三层交换机的概念及其组网应用

三层交换机的概念及其组网应用

一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件和软件简单的叠加在局域网交换机上。

近年来, 随着互联网和信息化建设的迅猛发展，使人们越来越感觉到传统路由器已经从原来的交通指挥员变成了现在的路口瓶颈。传统路由器在网络中起到隔离网络、隔离广播、路由转发、防火墙的作业，并且随着网络的不断发展，它们的工作量也在迅速增长。如今出于安全和管理方便等方便的考虑，VLAN(虚拟局域网) 技术在网络中大量应用。VLAN 技术可以逻辑隔离各个不同的网段、端口甚至主机，而各个不同VLAN 间的通信都要经过路由器来完成转发。由于局域网中数据流量很大，VLAN 间大量的信息交换都要通过路由器来完成转发，这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。

为了解决局域网络的这个瓶颈，很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换是相对于传统交换概念而提出的。传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件和软件简单的叠加在局域网交换机上。

三层交换机与路由器

三层交换机和路由器之间的区别，最根本就是三层交换机也具有“路由”功能，与传统路由器的路由功能总体上是一致的。虽然如此，三层交换机与路由器还是存在着相当大的本质区别的。三层交换机并不等于路由器，同时也不可能取代路由器。第三层交换机非常适应局域网环境，而路由器非常适合应用于广域网中。也就是说，第三层交换机无法适应网络拓扑各异，传输协议不同的广域网络系统。具体而言，有下面几点：

1. 三层交换机与路由器的主要功能不变

虽然三层交换机与路由器都具有路由功能，但不能因此而把它们等同起来。现在有许多宽带路由器不仅具有路由功能，还提供了交换机端口、硬件防火墙功能，但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能，其它功能只不过是其附加功能，其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样，它仍是交换机产品，只不过它是具备了一些基本的路由功能的交换机，它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由由发两种功能，但其主要功能还是数据交换；而路由器仅具有路由转发这一种主要功能。

2. 三层交换机与路由器使用的场所不同

三层交换机主要是用于简单的局域网连接。正因如此，三层交换机的路由功能通常比较简单，路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。

而路由器则不同，它的是为了满足不同类型的网络连接。虽然也适用于局域网之间的连接，但它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的，所以路由器的路由功能通常非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接，路由器的接口类型非常丰富，而三层交换机则一般仅同类型的局域网接口，非常简单。

3. 三层交换机与路由器处理数据的方式不同

从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换，而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后，它将会产生一个MAC 地址与IP 地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC 技术来实现，因此，可以大大节约成本，并实现快速转发。而路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，转发效率较低。

正因如此，从整体性能上比较的话，三层交换机的性能要远优于路由器，非常适用于数据交换频繁的局域网中；而路由器虽然路由功能非常强大，但它的数据包转发效率远低于三层交换机，更适合于数据交换不是很频繁的不同类型网络的互联，如局域网与互联网的互联。如果把路由器，特别是高档路由器用于局域网中，则在相当大程度上是一种浪费（就其强大的路由功能而言），而且还不能很好地满足局域网通信性能需求，影响子网间的正常通信。

综上所述，三层交换机与路由器之间还是存在着非常大的本质区别的。在局域网中进行多子网连接，最好还选用三层交换机，特别是在不同子网数据交换频繁的环境中。路由器虽然路由功能非常强大，但它的数据包转发效率远低于三层交换机，更适合于数据交换不是很频繁的不同类型网络的互联，如局域网与互联网的互联。

三层交换机的应用

随着我国企业网、校园网以及小区宽带建设的迅速发展，三层交换机再次找到了新的市场增长点，它的应用也从最初的骨干层、汇聚层一直渗透到边缘的接入层。在目前火爆的宽带网络建设中，三层交换机一般被放置在小区的中心和多个小区的汇聚层。三层交换机的出现，极大改变了局域网的性能。正如路由器统治广域网一样，三层交换机将在今后主宰局域网已成为必然。

在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。二层交换是基于MAC 寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。三层交换机通过使用硬件交换机构实现了IP 的路由功能，其优化的路由软件使得路由过程

效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

另外，连接子网少不了三层交换换。同一网络上的计算机如果超过一定数量（通常在200台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN ）。但是这样做将导致一个问题：VLAN 之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN 之间的通信任务，因为相对于局域网的网络流量来说，传统的普通路由器的路由能力太弱。 而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN ，就在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网的理想设备。

三层交换机组网方案

通过上面的分析讲解, 我们对三层交换机有一定的认识，三层交换机主要是应用于局域网内部组网。例如学校局域网，大型企业内部局域网和大型网吧的组网。下面是三层交换机应用于网吧组网方案：

在这个方案的主要核心产品是千兆以太网交换机。笔者认为，以下两款产品值的推荐，一个是**C的产品，另一个是SVA 的产品。

**C 8612XL3 (参考报价：45000元)

针对大中型企业应用,**C推出了带有12个SFP(Small-Form Factor Plugable)端口和4个固定1000BaseT 关联端口的3层智能千兆以太网交换机**C8612XL3。此款产品可以作为适应于需要高速远程光纤连接的网络应用作为汇聚层的核心设备，可支持500个以上的信息点，并且其具有三层线速转发能力，是大中型企业应用理想的骨干交换机。

**C8612XL3的最大特点是通过mini-GBIC 的超远程光纤发射器，可连接到100公里外的远程网络，并在不同的VLAN 间线速路由。通过支持IP 路由，减轻了网络中路由器的工作负担。她支持的高级属性包括：链路聚合、VLAN 、GVRP 动态VLAN 注册、2/3/4层优先级队列、802.1x 等，并支持OSPF 和DVMRP 等三层动态路由协议的功能。并且还带有冗余的直流电输入端口，可以使用第2路供电，大大延长了其不间断运行得能力。此外，此款产品还支持VRRP （虚拟冗余路由器协议），进一步在链路上保证了网络的冗余特性。

企业级核心交换机属于高端交换机为企业网络骨干构建高速局域网，所以它通常用于企业网络的最顶层。可以提供用户化定制、优先级队列服务和网络安全控制，并能很快适应数据增长和改变的需要，从而满足用户的需求。对于有更多需求的网络，企业级骨干交换机不仅能传送海量数据和控制信息，更具有硬件冗余和软件可伸缩性特点，保证网络的可*运行。**C8612XL3就具备业界成熟及完善的技术标准，随着千兆交换机主流应用的日益普及，市场对千兆以太网交换机的需求将不断增大，**C8612XL3千兆交换机的发布，正是迎合了这一市场的需要。

SVA InfiniteSwitch 5224S

InfiniteSwitch 5224S是为企业、校园网互连和宽带接入设计的一款高性能可堆叠网管交换机，不仅适用于企业和校园等大中型网络组网，同时其端口限速和端口认证功能特别适合宽带接入的应用。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块、千兆模块和堆叠模块），可千兆上联至骨干网。I 该交换机支持最大堆叠8台设备以提供高密度的接入端口，它还支持VLAN 、组播、优先级、端口聚合、端口镜像等实用网络功能，而且还提供了19.2Gbps 的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。

InfiniteSwitch 5224S以太网交换机支持Telnet 、SNMP 和RMON 网管协议，网络管理员可以方便、快捷地通过使用SVAView 全中文网络管理系统或其它第三方网络管理软件对IS5224S 以太网交换机进行配置、管理和 监控。另外，网络也可通过Console 端口、Telnet 或Web 方式来管理、配置IS5224S 以太网交换机。值得一提的是，InfiniteSwitch 5224S 为用户提供了可选的软件路由功能，可以实现Vlan 之间的可控制访问。