目前，當(dāng)今的網(wǎng)絡(luò)業(yè)界對(duì)“三層交換”這個(gè)詞已經(jīng)是在熟悉不過(guò)了，在中大型規(guī)模網(wǎng)絡(luò)建設(shè)中，以千兆三層交換機(jī)為核心的主流網(wǎng)絡(luò)模型已不勝枚舉，其實(shí)，三層交換從其出現(xiàn)到今天的普及應(yīng)用也不過(guò)幾年的時(shí)間。

一層與二層

回顧網(wǎng)絡(luò)初期，開(kāi)始應(yīng)用局域網(wǎng)技術(shù)組網(wǎng)時(shí)，主要局限于主機(jī)連接、文件和打印共享，多個(gè)用戶(hù)共享10Mb/s帶寬就能滿(mǎn)足要求。隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)系統(tǒng)已不能勝任，這是因?yàn)榫钟蚓W(wǎng)最早的網(wǎng)絡(luò)互聯(lián)設(shè)備是集線(xiàn)器。

它是一層設(shè)備。基于CSMA/CD物理協(xié)議的用戶(hù)數(shù)據(jù)的碰撞檢測(cè)和出錯(cuò)重發(fā)過(guò)程，使傳輸?shù)男蚀蟠蠼档?。?dāng)時(shí)采用了二層設(shè)備網(wǎng)橋，它可起到網(wǎng)段微化、減小碰撞域，從而優(yōu)化局域網(wǎng)性能的目的。

但它是對(duì)高層(第三層以上)協(xié)議透明的設(shè)備，不能有效阻止廣播風(fēng)暴，因此需要路由器。路由器在子網(wǎng)間互連、安全控制、廣播風(fēng)暴限制等方面起了關(guān)鍵的作用，但復(fù)雜的算法、較低的數(shù)據(jù)吞吐量使其成為網(wǎng)絡(luò)的瓶頸。意識(shí)到以上問(wèn)題，業(yè)界對(duì)網(wǎng)橋進(jìn)行了改進(jìn)，制造出局域網(wǎng)交換機(jī)，用它替代集線(xiàn)器，以提高網(wǎng)絡(luò)的性能。

局域網(wǎng)交換機(jī)是一種二層網(wǎng)絡(luò)設(shè)備，它在操作過(guò)程中不斷收集并建立它本身的MAC地址表，而且定時(shí)刷新。它的引入使網(wǎng)絡(luò)站點(diǎn)間可獨(dú)享帶寬，消除了無(wú)謂的碰撞檢測(cè)和出錯(cuò)重發(fā)，提高了傳輸效率。

而且用戶(hù)信息是點(diǎn)對(duì)點(diǎn)進(jìn)行傳送，其他節(jié)點(diǎn)是不可見(jiàn)的。但二層交換也暴露出它的弱點(diǎn)：不能有效解決廣播風(fēng)暴、異種網(wǎng)絡(luò)互連、安全性控制等問(wèn)題。因此，產(chǎn)生了交換機(jī)上的VLAN（虛擬局域網(wǎng)）技術(shù)。

三層交換與VLAN

“三層交換”概念的出現(xiàn)，與VLAN有著密不可分的聯(lián)系。事實(shí)上，一個(gè)虛擬網(wǎng)就是邏輯上的子網(wǎng)。為了避免在大型交換機(jī)上進(jìn)行廣播所引起的廣播風(fēng)暴，可將其進(jìn)一步劃分為多個(gè)虛擬網(wǎng)。在一個(gè)虛擬網(wǎng)內(nèi)，由一個(gè)工作站發(fā)出的信息，只能發(fā)送到具有相同虛擬網(wǎng)號(hào)的其他站點(diǎn)，而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀。

由于網(wǎng)絡(luò)變得越來(lái)越復(fù)雜，性能要求也越來(lái)越高，這就要求網(wǎng)管員能夠成功地部署VLAN，從而使網(wǎng)絡(luò)更加靈活而且易于管理。以往，網(wǎng)管員將3/4的時(shí)間花費(fèi)在維護(hù)網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)，確保通信流量的優(yōu)化，并處理移動(dòng)和變更等工作。

通常情況下，當(dāng)一名用戶(hù)轉(zhuǎn)移到網(wǎng)絡(luò)中另一個(gè)物理位置時(shí)，需要重新配置網(wǎng)絡(luò)，甚至還有用戶(hù)的工作站需要進(jìn)行大量的管理工作。針對(duì)于此，VLAN的部署就是將通過(guò)減少管理網(wǎng)絡(luò)中移動(dòng)與變更所需的資源，從而實(shí)現(xiàn)為用戶(hù)節(jié)約大量寶貴的資源。VLAN 技術(shù)還可以在以下關(guān)鍵領(lǐng)域內(nèi)為用戶(hù)提供價(jià)值：

1 比路由器更具有成本效益的廣播控制，有效抑制廣播風(fēng)暴。

2 支持多媒體應(yīng)用與高效組播控制，提高網(wǎng)絡(luò)帶寬的有效利用率。

3 提高網(wǎng)絡(luò)的安全性，各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪(fǎng)問(wèn)機(jī)制。

4 網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，更多的有效的網(wǎng)絡(luò)監(jiān)控。

5 減少路由需要，基于ASIC技術(shù)，大幅度提高設(shè)備的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。

6 路由器面臨挑戰(zhàn)

VLAN之間如何通信？簡(jiǎn)單回答就是“通過(guò)路由”。因此，這種技術(shù)也引發(fā)出一些新的問(wèn)題：虛擬網(wǎng)之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信，就需要用路由器橋接這些虛擬網(wǎng)。

三層交換這就是虛擬網(wǎng)的問(wèn)題：用交換機(jī)速度快但不能解決廣播風(fēng)暴問(wèn)題，在交換機(jī)中采用虛擬網(wǎng)技術(shù)可以解決廣播風(fēng)暴問(wèn)題，但又必須放置路由器來(lái)實(shí)現(xiàn)虛擬網(wǎng)之間的互通。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。

過(guò)去的網(wǎng)絡(luò)在一般情況下按“80/20分配”規(guī)則，即只有20%的流量是通過(guò)骨干路由器與中央服務(wù)器或企業(yè)網(wǎng)的其他部分進(jìn)行通信，而80%的網(wǎng)絡(luò)流量主要仍集中在不同的部門(mén)子網(wǎng)內(nèi)。

而今天，這個(gè)比例已經(jīng)提高到了50%（“平分秋色”）甚至80%（倒二八，20/80），這是因?yàn)榻裉斓木W(wǎng)絡(luò)正在經(jīng)歷著諸多應(yīng)用的集合影響。網(wǎng)絡(luò)應(yīng)用已經(jīng)超越了組件和電子郵件，新型應(yīng)用已經(jīng)如此迅速和深刻地沖擊著網(wǎng)絡(luò)，比如，任何人通過(guò)任何一個(gè)瀏覽器便可進(jìn)行訪(fǎng)問(wèn)設(shè)定的Web網(wǎng)頁(yè)，支持諸如銷(xiāo)售、服務(wù)和財(cái)務(wù)之類(lèi)商業(yè)功能的數(shù)據(jù)倉(cāng)庫(kù)。

這種變化對(duì)傳統(tǒng)路由器產(chǎn)生了直接的沖擊。因?yàn)閭鹘y(tǒng)的路由器更注重對(duì)多種介質(zhì)類(lèi)型和多種傳輸速度的支持，而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線(xiàn)速吞吐能力和低時(shí)延更為重要。路由器的高費(fèi)用、低性能。

使其成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求，它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置，雖然也開(kāi)發(fā)了高速路由器，但是由于其成本太高，僅用于Internet主干部分。

【編輯推薦】

1. 全光交換機(jī)與一般交換機(jī)優(yōu)勢(shì)在哪
2. 概括高端交換機(jī)的市場(chǎng)現(xiàn)狀問(wèn)題
3. 對(duì)目標(biāo)交換機(jī)進(jìn)行學(xué)習(xí)研究
4. PythonAndroid淺談交換機(jī)安全性的“潛規(guī)則”
5. 全面講解以太網(wǎng)交換機(jī)配置問(wèn)題