Layer3Switch第三层交换机


Layer 3 Switch 又称为IP Switch 或Switch Router, 意即其工作于第三层网络层的通信协议(如IP) , 并藉由解析第三层表头(Header)将封包传至目的地 , 有别于传统的路由器以软件的方式来执行路由运算与传送 , Layer 3 Switch是以硬件的方式(通常由专属ASIC构成)来加速路由运算与封包传送率并结合Layer 2 的弹性设定 , 因此其效能通常可达每秒数百万封包(Million packet per second)的传送率 , 并具备数十个至上百个以上的高速以太网络(Fast Ethernet)连接端口 , 或数个至数十个超高速以太网络(Gigabit Ethernet)连接端口之容量 。
传统路由器通常可处理Multiprotocal 多重协议路由运算(如IP , IPX AppleTalk , DEC Net...etc)但Layer 3 Switch 通常只处理IP 及IPX , 此乃为简化设计 , 降低路由运算与软件的复杂性以提升效能 , 并配合网络协议发展的单纯化(多重协议慢慢简化至IP一种协议)趋势所致 。
由于Layer 2 的Switch 并无法有效的阻绝广播域(Broadcast Domain)如ARP (Address Resolution Protocol)及Win95/98 中大量使用的NetBEUI协议均大量使用广播封包 , 因此就算Layer 2 Switch 以VLAN (Virtual LAN)的方式(虚拟网络)将经常要通讯的群组构成一广播域(Broadcast Domain)来试图降低broadcast封包对网络层的影响 , 但仍无法完全避免广播风暴问题(同一个VLAN间仍会产生广播风暴) , 再加上现今网络(尤其是Campus内部间流量及对外的Internet/Intranet流量)已不是80/20规则(80%流量在本地 , 20%是外地) , 而是渐渐成为20/80规则 , 且加上Client/Server 及Distributor Server之运用 , 因此单靠Layer 2 Switch或传统Router路由器便无法符合对效能(传统路由器变成瓶颈)及Intranet上对安全顾忌(Layer 2 Broadcast Domain , 对因广播而使信息传送被盗取的安全疑虑)之要求 , 因此Layer 3 Switch便大量兴起 , 初期只运用Core端(骨干) , 现在的趋势已渐渐走向桌面(Layer 3 down to desktop) 。
如同传统路由器(Router) , Layer 3 Switch的每一个连接埠(port)都是一个子网络(Subnet) , 而一个子网络就单独是一个Broadcast Domain广播域 , 因此每一个port的广播封包并不会流窜到另一个port , 其仅负责传送要跨越子网络的封包(Routing Forward) , 并以目的地的IP地址(目的地子网络的网络号码)来决定封包要转送至哪一个port , 并以Routing Protocol(如RIP或OSPF)来交换Routing Table并学习网络拓蹼 , 其通常存放于Layer 3 Switch的Routing Forward Data-Base(FDB) , 并以硬件及Route Cache的方式来加速IP table lookup并予以寻址与更新(目前大多以ASICIC来执行) , 因此才得以提升运算效能达成Wiring Speed Forward之目的 。
Layer 3 Switch通常提供较大频宽的交换核心(Switch Fabric)以提供较大的容量(Port Capacity)与较高的交换效能 , 近来各厂家并不断附以Layer 3 Switch更强大的支持能力 , 如Class of Service(服务等级优先权) , Quality of Service(服务品质保证) , Policy Management(策略分级品质与频宽管制与治理) , Multicast Routing(群组广播路由传送)等功能 , 以符合网络环境的快速变化与应用 。

    推荐阅读