王 瑜，周武強

1.洛陽理工學(xué)院院辦工廠，河南 洛陽 471003 2.洛陽理工學(xué)院，河南 洛陽 471003

0 引言

在信息化高速發(fā)展的今天，網(wǎng)絡(luò)的應(yīng)用越來越普及，網(wǎng)絡(luò)的性能和傳輸速率都得到了非常大的提高，設(shè)備功能越來越強大，網(wǎng)絡(luò)正朝著虛擬化、高速化和大型化的方向發(fā)展，早期的路由器和交換機網(wǎng)絡(luò)模式已經(jīng)不能滿足日益增長的子網(wǎng)間通信需求，更難實現(xiàn)多媒體通信所要求的低延遲量的穩(wěn)定性，將企業(yè)局域網(wǎng)絡(luò)模型轉(zhuǎn)變?yōu)槿龑咏粨Q+虛擬局域網(wǎng)模式是信息化發(fā)展必然的趨勢。

1 第三層交換技術(shù)簡介與工作原理

1.1 第三層交換技術(shù)簡介

大家都知道，傳統(tǒng)的交換技術(shù)是在0SI模型中的第二層（數(shù)據(jù)鏈路層）進(jìn)行操作的，而第三層交換技術(shù)則是相對于傳統(tǒng)交換技術(shù)而提出的。在局域網(wǎng)中，邏輯上劃分的不同VLAN之間通信必須要通過路由器轉(zhuǎn)發(fā)，由于VLAN之間的數(shù)據(jù)通信量是巨大的，如果路由器對每一個數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)通信量的不斷增加，路由器將不堪重負(fù)，成為整個網(wǎng)絡(luò)運行的瓶頸?；谶@種情況三層交換技術(shù)便應(yīng)運而生，它是在0SI模型中的第三層（網(wǎng)絡(luò)層）實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，不僅具有非常強大的二層包處理能力，而且它還可以工作在OSI第三層替代或部分完成傳統(tǒng)路由器的功能。簡而言之，它就是二層交換技術(shù)與三層轉(zhuǎn)發(fā)技術(shù)的結(jié)合，從而解決了局域網(wǎng)中網(wǎng)段劃分之后子網(wǎng)間通信必須依靠路由器的局面，解決了由于使用路由器速度較慢造成的訪問速度低下，網(wǎng)絡(luò)規(guī)模受限制等問題。

1.2 第三層交換技術(shù)工作原理

當(dāng)前主要存在兩種第三層交換技術(shù)：一是流交換，它不在0SI模型中的第三層（網(wǎng)絡(luò)層）處理所有報文，而只分析流中的第一個報文，完成路由處理，并基于第三層地址轉(zhuǎn)發(fā)該報文，流中的后續(xù)報文被交換到0SI模型中的第二層(數(shù)據(jù)鏈路層)，從而打通源IP地址和目的IP地址之間的一條通道。有了這條通道，三層交換機就沒有必要每次將接收到的數(shù)據(jù)包進(jìn)行拆包來判斷路由，而是直接將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，將數(shù)據(jù)流進(jìn)行交換，這種技術(shù)的設(shè)計目的是方便線速路由；二是報文到報文交換，每一個報文都要經(jīng)過第三層處理，且數(shù)據(jù)流轉(zhuǎn)發(fā)是基于第三層地址的。掌握第三層交換技術(shù)的精髓首先需要區(qū)分這兩種報文的不同轉(zhuǎn)發(fā)方式。

流交換方法因為后續(xù)報文走捷徑而無需第三層處理。由于它不能適應(yīng)路由的拓?fù)渥兓筒荒茏R別路由表中對標(biāo)準(zhǔn)協(xié)議的改變。因此，流交換方法可能需要另外的協(xié)議取得拓?fù)渥兓畔?，以便到達(dá)交換系統(tǒng)正確的地方。

報文到報文交換設(shè)備通過運行標(biāo)準(zhǔn)協(xié)議并維護(hù)路由表，可動態(tài)地重新路由報文，繞過網(wǎng)絡(luò)的擁塞點和故障點而無需等待高層的協(xié)議檢測報文丟失，其明顯特征是其能夠適應(yīng)路由的拓?fù)渥兓?/p>

1.2.1 流交換技術(shù)原理及實現(xiàn)方法

在流交換中，首個報文被分析以確定其是一組具有相同源地址或目的地址的報文或者是否標(biāo)識一個“流”，節(jié)省了檢查每一個報文要浪費的處理時間。流交換需要兩個技巧，其一是，一旦建立穿過網(wǎng)絡(luò)的路徑，就讓流足夠長以便利用捷徑的優(yōu)點；其二是，要識別第一個報文的哪一個特征標(biāo)識一個流，這個流可以使其余報文走第二層路徑。怎樣識別屬于特定流的報文、建立通過網(wǎng)絡(luò)的流通路徑以及檢測流隨實現(xiàn)機制的變化而不同。

假定使用IP協(xié)議的兩臺計算機通過第三層交換機進(jìn)行通信的過程，發(fā)送計算機甲在開始數(shù)據(jù)發(fā)送時，已知目標(biāo)計算機的IP地址，但不知在網(wǎng)絡(luò)上發(fā)送所需要的MAC地址，則要采用地址解析協(xié)議（ARP）來確定目標(biāo)計算機的MAC地址。發(fā)送計算機把自己的IP地址與目標(biāo)計算機的IP地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定目標(biāo)計算機是否與自己在同一子網(wǎng)內(nèi)。若目標(biāo)計算機乙與發(fā)送計算機甲在同一子網(wǎng)內(nèi)，甲廣播一個ARP請求，乙返回其MAC地址，甲得到目標(biāo)計算機乙的MAC地址后將這一地址存儲起來，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目標(biāo)端口。

如果兩臺計算機不在同一子網(wǎng)內(nèi)，發(fā)送計算機甲要與目標(biāo)計算機丙通信，發(fā)送計算機甲要向“缺省網(wǎng)關(guān)”發(fā)出ARP（地址解析協(xié)議）封包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置，這個IP地址實際上對應(yīng)第三層交換機的第三層交換模塊。所以當(dāng)發(fā)送計算機甲對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時，若第三層交換模塊在以前的通信過程中已得到目標(biāo)計算機乙的MAC地址，則向發(fā)送計算機甲回復(fù)乙的MAC地址；否則第三層交換模塊根據(jù)路由信息向目標(biāo)計算機廣播一個ARP請求，目標(biāo)計算機丙得到此ARP請求后向第三層交換模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送計算機甲以后，當(dāng)再進(jìn)行甲與丙之間數(shù)據(jù)包轉(zhuǎn)發(fā)時，將用最終的目標(biāo)計算機的MAC地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，數(shù)據(jù)得以高速交換。

1.2.2 報文到報文交換技術(shù)原理及實現(xiàn)方法

報文到報文交換遵循這樣一個數(shù)據(jù)流過程：報文進(jìn)入交換機中的物理接口，即OSI模型中的第一層，然后在第二層接受目標(biāo)MAC檢查，如能在第二層能交換則進(jìn)行二層交換，否則進(jìn)入到第三層，即網(wǎng)絡(luò)層。在第三層，報文要經(jīng)過地址解析、路徑確定及某些特殊服務(wù)，處理完畢后報文已更新，確定合適的輸出端口后，報文通過OSI模型中的第一層傳送到物理介質(zhì)上。傳統(tǒng)路由器是一種典型的符合第三層報文到報文交換技術(shù)的設(shè)備，現(xiàn)代基于硬件的第三層交換設(shè)備已經(jīng)克服它完全基于軟件的工作機制所產(chǎn)生的固有缺陷。

2 第三層交換機的應(yīng)用

第三層交換機的應(yīng)用，主要是代替?zhèn)鹘y(tǒng)路由器作為網(wǎng)絡(luò)的核心。在以太網(wǎng)中，配合其他普通交換機使用，系統(tǒng)管理員能打造無縫的以太網(wǎng)交換系統(tǒng)，為整個系統(tǒng)提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。在大型局域網(wǎng)中，往往會將第三層交換機用在網(wǎng)絡(luò)的核心層，用第三層交換機上的各種不同類型的端口連接不同的子網(wǎng)或VLAN，這樣的結(jié)點數(shù)相對較少，結(jié)構(gòu)相對簡單，而且成本較低，也有較多的控制功能。

3 結(jié)論

三層交換技術(shù)和VLAN在當(dāng)今的局域網(wǎng)已經(jīng)廣泛應(yīng)用，兩者的緊密結(jié)合可將用戶終端高效規(guī)范管理，使得局域網(wǎng)絡(luò)能夠更加靈活地配置，能將廣播風(fēng)暴以及病毒攻擊限制在較小的范圍內(nèi)，大大加強了網(wǎng)絡(luò)系統(tǒng)的安全性。隨著局域網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，三層交換技術(shù)和VLAN還會為提高網(wǎng)絡(luò)管理的安全性、方便性、可靠性及運行效率發(fā)揮更大的作用。

[1]徐冀糖.計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用.高等教育出版社，2004，11.

[2]賀文華，陳志剛.虛擬局域網(wǎng)技術(shù)研究[J].計算機時代，2007，11.