近来三层交换技术越来越受到企业用户的关注,应用也越广泛,如公司和校园的网络全是具有三层功能的交换网络,交换机是三层交换机。可见,三层交换技术被广泛应用于各大企业、校园等场所的网络架构当中。
    那么三层交换技术到底是一种什么样的技术,它如何在几年的时间迅速成为构建多业务融合网络的主要力量?三层交换技术有那些变化?其发展趋势和未来市场又会是什么样的?下面将对上述问题,作出自己的看法。
    三层交换的起源
    二层交换技术从最早的网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。第二层交换技术工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,更不可能识别来自应用层的协议,它只需要知道数据包的物理地址即MAC地址,数据交换是靠纯硬件来实现的,其速度相当快,从10mb、100mb、到如今的1000mb或更高,其发展相当迅速,这是二层交换的一个显优点。但是,它不能处理不同IP子网之间的数据交换。传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率远远比二层要低的多,因此要想利用二层转发效率高这一优点,又要处理三层的IP数据包,三层交换技术就诞生了。
三层交换技术的产生,凭借其革新的技术优势,迅速替代了纯二层交换技术,被广泛应用在各种场合。
    三层交换技术
    三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的,从其起源就可以总结出什么是三层交换技术,简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂造成的网络瓶颈问题。
    三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的ip包的包头信息来对后续数据业务进行标记,三层交换机就没有必要将每次接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换,即,我们经常听到的“一次路由,处处交换”就是这个原理。
与路由器的比较
    与路由器的比较  
    有些人会问,有了三层交换机还要路由器做什么呢?当然路由器有其不具备的功能。路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由器才能完成的功能。
    三层交换技术的发展及变革
    由于应用环境正在面临巨大的变化,因此即使在三层交换技术相当成熟的现在,三层交换机也从来没有停止过它的发展。
    随着时间的推移、技术的发展,以太网的传输速度从10Mbps逐步扩展到100Mbps、1Gbps、甚至更高,以太网的价格也跟随规模经济而迅速下降。如今,以太网已经成为局域网(LAN)中的主导网络技术,而且随着万兆以太网的出现,以太网正在向城域网(MAN)大步迈进,可见市场应用环境的不断扩大给三层交换技术的更深层次的变革提供了广泛的空间。
    这种在技术上的变革不仅体现在其内在结构及功能变化上,还体现在其应用上。
    首先,从交换机体系结构上,从最早的总线及共享内存的结构发展的今天的共享距阵式结构(crossbar技术),真正实现了内部无阻碍。使交换机的结构更合理,转发速度更快。当然成本也相对较高。
    其次,在对业务的承载能力上,由于三层交换技术的出现,使原来必须要核心设备处理的业务流量,可以在有三层交换机的汇聚层完成。因此,汇聚层设备则要同时兼顾性能和多业务支持能力。
    再次,在应用操作上三层交换机具有更加丰富和简易的网络监控和管理能力。如,交换机和IDS、流量分析仪等其他设备之间的联动。通过对数据流提供强有力的管理手段和强大的分析监控能力,保证交换机上所有业务的有效转发。
    所以,不难看出,在市场飞快变化、技术飞速变革的现代社会,三层交换技术也在随之不断变化与革新,以满足市场和企业用户的需要。
    三层交换技术的演变
    CrossBar技术:
    随着核心交换机的交换容量从几10Gbps到现在的几百Gbps,其内部结构也从总线、共享内存发展到今天的crossbar结构, 使得其共享交换架构中的线路卡到交换结构的物理连接简化为点到点连接,实现起来更加方便,从而更加容易保证大容量交换机的稳定性。并且crossbar技术支持所有端口同时线速交换数据,真正实现内部无阻碍,因此它能很好地弥补共享内存模式的一些不足。
    基于硬件的线速路由:
    和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,能实现线速路
由转发。传统路由器采用软件来维护路由表,而第三层交换机采用ASIC (Application Specific Integrated Circuit )硬件来维护路由表,因而能实现线速的路由。
    路由功能:
    传统的二层交换机由于vlan间属于不同网段,无法识别ip地址并进行通信,而具有三层交换技术的交换机,只要设置完VLAN ,并为每个VLAN 设置一个路由接口,第三层交换机就会自动把子网内部的数据流限定在子网之内,并通过路由实现子网之间的数据包交换。
    多协议支持:
    三层交换技术的交换机不仅可以支持二层协议,还要支持大部分三层协议。比如一个具
备三层功能的交换机不能仅仅是通过划分vlan来达到互相访问的目的,还要能够通过路由协议来选择路径,因此要支持常用的路由协议,如,rip、ospf等。
    对这些协议的支持使得三层交换机可以应用在更加复杂、要求更高的环境当中。
    过滤服务功能:
    过滤服务功能用来设定界限,以限制不同的VLAN 成员之间和使用单个MAC 地址
和组MAC 地址的不同协议之间进行帧的转发。随着网络中用户数量的增多,用户需要对MAC地址、IP地址、TCP/UDP端口号等信息进行控制,从而实现了严格限制局域网资源的访问,同时也用这个功能限制局域网用户对网络设备自身的访问。
    三层(网络层)VLAN:
    第三层交换机的第三层VLAN ,不仅可以手工配置,也可以由交换机自动产生。交换机通过对数据包的分析,自动配置VLAN ,自动更新VLAN 的成员。第三层交换机能够工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的网络环。交换机能自动发现IP 地址,动态产生基于IP 子网的VLAN ,当通过DHCP 分配一个新的IP 地址时,第三层交换机能很快的定位这个地址。第三层交换机通过IGMP 、GMRP 、ARP 和包探测技术来更新其三层的VLAN 成员组。通过基于Web 的网络管理界面,可以对自动学习的范围进行设定:自动学习可以是完全不受限、部分受限或者完全禁止。
    三层交换技术的不足
    三层技术的不足在于,虽然第三层交换技术使得用户可在工作组之间获得无失真的100Mbps、1000Mbps的数据交换速率。但这一切还得有一个先决条件,那就是只有当用户和服务器本身都能跟上网络中的带宽增长,包的传输可以达到系统的极限,即达到CPU能够处理的最大速度,才是真正的成功。目前的主要问题在于提高服务器的能力,因为越来越多功能强大的工作站连到Ethernet交换的桌面上,用户桌面的能力并没有得到充分的发挥。
    如果服务器容量能够满足需求,问题解决起来就相当简单。不幸的是,即使是最简单的对称多处理服务器的CPU升级也需要大量的时间,而且需要冗长繁杂的计划和管理。当一个网络的基础结构建立在G比特速率的第二层和第三层交换上,有高速WAN接入,服务器问题就将成为随之而来的瓶颈。也就是说如果服务器速度跟不上,即使是具有最快速交换的网络也不能完全确保端到端的性能。可以想像高优先权的业务在这种QoS使能的网络中会因服务器中低优先权的业务队列而阻塞。在更糟的情况下,服务器甚至会丧失循环处理业务的能力。在这样的需求背景下,第四层交换技术也就设计产生了,基于服务器设计的第四层交换扩展了服务器、第二层、第三层交换的性能和业务流的管理功能。
    市场与前景分析
    在这里我们有一组数据:高端交换机的背板带宽为30Gbps以上的机架式交换机,这类交换机一般都是三层或三层以上的交换机;中端交换机的背板带宽介于8Gbps与 30Gbps之间的盒式交换机,这类交换机有部分是三层交换机;低端交换机的背板带宽一般小于8Gbps接入层二层盒式交换机。高端交换机一般用于电信市场及部分信息化程度较高的非电信市场,如银行;中低端交换机则广泛应用于电信及非电信市场。
    从以上的数据中可以看出,三层交换机在整体交换机市场中的销售占大绝大部分,销售金额方面有巨大提升。
    在价格方面,三层交换机产品的价格一般至少都在1万元以上。随着三层交换机产品的价格在不断下降,产品的性价比不断提高,其市场可提升空间也在不断的扩大。

    总结
    三层技术从最初的仅仅为了解决广播域问题而设计的设备,到成为构建多业务融合网络的主要力量,三层交换技术及三层交换设备取得了长足的发展。这些技术的发展必将在更深层次上推动整个社会的信息化变革,在整个网络中获得越来越重要的地位。
    相关技术链接(以cisco的设备为例):
    在交换机上起路由协议
    首先打开交换机的路由功能,通过命令ip routing 来实现,然后可以根据ios的版本等
来起相应的路由协议,命令与路由器基本相同。
    访问控制列表(ACL)
    与二层的mac访问控制列表不同,acl可以针对三层ip和四层等应用层的协议来进行访
问控制。Acl可以应用在交换机的接口,称为port acl,可以在交换机上来实现对上层流量的过滤,具体命令同路由器。
    服务质量(QOS)
    Qos被广泛应用在各种网络环境当中,它的功能不仅仅是简单的选路原则的设定,还具有对二层——七层的协议、数据进行优化等服务的功能,这些功能也部分也可以应用在交换机的端口上。
    DHCP功能
    动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。我们知道传统的二层交换机不能识别ip的协议,而三层交换机可以识别,并可以作为dhcp服务器和客户端。