為了幫助企業用戶更好地理解三層交換的意義、了解當前市場上領先的三層交換機所支持的各種新技術，以及它們在新一代智能企業網絡中的位置和作用，《計算機世界》評測實驗室最近組織了一次三層交換機的深度技術測試。

評測工程師對三層交換技術的深入剖析，期望能幫助您搭建更加暢通、安全的企業網。隨著新業務類型和新安全威脅的不斷出現，企業局域網面臨著越來越多的挑戰，而應對的方法往往只有提高復雜性。但是，與以往簡單地驅動數據業務不同，現在的企業網需要滿足多業務融合、移動和安全性方面的基本要求，因此，智能網絡成為必然趨勢。網絡智能化正在影響著幾乎所有的網絡設備，從最近看，部署在網絡邊緣的第三層交換機發展變化較為明顯。

在這次測試中，我們首次使用了思博倫通信公司(Spirent)最新的TestCenter測試儀，對市場上幾款典型的三層交換機進行了深入測試。測試結果可為企業用戶選擇、部署三層交換機提供參考。作為Spirent最新一代測試設備，TestCenter體現了整體測試的概念，以往要由多種不同類型的測試設備聯合進行的多業務場景測試，如今使用同一設備和同一操作界面就可以實現了，這個特性對運營商進行新一代網絡部署和測試至關重要。

認識第三層交換

“交換”這個術語最早出現在模擬電話系統中，指的是由電話交換機進行的電話間語音的信號交換，屬于“電路交換”范疇，即在通信雙方節點之間建立一個電路，在通信結束后釋放電路。而以太網交換機則基于分組交換技術，是一種高效的帶寬復用技術，它將數據流量按長度分割成為若干分組，每個分組標識后，在一條物理線路上采用動態復用的技術，同時傳送多個數據分組。需要指出的是，分組交換本質上是面向無連接的，這也造成了在實現話音等實時業務時，當前的以太網交換機在服務質量保障(QoS)機制方面的高度復雜性。

“第三層”的概念來自ISO的OSI(開放系統連接)七層網絡參考模型。自下而上，第一層為物理層，定義通過網絡設備發送數據的物理方式，以及光學、電氣和機械特性。物理層的典型網絡設備是中繼器(Repeater)，也就是信號放大器，用來解決信號隨傳輸距離增加而衰減的問題。第二層是數據鏈路層，定義操作通信連接的過程，負責數據幀的封裝，以及數據包傳輸錯誤的監測和糾正。二層交換機的典型網絡設備是網橋和二層交換機。

傳統的以網交換機由網橋發展而來，它是一個可以將通信雙方的物理地址進行匹配的網絡設備，該設備可以根據數據單元中的頭信息，將來自一個或多個輸入端口的信元或幀移動到一個或多個輸出端口，完成信息發送過程的交換。第二層交換機的最大好處是數據傳輸快，因為它僅需要識別數據幀中的MAC地址(即網絡接口的物理地址)，而直接根據MAC地址產生選擇轉發端口的算法又十分簡單，適合用ASIC芯片實現。二層交換機只能基于數據包的最外圍信息(主要是MAC地址)進行處理，雖然也能支持子網劃分和廣播限制等基本功能，但在對流量處理和控制方面的能力非常有限。

最先出現的第三層設備是路由器，它根據路由協議來實現路由功能--即IP網絡間的數據轉發功能。在主干網上，路由器的主要作用是路由選擇。在城域網中，路由器的主要作用是網絡連接和路由選擇，負責下級網絡之間的連接和數據轉發。而在園區網中，路由器的主要作用是隔離子網間的廣播風暴，簡化網絡管理，并阻止未授權子網的接入。路由器功能較復雜，所以只能利用軟件來完成，因此性能有限。

事實上，性能和功能通常是一對矛盾，而二層交換機和路由器可以說是這個矛盾的一種典型體現。交換機交換速度快，但控制功能弱;路由器控制性能強，但報文轉發性能差。而三層交換機的出現使這對矛盾在一定程度上達到了平衡。

第三層交換機實際結合了二層交換機與路由器的功能，它既可以完成端口交換功能，又可完成部分路由器的路由功能。兩個處于不同子網的節點通過三層交換機通信時，首個數據包必須經過三層交換機中的路由處理器進行路由才能到達目的節點，但是此后這兩個節點通信的數據包，就不必再經過路由處理器處理了，這是由于三層交換機有記憶路由的功能。三層交換機的路由記憶功能是由路由緩存來實現的。

當一個數據包發往三層交換機時，三層交換機首先在它的緩存列表里進行檢查，看看路由緩存里有沒有記錄，如果有記錄就直接調取緩存的記錄進行路由，而不再經過路由處理器進行處理，這種數據包的路由速度就大大提高了。如果三層交換機在路由緩存中沒有發現記錄，再將數據包發往路由處理器進行處理，處理之后再轉發數據包。當然，三層交換機在路由協議支持和廣域網連接方面都無法和路由器相比，因此不會完全替代路由器。但在局域網中，隨著第三層交換技術的不斷發展與創新，三層交換機已經逐漸取代了企業路由器的地位。

需要指出的是，如今的“三層”交換機往往具有網絡層之上更高層次的控制功能，例如基于第四層的基于協議類型和端口號的流量處理，甚至能對基于應用層(第七層)的內容進行過濾。但這些更高層的功能往往僅起到輔助性作用，其本質功能仍然集中在第三層和第二層，因此，我們仍稱其為三層交換機。

透視交換機主流技術

由于三層以太網交換機的復雜性日益提高，如今企業用戶在選購時經常會對設備所支持的各種協議和特性感到迷惑。的確，從實際應用的情況看，往往有相當一部分特性在設備的整個生命周期都沒有機會發揮作用，在一定的需求背景下，這些特性又成為解決問題的必要手段。適當了解這些特性對于合理地應用三層交換機有很大的幫助。為此，我們列表對三層交換機的主流特性進行了簡單的介紹。

ProCurve5406zl是當前市場上功能比較豐富的主流三層交換機產品之一。它支持幾乎所有主流技術和協議，具有良好的標準兼容性，與其他產品相比，它所具有的ProVisionASIC技術，能夠更好地對流量內容進行檢測和控制，提供更高級別的策略執行能力以及更好的安全性。此外，配合ProCurveIdentity Driven Manager(IDM)軟件，能夠在企業網環境中無縫實現安全、自動的基于用戶身份的訪問控制。

作為一款機箱式三層交換機，ProCurve5406zl提供了6個插槽，這次送測的配置中包括兩個J8705A模塊，J8705A提供了20個千兆銅線接口以及4個 mini-GBIC千兆光纖接口，所有的銅線接口不僅支持MDI/MDI-X極性自適應，還提供以太網供電(PoE)的支持，為企業用戶部署IP話機等設備提供了極大的便利。在管理方面，除了命令行界面之外，ProCurve5406zl還提供了基于文本界面的菜單系統，使交換機的維護和配置工作得到簡化。當然，對于需要管理多臺設備的用戶來說，ProCurveManager Plus是更加有效的管理工具。在該設備送測時發生了一個小插曲，由于J8705A模塊較新，而機箱固件(Firmware)版本較早，因此無法通過初始化，初步的電話溝通后，ProCurve的支持人員很快確定了問題所在并提供了解決方法。由于 ProCurve 5406zl沒有管理模塊或接口，因此我們通過XModem協議順利升級了Firmware,解決了初始化問題。