作者:閻大海徐塞虹張仕軍1.引言傳統(tǒng)路由器在網(wǎng)絡(luò)中起到隔離網(wǎng)絡(luò)����、隔離廣播�����、路由轉(zhuǎn)發(fā)以及防火墻的作業(yè),并且隨著網(wǎng)絡(luò)的不斷發(fā)展,路由器的負(fù)荷也在迅速增長���。其中一個重要原因是出于安全和管理方便等方面的考慮,VLAN(虛擬局域網(wǎng))技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用���。VLAN技術(shù)可以邏輯隔離各個不同的網(wǎng)段、端口甚至主機(jī),而各個不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)����。由于局域網(wǎng)中數(shù)據(jù)流量很大,VLAN間大量的信息交換都要通過路由器來完成轉(zhuǎn)發(fā)
作者:閻大海 徐塞虹 張仕軍
1.引言
傳統(tǒng)路由器在網(wǎng)絡(luò)中起到隔離網(wǎng)絡(luò)、隔離廣播��、路由轉(zhuǎn)發(fā)以及防火墻的作業(yè),并且隨著網(wǎng)絡(luò)的不斷發(fā)展,路由器的負(fù)荷也在迅速增長�����。其中一個重要原因是出于安全和管理方便等方面的考慮,VLAN(虛擬局域網(wǎng))技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用�����。VLAN技術(shù)可以邏輯隔離各個不同的網(wǎng)段�����、端口甚至主機(jī),而各個不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)�。由于局域網(wǎng)中數(shù)據(jù)流量很大,VLAN間大量的信息交換都要通過路由器來完成轉(zhuǎn)發(fā),這時候隨著數(shù)據(jù)流量的不斷增長路由器就成為了網(wǎng)絡(luò)的瓶頸。為了解決局域網(wǎng)絡(luò)的這個瓶頸,很多企業(yè)內(nèi)部�、學(xué)校和小區(qū)建設(shè)局域網(wǎng)時都采用了三層交換機(jī)。三層交換技術(shù)將交換技術(shù)引入到網(wǎng)絡(luò)層,三層交換機(jī)的應(yīng)用也從最初網(wǎng)絡(luò)中心的骨干層�、匯聚層一直滲透到網(wǎng)絡(luò)邊緣的接入層。
2.第三層交換技術(shù)
2.1 三層交換的概念
第三層交換技術(shù)也稱為IP交換技術(shù)或高速路由技術(shù)等,是相對于傳統(tǒng)交換概念而提出的�����。眾所周知,傳統(tǒng)的交換技術(shù)是在OSI 網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層—數(shù)據(jù)鏈路層進(jìn)行操作的,而第三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)�。簡單地說,第三層交換技術(shù)就是:第二層交換技術(shù)+第三層轉(zhuǎn)發(fā)技術(shù),這是一種利用第三層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制。一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機(jī),但它是二者的有機(jī)結(jié)合,并不是簡單地把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上��。
2.2 三層交換的原理
從硬件的實(shí)現(xiàn)上看,目前,第二層交換機(jī)的接口模塊都是通過高速背板/總線交換數(shù)據(jù)的���。在第三層交換機(jī)中,與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊間高速地交換數(shù)據(jù),從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)�。在軟件方面,第三層交換機(jī)將傳統(tǒng)的基于軟件的路由器重新進(jìn)行了界定:
(1).?dāng)?shù)據(jù)封包的轉(zhuǎn)發(fā):如IP/IPX 封包的轉(zhuǎn)發(fā),這些有規(guī)律的過程通過硬件高速實(shí)現(xiàn);
(2).第三層路由軟件:如路由信息的更新����、路由表維護(hù)、路由計算��、路由的確定等功能,用優(yōu)化����、高效的軟件實(shí)現(xiàn)。
假設(shè)有兩個使用IP 協(xié)議的站點(diǎn),通過第三層交換機(jī)進(jìn)行通信的過程為:若發(fā)送站點(diǎn)A 在開始發(fā)送時,已知目的站B的IP 地址,但尚不知道它在局域網(wǎng)上發(fā)送所需要的MAC地址,則需要采用地址解析(ARP)來確定B的MAC 地址��。A把自己的IP 地址與B的IP 地址比較,采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定B是否與自己在同一子網(wǎng)內(nèi)。若B 與A 在同一子網(wǎng)內(nèi),A 廣播一個ARP 請求,B 返回其MAC 地址,A 得到B 的MAC 地址后將這一地址緩存起來,并用此MAC 地址封包轉(zhuǎn)發(fā)數(shù)據(jù),第二層交換模塊查找MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口����。若兩個站點(diǎn)不在同一子網(wǎng)內(nèi),則A 要向"缺省網(wǎng)關(guān)"發(fā)出ARP(地址解析)封包,而"缺省網(wǎng)關(guān)"的IP 地址已經(jīng)在系統(tǒng)軟件中設(shè)置,這個IP 地址實(shí)際上對應(yīng)第三層交換機(jī)的第三層交換模塊。當(dāng)A 對"缺省網(wǎng)關(guān)"的IP 地址廣播出一個ARP 請求時,若第三層交換模塊在以往的通信過程中已得到B 的MAC 地址,則向發(fā)送站A 回復(fù)B 的MAC 地址;否則第三層交換模塊根據(jù)路由信息向目的站廣播一個ARP 請求,B 得到此ARP 請求后向第三層交換模塊回復(fù)其MAC 地址,第三層交換模塊保存此地址并回復(fù)給發(fā)送站A �。以后,當(dāng)再進(jìn)行A 與B 之間數(shù)據(jù)包轉(zhuǎn)發(fā)時,將用最終的目的站點(diǎn)的MAC 地址封包,數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理,信息得以高速交換[1] 。
