|
 | 作者: cimsxiyang [cimsxiyang]
 版主 |
登录 |
| 第三层交换技术(也被称做多层交换技术,或是IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层--数据链路层进行操作的,而多层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,多层交换技术就是:第二层交换技术+第三层转发技术,或者说是将传统路由器的数据包处理功能和交换机的速度优势结合在一起。 要了解第三层交换技术的原理并不困难,我们可以假设某主机A与B以前曾通过交换机进行通信,如果该交换机可以支持第三层交换的话,那么它便会将A和B的IP地址及它们的MAC地址记录下来,当其它主机C想要与A主机或B主机进行通信时,在交换机接收到C所发出的寻址封包后,会不假思索的送回给C一个回覆信息包,并告诉它主机A或主机B的MAC地址,那么以后主机C就会使用主机A或B的MAC地址“直接”通信。 因为通信双方并没有通过路由器进行“拆包”和“打包”的过程,所以那怕主机A、B或C分属于不同的子网,它们之间也可直接知道对方的MAC地址来进行通信,最重要的是,第三层交换机并没有像其它交换机一样把广播封包扩散,第三层交换机之所以叫三层交换机就是因为它可以看懂三层信息,比如IP地址、ARP等。所以,三层交换机便能洞悉某一广播封包目的何在,在没有把它扩散出去的情形下,同时满足了发出该广播封包的人的需求,(不论它们在任何子网里)。因为第三层交换机没做任何“拆打”数据包的工作,所有经过它的数据包都不会被修改并以交换的速度传到目的地。所以,应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。我们可以相信,随着网络技术的不断发展,第三层交换机有望在大规模网络中取代现有路由器的位置。 什么是第三层交换 为了适应网络应用深化带来的挑战,在过去的20年里,网络在速度和网段这两个技术方向急剧发展。在速度方面,给用户提供了更高的带宽:局域网的速度已从最初的10Mbit/s提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。同时FDDI和ATM技术给用户带来了提高网络速度的更多的选择。 在网段方面也有了质的突破:已从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。但是,作为网络核心、起到网间互连作用的路由器技术却没有质的突破。 传统的路由器基于软件,协议复杂,与局域网速度相比,其数据传输的效率较低。但同时它又作为网段(子网,虚拟网)互连的枢纽,这就使传统的路由器技术面临严峻的挑战。随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术:说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换器,是因为它的速度极快,几乎达到第二层交换的速度。 第三层交换技术的原理 一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。 从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s-100Mbit/s); 在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是: 对于数据封包的转发:如 IP/IPX 封包的转发,这些有规律的过程通过硬件得以高速实现。 对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。 假设两个使用IP协议的站点通过第三层交换机进行通信的过程,发送站点A在开始发送时,已知目的站的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的站的MAC地址。发送站把自己的IP地址与目的站的IP地址比较,采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的站点B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个站点不在同一子网内,如发送站A要与目的站C通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的站C的MAC地址,则向发送站A回复C的MAC地址;否则第三层交换模块根据路由信息向目的站广播一个ARP请求,目的站C得到此ARP请求后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站A。以后,当再进行A与C之间数据包转发时,将用最终的目的站点C的MAC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。 第三层交换具有以下突出特点: 有机的硬件结合使得数据交换加速; 优化的路由软件使得路由过程效率提高; 除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理; 多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。 第三层交换目前现状 目前,第三层交换器已在网络集成中投入使用,其优良的性能已崭露锋芒并得到用户的推崇。 作为一种崭新的技术,第三层交换机的成熟还有很长的路,象其它一些新技术一样,还待进行其协议的标准化工作。目前很多厂商都宣称开发出了第三层交换机,但经国际权威机构测试,作法各异且性能表现不同。另外,可能是基于各厂商占领市场的策略,目前的第三层交换机主要可交换路由IP/IPX协议,还不能处理其它一些有一定应用领域的专用协议。因此,有关专家认为,第三层交换技术将是下一世纪的网络集成技术,传统的路由器在一段时间内还会得以应用,但它将处于它力所能及的位置,那就是处于网络的边缘,去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异种机互连等。 |
| 地主 发表时间: 07/31 00:18 |
 | 回复: yangze [yangze]  版主 |
登录 |
|
呵呵,好东东。 |
| B1层 发表时间: 07/31 13:35 |
 | 回复: xiaojun [xiaojun]  剑客 |
登录 |
|
还是说说第四层交换的好~ |
| B2层 发表时间: 07/31 15:41 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 第三层交换技术