三層交換機(jī)與路由器的區(qū)別

三層交換機(jī)與路由器的區(qū)別三層交換機(jī)與路由器的區(qū)別2007年04月12日星期四14:35 三層交換機(jī)在網(wǎng)上的應(yīng)用越來(lái)越多，與傳統(tǒng)的路由器加二層以太網(wǎng)交換機(jī)的組網(wǎng)方式比較，使用三層交換機(jī)可以明顯的提高效率，降低成本，因?yàn)槿龑咏粨Q機(jī)在內(nèi)部集成了路由功能和二層交換功能，并引入了一些其它機(jī)制和技術(shù)，使得轉(zhuǎn)發(fā)效率特別高。給人的初步印象就是，三層交換機(jī)就是一個(gè)路由器和二層交換機(jī)的集合體（二層交換機(jī)并不一定專(zhuān)門(mén)指以太網(wǎng)交換機(jī)，也可能提供其它類(lèi)型局域網(wǎng)技術(shù)的交換，比如令牌環(huán)，F(xiàn)DDI等）。這樣的看法有一定的道理，但是很膚淺。實(shí)際上，三層交換機(jī)在實(shí)現(xiàn)的時(shí)候，專(zhuān)門(mén)做了一些優(yōu)化，引入了一些普通路由器上不存在的轉(zhuǎn)發(fā)技術(shù)，使得三層交換機(jī)的效率特別高。總體來(lái)說(shuō)，三層交換機(jī)有下列特點(diǎn)，在文章中我們會(huì) 介紹：1、 三層交換機(jī)不但具有所有二層交換機(jī)的功能，比如基于MAC地址的數(shù)據(jù)幀轉(zhuǎn)發(fā)，生成樹(shù)協(xié)議，VLAN等，還具有三層功能，即能完成VLAN之間的三層互通；2、 一般三層交換機(jī)上都實(shí)現(xiàn)了三層精確查找，即根據(jù)數(shù)據(jù)幀的目的網(wǎng)絡(luò)層地址直接檢索內(nèi)部的高速緩沖區(qū)，而傳統(tǒng)的路由器進(jìn)行的則是最長(zhǎng)匹配查找，即根據(jù)數(shù)據(jù)幀的目的網(wǎng)絡(luò)地址查找路由表，選擇有最長(zhǎng)匹配的作為轉(zhuǎn)發(fā)依據(jù)；3、 專(zhuān)門(mén)針對(duì)局域網(wǎng)，特別是以太網(wǎng)進(jìn)行優(yōu)化，大部分三層交換機(jī)只提供以太網(wǎng)接口和ATM局域網(wǎng)仿真接口，有的三層交換機(jī)還提供了上行的高速接口，比如POS等，但路由器卻接口種類(lèi)豐富；4、 由于三層交換機(jī)可以在二層和三層對(duì)數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā)，于是一些特殊的應(yīng)用又出現(xiàn)了，比如VLAN聚合，ARP代理等，這些應(yīng)用在實(shí)際中應(yīng)用很廣泛；5、 伴隨著一些特殊需求的出現(xiàn)，三層交換機(jī)并不僅僅局限于轉(zhuǎn)發(fā)二層的以太網(wǎng)數(shù)據(jù)幀和三層的網(wǎng)絡(luò)數(shù)據(jù)幀，而且集成了其它一些功能，比如DHCPReleay,服務(wù)質(zhì)量，用戶(hù)接入認(rèn)證等。在以上的特點(diǎn)中，最重要的就是第一條，在一些文章中，把第二條，即實(shí)現(xiàn)基于網(wǎng)絡(luò)層地址（不是網(wǎng)絡(luò)地址，而是主機(jī)的三層地址）的精確匹配查詢(xún)作為三層交換機(jī)的最重要特點(diǎn)，在一些低端的三層交換機(jī)中，這是有道理的，因?yàn)槿绻粚?shí)現(xiàn)精確的三層匹配查詢(xún)而象傳統(tǒng)路由器那樣僅僅依據(jù)最長(zhǎng)匹配查詢(xún)路由表,在以軟件實(shí)現(xiàn)的這些設(shè)備中，效率是很低的，但如果在高端的三層交換機(jī)領(lǐng)域中，就不然了，因?yàn)閷?shí)現(xiàn)的轉(zhuǎn)發(fā)都是基于硬件的，即使使用最長(zhǎng)匹配查詢(xún)，其效率也不會(huì)有明顯的降低，但如果這些高端交換機(jī)也實(shí)現(xiàn)了精確的三層匹配查詢(xún)，效果會(huì)更明顯。在下面的章節(jié)中，我們?cè)敿?xì)講述上述特點(diǎn)，并給出一些實(shí)際中的三層交換機(jī)的例子。為了突出重點(diǎn)，文章在每個(gè)小節(jié)的結(jié)束都給出了一個(gè)小結(jié)，讀者只要深入理解這些小結(jié)的含義，就說(shuō)明已經(jīng)掌握了本文的核心概念，因而對(duì)三層交換機(jī)也有了一個(gè)大致的理解。第二章三層交換機(jī)基本特點(diǎn)在概述部分中，我們給出了三層交換機(jī)的基本特點(diǎn)綜述，主要有下列特點(diǎn)：1、 二層交換和三層互通2、 實(shí)現(xiàn)三層精確匹配查詢(xún)3、 專(zhuān)門(mén)針對(duì)局域網(wǎng)，特別是以太網(wǎng)進(jìn)行了優(yōu)化4、 引入了一些在二層交換機(jī)和三層路由器上都不存在的特性5、 實(shí)現(xiàn)了初步的BAS功能一般來(lái)說(shuō)，只要能做到第一點(diǎn)，就可以稱(chēng)為三層交換機(jī)了，但目前大多數(shù)流行的三層交換機(jī)都不局限于第一點(diǎn)，而是實(shí)現(xiàn)了上述的大部分功能。因此，為了更好的理解三層交換機(jī)，接下來(lái)我們對(duì)上述特點(diǎn)進(jìn)行詳細(xì)講述。2.1二層交換和三層互通三層交換機(jī)首先是一個(gè)交換機(jī)，即完成二層交換功能。在以太網(wǎng)上，跟普通的二層交換機(jī)一樣，三層交換機(jī)也維護(hù)一張用于二層交換的地址表（通常稱(chēng)為CAM表），該表是MAC地址與出接口的對(duì)應(yīng)關(guān)系。這樣每當(dāng)接收到一個(gè)以太網(wǎng)數(shù)據(jù)幀，三層交換機(jī)判斷如果該數(shù)據(jù)幀不是發(fā)送給自己的（這個(gè)概念很重要，至于三層交換機(jī)怎么判斷，在下面的講述中會(huì)詳細(xì)說(shuō)明），則根據(jù)數(shù)據(jù)幀的目的MAC地址查詢(xún)CAM表，如果能命中（所謂命中，就是在CAM表中找到與該MAC地址對(duì)應(yīng)的轉(zhuǎn)發(fā)項(xiàng)），則根據(jù)查詢(xún)的結(jié)果，通常是一個(gè)出接口列表，來(lái)進(jìn)行轉(zhuǎn)發(fā)。如果不能命中，則向所有端口廣播該數(shù)據(jù)幀。交換機(jī)的這張CAM表可以通過(guò)多種方式獲得，比如靜態(tài)配置，動(dòng)態(tài)學(xué)習(xí)，針對(duì)多播還可以通過(guò)各種多播協(xié)議，比如IGMP窺探，GMRP協(xié)議等方式獲得（注意，多播轉(zhuǎn)發(fā)表不能通過(guò)學(xué)習(xí)獲得，而且多播轉(zhuǎn)發(fā)項(xiàng)跟普通轉(zhuǎn)發(fā)項(xiàng)不同的是，跟其對(duì)應(yīng)的出口可能不止一個(gè)，而是一個(gè)出口集合，如果想詳細(xì)了解多播的一些基礎(chǔ)概念，請(qǐng)參考前面的專(zhuān)題資料）。但對(duì)于單播，最重要的一種建立方式是學(xué)習(xí)。當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)幀，提取出該數(shù)據(jù)幀的目的MAC地址，并依此為根據(jù)進(jìn)行CAM表查詢(xún)，如果能查找到結(jié)果，則根據(jù)結(jié)果進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)，如果不能命中，則（向除接收端口外的）所有端口進(jìn)行復(fù)制。在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)，交換機(jī)還進(jìn)行一個(gè)學(xué)習(xí)的過(guò)程，交換機(jī)把數(shù)據(jù)幀的源MAC地址提取出來(lái)，查詢(xún)CAM表,看CAM表中是否有針對(duì)該MAC地址的轉(zhuǎn)發(fā)項(xiàng)，如果沒(méi)有,則把該MAC地址和接收到該MAC地址的端口綁定起來(lái)，插入CAM表項(xiàng)，這樣當(dāng)接收到一個(gè)發(fā)送到該MAC地址的數(shù)據(jù)幀時(shí)，就不需要向所有端口廣播，而僅僅向這一個(gè)端口發(fā)送即可。需要注意的是，數(shù)據(jù)幀的轉(zhuǎn)發(fā)是依據(jù)目的MAC地址查詢(xún)CAM表，而CAM表的學(xué)習(xí)則是以源MAC地址為依據(jù)。交換機(jī)動(dòng)態(tài)學(xué)習(xí)的CAM表項(xiàng)并不是一成不變的，而是啟動(dòng)一個(gè)定時(shí)器，當(dāng)該定時(shí)器遞減到零時(shí)，該CAM表項(xiàng)被刪除，每使用一次該CAM表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)，則恢復(fù)定時(shí)器初始值。上述情況是沒(méi)有VLAN的工作過(guò)程，現(xiàn)在的交換機(jī)一般都實(shí)現(xiàn)了VLAN（即虛擬局域網(wǎng)，詳細(xì)內(nèi)容請(qǐng)參考以太網(wǎng)的有關(guān)教程），這樣在交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的CAM表就進(jìn)行了變化，由原來(lái)的兩項(xiàng)對(duì)應(yīng)關(guān)系（MAC地址跟接口）變成了三項(xiàng)對(duì)應(yīng)關(guān)系（MAC地址，VLANID,出口），這樣當(dāng)接收到一個(gè)數(shù)據(jù)幀的時(shí)候，交換機(jī)根據(jù)數(shù)據(jù)幀的目的MAC地址和VLANID兩項(xiàng)來(lái)查詢(xún)CAM表，找到接口后把該數(shù)據(jù)幀轉(zhuǎn)發(fā)出去。但如果交換機(jī)根據(jù)MAC地址和VLANID查詢(xún)CAM表失敗，即沒(méi)有跟該MAC和VLANID的對(duì)應(yīng)關(guān)系，則交換機(jī)把該數(shù)據(jù)幀向該VLAN包含的（除接收端口以外的）所有端口上復(fù)制。如果只根據(jù)CAM表來(lái)確定一個(gè)VLAN包含哪些端口，則必須遍歷整個(gè)CAM表，這樣如果CAM表的規(guī)模非常大（一般情況下是4K以上），則效率特別低，所以一般的交換機(jī)上在實(shí)現(xiàn)VLAN時(shí)，還創(chuàng)建另外一張表，即VLAN配置表，該表包含了VLANID和所有端口的對(duì)應(yīng)關(guān)系，即只要根據(jù)VLANID查詢(xún)?cè)摫?，就可以找到該VLAN包含的所有端口，這樣在進(jìn)行VLAN內(nèi)廣播的時(shí)候，就非常容易。另外一個(gè)問(wèn)題出現(xiàn)了，就是數(shù)據(jù)幀的VLANID是怎樣獲得的。交換機(jī)一般根據(jù)下列原則來(lái)給一個(gè)數(shù)據(jù)幀附加上VLANID：1、 如果接收到數(shù)據(jù)幀的端口是一個(gè)非TAG端口，且數(shù)據(jù)幀是一個(gè)普通數(shù)據(jù)幀，則附加上該端口的默認(rèn)VLANID；根據(jù)農(nóng)基文的理解：當(dāng)一個(gè)非TAG端口收到了一個(gè)數(shù)據(jù)幀，且含有VLANID時(shí)，做判斷，如果VLANID=端口PVID，則可以接收；否則，丟棄。2、 如果接收到數(shù)據(jù)幀的端口是一個(gè)TAG端口，而數(shù)據(jù)幀是一個(gè)普通數(shù)據(jù)幀，則附加上該端口的默認(rèn)VLANID；3、 如果接收到數(shù)據(jù)幀的端口是一個(gè)TAG端口，數(shù)據(jù)幀自己攜帶了VLANID（通過(guò)802.1Q協(xié)議），則該數(shù)據(jù)幀的VLANID就是攜帶的VLANID。需要注意的是，實(shí)現(xiàn)VLAN的交換機(jī)在查詢(xún)CAM表進(jìn)行轉(zhuǎn)發(fā)之前，首先給該數(shù)據(jù)幀附加上VLANID。以上功能都是二層功能，作為一臺(tái)三層交換機(jī)，上述功能是必須實(shí)現(xiàn)的，但三層交換機(jī)的最根本特點(diǎn)還是VLAN間的互通。在三層交換機(jī)上，VLAN之間的互通是通過(guò)實(shí)現(xiàn)一個(gè)虛擬VLAN接口來(lái)實(shí)現(xiàn)的，即針對(duì)每個(gè)VLAN,交換機(jī)內(nèi)部維護(hù)了一個(gè)與該VLAN對(duì)應(yīng)的接口，該接口對(duì)外是不可見(jiàn)的，是一個(gè)虛擬的接口，但該接口有所有物理接口所具有的特性，比如有MAC地址，可配置最大傳輸單元和傳輸?shù)囊蕴W(wǎng)幀類(lèi)型等。在上述的說(shuō)明中，我們提到了當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)幀時(shí)，判斷是不是發(fā)給自己的，判斷的依據(jù)便是查看該MAC地址是不是針對(duì)接收數(shù)據(jù)幀所在VLAN的接口MAC地址，如果是，則進(jìn)行三層處理，若不是，則進(jìn)行二層處理，按照上述流程進(jìn)行轉(zhuǎn)發(fā)。既然實(shí)現(xiàn)了三層轉(zhuǎn)發(fā)，交換機(jī)必須維護(hù)一個(gè)三層轉(zhuǎn)發(fā)表，該表可以是基于最長(zhǎng)匹配查詢(xún)的FIB表，也可以是基于目的網(wǎng)絡(luò)層地址精確匹配的三層轉(zhuǎn)發(fā)表，這跟實(shí)現(xiàn)的廠家設(shè)備有關(guān)。這樣當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)幀，該數(shù)據(jù)幀的目的MAC地址跟該數(shù)據(jù)幀所在VLAN對(duì)應(yīng)的VLAN接口的MAC地址相同，則進(jìn)行三層轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)的過(guò)程是查詢(xún)?nèi)龑愚D(zhuǎn)發(fā)表，查找的結(jié)果是一個(gè)（或多個(gè)，當(dāng)數(shù)據(jù)幀是多播的時(shí)候）出口和相應(yīng)的二層封裝數(shù)據(jù)，交換機(jī)于是把該數(shù)據(jù)幀所攜帶的三層數(shù)據(jù)幀（比如，是IP或IPX數(shù)據(jù)報(bào)）進(jìn)行修改，比如修改校驗(yàn)和，在IP協(xié)議中還進(jìn)行TTL字段遞減，然后重新計(jì)算CHECKSUM,完成這些后，就把該三層數(shù)據(jù)包進(jìn)行二層封裝（根據(jù)三層轉(zhuǎn)發(fā)表查找的結(jié)果），從相應(yīng)的接口發(fā)送出去。這個(gè)三層轉(zhuǎn)發(fā)表的形成跟二層轉(zhuǎn)發(fā)表（CAM表）的形成有很大的不同，它是通過(guò)查詢(xún)路由表并經(jīng)過(guò)其它協(xié)議（比如ARP協(xié)議）形成的。在后面介紹典型產(chǎn)品實(shí)例的時(shí)候，我們以例子來(lái)講述三層轉(zhuǎn)發(fā)表的形成。&本部分有下列要點(diǎn)：1、 三層交換機(jī)有二層交換機(jī)所有功能，比如基于MAC地址的過(guò)濾（也就是基于MAC地址的單播轉(zhuǎn)發(fā)），生成樹(shù)協(xié)議等；2、 三層交換機(jī)通過(guò)為每個(gè)VLAN分配一個(gè)VLAN接口完成VLAN之間的互通，VLAN接口有自己的MAC地址和IP地址，凡目的MAC地址是VLAN接口的數(shù)據(jù)幀，交換機(jī)都進(jìn)行三層轉(zhuǎn)發(fā)或自己接收一取決于目的IP地址是否是交換機(jī)的接口地址。2.2三層精確匹配查詢(xún)?cè)诼酚善魃?，每?dāng)接收到一個(gè)數(shù)據(jù)報(bào),路由器便進(jìn)行路由表的查詢(xún)來(lái)找出該數(shù)據(jù)報(bào)的下一跳，然后通過(guò)相應(yīng)的接口發(fā)送出去。路由器查詢(xún)路由表采用的是最長(zhǎng)匹配算法，在以前的路由器中，最長(zhǎng)匹配算法采用軟件實(shí)現(xiàn)，而且實(shí)現(xiàn)起來(lái)非常復(fù)雜，導(dǎo)致了效率特別低。我們可以設(shè)想，能否改變這種最長(zhǎng)匹配的查找思想，而采用精確匹配的查找技術(shù)實(shí)現(xiàn)呢？可以引入一個(gè)高速緩沖區(qū)，用來(lái)存放精確查詢(xún)所需要的信息（一般是三層IP地址跟出口的對(duì)應(yīng)fib表，還關(guān)聯(lián)有一些二層封裝信息Arp表，比如鏈路層頭等），當(dāng)接收到一個(gè)需要進(jìn)行三層轉(zhuǎn)發(fā)的數(shù)據(jù)幀的時(shí)候，路由器先查詢(xún)高速緩沖區(qū)（采用精確匹配算法，即直接根據(jù)目的IP地址進(jìn)行索引），如果命中，則根據(jù)查詢(xún)出的信息進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)，如果不能命中，則查詢(xún)路由表（采用最長(zhǎng)匹配算法），根據(jù)查詢(xún)的結(jié)果進(jìn)行轉(zhuǎn)發(fā)，同時(shí)更新相應(yīng)的精確查詢(xún)緩沖區(qū)，這樣當(dāng)?shù)竭_(dá)同一個(gè)目的地的數(shù)據(jù)報(bào)來(lái)的時(shí)候，就可以直接查詢(xún)精確匹配緩沖區(qū)進(jìn)行轉(zhuǎn)發(fā)了。跟CAM表一樣，精確匹配查詢(xún)項(xiàng)也有一個(gè)定時(shí)機(jī)制，超過(guò)了一定的時(shí)間限制就從緩沖區(qū)中刪除掉，跟CAM表不同的是，三層精確匹配查詢(xún)項(xiàng)跟路由表同步，每當(dāng)路由表變化，必定修改精確轉(zhuǎn)發(fā)緩沖區(qū)，來(lái)保證跟路由表的同步。如果數(shù)據(jù)鏈路層是以太網(wǎng)，網(wǎng)絡(luò)層是IP,則這個(gè)三層高速轉(zhuǎn)發(fā)緩沖區(qū)是通過(guò)ARP協(xié)議建立的，我們說(shuō)明它的工作過(guò)程。開(kāi)始的時(shí)候，三層交換機(jī)只有一張用于路由的路由表（該路由表是通過(guò)路由協(xié)議建立的），而精確匹配的三層轉(zhuǎn)發(fā)表為空，這樣當(dāng)三層交換機(jī)接收到一個(gè)需要進(jìn)行三層交換的數(shù)據(jù)幀時(shí)，它首先查詢(xún)?nèi)龑泳_匹配緩沖區(qū)，因?yàn)槿龑愚D(zhuǎn)發(fā)表為空，查詢(xún)失敗，于是，三層交換機(jī)通過(guò)最長(zhǎng)匹配算法查詢(xún)路由表（根據(jù)數(shù)據(jù)報(bào)的目的IP地址），查詢(xún)的結(jié)果是一個(gè)出口（一般是一個(gè)VLAN接口）和一個(gè)下一跳。于是，有兩中可能的情況：1、 數(shù)據(jù)報(bào)的目的地址跟VLAN接口不在同一個(gè)網(wǎng)段；2、 數(shù)據(jù)報(bào)的目的地址跟VLAN接口在同一個(gè)網(wǎng)段。在第一種情況下，三層交換機(jī)通過(guò)ARP解析來(lái)解析下一跳IP地址，獲得下一跳的MAC地址后，三層交換機(jī)把接收的數(shù)據(jù)幀進(jìn)行二層封裝，然后發(fā)送給下一跳。在第二種情況下，三層交換機(jī)直接解析數(shù)據(jù)報(bào)的目的IP地址，獲得目的IP地址對(duì)應(yīng)的主機(jī)MAC地址后，直接把該數(shù)據(jù)幀發(fā)送給目的主機(jī)。不論哪種情況，交換機(jī)進(jìn)行ARP解析的時(shí)候，都會(huì)獲得一個(gè)IP地址跟出口的對(duì)應(yīng)關(guān)系，同時(shí)還通過(guò)ARP協(xié)議獲得了下一跳的MAC地址，于是，三層交換機(jī)會(huì)把這些數(shù)據(jù)組合成一個(gè)三層精確匹配項(xiàng)，并插入到三層精確匹配緩沖區(qū)里面。這樣當(dāng)?shù)竭_(dá)同一目的地的數(shù)據(jù)報(bào)到來(lái)后，三層交換機(jī)使用精確匹配算法直接查詢(xún)高速緩沖區(qū)，根據(jù)查詢(xún)的結(jié)果進(jìn)行轉(zhuǎn)發(fā)。需要說(shuō)明的是，實(shí)現(xiàn)三層精確匹配并不是三層交換機(jī)必須具備的特性。在一些低端交換機(jī)的場(chǎng)合下，最長(zhǎng)匹配查詢(xún)采用軟件實(shí)現(xiàn)，效率特別低，因而引入三層精確匹配算法，這是合理而且必須的，但對(duì)一些高端場(chǎng)合，就不適應(yīng)了，在一些高端交換機(jī)上,最長(zhǎng)匹配算法都是基于硬件實(shí)現(xiàn)的，而且采用了效率很高的樹(shù)查找算法，其效率跟精確匹配算法相差無(wú)幾，而且只采用最長(zhǎng)匹配算法還減少了精確匹配緩沖區(qū)和路由表的同步問(wèn)題，因而在一些基于硬件實(shí)現(xiàn)的三層交換機(jī)上，精確匹配不是必須的。在后面介紹典型實(shí)例分析的時(shí)候，我們會(huì)介紹僅僅采用最長(zhǎng)匹配算法實(shí)現(xiàn)高端三層的交換機(jī)。&本部分有下列要點(diǎn)：1、三層交換機(jī)為了提高效率，采用了精確匹配查找算法，在一些高端三層交換機(jī)上，該特性不是必須的，因?yàn)椴捎米铋L(zhǎng)匹配查找算法的效率并不一定比采用精確匹配查找算法效率差。2.3針對(duì)局域網(wǎng)進(jìn)行優(yōu)化傳統(tǒng)的路由器提供豐富的接口種類(lèi)，比如E1/T1,ISDN,Frame-Relay，X.25,POS，ATM，SMDS等，每種接口對(duì)應(yīng)不同的封裝類(lèi)型，而且每種接口所對(duì)應(yīng)的最大傳輸單元和最大接收單元都不相同，這樣存在數(shù)據(jù)報(bào)分片的概率相當(dāng)大，概括起來(lái)，這些特性使得路由器的轉(zhuǎn)發(fā)效率特別低。而三層交換機(jī)是由二層交換機(jī)發(fā)展起來(lái)的，而且其發(fā)展過(guò)程中一直遵循為局域網(wǎng)服務(wù)的指導(dǎo)思想，沒(méi)有過(guò)多的引入其它接口類(lèi)型，而只提供跟局域網(wǎng)有關(guān)的接口，比如以太網(wǎng)接口，ATM局域網(wǎng)仿真接口等，這樣接口類(lèi)型單純，大部分情況下三層交換機(jī)只提供以太網(wǎng)接口，這樣在多種類(lèi)型接口路由器上所碰到的問(wèn)題就徹底消除了，比如，最大傳輸單元問(wèn)題，由于各個(gè)接口都是以太網(wǎng)接口，一般不存在沖突的問(wèn)題，分片的概率就大大降低了。接口類(lèi)型單純的另外一個(gè)好處就是在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的時(shí)候，內(nèi)部經(jīng)過(guò)的路徑比較單純。現(xiàn)在的通信處理器一般都是集中在一塊ASIC芯片上的，而且不同的接口類(lèi)型有不同的ASIC芯片進(jìn)行處理。這樣如果接口類(lèi)型比較單一，所需要的ASIC芯片就相對(duì)單一，交互起來(lái)必定流暢，使用ASIC芯片本身帶的功能就可以完成多個(gè)接口之間的數(shù)據(jù)交換，但如果接口類(lèi)型不統(tǒng)一，則必須有一個(gè)轉(zhuǎn)換機(jī)構(gòu)來(lái)完成這些芯片之間的數(shù)據(jù)交換，效率上大大影響。目前成熟的以太網(wǎng)接口速率最高可以達(dá)到1G（雖然10G的以太網(wǎng)已經(jīng)商用，但還不是很普遍），如果需要更高的速率，只能采用鏈路聚合的方式把幾個(gè)GE端口聚合成一個(gè)物理端口，雖然邏輯上是可行的，但實(shí)現(xiàn)起來(lái)可能會(huì)遇到這樣那樣的問(wèn)題，比如聚合的鏈路不能跨越同一塊處理板，芯片本身的問(wèn)題等，于是有些交換機(jī)拋棄了這種純粹以太網(wǎng)接口的解決方案,而引入了其它的接口類(lèi)型作為上行接口，比如STM-16的POS接口（2.5GPOS接口）等。這些接口用于上行連接核心層設(shè)備。&本部分有下列要點(diǎn)：1、三層交換機(jī)專(zhuān)門(mén)針對(duì)局域網(wǎng)進(jìn)行了優(yōu)化，采用的接口類(lèi)型比較單純，一般只提供以太網(wǎng)接口，但有些交換機(jī)為了提咼上行鏈路的效率，也提咼了咼速的POS接口。之所以搞不清三層交換機(jī)和路由器之間的區(qū)別，最根本就是三層交換機(jī)也具有'路由”功能，與傳統(tǒng)路由器的路由功能總體上是一致的。雖然如此，三層交換機(jī)與路由器還是存在著相當(dāng)大的本質(zhì)區(qū)別的1.主要功能不同雖然三層交換機(jī)與路由器都具有路由功能，但我們不能因此而把它們等同起來(lái)，正如現(xiàn)在許多網(wǎng)絡(luò)設(shè)備同時(shí)具備多種傳統(tǒng)網(wǎng)絡(luò)設(shè)備功能一樣，就如現(xiàn)在有許多寬帶路由器不僅具有路由功能，還提供了交換機(jī)端口、硬件防火墻功能，但不能把它與交換機(jī)或者防火墻等同起來(lái)一樣。因?yàn)檫@些路由器的主要功能還是路由功能，其它功能只不過(guò)是其附加功能，其目的是使設(shè)備適用面更廣、使其更加實(shí)用。這里的三層交換機(jī)也一樣，它仍是交換機(jī)產(chǎn)品，只不過(guò)它是具備了一些基本的路由功能的交換機(jī)，它的主要功能仍是數(shù)據(jù)交換。也就是說(shuō)它同時(shí)具備了數(shù)據(jù)交換和路由由發(fā)兩種功能，但其主要功能還是數(shù)據(jù)交換；而路由器僅具有路由轉(zhuǎn)發(fā)這一種主要功能。2.主要適用的環(huán)境不一樣三層交換機(jī)的路由功能通常比較簡(jiǎn)單,因?yàn)樗鎸?duì)的主要是簡(jiǎn)單的局域網(wǎng)連接。正因如此,三層交換機(jī)的路由功能通常比較簡(jiǎn)單，路由路徑遠(yuǎn)沒(méi)有路由器那么復(fù)雜。它用在局域網(wǎng)中的主要用途還是提供快速數(shù)據(jù)交換功能，滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點(diǎn)。而路由器則不同，它的設(shè)計(jì)初哀就是為了滿足不同類(lèi)型的網(wǎng)絡(luò)連接，雖然也適用于局域網(wǎng)之間的連接，但它的路由功能更多的體現(xiàn)在不同類(lèi)型網(wǎng)絡(luò)之間的互聯(lián)上，如局域網(wǎng)與廣域網(wǎng)之間的連接、不同協(xié)議的網(wǎng)絡(luò)之間的連接等，所以路由器主要是用于不同類(lèi)型的網(wǎng)絡(luò)之間。它最主要的功能就是路由轉(zhuǎn)發(fā)，解決好各種復(fù)雜路由路徑網(wǎng)絡(luò)的連接就是它的最終目的，所以路由器的路由功能通常非常強(qiáng)大，不僅適用于同種協(xié)議的局域網(wǎng)間，更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。它的優(yōu)勢(shì)在于選擇最佳路由、負(fù)荷分擔(dān)、鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等等路由器所具有功能。為了與各種類(lèi)型的網(wǎng)絡(luò)連接，路由器的接口類(lèi)型非常豐富，而三層交換機(jī)則一般僅同類(lèi)型的局域網(wǎng)接口，非常簡(jiǎn)單。3?性能體現(xiàn)不一樣從技術(shù)上講，路由器和三層交換機(jī)在數(shù)據(jù)包交換操作上存在著明顯區(qū)別。路由器一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，而三層交換機(jī)通過(guò)硬件執(zhí)行數(shù)據(jù)包交換。三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，它將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此表直接從二層通過(guò)而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。同時(shí)，三層交換機(jī)的路由查找是針對(duì)數(shù)據(jù)流的，它利用緩存技術(shù)，很容易利用ASIC技術(shù)來(lái)實(shí)現(xiàn)，因此，可以大大節(jié)約成本,并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。而路由器的轉(zhuǎn)發(fā)采用最長(zhǎng)匹配的方式，實(shí)現(xiàn)復(fù)雜，通常使用軟件來(lái)實(shí)現(xiàn),轉(zhuǎn)發(fā)效率較低。正因如此，從整體性能上比較的話，三層交換機(jī)的性能要遠(yuǎn)優(yōu)于路由器，非常適用于數(shù)據(jù)交換頻繁的局域網(wǎng)中；而路由器雖然路由功能非常強(qiáng)大，但它的數(shù)據(jù)包轉(zhuǎn)發(fā)效率遠(yuǎn)低于三層交換機(jī)，更適合于數(shù)據(jù)交換不是很頻繁的不同類(lèi)型網(wǎng)絡(luò)的互聯(lián)，如局域網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)。如果把路由器，特別是高檔路由器用于局域網(wǎng)中，則在相當(dāng)大程度上是一種浪費(fèi)（就其強(qiáng)大的路由功能而言），而且還不能很好地滿足局域網(wǎng)通信性能需求，影響子網(wǎng)間的正常通信。三層交換機(jī)三層交換機(jī)就是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過(guò)程由硬件高速實(shí)現(xiàn)，而象路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。應(yīng)用背景出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個(gè)不同VLAN間的通信都要經(jīng)過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來(lái)實(shí)現(xiàn)網(wǎng)間訪問(wèn)，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度?；谶@種情況三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)計(jì)的，接口類(lèi)型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對(duì)便宜些。在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過(guò)應(yīng)清醒認(rèn)識(shí)到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開(kāi)的，所以它的路由功能沒(méi)有同一檔次的專(zhuān)業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。在實(shí)際應(yīng)用過(guò)程中，典型的做法是：處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機(jī)來(lái)代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問(wèn)時(shí)，才通過(guò)專(zhuān)業(yè)路由器。三層交換機(jī)工作原理三層交換技術(shù)就是二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。應(yīng)用第三層交換技術(shù)即可實(shí)現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。為什么使用三層交換機(jī)？1、網(wǎng)絡(luò)骨干少不了三層交換要說(shuō)三層交換機(jī)在諸多網(wǎng)絡(luò)設(shè)備中的作用，用“中流砥柱”形容并不為過(guò)。在校園網(wǎng)、城域教育網(wǎng)中，從骨干網(wǎng)、城域網(wǎng)骨干、匯聚層都有三層交換機(jī)的用武之地，尤其是核心骨干網(wǎng)一定要用三層交換機(jī)，否則整個(gè)網(wǎng)絡(luò)成千上萬(wàn)臺(tái)的計(jì)算機(jī)都在一個(gè)子網(wǎng)中，不僅毫無(wú)安全可言，也會(huì)因?yàn)闊o(wú)法分割廣播域而無(wú)法隔離廣播風(fēng)暴。如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機(jī)的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于MAC尋址，三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；除了必要的路由決定過(guò)程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。三層交換機(jī)通過(guò)使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過(guò)程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問(wèn)題。因此可以說(shuō)，三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。2、連接子網(wǎng)少不了三層交換同一網(wǎng)絡(luò)上的計(jì)算機(jī)如果超過(guò)一定數(shù)量（通常在200臺(tái)左右，視通信協(xié)議而定）就很可能會(huì)因?yàn)榫W(wǎng)絡(luò)上大量的廣播而導(dǎo)致網(wǎng)絡(luò)傳輸效率低下。為了避免在大型交換機(jī)上進(jìn)行廣播所引起的廣播風(fēng)暴，可將其進(jìn)一步劃分為多個(gè)虛擬網(wǎng)（ VLAN）。但是這樣做將導(dǎo)致一個(gè)問(wèn)題：VLAN之間的通信必須通過(guò)路由器來(lái)實(shí)現(xiàn)。但是傳統(tǒng)路由器也難以勝任VLAN之間的通信任務(wù)，因?yàn)橄鄬?duì)于局域網(wǎng)的網(wǎng)絡(luò)流量來(lái)說(shuō)，傳統(tǒng)的普通路由器的路由能力太弱。而且千兆級(jí)路由器的價(jià)格也是非常難以接受的。如果使用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN，就在保持性能的前提下，經(jīng)濟(jì)地解決了子網(wǎng)劃分之后子網(wǎng)之間必須依賴(lài)路由器