三层交换机的工作原理

三层交换机的工作原理（精选5篇）

1.三层交换机的工作原理 篇一

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，不然就退而求其次，让三层交换机也兼为网际互连，在用户和同一服务器间进行传输，

目前组网用户对设备性能的要求越来越高，这也成为第三层交换机快速发展的一个动力，满足用户其他更多的需求，随着行业信息化和中小企业信息化进程的加快，网络建设的热点正在由网络的核心转向边缘。

网络建设重点向接入和应用的迁移，为交换机带来了市场的“黄金”机会。在众多厂商将网络智能推向边缘、并向市场逐步发力时，交换机市场正受到各路网络设备诸侯的关注和青睐，有望成为IT领域的又一个角斗战场。

目前，这场战斗的制高点是第三层交换机市场，尤其是边缘交换机。有关市场调查显示，边缘交换机已经开始超越核心交换机，逐渐占据主流的地位。有关的对用户需求的调查结果也证明了这一点: 用户在选购交换机时，考虑最多的购买因素是应用和安全，因而，大多选择可管理性非常强的三层或多层交换机。

改进传统路由技术

随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应。因此，改进传统的路由技术迫在眉睫。

在这种情况下，一种新的路由技术应运而生，这就是第三层交换机技术。基于这种技术的三层设备，如果称之为“路由器”，是因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用;如果说它是“交换机”，是因为它的速度极快，几乎达到第二层交换的速度。

用户网络应用水平的提高，是推动第三层交换机大规模应用的主要动力之一。用户已经不再满足于交换机的基本功能，即将输入输出端口连接起来而实现业务流的转发，除了要求交换、认证、报文过滤功能外，更希望交换机具有路由处理功能;用户应用的不同，也对网络的弹性提出了新的要求。

同时，随着网络规模的迅速扩展和网络中应用的不断增多，用户网络必须加强对访问者的控制，限制非法用户的通信，从而保证整个网络的安全，例如校园网中对设备的安全管理、驻地网对安全接入的要求、企业网络中各个业务之间的隔离等，

然而，普通交换机无法有效地隔离网络中各网点之间的数据传输、控制用户的访问权限，使用户局域网的安全遭到威胁。第三层交换机则能通过各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制，提高了网络的安全性，并有效抑制了广播风暴的产生。

随着我国企业网、校园网以及宽带建设的迅速发展，第三层交换机的应用也从最初的骨干层、汇聚层一直渗透到边缘的接入层。第三层交换机的出现，正如思科路由器在广域网的广泛应用一样，将在今后很长一段时间主宰网络。

满足多媒体应用

随着互联网的迅猛发展，用户在网络上的应用越来越多，用户在网络上传输的不再仅限于数据，网上交易、网上教学、视频点播、社区影院等日益成为用户对网络的现实需求，纯粹的二层交换已经不能满足用户实际的需求。第三层交换机的优势，主要体现在应用与网络安全两个方面。

应用上，主要体现在用户网络上传输的不再仅限于数据，语音、视频等对延迟、抖动要求非常高的多媒体信息也实现了在同一网络上传输。普通交换机由于工作在OSI 7层模型的第二层(即数据链路层)。

在划分子网和广播限制等方面提供的控制非常少，极容易造成网络拥塞，使数据包的丢失和延迟增加，服务质量无法保证。第三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起。

并通过ASIC技术达到线速交换，大幅度提高了设备数据的包转发能力，消除了转发瓶颈。同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用，切实保证满足各类用户的应用需求。

另一方面，随着网络规模的扩大，网络变得越来越复杂，网络在运行和管理方面所付出的代价，大大超过了网络设备本身的成本。易维护和易管理的要求，也促成了第三层交换机广泛应用。

以往，网络管理员将3/4的时间花费在维护网络的基础结构，以确保通信流量的优化，并处理移动和变更等工作。通常情况下，当用户转移到网络中另一个物理位置时，需要重新配置网络，甚至还有用户的工作站也需要进行大量的管理工作。

针对于此，第三层交换机VLAN技术很好地解决了网络管理的问题。VLAN的部署将通过减少网络中移动与变更所需要的资源，达到为用户节约资源的目的，同时VLAN能实现网络监督与管理的自动化，从而更有效地进行网络监控。

远程管理、远程网络监控、故障报警等为网络管理员进行管理提供了有效的手段。思科的智能网络体系架构能够帮助客户在市场中不断增加新的内容业务，如远程教育、呼叫中心、电子商务、企业资源管理、客户关系管理等，帮助企业实现降低生产成本、提高生产力、开发新客户的目的。

2.三层交换机的工作原理 篇二

关键词：路由器三层交换局域网

0引言

近年来，互联网和信息化建设的迅猛发展，人们越来越感觉到传统路由器已经从原来的交通指挥员变成了现在的路口瓶颈。传统路由器在网络中起到隔离网络、隔离广播、路由转发、防火墙的作业，并且随着网络的不断发展，它们的工作量也在迅速增长。如今出于安全和管理方便等方面的考虑，VLAN(虚拟局域网)技术在网络中大量应用。VLAN技术可以逻辑隔离各个不同的网段、端口，甚至主机，而各个不同VLAN间的通信都要经过路由器来完成转发。由于局域网中数据流量很大，VLAN间大量的信息交换都要通过路由器来完成转发，这时候随着数据流量的不断增长，路由器就成为了网络的瓶颈。为了解决局域网的这个瓶颈，很多企业内部、学校和小区建设局域网时都采用了三层交换机。

1三层交换技术

三层交换技术，也称多层交换技术或IP交换技术，是相对于二层交换技术提出的。因工作在OSI七层网络标准模型中的第三层而得名，传统的路由器也工作在第三层，它可以处理大量的跨越IP子网的数据包，但是它的转发效率比较低，而三层交换技术在问络标准模型中的第三层实现了分组的高速转发，效率大大提高。三层交换技术的出现，解决了局域网中网段划分后，网络中子网必须依赖路由器进行管理的局面，解决了传统路由器低速，子网与子网之间访问、向外访问的网络瓶颈问题。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者有机的结合，并不是简单的把路由器硬件及软件叠加在局域网交换机上。它的出现，既解袂了二层交换技术不能处理不同IP子网之间的数据交换的缺点，又解袂了传统路由器低速、复杂所造成的网络瓶颈问题特别适合于组建高速局域网。

2与二层交换机及路由器的区别

2.1与二层交换机的区别二层交换机使用二层交换转发数据帧，而三层交换机的路由模块使用三层交换路由数据包。二层交换与三层交换的不同在于，二层交换是基于MAC地址的，而三层交换是基于网络层地址的，即IP地址。二层交换机通过读取封装在数据帧头里的目的MAC地址，然后通过和-MAC地址表里的条目对比，找到该数据帧所要被发送去的端口或接口，将它转发。如果该目的MAC地址在MAC地址表里没有记录，则向除接收到该数据帧的端口以外的交换机的所有端口发送该数据帧。

三层交换机的路由模块通过读取封装在数据包头里的目的IP地址，然后通过和路由表里的条目对比。找到该数据包所要被发送去的接口并将它转发。如果该目的IP地址在路由表里没有相应的路由条目，则丢弃该数据包。

2.2与路由器的区别三层交换机和路由器之间的区别，最根本的就是三层交换机也具有“路由”功能，与传统路田器的路由功能总体上是一致的。虽然如此，三层交换机与路由器还是存在本质区别的。三层交换机并不等于路由器，同时也不可能取代路由器。三层交换机非常适应局域网环境，而路由器非常适合应用于广域网中。也就是说，三层交换机无法适应网络拓扑各异、传输协议不同的广域网系统。具体而言，有下面几点。

2.2.1主要功能不同虽然三层交换机与路由器都具有路由功能，但不能因此把它们等同起来。现在有管宽带路由器不仅具有路由功能，还提供了交换机端口、硬件防火墙功能，但不能把它同交换机或者防火墙等同起来。因为这些路由器的主要功能还是路由功能，其他功能只不过其附加功能，其目的是使设备适用面更广，使其更加实用。三层交换机也一样，它仍是交换机产品，只不过它是具备了一些基本的路由功能的交换机，它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由转发两种功能，但其主要功能还是数据交换而路由器仅具有路由转发这一种主要功能。

2.2.2使用的场所不同三层交换机主要是用于简单的局域网连接。因此，三层交换机的路由功能通常比较简单，路由路径远没有路由器那么复杂。它在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。而路由器则不同，它主要是为了满足不同类型的网络连接。虽然也适用于局城网之间的连接，但它的路由功能更多地体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终日的，所以路田器的路由功能通常非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与厂域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等路由器所具有的功能。为了与各种类型的网络连接，路由器的接口类型非常半富，而三层交换机则一般仅有同类型的局域网接口，非常简单。

2.2.3处理数据的方式不同从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换，而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术来实现，因此，可以大大节约成本，并实现快速转发。而路由器的转发采月最长匹配的方式，实现复杂，通常使用软件来实现，转发效率较低。

因此，从整体性能上比较的话，三层交换机的性能要远优于路田器，非常适用于数据交换频繁的局域网中；而路由器虽然路由功能非常强大，但它的数据包转发效率远低于三层交换机，更适用于数据交换不是很频繁的不同类型网络的互联，如局域网与互联网的互联。如果把路由器，特别是高档路由器用于局域网中，则在相当大程度上是一种浪费(就其强大的路由功能而言)，而月一还不能很好地满足局域网通信性能需求，影响子网间的正常通信。

4结束语

综上所述，简单的认为三层交换技术就是“二层交换技术一路由转发”适用于中、大型局域网，为了减小广播风暴的危害及管理上的需要，必须把中、大型局域网按功能或地域等因素划分成若干个小局域网(子网)，这样必然导致不同子网间存在大量的互访单纯使用二层交换机难以实现网间的互访而单纯使用路由器，则由于端口数量有限，路由速度较慢，限制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。

参考文献：

[1]黎连业.王安.交换机及其应用技术清华大学出版社2004.

[2]李天金.交换机的三层交换功能探讨[J]中国高新技术企业.2009(05)

[3]罗拥军.用络设备配置基础.中国铁道出版社2007

3.三层交换机中新技术说明 篇三

其次，CrossBar内部无阻塞。一个CrossBar的示意图如图所示，只要同时闭合多个交叉节点(CrossPoint)，多个不同的端口就可以同时传输数据。从这个意义上，我们认为所有的CrossBar在内部是无阻塞的，因为它可以支持所有端口同时线速交换数据。

在支持CrossBar技术的三层交换机中，一般采用了两类三层交换芯片：一类是可以出千兆、百兆端口的交换芯片;一类是仅仅出内部高速接口(往往是10G以上的速率)的CrossBar芯片，用于各个模块之间的互联。

目前思科、Extreme、网捷网络、港湾网络等厂商都推出了基于CrossBar的核心交换机产品，但市场上也有很多内部仍然采用千兆端口互联的产品，主要是面向对性能要求一般、价格比较敏感的用户群体。

2.基于硬件线速的访问控制

随着网络中用户数量的增多，用户需要对MAC地址、IP地址、TCP/UDP端口号等信息进行控制，从而实现了严格限制局域网资源的访问，同时也用这个功能限制局域网用户对网络设备自身的访问。特别是最近一两年侵占和威胁网络资源的网络病毒的出现，极大地影响了三层交换机的稳定性，通过上述控制功能，在有效控制了用户业务的同时，也有效地保护了自身的安全和可靠性。此时三层交换机也就发展为“智能多层交换机”，主要就是具备了以上的控制功能，

这种交换机的交换芯片支持一次处理64字节以上的内容，所以可以直接一次处理以太网帧MAC地址头、IP包头、TCP/UDP包头，从而实现了2～4层的基于硬件线速访问控制。还有一些智能控制功能如802.1X认证协议的支持，通过对RADIUS等AAA协议的扩展，达到对用户更加严格的控制。

3.端到端QoS技术

ASIC技术的高速发展使低端设备具备强大的QoS能力成为可能，网络的QoS开始从集中保证逐渐向端到端保证过渡。现在，网络边缘设备已经可以根据端口、MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型，为数据包打上优先级标记(如修改IEEE802.1p或IPDiffServ域)，核心设备不用对应用进行识别，只需根据IPDiffServ和IEEE802.1P进行交换，并提供服务质量即可。这种智能的QoS功能也是基于芯片的64字节以上的处理深度发展起来的。

4.更丰富的协议支持

现在的智能多层交换机除了支持普通的二层协议之外，还支持BGP、IS-IS等丰富的路由协议，以及PIM组播路由协议、VRRP冗余备份协议等多种2～4层的协议。Extreme、港湾等厂商甚至推出了在以太网上支持50ms切换电信级环网技术的相关协议，使得三层交换机可以应用在更加复杂、要求更高的环境中。

4.讲述第三层交换机优势所在 篇四

局域网交换机的引入，使得网络站点间可独享带宽，消除了无谓的碰撞检测和出错重发，提高了传输效率，在交换机中可并行地维护几个独立的、互不影响的通信进程。在交换网络环境下，用户信息只在源节点与目的节点之间进行传送，其他节点是不可见的。

但有一点例外，当某一节点在网上发送广播或组播时，或某一节点发送了一个交换机不认识的MAC 地址封包时，交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。点到点是在第二层快速、有效的交换，但广播风暴会使网络的效率大打折扣。

第三层交换机的速度实在快，比路由器快的多，而且价格便宜的多。可以说，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。

但第二层交换也暴露出弱点：对广播风暴、异种网络互连、安全性控制等不能有效地解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。当今绝大部分的企业网都已变成实施TCP/IP 协议的Web 技术的内联网，用户的数据往往越过本地的网络在网际间传送，因而，路由器常常不堪重负。

传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。但同时它又作为网段(子网，VLAN)互连的枢纽，这就使传统的路由器技术面临严峻的挑战。随着Internet/Intranet 的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用，跨地域、跨网络的业务急剧增长。

业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。一种办法是安装性能更强的超级路由器，然而，这样做开销太大，如果是建设交换网，这种投资显然是不合理的。

在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：第三层交换技术也称为IP 交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。

众所周知，传统的交换技术是在OSI 网络标准模型中的第二层D数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，第三层交换技术就是：第二层交换技术+第三层转发技术。

这是一种利用第三层协议中的信息来加强第三层交换机功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上，

从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上。

这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定，其作法是：

1 .对于数据封包的转发：如IP/IPX 封包的转发，这些有规律的过程通过硬件得以高速实现。

2 .对于第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的确定等功能，用优化、高效的软件实现。假设两个使用IP 协议的站点通过第三层交换机进行通信的过程，发送站点A 在开始发送时，已知目的站的IP 地址，但尚不知道在局域网上发送所需要的MAC 地址。

要采用地址解析(ARP)来确定目的站的MAC 地址。发送站把自己的IP 地址与目的站的IP 地址比较，采用其软件中配置的子网掩码提取出网络地址来确定目的站是否与自己在同一子网内。

若目的站B 与发送站A 在同一子网内，A 广播一个ARP 请求，B 返回其MAC 地址，A 得到目的站点B 的MAC 地址后将这一地址缓存起来，并用此MAC 地址封包转发数据，第二层交换模块查找MAC 地址表确定将数据包发向目的端口。

若两个站点不在同一子网内，如发送站A 要与目的站C 通信，发送站A 要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP 地址已经在系统软件中设置。这个IP 地址实际上对应第三层交换机的第三层交换模块。

所以当发送站A 对“缺省网关”的IP 地址广播出一个ARP 请求时，若第三层交换模块在以往的通信过程中已得到目的站B 的MAC 地址，则向发送站A 回复B 的MAC 地址;否则第三层交换模块根据路由信息向目的站广播一个ARP 请求。

目的站C 得到此ARP 请求后向第三层交换模块回复其MAC 地址，第三层交换模块保存此地址并回复给发送站A 。以后，当再进行A 与C 之间数据包转发时，将用最终的目的站点的MAC 地址封包，数据转发过程全部交给第二层交换处理，信息得以高速交换。

5.剖析服务器交换机工作原理 篇五

在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP)，每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP，而不是真实的服务器地址。

当某用户申请应用时，一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器。将终端地址中的VIP用实际服务器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。

第四层交换的原理

OSI模型的第四层是传输层。传输层负责端对端通信，即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。在第四层中，TCP和UDP标题包含端口号(port number)，它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。

端点系统利用这种信息来区分包中的数据，尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型，并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。1和255之间的端口号被保留，他们称为“熟知”端口，也就是说，在所有主机TCP/I P协议栈实现中，这些端口号是相同的。

除了“熟知”端口外，标准UNIX服务分配在256到1024端口范围，定制的应用一般在1024以上分配端口号。分配端口号的最近清单可以在RFC1700 “Assigned Numbers”上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用，这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。

每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个服务请求时，第四层交换机通过判定TCP开始，来识别一次会话的开始。

然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定，交换机就将会话与一个具体的IP地址联系在一起，并用该服务器真正的IP地址来代替服务器上的VIP地址。

每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发，直到交换机发现会话为止，

在使用第四层交换的情况下。

接入可以与真正的服务器连接在一起来满足用户制定的规则，诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。如何选用合适的第四层交换

(1) 速度

为了在企业网中行之有效，第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说，第四层交换必须在所有端口以全介质速度操作，即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。

(2) 服务器容量平衡算法

依据所希望的容量平衡间隔尺寸，第四层交换机将应用分配给服务器的算法有很多种，有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中，闭环反馈提供反映服务器现有业务量的最精确的检测。

(3) 表容量

应注意的是，进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机，这个数量必须乘以网络中使用的不同应用协议和会话的数量。

因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.

(4) 冗余

第四层服务器交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时，就可能建立从一个服务器到网卡，链路和服务器交换器的完全冗余系统。可网管交换机可以通过以下几种途径进行管理：通过RS-232 串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。

可网管交换机附带了一条串口电缆，供交换机管理使用。先把串口电缆的一端插在交换机背面的串口里，另一端插在普通电脑的串口里。然后接通交换机和电脑电源。在Windows 98和Windows 里都提供了“超级终端”程序。打开“超级终端”，在设定好连接参数后。

就可以通过串口电缆与交换机交互了，这种方式并不占用交换机的带宽，因此称为“带外管理”(Out of band)。在这种管理方式下，交换机提供了一个菜单驱动的控制台界面或命令行界面。你可以使用“Tab”键或箭头键在菜单和子菜单里移动。