三層交換技術(shù)有很多值得學(xué)習(xí)的地方，這里我們主要介紹二層交換與三層交換技術(shù)綜合比較，在今天的網(wǎng)絡(luò)建設(shè)中，三層交換技術(shù)以其高效的性能、優(yōu)良的性能價格比得到用戶的認(rèn)可和贊許。目前，三層交換機(jī)在企業(yè)網(wǎng)、校園網(wǎng)建設(shè)、智能社區(qū)接入等等許多場合中得到了大量的應(yīng)用，市場的需求和技術(shù)的更新推動這種應(yīng)用向縱深發(fā)展。

傳統(tǒng)二層交換技術(shù)

傳統(tǒng)的局域網(wǎng)交換機(jī)是一種二層網(wǎng)絡(luò)設(shè)備，它在操作過程中不斷收集信息去建立起它本身的一個MAC地址表。這個表相當(dāng)簡單，基本上說明了某個MAC 地址是在哪個端口上被發(fā)現(xiàn)的。這樣當(dāng)交換機(jī)收到一個以太網(wǎng)包時，它便會查看一下該以太網(wǎng)包的目的MAC地址，核對一下自己的地址表以確認(rèn)該從哪個端口把包發(fā)出去。但當(dāng)交換機(jī)收到一個不認(rèn)識的包時，也就是說如果目的MAC地址不在MAC地址表中，交換機(jī)便會把該包“擴(kuò)散”出去，即從所有端口發(fā)出去，就如同交換機(jī)收到一個廣播包一樣，這就暴露出傳統(tǒng)局域網(wǎng)交換機(jī)的弱點：不能有效的解決廣播、異種網(wǎng)絡(luò)互連、安全性控制等問題。因此，產(chǎn)生了交換機(jī)上的VLAN（虛擬局域網(wǎng)）技術(shù)。

三層交換技術(shù)

三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層――數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了分組的高速轉(zhuǎn)發(fā)。簡單的說，三層交換技術(shù)就是“二層交換技術(shù) + 三層轉(zhuǎn)發(fā)”。三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后網(wǎng)段中的子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。

二層交換機(jī)通訊過程

假設(shè)兩個使用IP協(xié)議的站點A、B通過第二層交換機(jī)進(jìn)行通信，發(fā)送站點A在開始發(fā)送時，會先拿自己的IP地址與B站的IP地址進(jìn)行比較，判斷B站是否與自己在同一子網(wǎng)內(nèi)。若目的站B與發(fā)送站A在同一子網(wǎng)內(nèi)，則進(jìn)行二層的轉(zhuǎn)發(fā)。具體步驟如下：為了得到站點B的 MAC地址，站點A首先發(fā)一個ARP廣播報文，請求站點B的MAC地址。該ARP請求報文進(jìn)入交換機(jī)后，首先進(jìn)行源MAC地址學(xué)習(xí)，芯片自動把站點A的MAC地址以及進(jìn)入交換機(jī)的端口號等信息填入到芯片的MAC地址表中，然后在MAC地址表中進(jìn)行目的地址查找。由于此時是一個廣播報文，交換機(jī)則會把這個廣播報文從進(jìn)入交換機(jī)端口所屬的VLAN中進(jìn)行廣播。B站點收到這個ARP請求報文之后，會立刻發(fā)送一個ARP回復(fù)報文，這個報文是一個單播報文，目的地址為站點A的MAC地址。該包進(jìn)入交換機(jī)后，同樣，首先進(jìn)行源MAC地址學(xué)習(xí)，然后進(jìn)行目的地址查找，由于此時MAC地址表中已經(jīng)存在了A站點MAC地址的匹配條目，所以交換機(jī)直接把此報文從相應(yīng)的端口中轉(zhuǎn)發(fā)出去。通過以上一次ARP過程，交換芯片就把站點A和B的信息保存在其MAC地址表中。以后A、B之間進(jìn)行通信或者同一網(wǎng)段的其它站點想要與A或B通信，交換機(jī)就知道該把報文從哪個端口送出。從以上過程可以看出，所有二層轉(zhuǎn)發(fā)都是由硬件完成的，無論是MAC地址表的學(xué)習(xí)過程還是目的地址查找確定輸出端口過程都沒有軟件進(jìn)行干預(yù)。

三層交換機(jī)通訊過程

站點A、B通過三層交換機(jī)進(jìn)行通信。站點A和B所在網(wǎng)段都屬于交換機(jī)上的直連網(wǎng)段，若站點A和站點B不在同一子網(wǎng)內(nèi)，發(fā)送站A首先要向其“缺省網(wǎng)關(guān)”發(fā)出ARP請求報文，而“缺省網(wǎng)關(guān)”的IP地址其實就是三層交換機(jī)上站點A所屬VLAN的IP地址。當(dāng)發(fā)送站A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時，交換機(jī)就向發(fā)送站A回一個ARP回復(fù)報文，告訴站點A交換機(jī)此VLAN的MAC地址，同時可以通過軟件把站點A的IP地址、MAC地址、與交換機(jī)直接相連的端口號等信息設(shè)置到交換芯片的三層硬件表項中。站點A收到這個ARP回復(fù)報文之后，進(jìn)行目的MAC地址替換，把要發(fā)給B的包首先發(fā)給交換機(jī)。交換機(jī)收到這個包以后，同樣首先進(jìn)行源MAC地址學(xué)習(xí)，目的MAC地址查找，由于此時目的MAC地址為交換機(jī)的MAC地址，在這種情況下將會把該報文送到交換芯片的三層引擎處理。一般來說，三層引擎會有兩個表，一個是主機(jī)路由表，這個表是以IP地址為索引的，里面存放目的IP地址、下一跳MAC地址、端口號等信息。若找到一條匹配表項，就會在對報文進(jìn)行一些操作（例如目的MAC與源MAC替換、TTL減1等）之后將報文從表中指定的端口轉(zhuǎn)發(fā)出去。若主機(jī)路由表中沒有找到匹配條目，則會繼續(xù)查找另一個表――網(wǎng)段路由表。這個表存放網(wǎng)段地址、下一跳MAC地址、端口號等信息。一般來說這個表的條目要少得多，但覆蓋的范圍很大，只要設(shè)置得當(dāng)，基本上可以保證大部分進(jìn)入交換機(jī)的報文都走硬件轉(zhuǎn)發(fā)，這樣不僅大大提高轉(zhuǎn)發(fā)速度，同時也減輕了CPU的負(fù)荷。由于芯片內(nèi)部的三層引擎中已經(jīng)保存站點A、B的路由信息，以后站點A、B之間進(jìn)行通信或其它網(wǎng)段的站點想要與A、B進(jìn)行通信，交換芯片則會直接把包從三層硬件表項中指定的端口轉(zhuǎn)發(fā)出去，而不必再把包交給CPU處理。這種通過“一次路由，多次交換”的方式，大大提高了轉(zhuǎn)發(fā)速度。

三層交換從概念的提出到今天的普及應(yīng)用，雖然只歷經(jīng)了幾年的時間，但其在網(wǎng)絡(luò)建設(shè)中的應(yīng)用越來越廣泛，從最初骨干層、中間的匯聚層一直滲透到邊緣的接入層。三層交換機(jī)具有速度快、性能好、價格低等眾多的優(yōu)勢。凡是沒有廣域網(wǎng)連接需求，同時又需要路由器的地方，都可以用三層交換機(jī)代替。隨著ASIC硬件芯片技術(shù)的發(fā)展和實際應(yīng)用的推廣，三層交換技術(shù)與產(chǎn)品會得到進(jìn)一步發(fā)展。