几乎在一夜之间,三层交换(Layer 3 Switching)突然冒了出来,且马上就垄断了网络界的所有流行话题。新的一轮大战已箭在弦上。三层交换机=路由器+二层交换机吗?《个人电脑》实验室测试了来自国内外厂商的3款三层交换机,以帮助采购者做出明智的选择。
随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,业界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。在这种情况下,一种新的路由技术应运而生,这就是第三层交换技术。说它是路由器,因为它可操作在网络协议的第三层,是一种路由理解设备并可起到路由决定的作用;说它是交换机,是因为它的速度极快,几乎达到第二层交换的速度。
三层交换从其出现到今天的普及应用也不过几年的时间。现在,网络界对“三层交换”这个词已经不感到陌生了。随着我国企业网、校园网以及宽带建设的迅速发展,三层交换机再次找到了新的市场增长点,它的应用也从最初的骨干层、汇聚层一直渗透到边缘的接入层。在目前火爆的宽带网络建设中,三层交换机一般被放置在小区的中心和多个小区的汇聚层,三层交换机的出现,动摇了企业路由器的地位。正如路由器统治广域网一样,三层交换机将在今后主宰局域网已成为不争的事实。
三层交换机的内涵
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络的瓶颈。 在这种情况下,出现了第三层交换技术,通俗地讲,就是将路由技术与交换技术合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。第三层交换机,可以看作是一个带有第三层路由功能的第二层交换机,它是路由器和二层交换机二者的有机结合。三层交换机是在二层交换机的基础上增加三层交换功能,但它不是简单的二层交换机加路由器,而是采用了不同的转发机制。路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现。而三层交换机的路由查找是针对流的,它利用CACHE技术,很容易采用ASIC实现,因此,可以大大的节约成本,并实现快速转发。
很多文章会提及三层交换机和路由器的区别,一般的比较是三层交换机又快又便宜。这些话没有错,但场合是汇聚层。我们看到,在汇聚层,面向三层交换机直接下挂的主机,因为能够获得其主机路由,所以三层交换机能够实现快速查找;而对于通过其它路由器连接多个子网后到达的主机,三层交换机和路由器的处理是一样的,同样采用最长匹配的方法查找到下一跳,由下一跳路由器进行转发。
因此,通常的组网方式是在骨干层使用GSR(千兆交换路由器),汇聚层使用三层交换机。当然,对于一个小型的城域网,也可以直接拿三层交换机组网,不需要GSR。在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。因为其网络结构相对简单,节点数相对较少,另外,其不需要较多的控制功能,并且成本较低。
从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s-100Mbit/s)。
在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定,其作法是:
1.对于数据封包的转发: 如IP/IPX 封包的转发,这些有规律的过程通过硬件得以高速实现。
2.对于第三层路由软件: 如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
第三层交换具有以下突出特点: (1)有机的硬件结合使得数据交换加速; (2)优化的路由软件使得路由过程效率提高; (3)除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理; (4)多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
当然,功能的增强,不可避免地导致价钱的升高,相对于不到几千元的第二层交换机,第三层交换机的价格一般都在几万元以上,这当然也与这些交换机并不普及有关。
市场一瞥
目前,第三层交换机的销量还十分有限,但呈增长趋势,并在局域网上挤占了路由器市场。迄今,CISCO在这一市场仍然占据了龙头老大的地位。但是第三层交换机的巨大市场潜力吸引了越来越多的国内外厂商加入角逐,如极进(EXTREME)、网捷(FOUNTRY)、AVAYA(亚美亚)、北电(NORTEL)、凯创(ENTERASYS)、上广电(SVA)、联想-DLINK、华为、TCL等。总体来看,国外品牌占据了90%以上的市场份额。究其原因,主要还是在于认知度的问题。人们习惯性地认为,三层交换机是高端产品,技术含量高,国内厂商在技术上落后于国外厂商,对国内厂商的产品稳定性感到担忧,因而不敢买。这种担忧在短期内还难以改变。
今天,随着技术的不断成熟,国内外厂商的差距正逐渐缩小。目前,国内厂商也已能够自行研发用于第三层交换机的ASIC芯片和网管软件。国内外厂商的产品在功能上十分接近。在服务方面国内厂商也应该不输国外厂商,且有价格优势。国内外品牌的差距主要体现在ASIC芯片和硬件的制造工艺上,此外国外产品在研发时考虑了未来若干年内的需求,具有一些前瞻性的功能。当然其成本都会分摊到价格中。预计今年,国内厂商将加大在第三层交换机市场的力度,其市场占有率亦会有所增加。第三层交换机市场将成为交换机市场竞争的热点。
选购指南
三层交换机炙手可热。那么,三层交换机究竟适用于哪些应用?选购时应考虑的因素有哪些?这些问题往往令选购者一头雾水。这里我们结合三层交换机的特点,向各位支招。
从技术角度来看,三层交换机虽然具备了企业级路由器的大多数功能,但路由器较三层交换机功能更为强大,如网络地址转换等,仍然无法由三层交换完全替代。国内专网的应用场合仍很普遍。现在的企业一般内部已建成了局域网,处于同一个局域网中的各子网的互联倒是可以用交换机来代替路由器,但局域网必须与公网互联以实现跨地域的企业网,而这时路由器就不可缺少了。VPN技术还有很多问题没有解决,特别是安全性问题,因此,在一些对安全性有较高要求的专网使用场合,企业级路由器发挥着无法替代的作用。譬如各地银行网点之间的相互连接和访问都需要路由设备提供功能保障。
可以说,所有的核心骨干网一定要用三层交换机。从一个不是很大的中学到企业的骨干网、城域网骨干、汇聚层都是三层交换机的用武之地。一个企业,如果不需要运营商提供策略(如对不同用户采取不同的收费策略),那么只需在骨干网放置一个三层交换机,接入层放一个二层交换机即可。城域网的接入层一般用网管型的二层交换机即可。但如果应用较细,规模较大,则一定要在汇聚层、核心层用三层交换机。
关注我们
