文档介绍:什么是多层交换技术多层交换(也被称做第三层交换技术,或是 IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在 OSI 网络标准模型中的第二层--数据链路层进行操作的,而多层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,多层交换技术就是:第二层交换技术+第三层转发技术。多层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,多层交换技术并不是网络交换机与路由器的简单堆叠,而是二者的有机结合,形成一个集成的、完整的解决方案。从交换与路由谈起 ? 局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,他可以使每个用户尽可能地分享到最大带宽。前文已经提到,交换技术是在 OSI 七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在 MAC (Media Access Control )地址--物理地址基础之上的,对于 IP网络协议来说,它是透明的,即交换机在转发数据包时,不知道也无须知道信源机和信宿机的 IP地址,只须其物理地址即 MAC 地址。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个 MAC 地址是在哪个端口上被发现的,所以当交换机收到一个 TCP /IP 封包时,他便会看一下该数据包的标签部分的目的 MAC 地址,核对一下自己的地址表以确认该从哪个端口把数据包发出去,由于这个过程比较简单,加上今天这功能由一崭新硬件进行--ASIC(Application Specific Interated Circuit) ,因此速度相当高,一般只需几十微秒,交换机便可决定一个 IP封包该往那里送。值得一提的是:万一交换机收到一个不认识的封包,就是说如果目的地 MAC 地址不能在地址表中找到时,交换机会把 IP封包"扩散"出去,即把它从每一个端口中送出去,就好象交换机在收到一个广播封包时一样处理。二层交换机的弱点正是它处理广播封包的手法太不有效,比方说,当一个交换机收到一个从 TCP/IP 工作站上发出来的广播封包时,他便会把该封包传到所有其他端口去, 哪怕有些端口上连的是 IPX 工作站!这样一来,非 TCP/IP 接点的带宽便会受到负面的影响,就算同样的 TCP/IP 接点,除非他们的子网跟发送那个广播封包的工作站的子网相同,否则他们也会无原无故地收到一些与他们毫不相干的网络广播,整个网络的效率因此会大打折扣。 ? 相比之下,路由器是在 OSI 七层网络模型中的第三层--网络层操作的, 它在网络中,收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为"拆包"),查看第三层信息(IP地址)。然后,根据路由表确定数据包的路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为"打包"),最后将该数据包转发。如果在路由表中查不到对应 MAC 地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址