)三层交换机
三层交换机出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。
在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。
在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。
三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
1、访问速度快。
2、充分利用现有资源。
3、子网间带宽随意配置。
4、降低网络成本。
5、可实现部分安全机制 ,三层交换机具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。
近年来随着互联网和各企业信息化建设的迅猛发展,使人们越来越感觉到传统路由器已经从原来的交通指挥员变成了现在的路口瓶颈。而具有三层路由功能的交换机既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些,一时间很多人都开始想到三层交换机要替代路由器了!但事实又如何呢?
传统路由器在网络中扮演着隔离网络、隔离广播、路由转发、防火墙等角色,并且随着网络的不断发展,它们的工作量也在迅速增长。如今出于安全和管理方便等方便的考虑,VLAN技术在网络中大量应用。VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同VLAN间的通信都要经过路由器来完成转发。由于局域网中数据流量很大,VLAN间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。
三层交换机使用了将三层路由技术和二层交换技术结合在一起的新技术——三层交换。数据在网络中是分段传递的,三层交换技术对一个数据流的第一段数据进行寻址并转发,然后在缓存中建立一个关于这个数据流的MAC地址与IP地址的映射表。当后续的数据流到达交换机时将对照这个映射表直接从二层将数据快速转发到目的地出口,而不用再经过三层路由功能来完成。正因如此,三层交换技术降低了因路由寻址、转发而造成的网络延迟,提高了数据包的转发效率。
但是从技术上讲路由器和交换机在对数据包交换过程的操作上存在着明显的区别。路由器采用的是最长匹配的方式,实现起来比较复杂,通过基于微处理器的软件来完成。而对于三层交换来说,它的路由转发是针对某一数据流进行的,同时利用缓存(CACHE)技术来存储映射表,所以很容易采用基于硬件的ASIC芯片来实现。因此不难看出,同三层交换机相比路由器的功能更为强大!像NAT、VPN、ACL等功能目前仍无法完全被取代。
在实际应用过程中处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,可以用三层交换机来代替路由器。但在局域网必须与公网互联以实现跨地域的网络环境下,路由器就变成了不可或缺的设备。同时,一个完全构建在交换机上的网络会出现诸如碰撞、堵塞以及通信混乱等问题。如果使用路由器将网络化分为多个子网,通过路由器所具备的功能来有效地进行安全策略控制,则可以避免这些问题。另外,三层交换机暂时还不能提供完整的路由选择协议支持,而路由器则具备同时处理多个协议的能力。当连接不同协议的网络,例如以太网和令牌环的组合网络,依靠三层交换机是不可能完成网间路由和数据传输的。除此之外,路由器还具有第四层网络管理能力,例如ACL对数据流的安全控制功能,这也是三层交换机所不具备的。
根据三层交换机和路由器各自的特点来看,三层交换机并不等于路由器,同时也不可能取代路由器!在我们的实际选购中,应根据自身网络的特点与未来可能的发展需求来选择适合我们的产品。不论怎样,随着技术的发展、产品的完善最终获益的终将是我们消费者!
