在IOS的七层参考模型中,第二层(数据链路层)是实现交换的,第三层(网络层)是实现路由的,但近来,第三层交换机非常风光,这到底是怎么回事?我们通过分析第三层交换机的工作原理、优势和适用领域对第三层交换机进行深入剖析。
一、第三层交换机的工作原理
要论述第三层交换机的工作原理,我们可以从传统交换机和路由器的实现原理中入手。
简单地说,传统的局域网交换机是从网桥发展来的,属于第二层设备。它是一个可以将发信方源地址与收信方目的地址连接起来的网络设备,该设备可以根据数据单元中的头信息,将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口,完成信息发送过程的交换。显然,第二层交换机的最大好处是数据传输快,因为它仅需要识别数据帧中的MAC地址,而直接根据MAC地址产生选择转发端口的算法又十分简单,非常便于采用ASIC芯片实现。所以,第二层交换的解决方案实际上是一个“处处交换”的廉价方案,虽然也能支持子网划分和广播限制等基本功能,但控制能力较小。
传统的第三层路由器属于第三层设备,它是根据ip地址寻址和通过路由表路由协议来实现路由功能的。在局域网中的作用主要是路由转发、网络安全和隔离广播等,即在完成子网的网间连接的同时,还可以隔离子网间的广播风暴,可以控制一个网络非法信息进入到另一个网络中。由于在路由转发中,路由器普遍采用的技术是最长匹配方式,而该方式实现起来非常复杂,所以只能利用软件来完成,自然会对网络带来一定的延迟。
由此可见,传统交换机是同一网络系统中主机之间端口连接的网络设备,传统路由器是同类或异类网络系统中各子网之间连接的网络设备。
再来看一下第三层交换机。第三层交换机实际上是将传统交换器与传统路由器结合起来的网络设备,它既可以完成传统交换机的端口交换功能,又可完成部分路由器的路由功能。当然,这种二层设备与三层设备的结合,并不是简单的物理结合,而是各取所长的逻辑结合,其中最重要的表现是,当某一信息源的第一个数据流进入第三层交换机后,其中的路由系统将会产生一个MAC地址与IP地址映射表,并将该表存储起来,当同一信息源的后续数据流再次进入第三层交换机时,交换机将根据第一次产生并保存的地址映射表,直接从第二层由源地址传输到目的地址,而不再需要经过第三层路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。
如上所述,第三层交换机是将第二层交换机和第三层路由器两者优势结合成一个有机、灵活并可在各层次提供线速性能的整体交换方案。在第三层交换这种集成化结构中所支持的策略治理属性,不仅使第二层与第三层相互关联起来,而且还提供了流量优先化处理、安全以及Trunking、虚拟网和Intranet的动态部署等多种功能。另外,第三层交换的目标也非常明确,即只需在源地址和目的地址之间建立一条更为直接快捷的第二层通路,而不必经过路由器来转发同一信息的每个数据包。
事实上,第三层交换方案是一个能够支持分类所有层次动态集成的解决方案,虽然这种多层次动态集成也能够由传统路由器和第二层交换机搭载一起完成,但这种搭载方案与采用第三层交换机相比,不仅需要更多的设备配置、更大的空间、更多的布线和更高的成本,而且数据传输性能也要差得多,因为在海量数据传输中,搭载方案中的路由器无法克服传输速率瓶颈。
二、第三层交换机的优势
在与一些朋友交谈中,经常会听到类似“既然第三层交换机能实现路由器的功能,那么它会不会取代路由器?”这样的疑问。的确,第三层交换机的技术越来越成熟,应用也越来越普及,在一定范围内,其比路由器有很大的优势,但第三层交换机与路由器还是有很大区别,在局域网领域,第三层交换机具有明显优势。
1.子网间传输带宽可任意分配 传统路由器的每个串口都可以连接一个子网,而这种通过路由器进行传输的子网速率就会受到接口带宽的直接限制。第三层交换机则不同,它可以把多个端口定义成一个虚拟网(VLAN),把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内的信息可通过组成虚拟网的端口发给第三层交换机,由于端口数可任意指定,子网间的传输带宽便没有限制了。
2.合理配置信息资源 因利用第三层交换机连接的网络系统,其访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器便没有什么意义了。这样,直接通过在全局网中来设置服务器群,在保证内联网宽带传输速率的前提下,不仅可以节省费用,利用服务器集群的软硬件资源优势,更可以做到合理配置和治理所有信息资源。这一点是路由器组网很难办到的。
3.降低成本 在企业网络设计中,由于人们通常只用二层交换机构成同一广播域子网,用路由器进行各子网间的互联,使企业网络形成一个内联网,而路由器的价钱较高,所以支持内联网的企业网络无法在设备上降低成本。目前,人们采用第三层交换机进行内联网络系统设计时,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间的通信,即建立子网与内联子网都可以用交换机完成,大大节省了价格昂贵的路由器。
4.交换机之间连接灵活 在计算机网络通信设备中,交换机之间是不答应存在任何回路的,而作为路由器,可以采用多条通路(如主备路由)来提高网络的可靠性和负载平衡。为了解决这类矛盾,在第三层交换机中,一方面采用生成树算法来阻塞造成回路的端口,在进行路由选择时,又能依然把阻塞掉的通路作为可以选择的路径来参与路由选择,从而极大地提高了交换机连接的灵活性。
从上面的介绍可以看出,不管是第二层交换机还是第三层交换机,它们终究总属于网桥类,是数据链路层的设备,第三层交换也只是实现路由器的部份第三层路由功能,使其具有线速转发报文能力。因此,它们都只用于LAN-WAN的连接。路由器则能用于WAN-WAN之间的连接,作用于网络层中的分组交换设备,具有协议交换能力,主要功能是可以解决异构网络之间的数据包的分组转发,这种分组转发原理只是从一条线路上接受输入分组,然后向另一条线路转发,这两条线路可能分属于不同拓扑网络,并采用不同协议,这点又是第三层交换机无法做到的,也是与路由器的主要区别。
综上所述,第三层交换机非常适应局域网,而路由器可在广域网中尽显英雄本色,也就是说,第三层交换机无法适应网络拓扑各异,传输协议不同的广域网环境。但近年来,随着第三层交换技术的不断发展与创新,第三层交换机的应用已从企业网络环境的骨干层、汇聚层,开始渗透到网络边缘接入层,尤其是小区宽带网络的发展,第三层交换机完全适合放置在小区中心和多个小区的汇聚层位置。所以说,第三层交换机虽然无法替代路由器,但却完全动摇了企业路由器的地位,即在企业内联网络系统,第三层交换机正在取代路由器。
三、第三层交换机的应用领域
目前,普遍应用于企业网络中的第三层交换技术,主要是VLAN,因为VLAN打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。所谓VLAN就是不需考虑用户的物理位置,而根据信息端的IP地址、用户名等直接与用户联系的特定标志及应用因素就可将用户在逻辑上划分为一个个功能相对独立的工作组,且每个用户主机都连接在一个支持VLAN的交换机端口上,并属于一个VLAN。同一个VLAN中的成员都共享广播,不同VLAN之间的广播信息是相互隔离的。这就相当于将整个网络分割成了多个不同的广播域,从而加强了企业内联网络的治理与维护。因此,第三层交换机最适合于那些无需远程接入或以远程接入为辅的企业内联网络,或者大部分子网系统集中,而只有部分远程接入子网的企业内联网络。
新闻热点
疑难解答