Layer 3 Switch 又称为IP Switch 或Switch Router, 意即其工作于第三层网络层的通信协议(如IP),并藉由解析第三层表头(Header)将封包传至目的地,有别于传统的路由器以软件的方式来执行路由运算与传送。
作者:zdnet安全频道 来源:论坛整理 2008年11月26日
关键字: 交换机
Layer 3 Switch 又称为IP Switch 或Switch Router, 意即其工作于第三层网络层的通信协议(如IP),并藉由解析第三层表头(Header)将封包传至目的地,有别于传统的路由器以软件的方式来执行路由运算与传送,Layer 3 Switch是以硬件的方式(通常由专属ASIC构成)来加速路由运算与封包传送率并结合Layer 2 的弹性设定,因此其效能通常可达每秒数百万封包(Million packet per second)的传送率,并具备数十个至上百个以上的高速以太网络(Fast Ethernet)连接端口,或数个至数十个超高速以太网络(Gigabit Ethernet)连接端口之容量。
传统路由器通常可处理Multiprotocal 多重协议路由运算(如IP,IPX AppleTalk,DEC Net...etc)但Layer 3 Switch 通常只处理IP 及IPX,此乃为简化设计,降低路由运算与软件的复杂性以提升效能,并配合网络协议发展的单纯化(多重协议慢慢简化至IP一种协议)趋势所致。
由于Layer 2 的Switch 并无法有效的阻绝广播域(Broadcast Domain)如ARP (Address Resolution Protocol)及Win95/98 中大量使用的NetBEUI协议均大量使用广播封包,因此就算Layer 2 Switch 以VLAN (Virtual LAN)的方式(虚拟网络)将经常要通讯的群组构成一广播域(Broadcast Domain)来试图降低broadcast封包对网络层的影响,但仍无法完全避免广播风暴问题(同一个VLAN间仍会产生广播风暴),再加上现今网络(尤其是Campus内部间流量及对外的Internet/Intranet流量)已不是80/20规则(80%流量在本地,20%是外地),而是渐渐成为20/80规则,且加上Client/Server 及Distributor Server之运用,因此单靠Layer 2 Switch或传统Router路由器便无法符合对效能(传统路由器变成瓶颈)及Intranet上对安全顾忌(Layer 2 Broadcast Domain,对因广播而使信息传送被盗取的安全疑虑)之要求,因此Layer 3 Switch便大量兴起,初期只运用Core端(骨干),现在的趋势已渐渐走向桌面(Layer 3 down to desktop)。
如同传统路由器(Router),Layer 3 Switch的每一个连接埠(port)都是一个子网络(Subnet),而一个子网络就单独是一个Broadcast Domain广播域,因此每一个port的广播封包并不会流窜到另一个port,其仅负责传送要跨越子网络的封包(Routing Forward),并以目的地的IP地址(目的地子网络的网络号码)来决定封包要转送至哪一个port,并以Routing Protocol(如RIP或OSPF)来交换Routing Table并学习网络拓蹼,其通常存放于Layer 3 Switch的Routing Forward Data-Base(FDB),并以硬件及Route Cache的方式来加速IP table lookup并予以寻址与更新(目前大多以ASICIC来执行),因此才得以提升运算效能达成Wiring Speed Forward之目的。
Layer 3 Switch通常提供较大频宽的交换核心(Switch Fabric)以提供较大的容量(Port Capacity)与较高的交换效能,近来各厂家并不断附以Layer 3 Switch更强大的支持能力,如Class of Service(服务等级优先权),Quality of Service(服务品质保证),Policy Management(策略分级品质与频宽管制与管理),Multicast Routing(群组广播路由传送)等功能,以符合网络环境的快速变化与应用。