1 三层互换技术

1.1 三层互换技术的概想

    互换技术是随着互换设备的出现而出现的一种数据转发技术
，重要分为二层互换技术、三层互换技术和四层互换技术。

    二层互换技术是最传统的互换技术
，为了实现二层互换
，互换机必要守护一张“MAC地址、互换机端口”的硬件转颁发
，当互换机接管到数据时
，凭据数据包中的“主张MAC地址”查问硬件转颁发
，匹配到一样“主张MAC地址”表项时凭据对应的“互换机端口”进行线速的数据转发
，由于“MAC地址”属于OSI网络参考模型中的第二层——数据链路层的地址
，所以称为二层互换技术。

    而为了实现三层互换技术
，互换机将守护一张至少蕴含“主张IP地址
，下一跳MAC地址”在内的硬件转颁发
，当互换机接管到数据时
，凭据数据包中的“主张IP地址”查问硬件转颁发
，凭据匹配了局进行相应的数据转发
，并且选取硬件芯片或高速缓存支持
，能够达到线速。由于“IP地址”属于OSI网络参考模型中的第三层——网络层的地址
，所以称为三层互换技术。

    除了三层互换技术
，在三层数据转发技术中还有路由技术的概想
，该技术在中低端路由器和早期互换机当选取
，进行数据的转发时通过检测数据包中的“主张IP地址”来判断应该若何进行数据包的转发
，但不选取硬件芯片或高速缓存支持
，而只是通过CPU进行软件推算转发
，所以在大流量数据前提下无法线速。由于数据处置能力的限度
，该技术在高端路由器已经不被选取
，高端路由器和三层互换机一样大量地使用了三层互换技术。

    若是在三层互换技术的转发过程中增长对四层TCP/UDP端口的检测和硬件转颁发匹配
，则成为四层互换技术
，由于四层互换技术在局域网中利用极少
，所以该技术并不成为互换机处置机能的衡量尺度。

1.2 三层互换技术带来的影响

    在早期网络中
，互换机只具备二层互换职能
，所有的跨网段通讯或跨广域网通讯都通过选取路由技术的路由器设备（后来局域网内部短暂出现过选取路由技术的三层互换机）
，由于CPU实现路由技术的处置能力限度
，当初的局域网根基不部署跨网段的网络利用
，绝大部门的局域网甚至不进行任何网段的划分
，不仅网络的安全性降低
，网络的可治理性降低
，并且由于广播的全网泛滥极大地降低终局域网的机能
，无法组建大规模的网络。同样
，路由技术的机能限度也影响了早期网络跨广域网的利用发展。在三层互换技术出现以来
，所有的这所有都产生了扭转
，局域网能够轻易部署大量的跨网段利用
，网络的安全性和可治理性得到了极大的提升
，能够通过三层互换技术构建大规模的各类网络
，而广域网的利用也随着选取三层互换技术的高端路由器和高端路由互换机的出现而不休丰硕。

2 三层互换技术的代表

    网络设备在进行数据跨网段转发前必要查问路由转颁发
，而后能力做出数据转发的决定
，路由转颁发由非主机路由表（蕴含直连路由、静态路由、动态进建到的路由）和主机路由表（二层用户直接衔接到三层设备时的路由或由系统治理员设定的某指定主机路由）两大部门组成
，路由转颁发的概想有助于更好地相识后文提到的三层互换技术。

技术1：一次路由、屡次互换

在一次路由、屡次互换的技术中
，有一个极度沉要的概想——数据流。

    流是拥有一样数据特点的数据包的集中
，一样数据特职能够指一样的源/主张MAC地址、一样的源/主张IP地址
，以及一样的四层和谈和四层端标语。但在三层互换技术里
，流的概想是指拥有一样的源/主张IP地址的数据包的集中。

例如表1（流精确匹配硬件表）：

    所有源IP地址为192.168.1.1
，主张IP地址为192.168.2.1的数据包都属于统一个数据流
，但源IP地址为192.168.1.1
，主张IP地址为192.168.2.2的数据包属于分歧的数据流。
 

一次路由
，屡次互换的工作机造：

    数据流的第一个数据包选取CPU软件实现三层路由
，而后互换机把数据流三层转发必要的有关信息表项（源IP地址、主张IP地址、下一跳MAC地址、数据转发出口MAC地址）下载到ASIC芯片
，该数据流后续数据包的三层转发就能够直接通过ASIC芯片选取流精确匹配来硬件实现。当另一个分歧的数据流必要进行三层互换的时辰必要沉复统一个过程：一次路由、屡次互换。

表一：流精确匹配硬件表
 

    从表1的内容能够看到
，固然例子中数据三层转发的下一跳地址和数据转发出口都一样（也就是数据转发主张属于统一网段）
，但由于属于分歧的数据流
，别离占用了一个硬件表项。因而
，在一次路由、屡次互换的三层互换工作模式下
，存在两个显著的弊端：首先
，每种数据流的第一数据包选取CPU软件实现路由
，在大型网络、利用繁多或病毒和攻击泛滥的数据流复杂环境下
，数据的三层转发将大量耗费CPU资源
，不仅影响了效能
，并且CPU利用率过高后有可能导致设备死机
；其次
，由于选取了流精确匹配的硬件转发方式
，在大型网络、利用繁多等数据流复杂的环境下对互换机硬件转颁发的存储空间是一个极大的挑战
，尤其在病毒和攻击网络环境下
，由于每个数据包都有可能是一个独立的数据流
，能在很短功夫内就使硬件存储空间溢出
，从而导致其它的数据流只能使用纯CPU软件实现三层路由
，互换机将迅速由于资源耗竭而瘫痪直接死机。

一次路由、屡次互换的弊端能够单一概括为：

    1. 一次路由：选取CPU软件实现
，CPU利用率高

    2. 屡次互换：流精确匹配
，硬件存储空间接受巨大压力

技术2：最长前缀匹配硬件三层互换（LPM：Longest Prefix Matching）

    在最长前缀匹配硬件三层互换技术中
，三层硬件转颁发里存储着和软件路由表一样的转颁发项（主机路由表和网段路由表
，不是流大局存在的转颁发）
，并且能够支持网段相互包涵的网络规划
，在硬件转发过程中利用最长匹配技术进行正确的表项查问。

LPM实现机造：

    1. 三层互换机刚启动结束

表二：最长匹配硬件转颁发——刚启动结束
 

    在互换机刚启动结束时
，互换机就把设备的软件路由表下载到ASIC芯片
，但由于MAC地址是未知的
，无法同时下载MAC地址
，此时的硬件转颁发是无效的。

2. 下载和工作机造

    在必要进行三层互换的数据包达到互换机以来
，互换机首先会查问最长匹配硬件转颁发
，但由于MAC地址未知
，所以无法进行硬件数据转发。所以互换机将利用CPU对数据进行软件路由转发
，互换机在数据的转发过程中获取下一跳和数据转发出口的MAC地址
，而后会自动下载到三层硬件转颁发
，此时蕴含了下一跳和数据转发出口MAC地址的硬件转颁发项才真正生效。在这之后
，发往一样主张IP网段的数据包达到互换机都能够直接通过最长匹配硬件转颁发进行硬件转发
，而其它网段的数据转发必要沉复上述的统一过程。
 

    由于只有下载了MAC地址以来硬件表项才真正生效
，业界通常把下载MAC地址的作为为真正意思上的下载三层转颁发。

表三：最长匹配硬件转颁发——正常运行
 

    当数据是发往三层互换机的直连网段（该网段的主机直接二层衔接到三层互换机）
，三层互换机除了把发往这些主机的数据发往对应的三层网关
，互换机还掌管把数据直接发往这些主机
，互换机必要知路“主机IP地址”对应的“主机MAC地址”
，为了提高转发效能
，互换机将天生主机转颁发
，直接进行数据的转发
，但表项匹配部门内容只有“主张IP地址”字段
，不是数据流的存储大局
，因而依然节约了极度大量的存储空间。如果表三例子中的192.168.2.0/24是直连路由
，天生的最长匹配硬件转颁发将为“表四”的大局。
表四：最长匹配硬件转颁发——正常运行（蕴含直连网段）
 

    最长匹配（LPM）三层互换技术能够解决传统方式“屡次互换”当选取“流精确匹配”而带来存储空间压力过大的问题。最长匹配（LPM）技术支持静态路由、动态进建到的路由都直接以网段大局存储于硬件转颁发
，一个主张网段使用一个转颁发项
，而直连网段仅天生表项内容为“主张IP地址”的主机转颁发
，对于其它不明主张网段IP地址的数据包直接通过硬件缺省路由转发。因而
，LPM技术的利益是极大地节约存储空间
，病毒和攻击数据能够通过硬件网段路由或缺省路由进行转发
，不增长额表的硬件表项
，预防了存储溢出问题
，保险设备的正常运行。

技术3：最长前缀匹配硬件三层互换的优化（LPM+HDR）

    在LPM技术中依然保留了CPU参加一次路由的必要
，固然每个网段只有一次CPU参加的必要
，但是在三层设备占有直连网段
，主机转颁发数量比力多的情况下
，CPU的第一次参加依然会对三层转发的处置效能产生一些影响
，HDR技术能够进一步优化LPM技术的处置效能
，主机直接路由（HDR：Host direct Route）用于解决CPU参加“一次路由”的不及。主机直接路由（HDR）支持三层设备在最长匹配硬件转发中的下一跳节点和数据转发出口运行ARP和谈时把对应的MAC地址直接下载到硬件转颁发。因而
，没有了第一次CPU参加路由的效能影响
，网络中的所有主机（Host）都能够通过最长匹配硬件转颁发进行直接的三层转发。

    LPM+HDR三层互换技术不必要CPU参加、节约了缓存空间
，不仅极大地提高了路由效能
，并且预防了病毒和攻击对网络设备自身的影响
，提高设备的不变性。