三層交換機的原理和設計

1．引言

傳統(tǒng)路由器在網(wǎng)絡中起到隔離網(wǎng)絡、隔離廣播、路由轉(zhuǎn)發(fā)以及防火墻的作業(yè)，并且隨著網(wǎng)絡的不斷發(fā)展，路由器的負荷也在迅速增長。其中一個重要原因是出于安全和管理方便等方面的考慮，VLAN(虛擬局域網(wǎng))技術(shù)在網(wǎng)絡中大量應用。VLAN技術(shù)可以邏輯隔離各個不同的網(wǎng)段、端口甚至主機，而各個不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)。由于局域網(wǎng)中數(shù)據(jù)流量很大，VLAN間大量的信息交換都要通過路由器來完成轉(zhuǎn)發(fā)，這時候隨著數(shù)據(jù)流量的不斷增長路由器就成為了網(wǎng)絡的瓶頸。為了解決局域網(wǎng)絡的這個瓶頸，很多企業(yè)內(nèi)部、學校和小區(qū)建設局域網(wǎng)時都采用了三層交換機。三層交換技術(shù)將交換技術(shù)引入到網(wǎng)絡層，三層交換機的應用也從最初網(wǎng)絡中心的骨干層、匯聚層一直滲透到網(wǎng)絡邊緣的接入層。

2．第三層交換技術(shù)
　　
　　2.1 三層交換的概念

第三層交換技術(shù)也稱為IP 交換技術(shù)或高速路由技術(shù)等，是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI 網(wǎng)絡標準模型中的第二層—數(shù)據(jù)鏈路層進行操作的，而第三層交換技術(shù)是在網(wǎng)絡模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，第三層交換技術(shù)就是：第二層交換技術(shù)＋第三層轉(zhuǎn)發(fā)技術(shù)，這是一種利用第三層協(xié)議中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結(jié)合，并不是簡單地把路由器設備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。

2.2 三層交換的原理

從硬件的實現(xiàn)上看，目前，第二層交換機的接口模塊都是通過高速背板/總線交換數(shù)據(jù)的。在第三層交換機中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速地交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在軟件方面，第三層交換機將傳統(tǒng)的基于軟件的路由器重新進行了界定：
　　
　　(1)．數(shù)據(jù)封包的轉(zhuǎn)發(fā)：如IP/IPX 封包的轉(zhuǎn)發(fā)，這些有規(guī)律的過程通過硬件高速實現(xiàn)；

(2)．第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實現(xiàn)。

假設有兩個使用IP 協(xié)議的站點，通過第三層交換機進行通信的過程為：若發(fā)送站點A 在開始發(fā)送時，已知目的站B的IP 地址，但尚不知道它在局域網(wǎng)上發(fā)送所需要的MAC 地址，則需要采用地址解析(ARP)來確定B的MAC 地址。A把自己的IP 地址與B的IP 地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡地址來確定B是否與自己在同一子網(wǎng)內(nèi)。若B 與A 在同一子網(wǎng)內(nèi)，A 廣播一個ARP 請求，B 返回其MAC 地址，A 得到B 的MAC 地址后將這一地址緩存起來，并用此MAC 地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個站點不在同一子網(wǎng)內(nèi)，則A 要向"缺省網(wǎng)關(guān)"發(fā)出ARP(地址解析)封包，而"缺省網(wǎng)關(guān)"的IP 地址已經(jīng)在系統(tǒng)軟件中設置，這個IP 地址實際上對應第三層交換機的第三層交換模塊。當A 對"缺省網(wǎng)關(guān)"的IP 地址廣播出一個ARP 請求時，若第三層交換模塊在以往的通信過程中已得到B 的MAC 地址，則向發(fā)送站A 回復B 的MAC 地址；否則第三層交換模塊根據(jù)路由信息向目的站廣播一個ARP 請求，B 得到此ARP 請求后向第三層交換模塊回復其MAC 地址，第三層交換模塊保存此地址并回復給發(fā)送站A 。以后，當再進行A 與B 之間數(shù)據(jù)包轉(zhuǎn)發(fā)時，將用最終的目的站點的MAC 地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，信息得以高速交換[1] 。

3 第三層交換的特點
　　
　　突出的特點如下：　　

(1). 有機的硬件結(jié)合使得數(shù)據(jù)交換加速；

(2). 優(yōu)化的路由軟件使得路由過程效率提高；

(3). 除了必要的路由決定過程外，大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；

(4). 多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。

第三層交換的目標是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經(jīng)過路由器轉(zhuǎn)發(fā)數(shù)據(jù)包。第三層交換使用第三層路由協(xié)議確定傳送路徑，此路徑可以只用一次，也可以存儲起來，供以后使用。之后數(shù)據(jù)包通過一條虛電路繞過路由器快速發(fā)送。

第三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。當然，三層交換技術(shù)并不是網(wǎng)絡交換機與路由器的簡單疊加，而是二者的有機結(jié)合，形成一個集成的、完整的解決方案。

3．一款第三層交換機的設計
　　
　　考慮到市場需要，交換機成本和自主知識產(chǎn)權(quán)因素，我們設計開發(fā)了有自主知識產(chǎn)權(quán)的VLSW 4150系列交換機。VLSW 4150 系列交換機是為企業(yè)提供的高性能、多層次化的解決方案。VLSW 4150也適用于ISP和服務提供商，尤其是對于一些大型的運營商，將能夠增強其在IP市場的競爭力。
　　
　　3.1 總體設計

VLSW 4150交換機有24個RJ45 10/100BASE－TX自適應端口，提供2個可選的光纖10/100BaseTx以太口、100BaseFx快速以太端口或者千兆以太網(wǎng)口（SX，LX，ZX），并另外提供一個串口和一個100M以太網(wǎng)口對交換機進行配置。

VLSW 4150交換機的體系結(jié)構(gòu)可以支持最高到11Gbps的速率，多層交換速率達到6.6Mpps；可以支持8,192個MAC地址；為了更好的控制網(wǎng)絡流量和網(wǎng)絡安全，還支持以1M為步長的速率限制；支持Tagged VLAN和MAC-based的 幀過濾以及RIP、OSPF和BGP路由協(xié)議。

VLSW 4150交換機提供堆棧技術(shù)可以以一個邏輯IP地址來管理多個交換機，并可在一個口上鏡像其他的數(shù)據(jù)包，提供基于Web的網(wǎng)管系統(tǒng)以及CLI方式來調(diào)試交換機。VLSW 4150支持SNMP協(xié)議、RMON和Telnet功能來便于管理。

3.2 硬件結(jié)構(gòu)

VLSW 4150三層交換機的硬件結(jié)構(gòu)分為兩個部分，處理器模塊和交換模塊，它們之間通過PCI接口相連，同時配合相應的外圍電路形成完整的三層交換機系統(tǒng)，見圖1。

圖1 硬件結(jié)構(gòu)