随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用,跨地域、跨网络的业务急剧增长,改进传统的路由技术迫在眉睫.传统的局域网采用的是共享介质的工作方式.由于路由器通常依靠软件和通用CPU来实现,其设计目标更注重对多种介质类型和多种传输速度的支持,因而延迟较大,转发速度较慢,影响网络数据传输速率.随着校园网规模的扩大,用户的增加CONTROL ENGINEERING China版权所有,各种基于IP协议的应用(如视频会议,远程教育)的迅猛发展,传统路由在校园网的安全管理和流量控制方面亦发展成为一个瓶颈问题,多媒体的应用对校园网的网络带宽和网络速度提出了更高的要求.利用VLAN技术划分子网实现了管理上的灵活性,具有第三层交换能力的网络交换机可以满足不断增长的子网间的通信需要,同时实现多媒体通信所要求的低延迟量的稳定性.第三层交换技术正在网络建设中得到应用和发展,如何有效地集成这些技术是网络建设中必须考虑的问题.
　　1　第三层交换技术和VLAN
　　第三层交换技术是相对于传统交换概念而提出的.众所周知,传统的交换技术是在OSI(open sys-tem interconnect)网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发.简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术.这是一种利用第三层协议中的信息来加强第二层交换功能的机制.一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上.在软件方面,第三层交换机将传统的基于软件的路由器软件进行了界定,其作法是:1)对于数据封包的转发:如IP/IPX封包的转发,这些有规律的过程通过硬件得以高速实现;2)对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现.
　　第三层交换技术就是将网络层的功能融入交换机,以交换机的性能完成路由器的功能,实现这一功能的设备称为第三层交换机.它采用第三代ASIC技术,将寻径功能直接集成在交换芯片中,这种交换机能使基于协议的网络层间的信息流以第二层的速度进行交换,将第二层交换机和第三层路由器两者的优势结合成一个整体,在各个层次提高速度性能.交换器在组网中可利用交换器端口将网络分隔成子网,在某端口的子网共享该端口带宽[1].在各端口间可同时交换信息,因此总带宽将增加N倍(N=端口数),甚至可将每个工作站单独接至交换器端口,产生最小网络分段,此时工作站独享端口带宽.
　　由于多媒体技术和客户/服务器的发展,传统网络技术已经成为限制网络发展的瓶颈,90年代成熟并发展起来的交换局域网技术,偏离了传统的局域网技术,开始建立一个基于各种交换技术的新的、易于调整的网络路由,从而使网络技术进入一个新时代.
　　实现第三层交换的方法主要有两种:
　　1)一次路由,随后交换.这种方法包括IP交换技术和直通路由技术,其共同的工作原理是:不同子网上的计算机之间的通信先通过路由器进行,以后的信息流就通过更快的交换通路传输.“一次路由,随后交换”的优点在于子网内部和子网之间的数据流均流经速度更快的高带宽通路.
　　2)处处路由.这种方法使用能够路由每个数据包的第三层交换机,由于第三层交换机将第二层交换机和第三层路由器的优势结合在一起,集成了先进的、可靠的交换/路由能力,能提供线路速度的路由,因此控制工程网版权所有,它完全可以消除日益增多的子网间的通信瓶颈.
　　与在网络中添加中心路由器相比,第三层交换机具有以下优点:
　　1)有机的硬件结合使得数据交换加速,路由过程效率提高.
　　2)在同一工作组内交换,在不同工作组间路由.除了必要的路由决定过程外,大部分数据流量由第2层交换处理.
　　3)多个子网互连时只是与第2层交换模块的逻辑连接,不像传统的路由器那样需要增加端口,保护了用户的投资.
　　虚拟局域网VLAN(virtual local area network)又称虚拟网,从网络管理上被定义为一个位置无关的局域网广播域. VLAN技术是随着交换技术的出现而产生的,在一个校园网内划分若干虚拟子网有以下优点[2]:
　　1)隔离广播.划分虚拟子网后,所有广播将局限在本VLAN子网内,从而提高了网络整体的有效带宽,隔绝了网络的广播风暴.
　　2)方便的工作组划分和管理.划分虚拟子网后,对工作组的划分不再局限于它们的物理位置,而可根据它们的功能进行划分,从而实现网络物理结构和虚拟子网的无关性.
　　3)增强网络安全性.由于各VLAN子网在逻辑上的独立性www.cechina.cn,可对各虚网按实际情况分别定义安全策略,有效的避免非法入侵,提高各虚网的安全性.
　　在第三层交换机面世之前,交换机所提供的VLAN划分方式只有两种.第一是基于端口.即提供把某个或某几个端口上的机器划分为一个VLAN的方法,这和物理网段较为类似,无法实现位置无关的虚拟网配置.第二是基于MAC(mediaaccess control)地址的.即将子网MAC地址来划分,这种策略实现了位置无关的虚拟网.但子网中结点的增删非常不方便.
　　第三层交换技术提供了一种全新的VLAN划分法:基于IP及策略的VLAN.即不管结点处于哪一个物理网段,都可以以它们的IP地址为基础或根据报文协议不同来划分子网,这使得网络管理和应用变得更加方便.
　　在传统网络中,子网是通过某些网络专用设备,如网桥、路由器等隔离整个网络中某一部分的物理组合.交换局域网与传统网络不同,它不仅解决了网络瓶颈问题,增加了带宽,也建立了一个虚拟网络(VLAN),VLAN的网络结构见图1. VLAN的出现解决了第2层交换所存在的问题,使子网的划分不再局限于各结点的物理连接.网络管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻松自如地增加、删除和修改用户,而不必从物理上调整网络配置,从而真正实现了网络用户与它们的物理位置无关[3].

图1　VLAN结构示意

　　一个以太网可以基于不同的方式划分为多个VLAN子网,一个VLAN在逻辑上等于一个广播域,它允许管理员根据实际管理功能上的需要把网络中的某些节点组合在一起,成为一个逻辑上的局域网段,而不必考虑每个节点的实际物理连接位置.在一个VLAN子网中,由一个工作点发出的信息只能发送到具有相同虚拟网号的其他站点,其他VLAN的成员收不到这些信息的广播[3]. VLAN的子网划分有效地控制了网络上的广播风暴,避免了由广播和多点发送所引发的网络流量,并采用集中化的管理控制使网络的管理更有效,第3层交换由于增加了路由功能,使各VLAN子网之间可以相互通信[4].
　　综上所述,交换局域网技术改变了传统网络结构.它预示着网络技术新的革命.VLAN的划分有多种,如:根据端口定义;根据MAC地址来定义;根据IP地址定义等.图2表明了根据不同的方式来划分VLAN的方法.虚拟网的分类方法各有利弊,目前各厂商对VLAN的划分标准还没有达成共识,但无论以哪种方式划分VLAN,其工作原理都大致相同.

图2　虚拟网络的划分方法

　　基于IP地址所划分的虚拟网与利用MAC地址的形式相比,它需要分析各种协议的地址格式并进行相应的转换[3].因此控制工程网版权所有,使用网络层信息定义虚拟网的交换机要比使用数据链路层信息的交换机在速度上慢一些,而且这种差异在绝大多数网络产品中都存在.
　　2　第三层交换在校园网VLAN规划中的应用
　　第三层交换在划分虚网时基于IP策略,这就使得在同一端口的物理网段可被划分为不同的逻辑子网;不同物理网段的结点被划分为相同逻辑子网,子网子点信息流量不需路由.充分利用第三层交换所提供的各种VLAN划分方法,对网管人员能起到事半功倍的效果.具体在校园网虚网的划分中:使得校园网的划分很容易和校内各部门的划分一致起来,尽管校内某一部门站点分布在不同物理位置,但基于IP地址划分子网,能使得同一部门在不同物理网段的结点可被设为同一逻辑子网,实现与物理位置的无关性.
　　对于网络中心,财务部门等要害部门可采用基于传统的MAC地址的VLAN划分技术,以防止非授权结点在该子网中的出现.对于学生宿舍等比较分散、物理子网比较多,难以有效管理的地方可采用混合策略,如在同一端口细分不同的逻辑虚拟子网或基于MAC地址划分子网,以尽量减少IP地址盗用和其它安全问题[5].
　　在校园网建设中,可采用交换局域网技术,通过使用智能交换机把网络划分成若干个独立的网段,增加了整个网络的有效带宽和每个网段的网络吞吐量,提高了网络性能.网络交换设备是由核心的第三层网络交换机和许多二层网络交换机组成的,构成了一个分布式、多层次管理结构,完成监控、分析和网络逻辑管理,有效地实现了交换机制并有效解决网络瓶颈问题.
　　校园网以核心层、接入层和用户连接层的三级结构模式进行设计,核心层由2台支持第3层IP路由和按协议划分VLAN的核心级交换机构成;接入层由多台主干级的交换机构成,通过多/单模光纤或5类UTP(unshielded twisted pair)以1 000 Mb·s-1/100 Mb·s-1的速率与核心层交换机相连;用户连接层由多台部门级的交换机和集线器构成,成为以千兆以太网为主干,通过分组交换到桌面为100 Mb/10 Mb自适应的可伸缩、智能化的校园网.
　　数据中心服务器和涉及整个网络应用的主服务器100 Mb方式直接连入中心交换机的相应端口.第三层交换技术在局域路由选择方面提供了比路由器更好的性能,二层交换的端口均可定义网络地址,各个已定义的网络地址之间采用RIP(routing infor-mation protocol)协议相互通信,其速度可达到二层交换的速度,减少了传输延迟,提供了基于网络层的VLAN划分和VLAN各子网间的相互通信.
　　第三层交换技术在局域路由选择方面提供了比路由器更好的性能.首先,第三层交换机的端口均可以定义网络地址www.cechina.cn,并且可以把多个端口定义在一个广播域内,这样端口间的广播信息可以得到灵活的控制;其次CONTROL ENGINEERING China版权所有,各个已定义的网络地址间均可采用当今流行的路由协议(如RIP,OSPF)来实现互通,且通信的速度可以达到二层交换的速度,减少了传输延迟[6].有了第三层交换机就可以完成校园网内部的局域路由功能,从而减轻了专用路由器的负担,甚至使路由器的使用仅限于提供WAN连接,所有基于LAN的信息流均可通过第三层交换机来完成.
　　同时采用第三层交换技术可有效防止IP盗用,提高网络安全性.在第三层交换机中可建立一个静态ARP表,即IP地址和MAC地址的对照表,从而使写入了静态ARP表的IP地址不会被其他非法的网卡所盗用,从而有效地防止IP地址盗用问题.
　　3　结　论
　　第三层交换技术具有以下突出特点:1)有机的硬件结合使得数据交换加速. 2)优化的路由软件使得路由过程效率提高. 3)除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理. 4)多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资.第三层交换使用第三层路由协议确定传送路径,此路径可以只用一次,也可以存储起来,供以后使用.之后数据包通过一条虚电路绕过路由器快速发送.
　　第三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题.第三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的完整解决方案.第三层交换技术和VLAN的优势在于有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性.第三层交换及VLAN技术给网络交换机带来了新的活力,交换机不仅只用于实现物理网络间的互连,而且还取代传统路由器充当局域网路由器的作用,并能提供良好的网络管理手段,同时它在控制网络的广播风暴方面性能优越,三层通信间的速度大大提高,对于实现校园网内部多媒体、视频等宽带传输方面的应用有着重要的意义.第三层交换机具有高性能低价格的特点,将带来更新的安全和通信能力.因此控制工程网版权所有,第三层交换和VLAN技术也将在网络建设中得到广泛应用,从而为提高网络的工作效率发挥更大的作用,已经成为中小型校园网建设的有效解决方案.
　　参考文献:
　　[1]　Web OS switch software 8.0 application guide[S]. Al-teon Web System Inc, 2000.
　　[2]　倪鹏云.计算机网络系统结构分析[M].北京:国防工业出版社,1999:226-304.
　　[3]　Alteon IDC solution design lab guide[S]. Alteon Web-systems Inc,2002.
　　[4]　宿建光,孙慧.运营级以太网,在徘徊中前行[J].通信世界,2004(45):16-32.
　　[5]　胡绍基,刘军民,欧振猛.构建电信级以太城域网[J].广东通信技术,2004(8):64-74.
　　[6]　欧振猛,胡绍基,刘军民.可构建以太承载网的智能虚交换技术[J].电信技术,2005(3):48-59.