三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型局域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬件高速實現,而象路由信息更新、路由表維護、路由計算、路由確定等功能,由軟件實現。三層交換技術就是二層交換技術+三層轉發技術。傳統交換技術是在OSI網絡標準模型第二層——數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發,既可實現網絡路由功能,又可根據不同網絡狀況做到最優網絡性能。
應用背景
出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型局域網按功能或地域等因素劃成一個個小的局域網,這就使VLAN技術在網絡中得以大量應用,而各個不同VLAN間的通信都要經過路由器來完成轉發,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於端口數量有限,而且路由速度較慢,從而限制了網絡的規模和訪問速度。基於這種情況三層交換機便應運而生,三層交換機是為IP設計的,接口類型簡單,擁有很強二層包處理能力,非常適用於大型局域網內的數據路由與交換,它既可以工作在協議第三層替代或部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜些。
在企業網和教學網中,一般會將三層交換機用在網絡的核心層,用三層交換機上的千兆端口或百兆端口連接不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型局域網內部的數據交換,所具備的路由功能也多是圍繞這一目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺,並不能完全取代路由器工作。
在實際應用過程中,典型的做法是:處於同一個局域網中的各個子網的互聯以及局域網中VLAN間的路由,用三層交換機來代替路由器,而只有局域網與公網互聯之間要實現跨地域的網絡訪問時,才通過專業路由器。
第二層交換機和第三層交換機都是基於端口地址的端到端的交換過程,雖然這種基於MAC地址和IP地址的交換機技術,能夠極大地提高各節點之間的數據傳輸率,但卻無法根據端口主機的應用需求來自主確定或動態限制端口的交換過程和數據流量,即缺乏第四層智能應用交換需求。第四層交換機不僅可以完成端到端交換,還能根據端口主機的應用特點,確定或限制它的交換流量。簡單地說,第四層交換機是基於傳輸層數據包的交換過程的,是一類基於TCP/IP協議應用層的用戶應用交換需求的新型局域網交換機。第四層交換機支持TCP/UDP第四層以下的所有協議,可識別至少80個字節的數據包包頭長度,可根據TCP/UDP端口號來區分數據包的應用類型,從而實現應用層的訪問控制和服務質量保證。所以,與其說第四層交換機是硬件網絡設備,還不如說它是軟件網絡管理系統。也就是說,第四層交換機是一類以軟件技術為主,以硬件技術為輔的網絡管理交換設備。
最後值得指出的是,某些人在不同程度上還存在一些模糊概念,認為所謂第四層交換機實際上就是在第三層交換機上增加了具有通過辨別第四層協議端口的能力,僅在第三層交換機上增加了一些增值軟件罷了,因而並非工作在傳輸層,而是仍然在第三層上進行交換操作,只不過是對第三層交換更加敏感而已,從根本上否定第四層交換的關鍵技術與作用。我們知道,數據包的第二層IEEE802.1P字段或第三層IPToS字段可以用於區分數據包本身的優先級,我們說第四層交換機基於第四層數據包交換,這是說它可以根據第四層TCP/UDP端口號來分析數據包應用類型,即第四層交換機不僅完全具備第三層交換機的所有交換功能和性能,還能支持第三層交換機不可能擁有的網絡流量和服務質量控制的智能型功能。
第四層交換機支持的重要技術
如上所述,第二層交換設備是依賴於MAC地址和802.1Q協議的VLAN標籤信息來完成鏈路層交換過程的,第三層交換/路由設備則是將IP地址信息用於網絡路徑選擇來完成交換過程的,第四層交換設備則是用傳輸層數據包的包頭信息來幫助信息交換和傳輸處理的。也就是說,第四層交換機的交換信息所描述的具體內容,實質上是一個包含在每個IP包中的所有協議或進程,如用於Web傳輸的HTTP,用於文件傳輸的FTP,用於終端通信的Telnet,用於安全通信的SSL等協議。這樣,在一個IP網絡裡,普遍使用的第四層交換協議,其實就是TCP(用於基於連接的對話,例如FTP)和UDP(用基於無連接的通信,例如SNMP或SMTP)這兩個協議。
由於TCP和UDP數據包的包頭不僅包括了“端口號”這個域,它還指明瞭正在傳輸的數據包是什麼類型的網絡數據,使用這種與特定應用有關的信息(端口號),就可以完成大量與網絡數據及信息傳輸和交換相關的質量服務,其中最值得說明的是如下五項重要應用技術,因為它們是第四層交換機普遍採用的主要技術。
