第三层交换

mick

第1 章引言及背景
1.1 新技术的激励
本书将着力减少因技术和产品发布的热潮以及最
近关于第三层交换这一新技术的大量报
道所引起的混淆。为能有序地讨论，我们先来回
顾过去的经历。不知您是否记得1 0 0 V G -A
n y L A N ，还有AT M 2 5 ？直到最近，它们还
都被认为是可能会对局域网技术产生重大影响的

技术。然而两者都没能成功。
关于1 0 0 V G - A n y L A N 和AT M 2 5 的故
事并不独特，两者都是未能达到市场预期目标的
复杂
的网络技术。当然，这种失败不是一种新现象。
例如，8 0 年代早期的三种主要的局域网技术：

以太网、令牌环和Wa n g n e t ，其中Wa n g
n e t 也许有的读者已不记得了。它是一种宽带
的，基于
同轴电缆的，能够支持数据、声音和视频的局域
网。如表1 - 1 所示，市场对这三种技术的接受

程度是与它们的复杂程度成反比的。
表1-1 80 年代的局域网技术
局域网技术技术复杂程度市场接受程度
以太网低高
令牌环中中
Wa n g n e t 高低
结论：一种技术允许一种新的商业行为方式存在
，但这并不意味着人们必定会接受
这一技术或这一新的商业行为方式。
结论：某些技术将会在市场中失败，一种最先进
最复杂的技术并不能保证该技术不
被市场所淘汰。
上述原则将导致网络专业人员从某种不同的角度
去看待自己的工作，尤其是选择最复杂
的技术不应当是他们工作的核心内容。如前所述
，某些非常复杂的技术最终也会被市场所淘
汰。新的工作方式不一定是必需的，例如，桌面
视频会议的技术已经存在有数年了，但到如
今还没有几家公司认为这种新的工作方式值得付
诸实践。网络专业人员工作的中心内容应当
是：
结论：网络专业人员的一项基本责任是用最合适
的技术来解决所在公司愿意斥资解
决的问题。
网络专业人员在评估网络技术时，他们需要知晓
一个事实，那就是业界已经见惯了在引
入新的网络技术（如1 0 0 V G - A n y L A N
、AT M 2 5 、I S D N 、S M D S 和AT M ）时
重复出现的技术虚
假宣传现象。该现象周期如图1 - 1 所示。
技术虚假宣传现象周期从技术生命周期的早期开
始，通常以商业出版界第一篇用某些抽
象术语介绍该技术所带来的好处的文章为起点。
由于在这个时候还没有产品发货，人们往往将只
看到该技术所带来的优点。人类的本性使得人们
相信很快将会出现一个新技术来解决许
多网络问题（即便不是解决所有网络问题）。
这一现象将因数家厂商发出的第一批客户订货而
得到升级，紧接着的商业杂志中的一系
列文章通常使网络社会进入膨胀状态。这些文章
用热情洋溢的语气描述产品的最初试验，并
附带有对正在使用这一新技术的某业内人士的采
访，这种采访的目的就是表明此人有远见地
试验了新技术或者解决了某些主要的网络问题或
者使公司运行比以前高效得多。
图1-1 技术虚假宣传现象的周期
然而在多数情况下，在这些报道出现后不久，第
一篇关于该技术第一代产品的缺点的文
章就会见诸报端。这些负面报道的文章出现的时
间也差不多是下一代新技术正处于技术虚假
宣传现象周期中上升阶段的时候。负面报道文章
的出现与另一新技术未经验证的前景相结合，
使技术虚假宣传现象周期进入低谷阶段，从而使
某些技术从此未能重新获得好的市场地位。
但是仍有许多技术，结合第二代产品的改进，以
及对其用途的更切实际的预期，在某种程度
上反而抵消了其负面影响。
第三层交换是否会遵循相似的技术虚假宣传现象
周期？答案是肯定的。事实上，该周期
早就已经开始。几家厂商声称第三层交换将能够
使网络的性能提高1 0 倍而同时使成本下降到
1 / 1 0 ，即性价比改善达1 0 0 倍！这些声明
是否会使其他技术因此而完全失去市场？依据本
书详
细阐述的原因，答案是绝对不可能！尽管我们相
信第三层交换对于大多数（即便不是全部）
大中型企业来说将是一项关键技术。目前人们正
在讨论或已经部署的第三层交换技术有多种
实现方法，但我们断定其中某些方法如同以前的
某些网络技术一样，将会被市场所淘汰。
1.2 新技术的驱动因素
1.2.1 网络业务流
如果要说当今信息产业（I T ）有什么特点的话
，那一定是大量新的不同计算方式的发展。
仅仅在几年以前，各公司才从基于大型机的应用
向客户/服务器方式的应用转变。然而向客户/
服务器计算模式的转变对于网络业务流的大小和
类型产生了显著影响，同样也对系统开发方
式产生了显著影响。在大型机计算环境中，系统
开发过程通常很长，且文档配备齐全，并配
2 计计第三层交换
下载
膨胀
第二代产品
时间
低谷
第一批客户订货发出
第一篇商
业报道有总评和释义。这种规范化形式通常会把
网络机构牵涉进来，使它们弄清楚正在开发的项
目
并对网络需求进行量化。
与此相反，客户/服务器计算环境的特点则是短的
开发周期以及更多地使用简易软件。然
而在此有一个矛盾，即网络专业人员更好地规划
和管理未来网络容量和预算需求已越来越重
要，但行动起来却越来越困难。
结论：从大型机计算模式中迁移出已使量化未来
网络需求变得更加困难，同时根据
需求进行预算也变得更加重要。
将客户/服务器应用模式视为过时的观点显然是欠
成熟的，但大多数网络专业人员考虑的
重点已经转移到内部网应用模式上了。例如，大
多数企业正在或即将部署大规模的内部网应
用。与此同时，多数企业正在将服务器集中以降
低分散管理的费用。这些因素无疑将导致局
域网中业务流的显著增加和网络之间业务流类型
的显著改变。
传统的网络界有一个规则，即局域网内的业务流
类型遵循"8 0 / 2 0 规则"：子网络内的业
务流占8 0 %，跨越子网络的业务流占2 0 %。但
是我们认为"8 0 / 2 0 规则"对于多数企业网络
已
经不适用了。目前来判定这一规则是变为5 0 /
5 0 还是2 0 / 8 0 尚为时过早，但很明显，跨
越子网络
的业务流所占的比重已越来越大了，相应地对局
域网中路由功能的需求将不断增加。
结论：局域网中的业务流有两个突出的特点：总
的业务流在增加；子网络间的业务
流在增加。
为了解释这一概念，假设网络业务流的总量不变
，且网络业务流比例由8 0 / 2 0 变为2 0 / 8
0 。
这意味着需要在子网间进行路由的业务流增加到
过去的4 倍。这是否意味着网络中需要4 倍的
路由器呢？答案是否定的，实际上需要比4 倍更
多的路由器。因为当路由器数量增加时，路由
器之间的联系与合作占路由器全部工作的比重就
会增加。
结论：随着子网络间业务流的增加，路由能力也
相应地需要增加。
举例来说，假设路由能力增加4 倍需要6 倍的路
由器。现在如果业务流类型改变的同时业
务流的总量翻了一番，那么网络中所需的路由器
总数为原来的1 2 倍。如果按照传统的路由产
品的成本进行计算，这对于大多数I T 经理来说
无疑都是一个难以接受的预算。
结论：即使是局域网内子网络间业务流的适度增
加伴随着总业务流的适度增加，都
将使得采用传统的路由器来满足路由功能的需求
在经济上不大可行。
1.2.2 网络资源
当今I T 行业的另一个特点是网络需求的增长与
能够获得的网络资源（包括人力和预算两
方面）之间的巨大差距（见图1 - 2 ）。由过去
的经验可知，通常网络业务流的增加为每年4 0
%左
右，而网络资源的增长约为每年5 %。注意，如果
业务流以每年4 0 %的速度增长，则总的业务
流大概每两年翻一番。
而且，在商业和网络环境中还没有迹象表明图1
- 2 所示的情形将会发生改变。必须看到这
只是平均增长率，有些企业的增长速度要快得多
。某些企业的网络增长速度要缓慢一些，但
有些企业的网络业务流的增长速度已接近每年1
0 0 %。在网络预算方面，我们所熟悉的约1 0 %

的企业其预算保持两位数的增长速度，而还有1
0 %的企业实际上在压缩它们的预算。
第1 章引言及背景计计3 下载结论：为了保证成
功，网络专业人员必须使其网络具有良好的成本
效益比。提高网
络成本效益的主要量化措施是降低单位成本。
图1-2 网络需求与可供资源之间的差距
我们相信第三层交换技术能够在市场中获得成功
，因为它使得网络专业人员可以用更有
效益的方式操作网络。关于这一点稍后将在本书
中进一步讨论。
1.3 从根本上评估新技术的标准
前面讲过一些新技术会在市场中淘汰。这对于一
个企业，尤其是处于领导地位的企业的
网络专业人员来说是一个矛盾，因为这些企业为
了保持或获得竞争优势，往往在一个新技术
出现的初期便采用它。网络专业人员所面临的挑
战就是必须选择在市场中有极大成功可能性
的新技术以最大限度地降低风险。我们建议采用
表1 - 2 所列的标准来判断一项新技术的市场前

景。
表1-2 根本上评估新技术的标准
该技术解决了人们希望解决的问题了吗？
该技术是此问题的第一个解决方法吗？
如果该技术不是第一个解决方法，它比其他解决
方法明显优越吗？
技术复杂程度对于所解决的问题来说是合适的吗
？
该技术代表一种长远的解决方案吗？
所有的技术细节适当吗？
实施该技术需要付出很大的努力吗？
有没有明显的非技术风险？
下面以第三层交换为例来评估其市场可行性：
1) 该技术解决了人们希望解决的问题了吗？第三
层交换技术所针对的问题是显著地改善
路由特性的同时显著地降低路由的成本。这是随
着网络需求的增长和变化，网络专业人员必
4 计计第三层交换
下载
增长速率
流量
资源
时间
差距须不断解决的问题。
2) 该技术是此问题的第一个解决方法吗？很明显
，L 3 交换不是提供路由功能的第一种方
法。早在十多年前路由器就已经得到应用，然而
L 3 交换是在使路由性能显著增强的同时而使
路由成本明显降低的第一种技术。
3) 如果该技术不是第一个解决方法，它比其他解
决方法明显优越吗？由于L 3 技术已经是
第一了，所以这一标准在这儿不适用。
4) 技术复杂程度对于所解决的问题来说是合适的
吗？正如本书将要讨论的，L 3 交换的不
同实现方法的技术复杂程度大不一样，网络专业
人员的一个任务就是要确保他们所选择的实
现方法具有适当的技术复杂程度。
5) 该技术代表一种长远的解决方案吗？获得更丰
富的路由功能的同时还要控制成本这一
要求永远不会过时；另外，L 3 交换技术的一个
基本特点，即在硬件中提供更多的功能是一长
远的设计趋势。因此，我们相信第三层交换是一
种长远的解决方案。
6) 所有的技术细节适当吗？从总体上来说，这个
问题的答案是否定的。一些厂家还没有
产品发货出去；另外一些厂家发出的产品有严重
的不足，如端口密集度低或者性能不足。另
外，实现附加值功能（例如服务质量）的标准尚
在拟订之中。但是我们相信目前一些可行的
产品正在发送之中，而且市场也将很快成熟。
7) 实施该技术需要付出很大的努力吗？对于这个
问题的一个总的回答也是否定的，因为
所需的努力程度与你所选择的L 3 交换的实现方
法有关。例如，某些设备几乎无需什么努力就
可以在网络中进行部署，因为设备能够自动获得
其他网络部分的情况，而另外某些设备需要
与路由器相似地安装和配置。
8) 有没有明显的非技术风险？这里所指的风险往
往与机构有关。由于第三层交换通常由
目前部署路由器的同一机构来部署，所以我们看
不到明显的非技术风险。
1.4 第三层技术的定义
在准备资料的过程中，我们发现一个现象，那就
是许多术语表示的是同一事物，而同一
术语又会代表不同的事物。为了让读者有一个清
楚的概念，我们必须从一些背景知识开始，
介绍在本书的讨论中所使用的一系列标准定义。
如表1 - 3 所示，第三层（L 3 ）指的是网络层
，
第二层（L 2 ）则为数据链路层。
表1-3 开放系统互连（O S I ）参考模型
层名称
7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
2 数据链路层
1 物理层
首先我们必须弄清楚，网络互连功能是第三层交
换和路由技术中的一个重要的基本概念，
而交换机和路由器则是指网络互连产品。实际上
，基本的网络互连设备有三种：网桥、路由
第1 章引言及背景计计5 下载器和网关。交换机
是一种高级网桥，路由器就是路由器，而网关工
作在第7 层（应用层），与
本书所讨论的无关。
交换的基本功能就是转发业务流，将输入端口与
输出端口对应起来。交换机的体系结构
和实现方法（例如交换矩阵或T D M 总线）决定
了在什么时候进行对应以及如何对应。通常我
们对于第二层报文交换非常熟悉，它使用目标端
口的M A C 地址（如以太网第二层中的媒体访
问控制子层）来决定输入信息包的下一步流向。

路由的基本功能是：
o 路由处理（路径确定、路由表的维护）。
o 业务流转发（地址解析、计数器维护、报文头
重写）。
地址解析的实现通常是以部分（或全部）第三层
目标地址为索引来查找相应的第二层
M A C 地址。（后面我们将特别关注表的查找，
并把它作为区别第三层交换不同类型的关键组
件。）路由选择具有比传统的第二层交换更大的
网络视野（即对应第三层）。
我们用特别服务来指不同的交换和路由产品所实
现的其他功能，这些功能差别可能会比
较大，例如：
o 将业务流转换为适于在广域网中传输的格式。

o 业务流身份的认证。
o 报文过滤（如出于安全目的）。
o 将业务流从一种格式转化为另一种格式（例如
，从令牌环格式转换为以太网格式）。
o 协议封装或隧道功能。
网络互连的第一种设备网桥用于将两个局域网段
连接起来。它比中继器要略微好一些，
后者仅仅简单地将所有业务流从一个端口拷贝至
另一端口，而网桥能够"知道"各个网段中
设备的第二层地址。这意味着网桥可以根据所知
道的目标位置将业务流从一个网段转至另一
网段。下面我们来看一下市场如何区分路由器与
交换机：
o 交换机提供交换功能，也可能提供一些特别服
务（如报文过滤）。
o 路由器提供路由功能、交换功能以及特别服务
。
在本书中，进行如下区分是很有用处的：
o 第二层交换可以：
-根据第二层（L 2 ）地址转发业务流。
-执行交换功能。
-可能提供特别服务（例如报文过滤）。
o 第三层交换可以：
-基于第三层（L 3 ）地址转发业务流。
-执行交换功能。
-可能提供特别服务（例如认证）。
-执行或不执行路由处理。
说句题外话，与第二层交换的特别服务相比，您
可能更希望获得第三层交换的第三层特
别服务。
有了这些背景知识，下一步就是将第三层交换进
行分类，采用的方法基于Strategic 网络
公司的创立者和董事长Nick Lippis 在1 9 9 7
年初提出的观点，即将第三层交换分为两个基本
类
6 计计第三层交换
下载型：一种在第三层对每个信息报文都进行处
理；而另一种则不是这样。我们将前者称为报文

到报文第三层交换，而将后者称为第三层流交换
（详见第4 章）。
在报文到报文第三层交换中，又可以作如下区分
：
o 传统路由器（1 9 9 5 年以前开发的产品，大
部分功能由软件完成，更晚出现的路由器可能
会使用硬件缓存以提高报文转发的性能）。
o 学习型网桥（基于第三层地址转发业务流，但
不进行路由处理）。
o 路由交换机（基于第三层地址转发业务流，并
且进行路由处理）。
o 现代因特网路由器（"现代"意味着突破传统路
由器的性能不足，即吞吐量限制、时延
及时延变化）。
传统路由器一直用于局域网间的网络互连（例如
，以太网与令牌环网的互连），用以连接
不同的I P 子网络，最近也用于连接不同的虚拟
局域网（V L A N ）。"学习型网桥"这一术语用
于
描述一小类仅比第二层交换多一路由功能的产品
，它们被动地获取第三层地址映射的能力迅
即成为其他类型产品的一个受软件控制的可选功
能，因而不受特别的注意。本书主要就是介
绍另外两类产品的新的和令人感兴趣的特点，以
及如何应用它们使网络发挥最佳效益。之所
以选择这两类产品作重点介绍，是因为它们所具
有的性价比要比传统路由器高1 ~ 2 个数量级。

关于路由交换机和现代因特网路由的详细特点将
在第4 章中给出，第5 和第7 章分别介绍产品案

例和实现方法。我们并非提供一部介绍厂家或产
品的百科全书，但我们所选择的产品和方法
都是当前居市场领导地位的和在新兴企业中有代
表性的。
将第三层流交换进一步分类要困难得多，因为它
们所采用的实现方法非常广泛，延伸至
数据报文概念领域以外甚至涉及到AT M 中的信元
。另外，这些实现方法所包含的内容远不止
将功能由软件实现变为硬件实现-它们基本上是处
理传输数据的新方法。因此，我们将讨
论体系结构而不是具体的产品。其中有两类方法
非常有用：以终端系统为中心和以网络为中
心的方法。以终端系统为中心的实现方法要求在
所有参与的终端系统进行软件安装或修改；
而以网络为中心的方法则不需要，它们在网络设
备内提供相应功能。关于这些方法的详细特
点将在第4 章中给出，第6 章和第7 章分别介绍
产品案例和实现方法，同样只是选择了一些案例
，
而没有提供全部的介绍。
1.5 其他支撑技术
除了交换和路由技术外，新的第三层技术的成功
与其他正在开发的技术有着密切联系，
我们将简要介绍如下。
1.5.1 虚拟局域网
虚拟局域网（V L A N ）是为解决大型交换式网
络中的广播问题而开发的，这种大型交换式
网络通常称为平面型网络-没有任何路由，每个网
络构成了单独的广播域。设备越多，越
有可能产生大量的广播流通过网络，从而极大地
消耗网络带宽资源，甚至在整个网络内产生
广播风暴。广播限制通常在第三层进行，通过网
络地址来区分不同的广播域。第一个V L A N
是第二层设备的逻辑分组，用来模拟第三层的广
播域，这样只有通过路由，业务流才能在不
同的V L A N 之间流动。可以将V L A N 想象为
一个封闭用户组（C U G ），第二层交换机在其
中充
当业务流的交通指挥。只有路由才具备相应的信
息和能力来将它们连接起来。因而，V L A N
第1 章引言及背景计计7 下载已经成为一种更为
广义的机制，在第二层、第三层或其他策略性能
上都有相应的定义。
V L A N 与第三层交换的结合尤其有用：
o 防止来自使用不可路由协议（如N e t B E U
I ）子网的广播加重整个网络的负担。
o 隔离遗留协议（如I P X ）由传统路由器来处
理，而不由第三层交换来处理。
I E E E 正在为V L A N 制定两个重要的标准。
8 0 2 . 1 p 用来加速时间敏感数据在不同V L
A N 之间
的传输和限制V L A N 间高带宽的组播业务流，
该协议通常被称为V L A N 标记协议。8 0 2 .
1 Q 即
V L A N 中继协议，其目的是为了在连接不同的
V L A N 时省去支持V L A N 的交换机和路由器
之间
所需要的直接的物理连接。如果没有这些标准，
所有V L A N 方案都是专有的，不具有互操作
性。所有主要的供应商都声称当标准出台时他们
的产品都会支持这些标准，但我们建议读者
还是要小心为好。
1.5.2 NHRP
下一跳解析协议（N H R P ）是互联网工程任务
组（I E T F ）正在开发的一种新的路由协议，

它是针对大型网络中的路由问题而开发的。N H
R P 被设计为当两通信终端不在同一广播域内时
，
允许在传输过程中由源端（主机或路由器）来决
定合适的下一跳网络层地址和M A C 地址。图
1 - 3 描述的是独立逻辑I P 子网（L I S ）的
概念，其中：
o LIS 内的所有成员拥有相同的I P 网络号/子网
络号及相同的地址掩码。
o LIS 内的所有成员与同一子网络直连。
o 与L I S 外的所有主机和路由器的连接都通过
路由器。
o LIS 内所有成员之间的访问直接进行（无需通
过路由器）。
在传统I P 路由中，主机"a "与主机"b "之间的
通信必须通过向属于各自子网络的路由
器发送数据报文来进行。跨越这样一个路由器被
称为一跳。在大型互连网络中，要到达目的
地址可能需要许多跳。
图1-3 逻辑I P 子网构成互连网络
N H R P 不是基于L I S 模型的，而是基于本地
地址组（L A G ）的。在L I S 中，将业务流转
发
至本地还是远端，是由I P 地址信息决定的；而
在L A G 模型中，将业务流转发至本地还是远端

不再与地址信息相关，而是与服务质量和/或业务
流特征联系在一起。因此，整个网络内的任
8 计计第三层交换
下载
R -路由器
Sw -交换机
LIS -逻辑IP 子网
a,b -主机何两个终端可以直接进行通信，而与地
址毫无关系。这就要求网络内的任一主机或路由
器能
够把网络内另外任一实体的I P 地址解析为M A
C 地址。N H R P 使用客户/服务器方式来提供这
种
机制，而该机制是M P O A （AT M 之上的多协议
）必不可少的要素之一。
1.5.3 RSVP
AT M 的支持者一直宣扬AT M 的一个优点是：它
能够给不同类型的网络业务流分配不同的
服务质量（Q o S ）参数（例如，带宽分配和优
先级）。这样在网络中就可以接受不同质量的服

务。随着在局域网中传送声音和视频流的兴趣的
增长，人们开始希望能否在以帧为基础的I P
环境中设计出相似的技术来。I E T F 正在开发
的资源预留协议（R S V P ）正是为了实现这一
目的。
R S V P 将网络业务流视为一系列的流，流就是
从一个源应用发向某一个或某些目的应用的一串

数据。流可以会聚成共享相同资源特征（如多个
语音交谈）的"会话"。R S V P 服务的需求由
应用给出，它通知网络它希望获得的网络资源（
例如，比特率或者数据报文最大值）。目前已
经定义的有两类服务：面向连接业务流的保证质
量的服务和控制负载的服务，后者提供与未
加载网络所提供的尽可能等同的服务。下面的链
路层负责传送相应级别的服务。对于AT M ，
R S V P 信息被直接映射为AT M 的服务类别；其
他数据链路技术（如以太网）则使用缓冲和特殊

排队机制来实现相似的结果。有一点非常重要，
那就是R S V P 只是一个发送信号的协议-它
本身并不分配任何网络资源。
1.5.4 IP 组播
本质上说，I P 组播是一种节约网络带宽资源的
方法，用于需要在互连网络中将同一信息
从一个源端发送至多个目的端，但又不是发给所
有终端的情形。其核心在于不能将业务流在
第二层中向所有地方进行广播。这里所需的是加
入和退出组播分组以及记录所有分组情况的
机制，然后智能路由器能够将业务流只转发至要
去的目的地，而智能交换机将业务流重复发
至目的地所在的那些端口。其中所涉及的最重要
的协议为：
o IGMP （因特网组管理协议）。它提供建立和更
新组内成员的功能；
o D V M R P （距离矢量组播路由协议）。它使
路由器在网络中发现充足的组播路径，但在扩
展方面有些限制；
o P I M （协议无关的组播）。它在D V M R P
基础上进行改进，与所有的单播协议协同工作。

它有两种模式，密模式（与D V M R P 相似，适
于稳定的集中的分组）和稀模式（适于经
常变化且分散很广的分组）。
具备这些背景知识，您就可以开始深入考察第三
层交换技术了。