精华推荐：奔向“塔尖”的交换技

　　多层交换技术必将带动网络的发展，作为未来网络的一个核心技术，也会为用户未来多种应用的可扩展解决方案奠定的基础。

　　数据交换技术从简单的电交换发展到二层交换，从二层交换又逐渐发展到今天较成熟的三层交换也不过几年的时间。

　　而紧跟这第三层交换之后，第四层交换、第七层交换等概念更是接踵而至，交换技术的发展已经跑到了“塔尖”(OSI将计算机网络体系结构划分为七层)。计算机网络加速度式的迅猛发展势头，实在快得令人吃惊。

　　三层交换让数据包高速转发

　　二层交换技术从网桥发展到VLAN(虚拟局域网)，在局域网建设和中得到了广泛的应用。第二层交换技术是工作在OSI七层网络模型中的第二层，即数据链层。

　　二层交换缺点是域太大，而且不能处理不同IP子网之间的数据交换。这种网络结构扁平，没有层次化概念。因此要想利用二层转发效率高这一优点，又要处理三层IP数据包，三层交换技术就诞生了。

　　三层交换技术，也称多层交换技术或IP交换技术，因工作在OSI七层网络标准模型中的第三层而得名。

　　三层交换技术是在网络模型中的第三层实现了数据包的高速转发，如图所示。

　　三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖由器进行管理的局面，解决了传统由器低速、复杂所造成的网络瓶颈问题。

　　跟普通的二层交换机一样，三层交换机也一张用于二层交换的地址表(通常称为CAM表)，该表是MAC地址与出接口的对应关系。

　　这样每当接收到一个以太网数据帧，三层交换机判断如果该数据帧不是发送给自己的，则根据数据帧的目的MAC地址查询CAM表，如果能命中，则根据查询的结果，通常是一个出接口列表，来进行转发。如果不能命中，则向所有端口该数据帧。

　　三层交换更安全

　　目前的三层交换机，尤其是高端三层交换机，在由转发能力、接口类型、业务能力、QoS以及安全、计费、认证等功能上都有了很大的改进和提高。

　　在由转发能力上，传统的交换机会受到CACHE(高速缓存)容量的，例如当网络规模变大，网络中的地址增多，就存在着CACHE耗尽的风险，尤其是目前网络上病毒的泛滥，伪造地址的越来越多，大量伪造的IP地址将很快耗尽交换机的资源。

　　路由器地址查询因此，目前高端三层交换机也采用了类似由器的“最长匹配”方式，即不匹配完整的IP地址，只根据网段进行最长匹配，这样就能更好地适应网络规模和流量模式的变化。同时，由于ASIC技术的发展，这种“最长匹配”也可以由硬件来完成，在不影响转发速度的情况下使得三层交换机可以适应更复杂的网络。

　　在病毒、日益泛滥的今天，网络的安全问题越来越重要，解决安全问题需要在网络边缘支持对非法流量的过滤、对用户的认证等能力。

　　目前的三层交换机基本都支持配置ACL策略，可以根据流量特征对非法数据流进行过滤，或采用流量的策略，这样就很大程度上了病毒或流量的扩散速度和危害程度。

　　多层交换到达顶层

　　Internet的迅猛发展加速了信息急速骤增，给网络信息中心服务器增加了极大的压力。面对网络核心系统压力缓解需求，第四层交换机应运而生。

　　第四层交换机区别时第三层交换机的是，它不仅应用了第三层交换机中的IP交换技术，可以查看第三层数据包头源地址和目的地址的内容，可以通过基于观察到的信息采取相应的动作，实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的关键功能。

　　第四层交换除了负载均衡功能外还支持其它功能，如基于应用类型和用户ID的传输流控制功能。采用多级排队技术，第四层交换机可以根据应用来标记传输流以及为传输流分配优先级。

　　此外，第四层交换机直接安放在服务器前端，它了解应用会话内容和用户权限，因而使它成为了防止非授权访问服务器的理想平台。

　　而更让人惊讶的是，目前的交换机技术向第七层发起冲击，第七层的智能性能够进行进一步的控制，即对所有传输流和内容的控制。

　　目前关于第七层交换功能还没有具体的标准。但是第七层交换和类似的解决方案之间最大的优势，也就是交换技术具有的最大优势，就是高速而且不影响智能处理。

　　用户采用第七层交换技术可以以交换的线速度做出更智能性的传输流内容的决策。

　　七层交换实现有效的数据流优化和智能负载均衡。用户将地根据得到的信息就各类传输流和其目的地做出决策，从而优化网络访问，为最终用户提供更好的服务。

　　多层交换驱动由智能化

　　网络的迅速普及带动了广泛的应用，而用户对带宽的需求总是远高于带宽的本身发展。因此，对于交换机和由器这些网络基础设施背后的智设备，必须承担起更高的智能化脚步，以满足用户对带宽需求。

　　在许多大型企业中，通常被划分为通过由器实现互连的一些子网。这种划分通常是按照地域、运行的应用类型、需要的数据量和安全方面的因素来进行。

　　因为传统由器的分组转发的设计与实现均基于软件，在转发过程中对分组的处理要经过许多环节，转发过程复杂，使得分组转发的速率较慢。

　　另外，由器中各种附加的安全措施增加了CPU的负担，这样就使得由器成为整个互联网上的瓶颈。

　　因此，业内出现一种称为“多层交换由”的新技术，这些“智能”交换机/由器能够提供更快的速度和更短的延迟，同时能够将多种网络设备的功能结合在一起。

　　它采用一种新的网络设计和管理模式。在实现线速转发的今天，阻塞点可以被有效地消除，用户距数据的距离可以更远，而且不必担能的下降。

　　多层交换由的功能与传统的由器和交换机毫无差别，它们只是将分散的局域网和城域网功能集中在一个单一设备中。

　　同时，它可在同组的用户之间实现本地交换，即第2层交换。于不同组的用户间实现由，即第3层交换或由。同时为应用提供安全特性和特殊服务，即第4层交换。

　　多层交换技术必将带动网络的发展，作为未来网络的一个核心技术，也会为用户未来多种应用的可扩展解决方案奠定的基础。

　　第三层交换的体系结构

　　三层交换机与由器区别

　　三层交换机也具有“由”功能，与传统由器的由功能总体上是一致的。虽然如此，三层交换机与由器还是存在着相当大的本质区别的。

　　传统的由器在网络中有由转发、防火墙、隔离等作用，由于在局域网上，不同VLAN之间的通信数据量很大，这样，如果由器要对每一个数据包都由一次，随着网络上数据量的不断增大，它将成为瓶颈。

　　而第三层交换技术就是将由技术与交换技术合二为一的技术。在对第一个数据流进行由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次由，从而消除了由器进行由选择而造成网络的延迟，提高了数据包转发的效率。

　　由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现。而三层交换机的由查找是针对流的，它利用CACHE技术，很容易采用ASIC实现，因此，可以大大节约成本，并实现快速转发。

　　三层交换机的由功能通常比较简单，由径远没有由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。

　　而由器最主要的功能就是由转发，解决好各种复杂由径网络的连接就是它的最终目的，所以由器的由功能通常非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。

　　由器一般由基于微处理器的软件由引擎执行数据包交换，而三层交换机通过硬件执行数据包交换。同时，三层交换机的由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术来实现，因此，可以大大节约成本，并实现快速转发。而由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，转发效率较低。

　　在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。

　　领IT群雄秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。

　　业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。

　　就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。