校园网路由：三层交换机还是路由器？

广东省深圳市福田区华富小学 教科室 傅卫 szfuwei@yahoo.com.cn

摘 要：介绍了网络的层次结构，三层交换机和路由器的原理，在校园网路由方面对比了交换和路由。

关键词：路由，交换。

在校园网设计中，网际间的通讯，三层交换机和路由器究竟谁优谁劣？它们各自适用在什么环境？为了解答这问题，我们先从它们的工作原理入手。

一：OSI的7层模型

OSI的7层模型为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。物理层（Physical Layer）负责实际的传送数据信号，数据链路层（Data Link Layer）负责网络内部的帧传输，划分为两个子层， MAC（Media Access Control，介质访问控制）层和LLC（Logical Link Control，逻辑链路控制）层。网络层（Network Layer）负责网络间的计算机寻址、数据传输、路由选择、连接的建立、保持、和终止等。传统意义上的交换是第二层的概念，数据链路层的功能是在网络内部传输帧,不涉及网间的设备和网间寻址。所谓"帧"是指所传输的数据的结构，头中有源目二层地址，而帧尾中通常包含校验信息，头尾之间的内容即是用户的数据。

二：三层交换原理

三层交换（也称多层交换技术，IP交换技术，高速路由技术等）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。当然，三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合。三层交换在完成对收到的第一个新数据流进行路由后，产生一个MAC地址与IP地址的映射表，当具有相同地址信息的数据流再次通过时，即根据此表直接在二层完成转发，即“一次路由，多次交换”，有效提高了数据包转发的效率。

   从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板/总线交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制。

   第三层交换的目标是，只要在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确定传送路径，此路径可以只用一次，也可以存储起来，供以后使用。之后数据包通过一条虚电路绕过路由器快速发送。第三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

第三层交换具有以下突出特点： 

1. 有机的硬件结合使得数据交换加速； 

2. 优化的路由软件使得路由过程效率提高，提高了网络效率：第三层交换机通过允许网络管理员在第二层 VLAN 进行路由业务，确保将第二层广播控制在一个 VLAN 内，降低了业务量负载； 

3. 除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理； 

4. 多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资。 

5．工作组和服务器安全：第三层设备能根据第三层网络地址创建接入策略，这允许网络管理员控制和阻塞某些 VLAN 到 VLAN 通信，阻塞某些 IP 地址，甚至能防止某些子网访问特定的信息。

6．和传统的路由器相比，第三层交换机的路由速度一般要快十倍或数十倍，能实现线速路由转发。传统路由器采用软件来维护路由表，而第三层交换机采用ASIC（Application Specific Integrated Circuit ）硬件来维护路由表，因而能实现线速的路由。

7． 比较传统的路由器，第三层交换机不仅路由速度快，而且配置简单。在最简单的情况（即第三层交换机默认启动自动发现功能时），一旦交换机接进网络，只要设置完VLAN ，并为每个VLAN 设置一个路由接口,第三层交换机就会自动把子网内部的数据流限定在子网之内，并通过路由实现子网之间的数据包交换。管理员也可以通过人工配置路由的方式：设置基于端口的VLAN ，给每个VLAN 配上IP 地址和子网掩码，就产生了一个路由接口。随后，手工设置静态路由或者启动动态路由协议。

8．交换机之间连接灵活：作为交换机，它们之间不允许存在回路，作为路由器，又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口，但进行路由选择时，依然把阻塞掉的通路作为可选路径参与路由选择。

三：路由器路由原理 ：

当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（default gateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。

目前TCP／IP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（router based network），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。

路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nexthop）的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。

四：比较：

路由器除了硬件支撑外，其"复杂的处理与强大的功能"主要是通过软件来实现的，这必然使得它成为网络瓶颈。另外，当流经路由器的流量超过其吞吐能力时，将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误，更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如，要对网络上的用户进行增加、移动或改变时，配置路由器的工作将显得十分复杂。 

不管是第二层交换机还是第三层交换机，它们终究总属于网桥类，是数据链路层的设备，第三层交换也只是实现路由器的部份第三层路由功能，使其具有线速转发报文能力。因此，它们都只用于LAN-WAN的连接。路由器则能用于WAN-WAN之间的连接，作用于网络层中的分组交换设备，具有协议交换能力，主要功能是可以解决异构网络之间的数据包的分组转发，这种分组转发原理只是从一条线路上接受输入分组，然后向另一条线路转发，这两条线路可能分属于不同拓扑网络，并采用不同协议，这点又是第三层交换机无法做到的，也是与路由器的主要区别。

传统的网络结构对用户应用所造成的限制，正是三层交换技术所要解决的关键问题。目前，市场上最高档路由器的最大处理能力为每秒几十万个包，而最高档交换机的最大处理能力则在每秒1000 万个包以上，二者相差几十倍。在交换网络中，尤其是大规模的交换网络，没有路由功能是不可想象的。然而路由器的处理能力又限制了交换网络的速度，这就是三层交换所要解决的问题。第三层交换机并没有象其他二层交换机那样把广播封包扩散，第三层交换机能看得懂第三层的信息，如IP 地址、ARP 等。因此，三层交换机便能洞悉某广播封包目的何在，而在没有把它扩散出去的情形下，满足了发出该广播封包的人的需要，(不管他们在任何子网里)。如果认为第三层交换机就是路由器，那也应称作超高速反传统路由器，因为第三层交换机没做任何"拆打"数据封包的工作，所有路过他的封包都不会被修改并以交换的速度传到目的地。目前的第三层交换机主要可交换路由IP/IPX 协议，还不能处理其它一些有一定应用领域的专用协议。因此，有关专家认为，第三层交换技术是将来的主要网络集成技术，传统的路由器在一段时间内还会得以应用，但它将处于其力所能及的位置，那就是处于网络的边缘，去作速度受限的广域网互联、安全控制(防火墙)、专用协议的异构网络互连等。

四：结论

综上所述，第三层交换机非常适应局域网，而路由器可在广域网中尽显神通，也就是说，第三层交换机无法适应网络拓扑各异，传输协议不同的广域网环境。但近年来，随着第三层交换技术的不断发展与创新，第三层交换机的应用已从企业网络环境的骨干层、汇聚层，开始渗透到网络边缘接入层，尤其是小区宽带网络的发展，第三层交换机完全适合放置在小区中心和多个小区的汇聚层位置。所以说，第三层交换机虽然无法替代路由器，但却完全动摇了企业路由器的地位，即在校园网络层面上，第三层交换机正在取代路由器。在这种下，自然不可能使用二层交换机，但是否使用三层交换机，则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会大大加重了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。当然，在校园网层面上，尤其是中小学校园网，由三层交换机兼做网间互连也是一个性价比高的选择。

参考文献：

1. Kenneth D. Reed ,Introduction to Local Area Networks, WestNet,Inc.，2001

2. 马新 以太网交换技术向城域网渗透 http://www.cnii.com.cn/20030915/ca201793.htm

查看

下载