穩(wěn)定性是三層交換機(jī)最大的特點(diǎn)，但是最近一兩年網(wǎng)絡(luò)攻擊不斷的增加，極大的影響了其安全和市場需求量。一方面，隨著三層交換機(jī)價格的下降，產(chǎn)品的性價比不斷提高；另一方面，以上數(shù)據(jù)也反映出了用戶對三層交換機(jī)價格變化的預(yù)期。

1.核心交換機(jī)的CrossBar技術(shù)

隨著核心交換機(jī)的交換容量從幾十個Gbps發(fā)展到今天的幾百Gbps，三層交換機(jī)也從共享總線、共享內(nèi)存的方式發(fā)展到今天的CrossBar結(jié)構(gòu)。CrossBar（即CrossPoint）被稱為交叉開關(guān)矩陣或縱橫式交換矩陣。它能很好地彌補(bǔ)共享內(nèi)存模式的一些不足。其優(yōu)勢表現(xiàn)在以下幾個方面：

首先，CrossBar的實(shí)現(xiàn)相對簡單。共享交換架構(gòu)中的線路卡到交換結(jié)構(gòu)的物理連接簡化為點(diǎn)到點(diǎn)連接，實(shí)現(xiàn)起來更加方便，從而更加容易保證大容量交換機(jī)的穩(wěn)定性。

其次，CrossBar內(nèi)部無阻塞。一個CrossBar的示意圖如圖所示，只要同時閉合多個交叉節(jié)點(diǎn)（CrossPoint），多個不同的端口就可以同時傳輸數(shù)據(jù)。從這個意義上，我們認(rèn)為所有的CrossBar在內(nèi)部是無阻塞的，因?yàn)樗梢灾С炙卸丝谕瑫r線速交換數(shù)據(jù)。

在支持CrossBar技術(shù)的三層交換機(jī)中，一般采用了兩類三層交換芯片：一類是可以出千兆、百兆端口的交換芯片；一類是僅僅出內(nèi)部高速接口（往往是10G以上的速率）的CrossBar芯片，用于各個模塊之間的互聯(lián)。目前思科、Extreme、網(wǎng)捷網(wǎng)絡(luò)、港灣網(wǎng)絡(luò)等廠商都推出了基于CrossBar的核心交換機(jī)產(chǎn)品，但市場上也有很多內(nèi)部仍然采用千兆端口互聯(lián)的產(chǎn)品，主要是面向?qū)π阅芤笠话?、價格比較敏感的用戶群體。

2.基于硬件線速的訪問控制

隨著網(wǎng)絡(luò)中用戶數(shù)量的增多，用戶需要對MAC地址、IP地址、TCP/UDP端口號等信息進(jìn)行控制，從而實(shí)現(xiàn)了嚴(yán)格限制局域網(wǎng)資源的訪問，同時也用這個功能限制局域網(wǎng)用戶對網(wǎng)絡(luò)設(shè)備自身的訪問。特別是最近一兩年侵占和威脅網(wǎng)絡(luò)資源的網(wǎng)絡(luò)病毒的出現(xiàn)，極大地影響了三層交換機(jī)的穩(wěn)定性，通過上述控制功能，在有效控制了用戶業(yè)務(wù)的同時，也有效地保護(hù)了自身的安全和可靠性。此時三層交換機(jī)也就發(fā)展為“智能多層交換機(jī)”，主要就是具備了以上的控制功能。這種交換機(jī)的交換芯片支持一次處理64字節(jié)以上的內(nèi)容，所以可以直接一次處理以太網(wǎng)幀MAC地址頭、IP包頭、TCP/UDP包頭，從而實(shí)現(xiàn)了2～4層的基于硬件線速訪問控制。還有一些智能控制功能如802.1X認(rèn)證協(xié)議的支持，通過對RADIUS等AAA協(xié)議的擴(kuò)展，達(dá)到對用戶更加嚴(yán)格的控制。

3.端到端QoS技術(shù)

ASIC技術(shù)的高速發(fā)展使低端設(shè)備具備強(qiáng)大的QoS能力成為可能，網(wǎng)絡(luò)的QoS開始從集中保證逐漸向端到端保證過渡?，F(xiàn)在，網(wǎng)絡(luò)邊緣設(shè)備已經(jīng)可以根據(jù)端口、MAC地址、VLAN信息、IP地址甚至更高層的信息來識別應(yīng)用類型，為數(shù)據(jù)包打上優(yōu)先級標(biāo)記（如修改IEEE802.1p或IPDiffServ域），核心設(shè)備不用對應(yīng)用進(jìn)行識別，只需根據(jù)IPDiffServ和IEEE802.1P進(jìn)行交換，并提供服務(wù)質(zhì)量即可。這種智能的QoS功能也是基于芯片的64字節(jié)以上的處理深度發(fā)展起來的。

4.更豐富的協(xié)議支持

現(xiàn)在的智能多層交換機(jī)除了支持普通的二層協(xié)議之外，還支持BGP、IS-IS等豐富的路由協(xié)議，以及PIM組播路由協(xié)議、VRRP冗余備份協(xié)議等多種2～4層的協(xié)議。Extreme、港灣等廠商甚至推出了在以太網(wǎng)上支持50ms切換電信級環(huán)網(wǎng)技術(shù)的相關(guān)協(xié)議，使得三層交換機(jī)可以應(yīng)用在更加復(fù)雜、要求更高的環(huán)境中。

后記

從最初的僅僅為了解決廣播域問題而設(shè)計(jì)的設(shè)備，到成為構(gòu)建多業(yè)務(wù)融合網(wǎng)絡(luò)的主要力量，三層交換技術(shù)及三層交換設(shè)備取得了長足的發(fā)展。這些技術(shù)的發(fā)展必將在更深層次上推動整個社會的信息化變革，在整個網(wǎng)絡(luò)中獲得越來越重要的地位。

除了上述一些技術(shù)變化之外，三層交換機(jī)還支持三層端口匯聚技術(shù)、NTP（網(wǎng)絡(luò)時鐘協(xié)議）等功能，在這里就不一一詳述。隨著三層交換及相關(guān)技術(shù)的發(fā)展，三層交換機(jī)產(chǎn)品也有了很大的細(xì)分，根據(jù)功能不同可以分為盒式百兆三層交換機(jī)、全千兆盒式三層交換機(jī)、機(jī)架式模塊化三層交換機(jī)，以滿足不同網(wǎng)絡(luò)未來的需求。