浅谈局域网中的二、三层交换技术

浅谈局域网中的二、三层交换技术

蔡汉兴

（东莞市常虎高速，广东东莞523837）

摘要：简单的介绍局域网中的二、三层交换技术，浅析其原理及特点。

关键词：局域网；第二层交换；第三层交换

前言

为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧发展，局域网的速度已从最初的10Mbit/s提高到100Mbit/s，目前千兆以太网技术也已得到普遍应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，它可以使每个用户尽可能地分享到最大带宽。

交换机是一种具有简化、低价、高性能和高端口密度特点的交换产品，根据OSI层次的划分，各层通过他自己的协议与另一系统中的同级分层进行通信。每一层的协议在同级分层之间交换被称为协议数据单元（PDU）的信息。

各同级分层协议使用其下层的服务，这样，传输控制协议（TCP）的数据分段就被封装在第三层数据包中，第三层数据包又封装在第二层数据帧中。各层设备只负责处理其所负责的PDU头部。

1传统的交换技术——第二层交换技术

通常所说的交换机是指第二层交换机，他依据第二层的地址传送网络帧。第二层的地址又称硬件地址（MAC地址），第二层交换机通常提供很高的吞吐量（线速）、低延时（10微秒左右），每端口的价格比较经济。

第二层交换机是数据链路层的设备，它能够通过观察每个端口的数据帧获得源MAC地址信息，交换机在内部的高速缓存中建立MAC地址与端口的映射表。当交换机接受的数据帧的目的地址在该映射表中被查到，交换机便将该数据帧送往对应的端口；如果没有查到，便将该数据帧广播到该端口所属虚拟局域网（VLAN）的所有端口，如果有回应数据包，交换机便在映射表中增加新的对应关系。当交换机首次在网络中使用时，由于映射表是空的，那么所有的数据帧将被发往虚拟局域网内的全部端口，直到交换机“学习”到各个MAC地址为止。二层交换机就是这样建立和维护他自己的地址表。所以，交换机刚刚启动时与传统的共享式集线器作用相似，直到映射表建立起来后，才能真正发挥它的性能。

第二层交换机能经济地把网络分成小的冲突域，为每个工作站提供更高的带宽能力。协议的透明性使得交换机在软件配置简单的情况下可以直接安装在多协议网络中。工作组连通性和网络分段是第二层交换机的两大用途。第二层交换机的高性能可以进行网络设计，用来降低物理网段的主机数目。

由于二层交换机一般具有很宽的交换总线带宽，所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口，每个端口的带宽是M，而它的交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。二层交换机一般都含有专门用于处理数据包转发的ASIC（专用集成电路）芯片，因此转发速度可以做到非常快。

二层交换技术不处理网络层的IP地址，不处理高层协议，诸如TCP、UDP的端口地址，他只需要数据包的MAC地址，数据交换是靠硬件来实现的，其优点是交换速度快，缺点是广播域太大，而且不能处理不同IP子网之间的数据交换。如果出现诸如网卡故障等问题时，会引起网络的广播风暴，造成网络堵塞。

2路由技术

路由器是在OSI网络模型中的第三层——网络层操作的。路由器内部有一个路由表，该表标明了如果要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包）读取目的IP地址，然后查找路由表，若能确定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；如果不能确定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。

路由器负责在两个局域网的网络层之间传输数据分组，并确定网络上数据传送的最佳路径。路由器根据所确定的最佳路径决定应该将数据包转发到下面的一个网络结点来改进网络分段。路由器不转发第二层广播数据帧，也不向一个不含有任何多点广播客户的网络转发多点广播数据包。

如果只在一个工作组或LAN网段内交换数据，传统路由器的速度能够很容易地跟上其处理的数据流。但是紧紧局限于一个子网内的数据交换肯定是不够的。不同虚拟局域网之间的通讯需要通过路由器来完成，而且为了实现不同的网段之间的通讯也需要路由器进行互连。路由器处理能力是有限的，相对于交换机的工作速度来说，路由器的速度是比较缓慢的，路由器的低效率和长时延便成了整个网络的瓶颈。访问速度是提高整个网络速度的关键，而第三层交换机的目的和创新之处正在于此，它可以使虚拟局域网之间的数据包以高速率进行转发。

3第三层交换技术

第三层交换技术也称为IP交换技术，是相对于传统交换概念而提出来的。他是将第二层交换机和第三层路由器两者的优势结合成为一个有机的整体，是一种利用第三层协议中的信息来加强第二层交换功能的机制，是新一代局域网路由和交换技术。第三层交换技术具有以当前系统1/10的代价获得传输性能于过去10倍的能力。

第三层交换机实际上是将传统交换机与传统路由器结合起来的网络设备，它既可以完成传统交换机的端口交换功能，又可完成部分路由器的路由功能。当然，这种二层设备与三层设备的结合并不是简单的物理结合，而是各取所长的逻辑结合，其中最重要的表现是，当某一信息源的第一个数据流进入第三层交换机后，其中的路由系统将会产生一个MAC地址与IP地址映射表，并将该表存储起来，当同一信息源的后续数据流再次进入第三层交换机时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，而不再需要经过第三层路由系统处理，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。

第三层交换技术把路由器设备的硬件及软件与局域网交换机有机的结合在一起。从硬件上看，第二层交换机的接口模块都是通过高速背板/总线（速率可高达几十Gbit/s）交换数据的；在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了重新界定：对于数据包的转发（如IP/IPX包的转发）通过硬件高速实现；对于第三层路由信息的更新、路由表的维护、路由计算、路由确定等功能，则采用优化、高效的软件实现。

4在局域网中的应用

二层交换机主要用在小型局域网中，机器数量在二、三十台以下，在这样的网络环境中广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉的价格为小型网络用户提供了较为完善的解决方案。在这种小型网络中根本没必要引入路由功能，从而增加管理的难度和费用，所以没有必要使用路由器，当然也没有必要使用三层交换机。

三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网。为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划分成一个个的小型局域网（或小网段），这样必然导致不同网段之间存在大量的互访，单纯使用二层交换机没办法实现网间的互访，而单纯使用路由器则由于端口数量有限，路由速度较慢，限制了网络的规模和访问速度。所以在这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。