三層交換機

出於安全和管理方便的考慮，主要是為了減小廣播風暴的危害，必須把大型局域網按功能或地域等因素劃成一個個小的局域網，這就使VLAN技術在網絡中得以大量應用，而各個不同VLAN間的通信都要經過路由器來完成轉發，隨着網間互訪的不斷增加。單純使用路由器來實現網間訪問，不但由於端口數量有限，而且路由速度較慢，從而限制了網絡的規模和訪問速度。基於這種情況三層交換機便應運而生，三層交換機是為IP設計的，接口類型簡單，擁有很強二層包處理能力，非常適用於大型局域網內的數據路由與交換，它既可以工作在協議第三層替代或部分完成傳統路由器的功能，同時又具有幾乎第二層交換的速度，且價格相對便宜些。

在企業網和教學網中，一般會將三層交換機用在網絡的核心層，用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型局域網內部的數據交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺，並不能完全取代路由器工作。

在實際應用過程中，典型的做法是：處於同一個局域網中的各個子網的互聯以及局域網中VLAN間的路由，用三層交換機來代替路由器，而只有局域網與公網互聯之間要實現跨地域的網絡訪問時，才通過專業路由器。

三層交換技術的本質就是由二層交換技術（Two-layer switching technology） 結合了三層轉發技術（Three layer forwarding technology）而研發出的新型技術。它改變了過去局域網（local area network）中網段劃分後，路由器必須全程管理網段中子網（Segment subnet）的局面，解決了傳統路由器傳輸速度緩慢的弱點。根據實際情形在網絡交換機中引入路由模塊，能夠使網絡交換機在網絡二層或三層靈活地網絡分段。 ^[5] 

局域網絡內，三層交換機依循瞭如下的運轉機理：變更了路由軟件依循的舊式指令，增添了ASIC特有的嵌入芯片並以此來設定指令。藉助於硬件來查驗現存的路由表，擁有刷新的特性。在數據傳遞的流程中，端口芯片接納並辨識了某一信息，二層芯片辨析了對應的獨特地址。若查驗獲取了明確的地址，則再次予以轉發；若沒能查找到，則信息被調配至後續的引擎。

第三層引擎之內，路由表關聯着的信息可被查驗出來，它匹配了初始的IP；數據包被髮送至裝置內的主機，獲取了精準的MAC。這些流程終結以後，MAC再次被髮送，二層芯片予以轉發。由此可見，三層交換機提快了常態情形的交換速率，從速率來看它很近似二層的架構，並且縮減了選購路由器耗費的支出。 ^[1] 

相比較而言，二層交換機藉助於封包擴散來傳遞廣播，但三層交換機則能辨識額外信息，例如ARP及某一地址。在此狀態下，三層交換機解析了各方位的廣播包，滿足快速要求，不必真正去擴散預設的廣播包。這種設計路徑可以細分現有的虛擬子網，依託於三層路由以便傳遞子網彼此的信息, 通信將更為便捷。 ^[2] 

要説三層交換機在諸多網絡設備中的作用，用“中流砥柱”形容並不為過。在校園網、城域教育網中，從骨幹網、城域網骨幹、匯聚層都有三層交換機的用武之地，尤其是核心骨幹網一定要用三層交換機，否則整個網絡成千上萬台的計算機都在一個子網中，不僅毫無安全可言，也會因為無法分割廣播域而無法隔離廣播風暴。

如果採用傳統的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網絡速度。二層交換是基於MAC尋址，三層交換則是轉發基於第三層地址的業務流；除了必要的路由決定過程外，大部分數據轉發過程由二層交換處理，提高了數據包轉發的效率。

三層交換機通過使用硬件交換機構實現了IP的路由功能，其優化的路由軟件使得路由過程效率提高，解決了傳統路由器軟件路由的速度問題。因此可以説，三層交換機具有“路由器的功能、交換機的性能”。

同一網絡上的計算機如果超過一定數量（通常在200台左右，視通信協議而定），就很可能會因為網絡上大量的廣播而導致網絡傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網（VLAN）。但是這樣做將導致一個問題：VLAN之間的通信必須通過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通信任務，因為相對於局域網的網絡流量來説，傳統的普通路由器的路由能力太弱。

而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN，就在保持性能的前提下，經濟地解決了子網劃分之後子網之間必須依賴路由器進行通信的問題，因此三層交換機是連接子網的理想設備。

三層交換機擁有強大的路由傳輸、帶寬分配、多媒體傳輸和安全控制功能，能夠根據不同的通信業務系統劃分不同的用户羣體，實現電業業務的高效傳輸， 具有重要的作用。 ^[3] 

除了優秀的性能之外，三層交換機還具有一些傳統的二層交換機沒有的特性，這些特性可以給校園網和城域教育網的建設帶來許多好處，列舉如下。

三層交換機在連接多個子網時，子網只是與第三層交換模塊建立邏輯連接，不像傳統外接路由器那樣需要增加端口，從而保護了用户對校園網、城域教育網的投資。並滿足學校3~5年網絡應用快速增長的需要。 ^[5] 

三層交換機具有連接大型網絡的能力，功能基本上可以取代某些傳統路由器，但是價格卻接近二層交換機。一台百兆三層交換機的價格只有幾萬元，與高端的二層交換機的價格差不多。 ^[5] 

三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置，可以限制用户訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點。

訪問列表不僅可以用於禁止內部用户訪問某些站點，也可以用於防止校園網、城域教育網外部的非法用户訪問校園網、城域教育網內部的網絡資源，從而提高網絡的安全。

教育網經常需要傳輸多媒體信息，這是教育網的一個特色。三層交換機具有QoS（服務質量）的控制功能，可以給不同的應用程序分配不同的帶寬。

例如，在校園網、城域教育網中傳輸視頻流時，就可以專門為視頻傳輸預留一定量的專用帶寬，相當於在網絡中開闢了專用通道，其他的應用程序不能佔用這些預留的帶寬，因此能夠保證視頻流傳輸的穩定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數據時，就會出現視頻忽快忽慢的抖動現象。 ^[5] 

另外，視頻點播（VOD）也是教育網中經常使用的業務。但是由於有些視頻點播系統使用廣播來傳輸，而廣播包是不能實現跨網段的，這樣VOD就不能實現跨網段進行；如果採用單播形式實現VOD，雖然可以實現跨網段，但是支持的同時連接數就非常少，一般幾十個連接就佔用了全部帶寬。而三層交換機具有組播功能，VOD的數據包以組播的形式發向各個子網，既實現了跨網段傳輸，又保證了VOD的性能。

在高校校園網及有些地區的城域教育網中，很可能有計費的需求，因為三層交換機可以識別數據包中的IP地址信息，因此可以統計網絡中計算機的數據流量，可以按流量計費，也可以統計計算機連接在網絡上的時間，按時間進行計費。而普通的二層交換機就難以同時做到這兩點。

最近幾年, 三層交換機不斷拓展原有市場，它正被快速採納。這類新穎的產品得到普及，新式交換機被廣泛佈設於局域網、智能社區、某區段內的城域網。網絡涵蓋着更廣的區段，現存需求也表現出遞增的總體趨勢。在新技術的帶動下，網絡凸顯了縱深延展的態勢。現存運用主要包括：網絡遠程授課、網購及觀看視頻、社區影院。網絡不斷被延續，分配層及銜接着的骨幹層都添加了分佈式路由。依託新穎的模式，分佈路由減小了邊緣的流量，便於調配預設的網絡策略。從本質上看，三層交換機佈設的內在架構較為簡易，它替換了常規架構內的路由裝置。由此可見，若並不要求佈設廣域網但又具備路由功能，則可佈設這種新式的交換機。

交換機在局域網內在的匯聚層、搭配的核心層都不可或缺的。從佈設的構架看，三層交換機配有百兆乃至千兆這樣的新端口，並且銜接至VLAN。趨勢是：寬帶網絡構建：的範疇更廣，小區中心融匯了這樣的交換機。解析分層設計特有的視角，三層交換機可被推廣並採納。 ^[4] 

隨着因特網因特網（Internet）的發展，局域網和廣域網技術被廣泛的推廣和應用。數據交換技術不斷的更新換代由最初簡單的電路交換已經發展到如今的成熟的二層交換，從二層交換又發展到了今天較成熟的三層交換，在可見的未來交換技術一定會不斷地發展，四代五代甚至更多代也是可期的事情。 ^[5]