二层、三层交换技术的介绍

《二层、三层交换技术的介绍》由会员分享，可在线阅读，更多相关《二层、三层交换技术的介绍（15页珍藏版）》请在装配图网上搜索。

1、二层、三层交换技术介绍一、二层交换技术介绍二层交换机工作于0SI模型的第2层（数据链路层），故而称为二层交 换机。二层交换技术的发展已经比较成熟，二层交换机属数据链路层设备， 可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC 地址与对应的端口记录在自己部的一个地址表中。（1）当交换机从某个端口收到一个数据包，它先读取中的源 MAC 地 址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的 MAC 地址对应的端口，把数据包直接复制到 这端口上；（4）如表中找不到相应的端口则把数据包广播到

2、所有端口上，当目 的机器对源机器回应时，交换机又可以学习一目的 MAC 地址与哪个端口对 应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的 MAC 地址信息都可以学习到，二层 交换机就是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点：（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很 宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交 换机总线带宽超过NXM,那么这交换机就可以实现线速交换；2） 学习端口连接的机器的 MAC 地址，写入地址表，地址表的大小(一般两种表示方式：一为BUFFER RAM, 一为MA

3、C表项数值)，地址表大小影响交换机的接入容量；(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的 ASIC (Application specific Integrated Circuit)芯片，因此转发 速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请 大家在考虑设备选型时注意比较。路由器工作在osi模型的第三层-网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。工作原理是在路由器的部也有一个表，这个表所标示的是如

4、果要去某一个地方，下一步应该向哪里 走，如果能从路由表中找到数据包下一步往哪里走，把链路层信息加上转 发出去；如果不能知道下一步走向哪里，则将此包丢弃，然后返回一个信 息交给源地址。路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路 由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后 由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相 同的工作方式继续转发，依次类推，直到数据包到达目的路由器。二、三层交换机介绍随着Internet的发展，局域网和广域网技术得到了广泛的推广和应用。 数据交换技术从简单的电路交换发展到二层交换，从二层交换又逐渐发展 到今天较成

5、熟的三层交换，以致发展到将来的高层交换。 三层交换技术就 是：二层交换技术+三层转发技术。它解决了局域网中网段划分之后，网段 中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所 造成的网络瓶颈问题。二层交换技术从网桥发展到VLAN （虚拟局域网），在局域网建设和改造 中得到了广泛的应用。第二层交换技术是工作在 OSI 七层网络模型中的第 二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发， 对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处 理高层协议的诸如TCP、UDP的端口地址，它只需要数据包的物理地址即MAC 地址，数据交换是靠硬件来实现的，

6、其速度相当快，这是二层交换的一个 显著的优点。但是，它不能处理不同IP子网之间的数据交换。传统的路由 器可以处理大量的跨越IP子网的数据包，但是它的转发效率比二层低，因 此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换 技术就诞生了。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层 交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软 件叠加在局域网交换机上。第三层交换工作在 OSI 七层网络模型中的第三层即网络层，是利用第 三层协议中的 IP 包的报头信息来对后续数据业务流进行标记，具有同一标 记的业务流的后续报文被交换到第二层数据链路层，从而打通源

7、IP地址和 目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路， 三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是 直接将数据包进行转发，将数据流进行交换。其原理是：假设两个使用 IP 协议的站点 A、B 通过第三层交换机进行 通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较， 判断 B 站是否与自己在同一子网。若目的站 B 与发送站 A 在同一子网，则 进行二层的转发。若两个站点不在同一子网，如发送站 A 要与目的站 B 通 信，发送站A要向“缺省网关”发出ARP（地址解析）封包，而“缺省网关” 的 IP 地址其实是三层交换机的三层交换模块。

8、当发送站 A 对“缺省网关” 的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中 已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交 换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三 层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A, 同时将 B 站的 MAC 地址发送到二层交换引擎的 MAC 地址表中。从这以后， 当 A 向 B 发送的数据包便全部交给二层交换处理，信息得以高速交换。由 于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发， 因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器

9、 的价格低很多。三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。（1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性 能好，带负载能力强。其原理是，米用ASIC芯片，米用硬件的方式进彳丁路 由表的查找和刷新。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相 应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引 擎。在三层引擎中,ASIC芯片查找相应的路由表信息，与数据的目的IP地 址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将 MAC地址发到二层芯片，由二层芯片转发该数据包。（2）基于软件的三层交换机技术较简单，但速度较慢

10、，不适合作为主 干。其原理是，采用CPU用软件的方式查找路由表。当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相 应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。CPU 查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据 包到目的主机得到该主机的MAC地址，将MAC地址发到二层芯片，由二层 芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处 理速度较慢。宽带IP网络建设成为热点，下面以适合定位于接入层或中小规模汇聚 层的第三层交换机产品为例，介绍一些三层交换机的具体技术。在市场上 的主流接入第三层交换机，主要有Cisco的Cata

11、lyst 2948G-L3、Extreme 的Summit24和AlliedTelesyn的Rapier24等，这几款三层交换机产品各 具特色，涵盖了三层交换机大部分应用特性。当然在选择第三层交换机时，用户可根据自己的需要，判断并选择上述产品或其他厂家的产品，如北电 网络的 Passport/Acceler 系列、原 Cabletron 的 SSR 系列（在 Cabletron 一分四后，大部分SSR三层交换机已并入Rivers tone公司）、Avaya的Cajun M系列、3Com的Superstack3 4005系列等。此外，国产网络厂商神州数码 网络、TCL网络、广电应确信、紫光网联、

12、首信等都已推出了三层交换机产 品。下面就其中三款产品进行介绍，使您能够较全面地了解三层交换机， 并针对自己的情况选择合适的机型。Cisco Cat alyst 2948G-L3交换机结合业界标准I OS提供完整解决方案， 在版本12.0（10）以上全面支持IOS访问控制列表ACL，配合核心Catalyst 6000，可完成端到端全面宽带城域网的建设（Catalyst 6000使用MSFC模 块完成其多层交换服务，并已停止使用RSM路由交换模块，IOS版本6.1以 上全面支持ACL）。Extreme公司三层交换产品解决方案，能够提供独特的以太网带宽分配 能力，切割单位为500kbps或200kb

13、ps,服务供应商可以根据带宽使用量收 费，可实现音频和视频的固定延迟传输。AlliedTelesyn公司Rapier24三层交换机提供的PPPoE特性，丰富和 完善了用户认证计费手段，可适合多种接入网络，应用灵活，易于实现业 务选择，同时又保护用户的已有投资，另可配合NAT （网络地址转换）和 DHCP的Server等功能，为许多服务供应商看好。总之，三层交换机从概念的提出到今天的普及应用，虽然只历经了几 年的时间，但其扩展的功能也不断结合实际应用得到丰富。随着ASIC硬件 芯片技术的发展和实际应用的推广，三层交换的技术与产品也会得到进一 步发展。三层交换技术可以在以太网交换机和ATM交换机中

14、实现，其实现的原 理一样，但实现的复杂程度稍有不同，封装方式不同。基于不同的考虑，各公司的产品在具体的实现上略有不同，采用的芯 片也有不同，有的公司采用ASIC，有的采用RISC，有的采用网络处理器等 等。当然，采用不同等级的芯片，对数据包的转发效率，网络流量的控制 和三层交换机的整体性能是有影响的。在当今信息高速发展过程中，三层交换机广泛地应用到了一些大型企 业网和教育网中，尤其是ATM交换机在网络建设中更为火爆，广泛地深入 到了网络的骨干层、汇聚层和接入层。建立大容量的三层交换系统是当今网络设备制造商的当务之急，中兴通讯公司的宽带网络产品ZXB10系列正是基于这种考虑而研制出的，具有 三层

15、交换技术业务的ZXB10系列包括四个品种，即ZXB10-BX:宽带核心交 换机；ZXB10-AX：宽带接入交换机；ZXB10-MX：宽带业务复用器；ZXB10-SX： 宽带业务接入器，均属于ATM交换机系列。可以看出，二层交换机主要用在小型局域网中，机器数量在二、三十 台以下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功 能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。 在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用， 所以没有必要使用路由器，当然也没有必要使用三层交换机。三层交换机是为IP设计的，接口类型简单,拥有很强二层包处理能力, 所以适用于大

16、型局域网，为了减小广播风暴的危害，必须把大型局域网按 功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段 这样必然导致不同网段之间存在大量的互访,单纯使用二层交换机没办法 实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢, 而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路 由技术有机结合而成的三层交换机就最为适合。路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在 大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络 的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在 于在端口之间进行快速交换,而是要选择最佳路径

17、,进行负载分担,链路 备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的 功能。在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机, 则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预 算等。三层交换机的最重要目的是加快大型局域网部的数据交换,揉合进 去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专 业路由器强。在网络流量很大的情况下,如果三层交换机既做网的交换, 又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流 量很大,但又要求响应速度很高的情况下由三层交换机做网的交换,由路 由器专门负责网间的路由工作,这样可以充分发挥不

18、同设备的优势,是一个很好的配合。当然，如果受到投资预算的限制，由三层交换机兼做网间 互连，也是个不错的选择。三、三层交换技术的起源及发展三层交换技术越来越受到企业用户的关注，应用也越广泛，如公司和 校园的网络全是具有三层功能的交换网络，交换机是三层交换机。可见， 三层交换技术被广泛应用于各大企业、校园等场所的网络架构当中。那么三层交换技术到底是一种什么样的技术，它如何在几年的时间迅 速成为构建多业务融合网络的主要力量？三层交换技术有那些变化？其发 展趋势和未来市场又会是什么样的？下面将对上述问题，作出自己的看法起源二层交换技术从最早的网桥发展到VLAN （虚拟局域网），在局域网建设 和改造中得

19、到了广泛的应用。第二层交换技术工作在OSI七层网络模型中 的第二层，即数据链路层。它按照所接收到数据包的目的 MAC 地址来进行 转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址， 不处理高层协议的诸如TCP、UDP的端口地址，更不可能识别来自应用层的 协议，它只需要知道数据包的物理地址即MAC地址，数据交换是靠纯硬件 来实现的，其速度相当快，从10mb、100mb、到如今的1000mb或更高，其 发展相当迅速，这是二层交换的一个显优点。但是，它不能处理不同IP子 网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包， 但是它的转发效率远远比二层要低的多，因此要想

20、利用二层转发效率高这 一优点，又要处理三层的IP数据包，三层交换技术就诞生了。三层交换技术的产生，凭借其革新的技术优势，迅速替代了纯二层交 换技术，被广泛应用在各种场合。交换技术三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概 念而提出的，从其起源就可以总结出什么是三层交换技术，简单地说，三 层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中网段划 分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器 低速、复杂造成的网络瓶颈问题。三层交换工作在 OSI 七层网络模型中的第三层即网络层，是利用第三 层协议中的ip包的信息来对后续数据业务进行标记，三层交换机就

21、没有必 要将每次接收到的数据包进行拆包来判断路由，而是直接将数据包进行转 发，将数据流进行交换，即，我们经常听到的“一次路由，处处交换”就 是这个原理。比较与路由器的比较有些人会问，有了三层交换机还要路由器做什么呢？当然路由器有其 不具备的功能。路由器端口类型多，支持的三层协议多，路由能力强，所 以适合于在大型网络之间的互连，虽然不少三层交换机甚至二层交换机都 有异质网络的互连端口，但一般大型网络的互连端口不多，互连设备的主 要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载 分担，链路备份和最重要的与其它网络进行路由信息交换，所有这些都是 路由器才能完成的功能。变革由于应用环境

22、正在面临巨大的变化，因此即使在三层交换技术相当成 熟，三层交换机也从来没有停止过它的发展。随着时间的推移、技术的发展，以太网的传输速度从10Mbps逐步扩展 到1 0 0Mb p s 、 1 Gb p s 、甚至更高，以太网的价格也跟随规模经济而迅速下降。 如今，以太网已经成为局域网(LAN)中的主导网络技术，而且随着万兆以太 网的出现，以太网正在向城域网(MAN )大步迈进，可见市场应用环境的不断 扩大给三层交换技术的更深层次的变革提供了广泛的空间。这种在技术上的变革不仅体现在其在结构及功能变化上，还体现在其 应用上。首先，从交换机体系结构上，从最早的总线及共享存的结构发展的今 天的共享距阵

23、式结构(crossbar技术)，真正实现了部无阻碍。使交换机的 结构更合理，转发速度更快。当然成本也相对较高。其次，在对业务的承载能力上，由于三层交换技术的出现，使原来必 须要核心设备处理的业务流量，可以在有三层交换机的汇聚层完成。因此， 汇聚层设备则要同时兼顾性能和多业务支持能力。再次，在应用操作上三层交换机具有更加丰富和简易的网络监控和管 理能力。如，交换机和IDS、流量分析仪等其他设备之间的联动。通过对数 据流提供强有力的管理手段和强大的分析监控能力，保证交换机上所有业 务的有效转发。所以，不难看出，在市场飞快变化、技术飞速变革的现代社会，三层 交换技术也在随之不断变化与革新，以满足市场

24、和企业用户的需要。演变CrossBar 技术：随着核心交换机的交换容量从几10Gbps到几百Gbps,其部结构也从总 线、共享存发展到今天的crossbar结构，使得其共享交换架构中的线路 卡到交换结构的物理连接简化为点到点连接，实现起来更加方便，从而更 加容易保证大容量交换机的稳定性。并且crossbar技术支持所有端口同时 线速交换数据，真正实现部无阻碍，因此它能很好地弥补共享存模式的一 些不足。基于硬件的线速路由： 和传统的路由器相比，第三层交换机的路由速度一般要快十倍或数十 倍，能实现线速路由转发。传统路由器采用软件来维护路由表,而第三层交换机采用ASIC (Application S

25、pecific Integrated Circuit )硬件来维护路由表，因 而能实现线速的路由。路由功能：传统的二层交换机由于vlan间属于不同网段，无法识别ip地址并进 行通信，而具有三层交换技术的交换机，只要设置完VLAN，并为每个VLAN 设置一个路由接口，第三层交换机就会自动把子网部的数据流限定在子网 之，并通过路由实现子网之间的数据包交换。多协议支持：三层交换技术的交换机不仅可以支持二层协议，还要支持大部分三层 协议。比如一个具备三层功能的交换机不能仅仅是通过划分vlan来达到互相访问的目的, 还要能够通过路由协议来选择路径，因此要支持常用的路由协议，如，rip、 ospf 等。对

26、这些协议的支持使得三层交换机可以应用在更加复杂、要求更高的 环境当中。过滤服务功能：过滤服务功能用来设定界限，以限制不同的 VLAN 成员之间和使用单个 MAC 地址和组 MAC 地址的不同协议之间进行帧的转发。随着网络中用户数量的 增多，用户需要对MAC地址、IP地址、TCP/UDP端口号等信息进行控制， 从而实现了严格限制局域网资源的访问，同时也用这个功能限制局域网用 户对网络设备自身的访问。三层(网络层)VLAN：第三层交换机的第三层VLAN ,不仅可以手工配置，也可以由交换机自 动产生。交换机通过对数据包的分析，自动配置VLAN，自动更新VLAN的 成员。第三层交换机能够工作在以 DH

27、CP(Dynamic Host Control Protocol) 分配IP地址的网络环。交换机能自动发现IP地址，动态产生基于IP子 网的 VLAN ，当通过 DHCP 分配一个新的 IP 地址时，第三层交换机能很快的定位这个地址。第三层交换机通过 IGMP 、GMRP 、ARP 和包探测技术来 更新其三层的 VLAN 成员组。通过基于 Web 的网络管理界面，可以对自动 学习的围进行设定：自动学习可以是完全不受限、部分受限或者完全禁止。 不足 三层技术的不足在于，虽然第三层交换技术使得用户可在工作组之间 获得无失真的 100Mbps、1000Mbps 的数据交换速率。但这一切还得有一个 先

28、决条件，那就是只有当用户和服务器本身都能跟上网络中的带宽增长， 包的传输可以达到系统的极限，即达到 CPU 能够处理的最大速度，才是真 正的成功。主要问题在于提高服务器的能力，因为越来越多功能强大的工 作站连到Ethernet交换的桌面上，用户桌面的能力并没有得到充分的发挥。如果服务器容量能够满足需求，问题解决起来就相当简单。不幸的是， 即使是最简单的对称多处理服务器的 CPU 升级也需要大量的时间，而且需 要冗长繁杂的计划和管理。当一个网络的基础结构建立在G比特速率的第 二层和第三层交换上，有高速 WAN 接入，服务器问题就将成为随之而来的 瓶颈。也就是说如果服务器速度跟不上，即使是具有最快

29、速交换的网络也 不能完全确保端到端的性能。可以想像高优先权的业务在这种QoS使能的 网络中会因服务器中低优先权的业务队列而阻塞。在更糟的情况下，服务 器甚至会丧失循环处理业务的能力。在这样的需求背景下，第四层交换技 术也就设计产生了，基于服务器设计的第四层交换扩展了服务器、第二层、 第三层交换的性能和业务流的管理功能。前景分析在这里我们有一组数据：高端交换机的背板带宽为30Gbps以上的机 架式交换机，这类交换机一般都是三层或三层以上的交换机;中端交换机的 背板带宽介于8Gbps与30Gbps之间的盒式交换机，这类交换机有部分是三 层交换机;低端交换机的背板带宽一般小于8Gbps接入层二层盒式

30、交换机。 高端交换机一般用于电信市场及部分信息化程度较高的非电信市场，如银 行；中低端交换机则广泛应用于电信及非电信市场。从以上的数据中可以看出，三层交换机在整体交换机市场中的销售占 大绝大部分，销售金额方面有巨大提升。在价格方面，三层交换机产品的价格一般至少都在1万元以上。随着 三层交换机产品的价格在不断下降，产品的性价比不断提高，其市场可提 升空间也在不断的扩大。总结三层技术从最初的仅仅为了解决广播域问题而设计的设备，到成为构 建多业务融合网络的主要力量，三层交换技术及三层交换设备取得了长足 的发展。这些技术的发展必将在更深层次上推动整个社会的信息化变革， 在整个网络中获得越来越重要的地位。