什麼是多層交換技術

多層交換（也被稱做第三層交換技術，或是IP交換技術）是相對於傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI網路標準模型中的第二層--資料連結層進行操作的，而多層交換技術是在網路模型中的第三層實現了資料包的高速轉寄。簡單地說，多層交換技術就是：第二層交換技術＋第三層轉寄技術。

　　多層交換技術的出現，解決了區域網路中網段劃分之後，網段中子網必須依賴路由器進行管理的局面，解決了傳統路由器低速、複雜所造成的網路瓶頸問題。當然，多層交換技術並不是網路交換器與路由器的簡單堆疊，而是二者的有機結合，形成一個整合的、完整的解決方案。

從交換與路由談起

1．交換技術如何轉寄資料？　

　　區域網路交換技術是作為對共用式區域網路提供有效網段劃分的解決方案而出現的，他可以使每個使用者儘可能地分享到最大頻寬。前文已經提到，交換技術是在OSI七層網路模型中的第二層，即資料連結層進行操作的，因此交換器對資料包的轉寄是建立在MAC（Media Access Control）地址--物理地址基礎之上的，對於IP網路通訊協定來說，它是透明的，即交換器在轉寄資料包時，不知道也無須知道信源機和信宿機的IP地址，只須其物理地址即MAC地址。交換器在操作過程當中會不斷的收集資料去建立它本身的一個地址表，這個表相當簡單，它說明了某個MAC地址是在哪個連接埠上被發現的，所以當交換器收到一個TCP／IP封包時，他便會看一下該資料包的標籤部分的目的MAC地址，核對一下自己的地址表以確認該從哪個連接埠把資料包發出去，由於這個過程比較簡單，加上今天這功能由一嶄新硬體進行--ASIC(Application Specific Interated Circuit)，因此速度相當高，一般只需幾十微秒，交換器便可決定一個IP封包該往那裡送。

　　值得一提的是：萬一交換器收到一個不認識的封包，就是說如果目的地MAC地址不能在地址表中找到時，交換器會把IP封包"擴散"出去，即把它從每一個連接埠中送出去，就好象交換器在收到一個廣播封包時一樣處理。二層交換器的弱點正是它處理廣播封包的手法太不有效，比方說，當一個交換器收到一個從TCP/IP工作站上發出來的廣播封包時，他便會把該封包傳到所有其他連接埠去，哪怕有些連接埠上連的是IPX或DECnet工作站!這樣一來，非TCP/IP接點的頻寬便會受到負面的影響，就算同樣的TCP/IP接點，除非他們的子網跟發送那個廣播封包的工作站的子網相同，否則他們也會無原? 地收到一些與他們毫不相干的網路廣播，整個網路的效率因此會大打折扣。　

2．路由器轉寄資料與交換器有什麼不同？　

　　相比之下，路由器是在OSI七層網路模型中的第三層--網路層操作的，它在網路中，收到任何一個資料包(包括廣播包在內)，都要將該資料包第二層(資料連結層)的資訊去掉(稱為"拆包")，查看第三層資訊（IP地址）。然後，根據路由表確定資料包的路由，再檢查安全訪問表；若被通過，則再進行第二層資訊的封裝(稱為"打包")，最後將該資料包轉寄。如果在路由表中查不到對應MAC地址的網路地址，則路由器將向源地址的網站返回一個資訊，並把這個資料包丟掉。

　　與交換器相比，路由器顯然能夠提供構成企業網安全控制策略的一系列存取控制機制。由於路由器對任何資料包都要有一個"拆打"過程，即使是同一源地址向同一目的地址發出的所有資料包，也要重複相同的過程。這導致路由器不可能具有很高的輸送量，也是路由器成為網路瓶頸的原因之一。　

3．提高硬體效能，不解決路由器瓶頸問題　

　　提高路由器的硬體效能(採用更高速，更大容量的記憶體)並不足以改善它的效能。因為路由器除了硬體支撐外，其"複雜的處理與強大的功能"主要是通過軟體來實現的，這必然使得它成為網路瓶頸。另外，當流經路由器的流量超過其吞吐能力時，將引起路由器內部的擁塞。持續擁塞不僅會使轉寄的資料包被延誤，更嚴重的是使流經路由器的資料包丟失。這些都給網路應用帶來極大的麻煩。路由器的複雜性還對網路的維護工作造成了沉重的負擔。例如，要對網路上的使用者進行增加、移動或改變時，配置路由器的工作將顯得十分複雜。　

4．交換器結合路由器同樣存在不足　

　　將交換器和路由器結合起來（這也是當今大多數企業所採用的網路解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在於：

　　交換器和路由器是網路中不同的裝置，須分別購買、設定和管理，其花費必然要多於一個基於整合化的單一完整的解決方案的花費。

多層交換解決了哪些問題

　　傳統的網路結構對使用者應用所造成的限制，正是多層交換技術所要解決的關鍵問題。目前，市場上最高檔路由器的最大處理能力為每秒25萬個包，而最高檔交換器的最大處理能力則在每秒1000萬個包以上，二者相差40倍。在交換網路中，尤其是大規模的交換網路，沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網路的速度，這就是多層交換所要解決的問題。

　　要瞭解第三層交換並不困難，請先看右：假設A跟B以前曾通過交換器通訊，中間的交換器如支援第三層交換的話，他便會把A和B的IP地址及他們的MAC地址記錄下來，當其它主機如C要和A或B通訊時，針對C所發出的定址封包，第三層交換器會不假思索的送C一個回覆封包告訴他A或B的MAC地址，以後C當然就會用A或B的MAC地址"直接"和他通訊。

　　因為通訊雙方完全沒有通過路由器這樣的第三者，所以那怕A、B和C屬不同的子網，他們間均可直接知道對方的MAC地址來通訊，更重要的是，第三層交換器並沒有像其他交換器般把廣播封包擴散，第三層交換器之所以叫三層交換器便是因為他們能看懂三層資訊，如IP地址、ARP等。因此，三層交換器便能洞悉某廣播封包目的何在，而在沒有把他擴散出去的情形下，滿足了發出該廣播封包的人的需要，(不管他們在任何子網裡)。如果認為第三層交換器就是路由器，那也應稱作超高速反傳統路由器，因為第三層交換器沒做任何"拆打"資料封包的工作，所有路過他的封包都不會被修改並以交換的速度傳到目的地。

文章錄入：dnbm 責任編輯：dnbm