三层交换技术产品选型综合解析

三层交换技术产品选型综合解析（精选10篇）

篇1：三层交换技术产品选型综合解析

三层交换技术有很多值得学习的地方，这里我们主要介绍三层交换技术产品选型综合分析，简单地说，三层交换技术就是：二层交换技术+三层转发技术，它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

什么是三层交换

三层交换(也称多层交换技术，或IP交换技术)是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术+三层转发技术。三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理

一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址，

否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。

三层交换机种类

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

(1)纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。 当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。

(2)基于软件的三层交换技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU用软件的方式查找路由表。

当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。

篇2：三层交换技术产品选型综合解析

三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈等问题。

三层交换原理

一个具有三层交换功能的设备，相当于是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

其原理是：假设两个使用IP协议的主机A、B通过第三层交换机进行通信，发送主机A在开始发送时，把自己的IP地址与B主机的IP地址比较，判断B主机是否与自己在同一子网内。若B与A在同一子网内，则进行二层的转发。若两个主机不在同一子网内，如A要与目的主机B通信，发送主机A要向“缺省网关”发出 ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送主机A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B主机的MAC地址，则向A回复B的MAC地址;否则三层交换模块根据路由信息向B广播一个ARP请求，B得到此 ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送主机A,同时将B主机的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。

因为通信双方并没有通过路由器进行“拆包”和“打包”的过程，所以那怕主机A、B或C分属于不同的子网，它们之间也可直接知道对方的MAC地址来进行通信，最重要的是，第三层交换机并没有像其它交换机一样把广播封包扩散，第三层交换机之所以叫三层交换机就是因为它可以看懂三层信息，比如IP地址、ARP等，

所以，三层交换机便能洞悉某一广播封包目的何在，在没有把它扩散出去的情形下，同时满足了发出该广播封包的人的需求(不论它们在任何子网里)。因为第三层交换机没做任何“拆、打”数据包的工作，所有经过它的数据包都不会被修改并以交换的速度传到目的地。所以，应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。

三层交换机种类

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

(1)纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。如图1所示。

当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。在三层引擎中，ASIC芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。

图1 纯硬件三层交换机原理

① 端口A向三层交换模块发出ARP请求 ② 三层交换模块向端口B所在网段广播ARP请求 ③ 端口B的ARP应答 ④ 更新MAC地址表

广州百讯的SPEED ES3224及ES3800都属于这种类型。

(2)基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用CPU用软件的方式查找路由表。如图2所示。

当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。CPU查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。

图2 软件三层交换机原理

① 端口A向三层交换模块发出ARP请求 ② 三层交换模块向端口B所在网段广播ARP请求 ③ 端口B的ARP应答 ④ 更新MAC地址表

篇3：三层交换技术产品选型综合解析

关键词：VLAN技术,三层交换技术,VLAN间路由

现如今, 各单位局域网规模不断扩大, 用户不断增加, 如何构建一个安全、稳定、便于管理的网络, 成为网络管理员的首要任务。随着局域网交换技术的发展, VLAN技术已经成为局域网的重要解决方案, 越来越受到人们的关注。在局域网设计中, 由于使用载波侦听多路访问/冲突检测 (CSMA/CD) 机制, 当网络中的主机数量不断增加时, 网络冲突就会增多, 尤其是当广播流量较多时, 广播风暴就会造成网络瘫痪。VLAN技术可以隔离了不同的广播域, 有效地抑制了局域网中的广播流量, 并能提高网络的安全性和管理的方便。

1 VLAN的概念、原理、优点及分类

1.1 VLAN的概念

VLAN (Virtual Local Area Network) 即虚拟局域网, 是一种建立在交换技术上, 通过将一个局域网内的设备逻辑的而不是物理的划分为若干网段, 从而实现虚拟工作组的新兴技术。

1.2 VLAN的原理

VLAN对连接到第2层交换机端口的网络用户的逻辑分段, 不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN组成一个逻辑子网, 即一个逻辑广播域, 它可以覆盖多个网络设备, 允许处于不同地理位置的网络用户加入到一个逻辑子网中。

1.3 VLAN的优点

VLAN具有以下优点:

1) 控制网络的广播风暴。采用VLAN技术, 可将某个交换端口划到某个VLAN中, 而一个VLAN的广播风暴不会影响其它VLAN的性能。

2) 确保网络安全。共享式局域网之所以很难保证网络的安全性, 是因为只要用户插入一个活动端口, 就能访问网络。而VLAN能限制个别用户的访问, 控制广播组的大小和位置, 甚至能锁定某台设备的MAC地址, 因此VLAN能确保网络的安全性。

3) 简化网络管理。网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络, 其成员可能遍及全国或全世界, 此时, 网络管理员只需设置几条命令, 就能在几分钟内建立该项目的VLAN网络, 其成员使用VLAN网络, 就像在本地使用局域网一样。

2 三层交换技术的原理及优点

2.1 三层交换原理

三层交换是相对于传统交换概念而提出的。传统的交换技术是在OSI网络模型第二层即数据链路层进行操作的, 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说, 三层交换技术就是:二层交换技术+三层转发技术。

一个具有三层交换功能的设备, 是一个带有第三层路由功能的第二层交换机, 但它是二者的有机结合, 并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信, 发送站点A在开始发送时, 把自己的IP地址与B站的IP地址比较, 判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内, 则进行二层的转发。若两个站点不在同一子网内, 如发送站A要与目的站B通信, 发送站A要向“缺省网关”发出ARP (地址解析) 封包, 而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时, 如果三层交换模块在以前的通信过程中已经知道B站的MAC地址, 则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求, B站得到此ARP请求后向三层交换模块回复其MAC地址, 三层交换模块保存此地址并回复给发送站A, 同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后, 当A向B发送的数据包便全部交给二层交换处理, 信息得以高速交换。

2.2 三层交换机的优点

访问速度快。由于仅仅在路由过程中才需要三层处理, 绝大部分数据都通过二层交换转发, 因此三层交换机的速度很快, 接近二层交换机的速度;降低成本。三层交换机比相同路由器的价格低很多;可实现部分安全机制, 三层交换机具有访问列表的功能, 可以实现不同VLAN间的单向或双向通信。

3 VLAN和三层交换的实际应用及配置

我们以一个简单的网络拓扑为例, 说明VLAN以及VLAN间路由的配置。如图1所示, PC1和PC3属于VLAN 10, 所在IP网段为192.168.10.0/24, PC2和PC4属于VLAN 20, 所在IP网段为192.168.0.0/24。SW1为Cisco3560三层交换机, SW2和SW3为Cisco2950二层交换机, 连接使用的端口已在图中表示出来。为了实现所有PC机之间的连通性, 我们需要做的工作是:配置VLAN;配置中继;将交换机端口划分到VLAN;配置三层交换。

3.1 配置VLAN

第一步:通过配置VTP来管理VLAN。VTP域名为“NET”, SW1为Server模式, SW2、SW3为Client模式

3.2 配置中继

要在一条链路上传递多个VLAN信息, 必须将其配置为中继 (Trunk) 链路, 即将相应的交换机端口配置为Trunk模式, 如图一中的SW1和SW2的f0/1口、SW1和SW3的f0/2口。为了实现中继, 可使用Cisco特有的ISL封装或IEEE的802.1q封装。

3.3 将交换机端口划分到VLAN

3.4 配置三层交换

配置完成, 可以使用show ip route命令查看SW1上直连路由的信息。

3.5 配置PC机并测试网络连通性

PC1的IP地址设置为192.168.10.1/24, 缺省网关为192.168.10.254, 其他主机上做相应配置。

配置完成, 测试连通性, 在PC1上ping PC2 (或PC4) , 结果如图2。

图2的结果说明, 网络已经连通, 我们完成了使用三层交换实现VLAN间通信的任务。

4 结束语

按照上述方法建设局域网, 网络性能达到了预期的目的。VLAN有效的限制了广播风暴, 缩小了ARP病毒影响的范围, 极大的增强了网络的安全性, 提高了网络的可管理性、灵活性。

参考文献

[1]魏大新.Cisco网络技术教程[M].2版.北京:电子工业出版社, 2007.

篇4：三层交换技术产品选型综合解析

关键词：三层交换技术；局域网；网络管理；扩展性

中图分类号：TP393.1

随着虚拟局域网技术的兴起，对于互联网领域的发展创新而言又是一次有力的冲击。所谓的虚拟局域网技术主要是指从传统物理网络架构出发，借助路由器及交换机的作用实现对网络逻辑拓扑结构的配置，以此实现对网络逻辑结构的划分，在不同的区域空间中完成对应的网络信息输送。由于网络信息传输过程中对应的虚拟局域网端口仅仅是独立的交换位置，因此在局域网内部就能够完成彼此之间的相互联系，这不仅避免了传统网络传输过程中的带宽浪费问题，同时也使得传统交换网络及桥接位置的缺陷问题得到解除。

1 局域网的种类与划分

1.1 VLAN种类

第一，静态局域网，也就是在局域网中采用强制方式分配端口，再由网络管理员在局域网端口映射指示下完成对应的手工输入操作。

第二，动态局域网，即局域网的选择由端口自身决定，这其中的动态性特征使得这一简单的映射过程对应由管理员完成数据库的创建工作。在管理策略服务器辅助下，交换机对其发出必要的文本文件请求，并伴随有管理策略服务器的MAC地址。在对文件中MAC地址进行校验的过程中需要在已经列出的地址中寻找正确的一个，并将其输送至局域网空间位置，这对于网络安全而言是重要的保证。

1.2 VLAN划分

依据不同的技术原则，关于局域网的划分主要存在以下三种划分形式：

第一，从端口位置来对局域网进行划分，这一方法从逻辑组构成方面来对多个交换机端口进行集中，这一划分方法同时也是最为简单有效的。

第二，从MAC地址来完成对局域网的划分，这一方法中提及的MAC地址实则就是网卡标识符，这是由于固化在网卡位置上的MAC地址是唯一的，这就使得网络管理员可以借助对MAC地址的划分来寻找对应的逻辑子网，以此完成局域网的划分，这一虚拟划分的形式也存在一定缺陷，则是表现为初始配制阶段时大型网络中存在的问题。

第三，建立在三层交换技术基础之上的局域网换分，这一方法突出了局域网与IP策略之间的关联，无论物理网段中出于任一结点位置，都能够在IP地址的辅助下依据报文协议来对子网进行规划。

由此不难分析，流量不同的局域网在跨越局域网边界时必须对应相关的路由装置，在路由装置的辅助下实现报文信息在不同局域网之间的传播，这显然是传统路由器所难以完成的工作，这就可以将三层功能交换机替代传统路由，以此达到预期的性能目标。作为交换技术与路由技术的一种结合，三层交换机在对首个数据进行处理后会得到对应的MAC地址映射表，以便再经过相同的数据时可直接从二层通过，这显然是对路由器选择迟滞问题的解决，从而使得数据在经过二层交换处理时能够极大地促进数据包转发效率的提高，缓解了网络瓶颈造成的信号问题。这足以证明三层交换机既有着较快的网络传播速度，且对应的路由功能也较为强大。

2 三层交换技术为基础的局域网规划研究

我们通常将三层交换机视为二层交换机与路由器的结合，它兼具路由与交换功能，相较于传统路由器而言，三层交换机无论是性能还是结构都有显著优势。从结构角度分析，三层交换机与二层交换机相类似，仅仅在专门设计方面突出三层交换机的路由功能。从性能角度分析，相较于传统路由器而言三层交换机的整体性能更为显著，其有着路由器所不具备的特点。扩大局域网内部数据交换速度是三层交换机的显著功能，与此相对应的路由功能也有着一定的服务特征，因此在专业性方面显得有所欠缺。面对巨大的网络流量问题，若是三层交换机兼具网络路由和网内交换职责，则势必将加大设备本身的负担，甚至还会影响到实际的响应速度。因此，在对响应速度有一定要求的基本前提下，三层交换机的网内交换功能仅仅表现在对应的路由任务方面，这对于设备优势的发挥至关重要。

1996年Cisco公司正式提出虚拟局域网概念以来，凭借自身的技术优越性，虚拟局域网技术很快在世界范围内得到普及。局域网技术通过对不同逻辑区域的划分使得相同需求内的局域网能够服务于不同功能的工作站，并从物理空间方面实现与局域网属性的相关联。在三层交换技术正式应用前，针对局域网的划分仅仅是以端口和MAC地址为依据，然而三层交换机的出现使得虚拟网的应用逐渐成为一种趋势，这一虚拟网络的构建与位置之间并无直接关联，因此对应的增删过程也显得较为麻烦。作为一种全新的局域网划分方式，第三层交换技术的出现使得局域网功能及结构特征更加显著，通过对IP地址和策略来对报文协议和子网进行划分，这对于网络应用及管理而言意义重大。以三层交换技术为基础的局域网规划应当以网络结构的方便和灵活为基础，通过对物理位置和网络功能的考虑从逻辑关系方面实现对工作组独立功能的反映，使得各个交换机端口能够与主机相关联。尽管局域网中各成员之间共享，然而信息传统的过程却是相互独立的。转发、隔离和防火墙是传统路由器的典型作用然而在对局域网进行划分的过程中针对不同网段的逻辑信息仍然需要通过路由器来实现转发，因此在不同的局域网范围内对应的数据信息也是較为庞大的。若是任一信息传输环节都需要对应相关的分组路由功能，则数据量的扩大势必将成为网络运行的负担，甚至还会导致整个网络系统的崩溃。三层交换技术在局域网规划中的应用使得第一个数据路由操作完成后能够对应IP地址与MAC地址，在同一个映射表中若是存在相同的数据则可从二层直接通过，这就消除了传统路由设备中存在的网络延迟问题，不仅是对网络路由瓶颈问题的解决，且有利于分组转发效率的提升。

局域网中三层交换技术的应用是对传统交换技术的有力冲击，且全新的交换系统不仅仅在于解决网络系统间的物理互连问题，且使得传统局域网路由技术得到显著更新，这对于网络运行性能的提高以及网络管理手段的改善都有积极的促进意义。不断提高的三层通信传播速度使得内部多媒体网络的应用和宽带传输效率的提升成为必然趋势，加之三层交换技术的价格低廉和性能稳定等优势，其未来的发展空间势必将更加广阔。

综上所述，对于网络配置而管理工作而言，建立在三层交换技术基础之上的虚拟局域网技术使得网络管理弊端从根本上得到解决，不断扩大的局域网规模和局域网用户数量使得大量的广播信息能够在网络空间中得以传播，有效解决了传统模式中存在的网络带宽问题，这不仅避免了广播风暴问题的产生，且是对虚拟局域网技术优势的集中呈现。需要注意的是，园区网内虚拟局域网技术的应用还需要考虑到三层交换技术的特征及性质问题，从网络安全设置方面提高网络整体运行与维护性能，通过对网络的管理与配置切实提高网络的安全性、扩展性和稳定性。

参考文献：

[1]Douglas E Comer（美）.林瑶，译.用TCP/IP进行网际互联（第一卷）[M].北京：电子工业出版社，2001.

[2]何晓明.解析第三层交换技术[J].广东通信技术，2003（11）.

[3]钟乐海，王朝斌.李艳梅.网络安全技术[M].北京：电子工业出版社，2003.

[4]李涛编.网络安全概论[M].北京：电子工业出版社，2004.

作者简介：蒋伟（1981.08-），男，初级职称，函授本科，研究方向：网络；罗伟文（1989.07-），男，初级职称，大专，研究方向：网络。

篇5：三层交换技术产品选型综合解析

1.VTP的配置

2.STP的配置

3.交换机的配置

4.路由器的配置

5.测试

实验拓扑:

1.VLAN划分

VLAN ID 为2～5

VLAN 1为管理VLAN，不用作用户VLAN，

2.VLAN的IP地址规划

VLAN ID

IP地址范围

网关地址

2

192.168.10.0/26

192.168.10.1/26

192.168.10.2/26

3

192.168.10.64/26

192.168.10.65/26

192.168.10.66/26

4

192.168.10.128/26

192.168.10.129/26

192.168.10.130/26

5

192.168.10.192/26

192.168.10.193/26

192.168.10.194/26

3.路由器IP地址规划

路由接口

IP地址

三层交换机路由接口

172.16.1.1/30

F0/0

172.16.1.2/30

F0/1

10.1.1.10/24

4.端口规划

三层交换机上的端口分配

两台三层交换机f0/1和f0/2接口配置Ethernetchannel

端口f0/10、f0/11、f0/12、f0/13用来连接接入层的二层交换机。

SW-3L-2的f0/24连接路由器，配置路由接口。

二层交换机的端口分配

F0/23～24连接三层交换机，配置Trunk(23连SW-3L-1，24连SW-3L-2)

F0/1～20连接主机，平均划分给VLAN。

配置过程：

VTP配置

两台三层为server其余二层均为client

SW-3L-1(config)#vtp domain cainiao

SW-3L-1(config)#vtp mode server

SW-3L-1(config)#vtp password 1234

SW-3L-1(config)#vtp version 2

SW-3L-1(config)#vtp pruning

SW-3L-2配置相同

SW-A(config)#vtp domain cainiao

SW-A(config)#vtp password 1234

SW-A(config)#vtp version 2

SW-A(config)#vtp pruning

SW-A(config)#vtp mode client

B、C、D配置相同

添加VLAN，划入端口的配置 略(按事先规划好的配置)

STP配置

SW-3L-1(config)#spanning-tree vlan 2 root primary

SW-3L-1(config)#spanning-tree vlan 3 root primary

SW-3L-2(config)#spanning-tree vlan 4 priority 4096

SW-3L-2(config)#spanning-tree vlan 5 priority 4096

SW-A(config)#spanning-tree uplinkfast

SW-A(config)#int f0/23

SW-A(config-if)#spanning-tree portfast

SW-A(config)#int f0/24

SW-A(config-if)#spanning-tree portfast

//配置上行速链路和速端口

B、C、D配置略

三层交换机的配置

SW-3L-1(config)#ip routing

SW-3L-2(config)#ip routing

SW-3L-1(config)#int range f0/1 – 2

SW-3L-1(config-if-range)#channel-group 1 mode on

Creating a port-channel interface Port-channel 1

//配置以太通道

SW-3L-2配置方法相同

SW-3L-2(config)#int f0/24

SW-3L-2(config-if)#no switchport //配置路由接口

SW-3L-2(config-if)#ip addr 172.16.1.1 255.255.255.252

SW-3L-2(config-if)#no shut

SW-3L-1(config)#int vlan 3

SW-3L-1(config-if)#ip helper-address 192.168.10.10 //在不连接DHCP服务器的VLAN上配置DHCP服务器地址，实现DHCP广播信息的中继转发，

SW-3L-1(config)#int vlan 4

SW-3L-1(config-if)#ip helper-address 192.168.10.10

SW-3L-1(config)#int vlan 5

SW-3L-1(config-if)#ip helper-address 192.168.10.10

SW-3L-2上的DHCP中继转发配置

SW-3L-1(config)#int vlan 2

SW-3L-1(config-if)#ip addr 192.168.10.1 255.255.255.192

SW-3L-1(config-if)#no shut

SW-3L-1(config-if)#exit

VLAN 3 VLAN 4 VLAN 5 IP地址配置(按事先规划好的配置)

SW-3L-1(config)#router rip

SW-3L-1(config-router)#version 2

SW-3L-1(config-router)#no auto-summary

SW-3L-1(config-router)#network 192.168.10.0

SW-3L-1(config-router)#network 192.168.10.64

SW-3L-1(config-router)#network 192.168.10.128

SW-3L-1(config-router)#network 192.168.10.192

SW-3L-2(config)#int vlan 2

SW-3L-2(config-if)#ip addr 192.168.10.2 255.255.255.192

SW-3L-2(config-if)#no shut

SW-3L-2(config-if)#exit

VLAN 3 VLAN 4 VLAN 5 IP地址配置略(按事先规划好的配)

SW-3L-2的RIPv2配置和SW-3L-1相同

路由器的配置

篇6：三层交换机中新技术说明

其次，CrossBar内部无阻塞。一个CrossBar的示意图如图所示，只要同时闭合多个交叉节点(CrossPoint)，多个不同的端口就可以同时传输数据。从这个意义上，我们认为所有的CrossBar在内部是无阻塞的，因为它可以支持所有端口同时线速交换数据。

在支持CrossBar技术的三层交换机中，一般采用了两类三层交换芯片：一类是可以出千兆、百兆端口的交换芯片;一类是仅仅出内部高速接口(往往是10G以上的速率)的CrossBar芯片，用于各个模块之间的互联。

目前思科、Extreme、网捷网络、港湾网络等厂商都推出了基于CrossBar的核心交换机产品，但市场上也有很多内部仍然采用千兆端口互联的产品，主要是面向对性能要求一般、价格比较敏感的用户群体。

2.基于硬件线速的访问控制

随着网络中用户数量的增多，用户需要对MAC地址、IP地址、TCP/UDP端口号等信息进行控制，从而实现了严格限制局域网资源的访问，同时也用这个功能限制局域网用户对网络设备自身的访问。特别是最近一两年侵占和威胁网络资源的网络病毒的出现，极大地影响了三层交换机的稳定性，通过上述控制功能，在有效控制了用户业务的同时，也有效地保护了自身的安全和可靠性。此时三层交换机也就发展为“智能多层交换机”，主要就是具备了以上的控制功能，

这种交换机的交换芯片支持一次处理64字节以上的内容，所以可以直接一次处理以太网帧MAC地址头、IP包头、TCP/UDP包头，从而实现了2～4层的基于硬件线速访问控制。还有一些智能控制功能如802.1X认证协议的支持，通过对RADIUS等AAA协议的扩展，达到对用户更加严格的控制。

3.端到端QoS技术

ASIC技术的高速发展使低端设备具备强大的QoS能力成为可能，网络的QoS开始从集中保证逐渐向端到端保证过渡。现在，网络边缘设备已经可以根据端口、MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型，为数据包打上优先级标记(如修改IEEE802.1p或IPDiffServ域)，核心设备不用对应用进行识别，只需根据IPDiffServ和IEEE802.1P进行交换，并提供服务质量即可。这种智能的QoS功能也是基于芯片的64字节以上的处理深度发展起来的。

4.更丰富的协议支持

现在的智能多层交换机除了支持普通的二层协议之外，还支持BGP、IS-IS等丰富的路由协议，以及PIM组播路由协议、VRRP冗余备份协议等多种2～4层的协议。Extreme、港湾等厂商甚至推出了在以太网上支持50ms切换电信级环网技术的相关协议，使得三层交换机可以应用在更加复杂、要求更高的环境中。

篇7：视点：第三层交换机技术简介

举个例子来说：我们发出了一批专门发给某个人的数据包，如果是在使用普通集线器的网络环境中，则每个人都能看到这个数据包。而在使用了交换机的网络环境中，第三层交换机将分析这个数据包是发送给谁的，之后将其进行打包加密，此时只有数据包的接收人才能收到。

从广义上来看，交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式(插槽数较少)，也可以是固定配置式，而工作组级交换机为固定配置式(功能较为简单)。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。以下若不特殊说明，所提到的交换机指的都是局域网交换机。

众所周知，交换机工作在OSI参考模型的第二层――数据链路层上，主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式;网络拓扑结构包括数据链路层的说明，定义了设备的物理连接方式，如星型拓扑结构或总线拓扑结构等;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧;流控可以延缓数据的传输能力，以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前第三层交换机还具备了一些新的功能，如对VLAN的支持、对链路汇聚的支持，甚至有的具有防火墙的功能，这就是第三层交换机所具有的功能。所谓的第三层交换机就是在基于协议的VLAN划分时，增加了路由功能。

交换机技术现状及趋势分析

第三层交换是采用 Intranet的关键，它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案，可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性，它不仅使第二层与第三层相互关联起来，而且还提供流量优先化处理、安全以及多种其它的灵活功能，如链路汇聚、VLAN和 Intranet的动态部署。第三层交换机分为接口层、交换层和路由层三部分。接口层包含了所有重要的局域网接口：10/100M以太网、千兆以太网、FDDI和 ATM。交换层集成了多种局域网接口并辅之以策略管理，同时还提供链路汇聚、VLAN和Tagging机制。路由层提供主要的 LAN路由协议：IP、IPX和 AppleTalk，并通过策略管理，提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。

相对第三层，第二层被采用的程度决定了所谓的网络控制分类，一个纯第二层的解决方案，是最便宜的方案，但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成支持，

传统的通用路由器与外部的交换机一起使用也能达到此目的，但是与这种解决方案相比，第三层交换机需要更少的配置，更小的空间，更少的布线，价格更便宜，并能提供更高更可靠的性能。第三层交换机基本上具有了传统交换机的所有功能，以第三层交换机为准，交换机具体技术实现包括：

1.可编程ASIC

ASIC是专用于优化第二层处理的专用集成电路，是当今联网解决方案的核心，它将多项功能集成在一个芯片上，具有设计简单、高可靠性、低电源消耗、更高的性能和成本更低等优点。

2.分布式流水线

有了分布式流水线，多个分布式的转发引擎能快速地独立传送数据包。在单个流水线中，多个 ASIC芯片同时处理多个帧。这种并发性和流水线可将转发性能提高到一个新高度：在所有的端口上实现点播(Unicast)、广播(Broadcast)和组播(Multicast)的线速性能。

3.动态可扩展的内存

对于先进的局域网交换产品，真实的性能是建立在智能化的存储器系统之上的。第三层交换机将存储器的一部分直接与转发引擎相关联。增加更多的接口模块，包括各自的转发引擎，存储器也相应地扩展了。并通过流水线式的ASIC处理，动态地构造缓存，增加了内存的使用率，系统也能够处理大的突发数据流而不丢包。

4.先进的队列机制

即使网络设备有突出性能，也会受到其所联接网段上的拥挤带来的损害。传统上，通过一个端口的流量必须在只有一个输出队列的缓存中保存，不论它的优先级是多大，也必须按照先进先出的方式被处理。当队列满的时候，任何超出的部分都将被丢弃。此外，当队列变长时，延时也增加了。这个特点使得在传统的以太网上运行实时的事务处理及多媒体应用变得非常困难。基于这种原因，许多网络设备厂商开发了新技术，可在一个以太网段上提供不同的服务级别，同时提供对延时和抖动的控制。这样就引进了每端口有不同级别队列的机制。

这种队列能更好地区分不同的流量级别，以便将网络更接近地与高性能应用匹配。像多媒体和实时数据流这样的数据包被放进高优先级队列。使用加权公平排队算法，可以更频繁地处理高优先级队列，但又不会置低优先级队列于不顾。传统应用的用户不会察觉到响应时间和吞吐量的变化，而那些使用紧急应用的用户则可得到及时的响应。

5.自动流量分类

有些数据流比其它数据流更重要。使用自动流量分类，第三层交换机可以指示数据包流水线区分用户指定的数据流，从而实现低延时、高优先级传输及避免拥塞。

6.智能许可权控制

第三层交换机提供多种安全机制，并使用流量分类器，管理员可以限制任何被识别的数据流，包括限制对服务器的访问及排除无用的协议广播。这一点是网络技术领域里的突破性进展，即提供线速防火墙。

7. 动态流量监督

流量的分类、优先化处理以及资源保留使企业网和Intranet管理员能将精力集中在更重要的事情上,即传统的和下一代的应用。但有一个事情还需要去做，那就是流量监督。流量监督不太算是一个策略机制，因为它实际上是一个保护机制。它监视流量和网络的拥塞情况，并对这些情况作出动态的响应，以保证所有的网络元素(终端用户和网络本身)都置于控制之下并能最佳运行。

为了在拥塞的局域网上进行优先化处理，许多第三层交换机使用了IEEE 802.1p的服务级别。为了避免拥塞，高性能第三层交换机甚至采用了更先进的技术来动态地监视输出队列的大小，以便发现一个端口是否将变得拥挤。通过控制队列的大小和拥塞，网络可以维持对延时敏感的数据流所需的极限。

8.可扩展的RMON实现

篇8：三层交换技术产品选型综合解析

关键词:网络实验室;第三层交换技术;传统路由器;三层交换机;VLAN

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 09-0000-01

Construction of Network Lab with 3th LayerSwitching Technology

Zheng Gang

(Broadcasting Movie&TV College,Zhongyuan University of Technology,Zhengzhou450002,China)

Abstracts:Computer network experiments are the important teaching of computer network subject.With the demand of society to those graduates who are proficient in network practice,the lab’s layout and construction are getting more and more important.This paper analyses and discusses the network lab’s layout and implements case,which usingBroadcasting Movie&TV College,Zhongyuan University of Technology’s network lab construction instance.

Keywords:Computer Network Lab,3th Layer Switching Technologies;Tradition Router;Layer 3 Switch;VLAN

傳统的网络实验室一般由若干台服务器、工作站以及交换机等设备组网,学生通过网络理论基础的学习进入实验室进行Windows 2000/2003以及Windows98/XP等系统的组网应用实验。这些实验设备一般只基于第一、二层协议,对于第三层协议由于实验室没有相应的实验设备,使学生很难进一步体会和理解OSI七层模型的概念,制约了学生对VLAN等诸多关键概念的理解。为了改变这一状况,我校投入巨资,建成了基于第三层交换设备的计算机网络实验室,为培养学生的网络实践能力创造了条件。

一、第三层交换技术的原理

第三层交换技术也叫IP交换技术、高速路由技术,是利用了第三层协议中的信息加强第二层交换功能。其主要是在OSI网络标准模型第二层交换技术的基础上整合了第三层的转发技术,可以在第三层上实现数据包的高速转发。

和传统的路由器相比,第三层交换机的路由速度一般要快十倍或数十倍,而且配置简单。因为传统路由器采用软件来维护路由表,而第三层交换机是采用硬件来维护路由表。另外,第三层交换不但具有传统路由的数据报文转发、路由处理等功能,还弥补了传统路由器由于软件驱动所带来的一些配置复杂、价格高、吞吐量变化不平稳等缺点。

二、三层交换网络实验室实现方案

(一)实验室功能需求

能结合教材完成局域网基础实验,广域网基础实验,安全实验,管理实验等网络课程实验,培养能够从事网络系统设计分析,组建,管理,维护的专业技术人才。能够平滑升级,方便添加部分网络设备和模块来组建更为先进复杂的网络技术实验室。

(二)实验室拓扑结构图

根据需求,实验室拓扑结构和采购设备如上图,整个实验室的网络设备放在三个机柜中,每个机柜和其相连的服务器及20台工作站分别模拟为一个局域网区,机柜与机柜间通过思科路由器2620进行连接,(其中1号机柜与2号机柜的路由器通过光端机加上协议转换器相连,2号机柜与3号机柜的路由器则直接通过V.35线缆相连。)这样我们可以设计广域网的实验。另外,1号机柜中的华为Quidway S5516三层交换机与2号机柜中的华为二层交换机Quidway3026直接相连,我们就可以设计基于三层交换的VLAN实验。

(三)使用配置Quidway S5516VLAN的步骤:

1.创建VLAN,默认情况下交换机只有VLAN 1,可以通过命令增加所需的VLAN。

2.将VLAN指定给交换机的各个端口。默认情况下交换机所有端口均属于VLAN 1,可以通过全局命令修改交换机各端口的VLAN ID,但要注意交换机每个端口只能属于一个VLAN。

3.给各个VLAN分配不同的VLAN网关地址和子网掩码。

4.启动路由功能。

5.根据需要,可以定义VLAN间的访问策略,这个通过定义访问列表来实现。限于篇幅,实际的配置过程省略。

(四)实验体系和内容

学生做实验时,可以通过超级终端登录到网络设备进行配置,管理,实验。也可以通过远程登录(telnet)到网络设备上进行。

二层交换实验,主要是熟悉交换机的常用配置,包括交换机的基本配置,VLAN 划分,交换机的端口聚合等。

三层交换实验,这也是网络实验室中的重点实验,包括VLAN间的连接,配置各端口,分配不同的VLAN网关地址和子网掩码等。

路由实验主要熟悉路由器配置,包括路由器,静态路由,RIP路由协议,OSPF 路由协议,广域网协议,PPP 协议的验证等。

三、结束语

高端网络设备如三层交换机、路由器一般存在于学校的网络中心,为安全起见学生不便进行实践操作。而今,学校投入巨资建成这一基于三层交换的网络实验室, 对改善我校办学条件、提高教学质量、培养高素质的网络管理和应用人才具有十分重要而深远的意义。可以相信,经过强化实践教学后的学生,毕业后一定能成为网络工程专业的合格人才,定会受到社会及网络领域用人单位的热烈欢迎。

参考文献:

[1][美]Andrew S. tanenbaum 著,计算机网络(第三版)[M]熊贵喜 王小虎译,北京:清华大学出版社,p263-268;1998

[2][美] Douglas E Comer著,用TCP/IP进行网际互联(第一卷)[M]林瑶等译,北京:电子工业出版社,p53-59;2003

篇9：改进的第三层交换机技术讲解

目前组网用户对设备性能的要求越来越高，这也成为第三层交换机快速发展的一个动力，满足用户其他更多的需求，随着行业信息化和中小企业信息化进程的加快，网络建设的热点正在由网络的核心转向边缘。

网络建设重点向接入和应用的迁移，为交换机带来了市场的“黄金”机会。在众多厂商将网络智能推向边缘、并向市场逐步发力时，交换机市场正受到各路网络设备诸侯的关注和青睐，有望成为IT领域的又一个角斗战场。

目前，这场战斗的制高点是第三层交换机市场，尤其是边缘交换机。有关市场调查显示，边缘交换机已经开始超越核心交换机，逐渐占据主流的地位。有关的对用户需求的调查结果也证明了这一点: 用户在选购交换机时，考虑最多的购买因素是应用和安全，因而，大多选择可管理性非常强的三层或多层交换机。

改进传统路由技术

随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应。因此，改进传统的路由技术迫在眉睫。

在这种情况下，一种新的路由技术应运而生，这就是第三层交换机技术。基于这种技术的三层设备，如果称之为“路由器”，是因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用;如果说它是“交换机”，是因为它的速度极快，几乎达到第二层交换的速度。

用户网络应用水平的提高，是推动第三层交换机大规模应用的主要动力之一。用户已经不再满足于交换机的基本功能，即将输入输出端口连接起来而实现业务流的转发，除了要求交换、认证、报文过滤功能外，更希望交换机具有路由处理功能;用户应用的不同，也对网络的弹性提出了新的要求。

同时，随着网络规模的迅速扩展和网络中应用的不断增多，用户网络必须加强对访问者的控制，限制非法用户的通信，从而保证整个网络的安全，例如校园网中对设备的安全管理、驻地网对安全接入的要求、企业网络中各个业务之间的隔离等，

然而，普通交换机无法有效地隔离网络中各网点之间的数据传输、控制用户的访问权限，使用户局域网的安全遭到威胁。第三层交换机则能通过各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制，提高了网络的安全性，并有效抑制了广播风暴的产生。

随着我国企业网、校园网以及宽带建设的迅速发展，第三层交换机的应用也从最初的骨干层、汇聚层一直渗透到边缘的接入层。第三层交换机的出现，正如思科路由器在广域网的广泛应用一样，将在今后很长一段时间主宰网络。

满足多媒体应用

随着互联网的迅猛发展，用户在网络上的应用越来越多，用户在网络上传输的不再仅限于数据，网上交易、网上教学、视频点播、社区影院等日益成为用户对网络的现实需求，纯粹的二层交换已经不能满足用户实际的需求。第三层交换机的优势，主要体现在应用与网络安全两个方面。

应用上，主要体现在用户网络上传输的不再仅限于数据，语音、视频等对延迟、抖动要求非常高的多媒体信息也实现了在同一网络上传输。普通交换机由于工作在OSI 7层模型的第二层(即数据链路层)。

在划分子网和广播限制等方面提供的控制非常少，极容易造成网络拥塞，使数据包的丢失和延迟增加，服务质量无法保证。第三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起。

并通过ASIC技术达到线速交换，大幅度提高了设备数据的包转发能力，消除了转发瓶颈。同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用，切实保证满足各类用户的应用需求。

另一方面，随着网络规模的扩大，网络变得越来越复杂，网络在运行和管理方面所付出的代价，大大超过了网络设备本身的成本。易维护和易管理的要求，也促成了第三层交换机广泛应用。

以往，网络管理员将3/4的时间花费在维护网络的基础结构，以确保通信流量的优化，并处理移动和变更等工作。通常情况下，当用户转移到网络中另一个物理位置时，需要重新配置网络，甚至还有用户的工作站也需要进行大量的管理工作。

针对于此，第三层交换机VLAN技术很好地解决了网络管理的问题。VLAN的部署将通过减少网络中移动与变更所需要的资源，达到为用户节约资源的目的，同时VLAN能实现网络监督与管理的自动化，从而更有效地进行网络监控。

篇10：三层交换技术产品选型综合解析

笑傲江湖之三层交换篇

令狐冲十四岁那年进入华山，那年岳琳珊八岁，岳不群白天给两人指点剑法，晚上令狐冲给小师妹讲故事哄她入睡。后来，岳不群陆续收了劳德诺，陆大有等徒弟，又忙于修炼紫霞神功，就没有时间指点徒弟。于是他做了一个HUB，从此华山派实现教育电子化，岳不群在网上同时给每个徒弟授课，这种方法很快在五岳剑派内部推广。为了在五岳剑派之间互连，嵩山派掌门左冷禅研制出路由器，使得五岳剑派之间可以互联互通。令狐冲晚上就通过网络给小师妹讲故事。

很快，岳琳珊已经十六岁，变成了一个亭亭玉立的小姑娘了。令狐冲发现自己的目光总是不由自主的在小师妹身上停留，每次和小师妹在一起的时候，总能听到自己强烈的心跳声，经过了一段时间的茶饭不思后，终于有一天晚上，令狐冲在网上给小师妹发了一首情意绵绵的诗：你是风儿我是沙，你是蜜蜂我是花，你是梳子我是头发，你是牙膏我是牙刷。

第二天，华山派开例会，令狐冲怀着忐率不安的心情来到了会议室，发现小师妹红着脸躲在师父后面，而其它的师弟都在偷偷朝自己笑，开完会，一个调皮的师弟就过来叫牙刷师兄，赶紧蒙面逃走。问陆大有，才知道是劳德诺用一个叫NetXRay的工具把自己在网上的大作全抓了出来。令狐冲悔恨万分，于是，闭门研究RFC，成功的研制出LanSwitch。它能够识别设备MAC地址，这样，令狐冲发送给小师妹的数据只有她一个人能够收到。令狐冲晚上可以在网上放心的给小师妹讲故事，偶尔手痒还能敲几句平时心里想又说不出口的话来过瘾，然后，红着脸想象小师妹看到后的表情。

注：LanSwitch是二层交换设备，它可以理解二层网络协议地址MAC地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表，这个表相当简单，主要标明某个MAC地址是在哪个端口上被发现的，所以当交换机接收到一个数据封包时，它会检查该封包的目的MAC地址，核对一下自己的地址表以决定从哪个端口发送出去。而不是象HUB那样，任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。这样，LanSwitch在提高效率的同时，也提高了系统的安全性。

接下来的一年，岳不群大量招收门徒，华山派得以极大的壮大，所使用的LanSwitch也多次级连。但门徒中难免鱼龙混杂，当时华山派一批三、四代弟子崇拜万里独行田伯光，成立了一个田协，经常广播争论比赛八百米还是一千米很合理的问题;第三代弟子中有一个叫xxx的，每天在华山派内部广播xx大法;更让令狐冲受不了的是，随着师父年龄的增大，变得越来越罗嗦，每句话都要重复二十遍，然后在网上广播。令狐冲想和小师妹，陆大有等人专门使用一个广播域，但如果另外使用一个LanSwitch的话，师父肯定不会同意，于是，他修改了LanSwitch的软件，把小师妹，陆大有等人和自己划成一个虚拟网(VLAN)，其它人使用另外的VLAN，广播包只在VLAN内发送，VLAN间通过路由器连接。岳不群也深受田协，xxx其害，但为与左冷禅抗争，用人之际，只能隐忍，知道了这件事，大为高兴，但仍为令狐冲私自修改软件一事，罚他到思过崖面壁一年，一年之内不得下山。在华山派内重新使用VLAN进行子网划分，分为五个子网，师父和师娘，小师妹还有林平之在一个VLAN，xx功弟子用一个VLAN;田协弟子用一个VLAN，其它弟子用一个VLAN，而思过崖上也有单独的一个VLAN。令狐冲到了思过崖，并不难过，终于，世界安静了，依靠左冷禅的路由器，令狐冲还可以每天在网上给小师妹讲故事，聊天。

注：局域网交换机的引入，使得网络节点间可独享带宽，但是，对于二层广播报文，二层交换机会在各网络节点上进行广播;同时，对于二层交换机无法识别的MAC地址，也必须在广播域内进行广播。当多个二层交换机级连时，二层交换网络上的所有设备都会收到广播消息。在一个大型的二层广播域内，大量的广播使二层转发的效率大大减低，为了避免在大型交换机上进行的广播所引起的广播风暴，需要在一个二层交换网络内进一步划分为多个虚拟网(VLAN)。在一个虚拟网(VLAN)内，由一个工作站发出的信息只能发送到具有相同虚拟网号(VLANID)的其他站点，其它虚拟网(VLAN)的成员收不到这些信息或广播帧。采用虚拟网(VLAN)可以控制网络上的广播风暴和增加网络的安全性。不同虚拟网(VLAN)之间的通信必须通过路由器进行，

但是幸福永远是短暂的，接下来总是无尽的烦恼。随着整个五岳剑派势力的增大，路由器的速度越来越慢。令狐冲发现每次给小师妹讲故事时，小师妹的回答总是姗姗来迟，而且话也很少，总是“嗯”，“噢”或者“我听着呢”。终于有一天，路由器再也PING不通的，令狐冲三天没有得到小师妹的消息，对着空空的显示屏，再也忍不住，在一个下着雪的晚上，偷偷下山找小师妹，到了小师妹窗前，发现小师妹正在网上和小林子热烈的聊天，全没注意一边的自己，内心一阵酸痛，回到思过崖，大病一场。病好后潜心研究，终于有一天，做出来一个路由器，这时，令狐冲发现，此时华山派已经有了三十个VLAN，路由器必须为每个VLAN分配一个接口，接口不够用，而且，两个子网内通过路由器的交换速度远远低于二层交换的速度。

注：二层交换机划分虚拟子网后，就出现了一个问题：不同虚拟子网之间的转发需要通过其它路由器来实现。二层交换机的不同VLAN节点间的转发需要通过路由器设备来实现大大浪费了端口，而路由器的高成本，低效率又使它无法满足大量子网情况下的三层转发需求，三层交换的概念就在这种情况下被提了出来。

这天晚上，令狐冲心灰意懒，借酒消愁，这时，一个黑影出现在他的面前，原来是一个道风仙骨的老人，正是风清扬。风清扬听了令狐冲的疑惑，说：路由器接口不够，把路由器做在LanSwitch内部不就可以了;交换速度慢，是因为路由器查找的是网段路由，而LanSwitch直接查MAC对应出端口，当然速度快。为什么不能直接根据IP地址查到出端口呢?令狐冲一听，大为仰慕，但还是不明白，IP地址那么多，而且经常变化，如何能够直接查到出端口呢?风清扬说：

“你先坐下，让我来问你，华山派有多少弟子?”

“一万六千左右。”

“你全知道他们住哪里吗?”

“不知道。”

“岳不群要你找一个不知道住哪里的人，如何去找?”

“查华山派电话号码查询系统，找到他的地址，然后去找他。”

“如果你回来后再让你找这个人，又如何去找?”

“如何....，查华山派电话号码查询系统，找到他的地址，然后去找他。”

“你不知道到这个人的地址吗?”

“知道，但师父说，华山派的地址那么多，而且经常变化，不用知道地址。”

“岳不群这小子，把徒弟都教成木头了!我问你，你自己认为应该如何找?”

“直接去找!”

“好!你这人还不算太苯。那你知道了一个人的地址后，是不是永远记住了?”

“有的人记住了。其它的都忘了。”

“为什么忘了?”

“因为我记不了那么多人，而且一段时间没有去找他。”

“华山派电话号码查询系统里的地址是如何获得的?”

“我在空旷处大喊一声他的名字，他听到后就会来找我，告诉我他的地址。”

风清扬又问了大把类似脑筋急转弯的问题，然后风清扬说：“现在你明白根据IP地址直接查出端口的道理了吗?等到你明白这个道理，你自然会做出三层交换机来”，令狐冲仔细回忆了今天的话，终于明白了和二层转发由MAC地址对应到出端口的道理一样，三层转发也可以直接由IP地址对应到出端口，IP地址的路由可以通过ARP来学习，同样需要老化。这样，VLAN间转发除第一个包需要通过ARP获得主机路由外，其它的报文直接根据IP地址就能够查找到出端口，转发速度远远高于路由器转发的速度。抬头看时，风清扬已经走了。

一年后，令狐冲下思过崖，成功的推出QuidwayS8016路由交换机。实现了VLAN间的互通，并且与嵩山，黑木崖等路由器实现互通。

注：三层交换机是在二层交换机的基础上增加三层交换功能，但它不是简单的二层交换机加路由器，二而是采用了不同的转发机制。路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，。而三层交换机的路由查找是针对流的，它利用CACHE技术，很容易采用ASIC实现，因此，可以大大的节约成本，并实现快速转发。

很多文章会提及三层交换机和路由器的区别，一般的比较是三层交换机又快又便宜。这些话没有错，但场合是汇聚层。我们看到，在汇聚层，面向三层交换机直接下挂的主机，因为能够获得其主机路由，所以三层交换机能够实现快速查找;而对于通过其它路由器连接多个子网后到达的主机，三层交换机和路由器的处理是一样的，同样采用最长匹配的方法查找到下一跳，由下一跳路由器进行转发。