2、 提高路由器的硬件性能，無法解決路由器瓶頸問題：

提高路由器的硬件性能(采用更高速，更大容量的內存)并不足以改善它的性能。因為路由器除了硬件支撐外，其"復雜的處理與強大的功能"主要是通過軟件來實現(xiàn)的，這必然使得它成為網絡瓶頸。另外，當流經路由器的流量超過其吞吐能力時，將引起路由器內部的擁塞。持續(xù)擁塞不僅會使轉發(fā)的數(shù)據包被延誤，更嚴重的是使流經路由器的數(shù)據包丟失。這些都給網絡應用帶來極大的麻煩。路由器的復雜性還對網絡的維護工作造成了沉重的負擔。例如，要對網絡上的用戶進行增加、移動或改變時，配置路由器的工作將顯得十分復雜。

（3 交換機結合路由器存在不足：

將交換機和路由器結合起來（這也是當今大多數(shù)企業(yè)所采用的網絡解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在于：從網絡用戶的角度看，整個網絡被分為兩種等級的性能：直接經過交換機處理的數(shù)據包享受著高速公路快速、穩(wěn)定的傳遞性能；但是那些必須經過路由器的數(shù)據包只能使用慢速通路，當流量負荷嚴重時，便會產生另人頭痛的延遲。交換機和路由器是網絡中不同的設備，須分別購買、設置和管理，其花費必然要多于一個基于集成化的單一完整的解決方案的花費。

1.2.4 第三層交換技術

局域網交換機的引入，使得網絡站點間可獨享帶寬，消除了無謂的碰撞檢測和出錯重發(fā)，提高了傳輸效率，在交換機中可并行地維護幾個獨立的、互不影響的通信進程。在交換網絡環(huán)境下，用戶信息只在源節(jié)點與目的節(jié)點之間進行傳送，其他節(jié)點是不可見的。但有一點例外，當某一節(jié)點在網上發(fā)送廣播或組播時，或某一節(jié)點發(fā)送了一個交換機不認識的MAC 地址封包時，交換機上的所有節(jié)點都將收到這一廣播信息。整個交換環(huán)境構成一個大的廣播域。點到點是在第二層快速、有效的交換，但廣播風暴會使網絡的效率大打折扣。交換機的速度實在快，比路由器快的多，而且價格便宜的多。可以說，在網絡系統(tǒng)集成的技術中，直接面向用戶的第一層接口和第二層交換技術方面已得到令人滿意的答案。交換式局域網技術使專用的帶寬為用戶所獨享，極大的提高了局域網傳輸?shù)男省５诙咏粨Q也暴露出弱點：對廣播風暴、異種網絡互連、安全性控制等不能有效地解決。作為網絡核心、起到網間互連作用的路由器技術卻沒有質的突破。當今絕大部分的企業(yè)網都已變成實施TCP/IP 協(xié)議的Web 技術的內聯(lián)網，用戶的數(shù)據往往越過本地的網絡在網際間傳送，因而，路由器常常不堪重負。傳統(tǒng)的路由器基于軟件，協(xié)議復雜，與局域網速度相比，其數(shù)據傳輸?shù)男瘦^低。但同時它又作為網段(子網，VLAN)互連的樞紐，這就使傳統(tǒng)的路由器技術面臨嚴峻的挑戰(zhàn)。隨著Internet/Intranet 的迅猛發(fā)展和B/S(瀏覽器/服務器)計算模式的廣泛應用，跨地域、跨網絡的業(yè)務急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網絡中的瓶頸效應。改進傳統(tǒng)的路由技術迫在眉睫。一種辦法是安裝性能更強的超級路由器，然而，這樣做開銷太大，如果是建設交換網，這種投資顯然是不合理的。

在這種情況下，一種新的路由技術應運而生，這就是第三層交換技術：第三層交換技術也稱為IP 交換技術、高速路由技術等。第三層交換技術是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術是在OSI 網絡標準模型中的第二層—數(shù)據鏈路層進行操作的，而第三層交換技術是在網絡模型中的第三層實現(xiàn)了數(shù)據包的高速轉發(fā)。簡單地說，第三層交換技術就是：第二層交換技術＋第三層轉發(fā)技術。這是一種利用第三層協(xié)議中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。從硬件的實現(xiàn)上看，目前，第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數(shù)據的，在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據，從而突破了傳統(tǒng)的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在軟件方面，第三層交換機也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進行了界定，其作法是：

1 ．對于數(shù)據封包的轉發(fā)：如IP/IPX 封包的轉發(fā)，這些有規(guī)律的過程通過硬件得以高速實現(xiàn)。

2 ．對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實現(xiàn)。假設兩個使用IP 協(xié)議的站點通過第三層交換機進行通信的過程，發(fā)送站點A 在開始發(fā)送時，已知目的站的IP 地址，但尚不知道在局域網上發(fā)送所需要的MAC 地址。要采用地址解析(ARP)來確定目的站的MAC 地址。發(fā)送站把自己的IP 地址與目的站的IP 地址比較，采用其軟件中配置的子網掩碼提取出網絡地址來確定目的站是否與自己在同一子網內。若目的站B 與發(fā)送站A 在同一子網內，A 廣播一個ARP 請求，B 返回其MAC 地址，A 得到目的站點B 的MAC 地址后將這一地址緩存起來，并用此MAC 地址封包轉發(fā)數(shù)據，第二層交換模塊查找MAC 地址表確定將數(shù)據包發(fā)向目的端口。若兩個站點不在同一子網內，如發(fā)送站A 要與目的站C 通信，發(fā)送站A 要向"缺省網關"發(fā)出ARP(地址解析)封包，而"缺省網關"的IP 地址已經在系統(tǒng)軟件中設置。這個IP 地址實際上對應第三層交換機的第三層交換模塊。所以當發(fā)送站A 對"缺省網關"的IP 地址廣播出一個ARP 請求時，若第三層交換模塊在以往的通信過程中已得到目的站B 的MAC 地址，則向發(fā)送站A 回復B 的MAC 地址；否則第三層交換模塊根據路由信息向目的站廣播一個ARP 請求，目的站C 得到此ARP 請求后向第三層交換模塊回復其MAC 地址，第三層交換模塊保存此地址并回復給發(fā)送站A 。以后，當再進行A 與C 之間數(shù)據包轉發(fā)時，將用最終的目的站點的MAC 地址封包，數(shù)據轉發(fā)過程全部交給第二層交換處理，信息得以高速交換。

第三層交換具有以下突出特點：

1. 有機的硬件結合使得數(shù)據交換加速；

2. 優(yōu)化的路由軟件使得路由過程效率提高；

3. 除了必要的路由決定過程外，大部分數(shù)據轉發(fā)過程由第二層交換處理；

4. 多個子網互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。

第三層交換的目標是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經過路由器轉發(fā)數(shù)據包。第三層交換使用第三層路由協(xié)議確定傳送路徑，此路徑可以只用一次，也可以存儲起來，供以后使用。之后數(shù)據包通過一條虛電路繞過路由器快速發(fā)送。第三層交換技術的出現(xiàn)，解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網絡瓶頸問題。當然，三層交換技術并不是網絡交換機與路由器的簡單疊加，而是二者的有機結合，形成一個集成的、完整的解決方案。

傳統(tǒng)的網絡結構對用戶應用所造成的限制，正是三層交換技術所要解決的關鍵問題。目前，市場上最高檔路由器的最大處理能力為每秒25 萬個包，而最高檔交換機的最大處理能力則在每秒1000 萬個包以上，二者相差40 倍。在交換網絡中，尤其是大規(guī)模的交換網絡，沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網絡的速度，這就是三層交換所要解決的問題。第三層交換機并沒有象其他二層交換機那樣把廣播封包擴散，第三層交換機之所以叫三層交換機是因為它們能看得懂第三層的信息，如IP 地址、ARP 等。因此，三層交換機便能洞悉某廣播封包目的何在，而在沒有把他擴散出去的情形下，滿足了發(fā)出該廣播封包的人的需要，(不管他們在任何子網里)。如果認為第三層交換機就是路由器，那也應稱作超高速反傳統(tǒng)路由器，因為第三層交換機沒做任何"拆打"數(shù)據封包的工作，所有路過他的封包都不會被修改并以交換的速度傳到目的地。目前，第三層交換機的成熟還有很長的路，象其它一些新技術一樣，還待進行其協(xié)議的標準化工作。目前很多廠商都宣稱開發(fā)出了第三層交換機，但經國際權威機構測試，作法各異且性能表現(xiàn)不同。另外，可能是基于各廠商占領市場的策略，目前的第三層交換機主要可交換路由IP/IPX 協(xié)議，還不能處理其它一些有一定應用領域的專用協(xié)議。因此，有關專家認為，第三層交換技術是將來的主要網絡集成技術，傳統(tǒng)的路由器在一段時間內還會得以應用，但它將處于其力所能及的位置，那就是處于網絡的邊緣，去作速度受限的廣域網互聯(lián)、安全控制(防火墻)、專用協(xié)議的異構網絡互連等。

1.2.5 三層交換技術特點

1、 線速路由：

和傳統(tǒng)的路由器相比，第三層交換機的路由速度一般要快十倍或數(shù)十倍，能實現(xiàn)線速路由轉發(fā)。傳統(tǒng)路由器采用軟件來維護路由表，而第三層交換機采用ASIC （Application Specific Integrated Circuit ）硬件來維護路由表，因而能實現(xiàn)線速的路由。

2、IP 路由：

在局域網上，二層的交換機通過源MAC 地址來標識數(shù)據包的發(fā)送者，根據目的MAC 地址來轉發(fā)數(shù)據包。對于一個目的地址不在本局域網上的數(shù)據包，二層交換機不可能直接把它送到目的地，需要通過路由設備（比如傳統(tǒng)的路由器）來轉發(fā)，這時就要把交換機連接到路由設備上。如果把交換機的缺省網關設置為路由設備的IP 地址，交換機會把需要經過路由轉發(fā)的包送到路由設備上。路由設備檢查數(shù)據包的目的地址和自己的路由表，如果在路由表中找到轉發(fā)路徑，路由設備把該數(shù)據包轉發(fā)到其它的網段上，否則，丟棄該數(shù)據包。專用（傳統(tǒng)）路由器昂貴，復雜，速度慢，易成為網絡瓶頸，因為它要分析所有的廣播包并轉發(fā)其中的一部分，還要和其它的路由器交換路由信息，而且這些處理過程都是由CPU 來處理的（不是專用的ASIC ），所以速度慢。第三層交換機既能象二層交換機那樣通過MAC 地址來標識轉發(fā)數(shù)據包，也能象傳統(tǒng)路由器那樣在兩個網段之間進行路由轉發(fā)。而且由于是通過專用的芯片來處理路由轉發(fā)，第三層交換機能實現(xiàn)線速路由。

3、路由功能

比較傳統(tǒng)的路由器，第三層交換機不僅路由速度快，而且配置簡單。在最簡單的情況（即第三層交換機默認啟動自動發(fā)現(xiàn)功能時），一旦交換機接進網絡，只要設置完VLAN ，并為每個VLAN 設置一個路由接口。第三層交換機就會自動把子網內部的數(shù)據流限定在子網之內，并通過路由實現(xiàn)子網之間的數(shù)據包交換。管理員也可以通過人工配置路由的方式：設置基于端口的VLAN ，給每個VLAN 配上IP 地址和子網掩碼，就產生了一個路由接口。隨后，手工設置靜態(tài)路由或者啟動動態(tài)路由協(xié)議。

4、路由協(xié)議支持：

第三層交換機可以通過自動發(fā)現(xiàn)功能來處理本地IP 包的轉發(fā)及學習鄰近路由器的地址，同時也可以通過動態(tài)路由協(xié)議RIP1 ，RIP2 ，OSPF 來計算路由路徑。下面介紹一下RIP 協(xié)議和OSPF 協(xié)議。路由信息協(xié)議（RIP ）是一個內部網關協(xié)議（IGP ），主要應用在中等規(guī)模的網絡，RIP 協(xié)議采用距離向量算法，在路由信息中包括了到達目的IP （向量）的跳躍次數(shù)（距離），跳躍次數(shù)最小的路徑是最優(yōu)路徑。RIP 允許的最大跳躍次數(shù)為15 ，需要跳躍16 次及其以上的目的地址被認為是不可達的。RIP 路由器通過周期性廣播來與鄰近的RIP 路由器交換路由信息，廣播的時間間隔可以設定。廣播的內容就是整個路由表。當RIP 路由器收到鄰近路由器的路由表后，要經過計算來決定是否更新自己的路由表。如果自己的路由表需要更新，路由器在更新完畢后會立即把更新的內容發(fā)到鄰近的路由器而不必等待廣播間隔時間的結束。

引起路由表的變化可能會有如下原因：

● 啟動了一個新的接口；

● 使用中的接口出現(xiàn)了故障；

● 鄰近路由器的路由表改變；

● 路由表中的某條記錄的生存周期結束，被自動刪除。

RIP 路由器要求在每個廣播周期內，都能收到鄰近路由器的路由信息，如果不能收到，路由器將會放棄這條路由：如果在90 秒內沒有收到，路由器將用其它鄰近的具有相同跳躍次數(shù)（HOP ）的路由取代這條路由；如果在180 秒內沒有收到，該鄰近的路由器被認為不可達。RIP 將路由器分為兩種類型，一種是主動的，一種是被動的。主動路由器既可以發(fā)送自己的路由表，也可以接受鄰近路由器的路由表。被動路由器只能接受鄰近路由器的路由表。一旦啟動了RIP 協(xié)議的某個端口學到了一條路由，它將保留這條路由，直到學到更好的路由。一旦有端口廣播說某條路由失敗了，其它收到這條消息的端口都應該對通過RIP 獲得的路由信息做過時處理。一條路由如果在180 秒內沒有對外廣播路由信息的話，該路由將會被認為是無效。此外，當接口啟動RIP 時，它通過和其直接相連的接口建立路由表。在和鄰近路由器交換路由信息，建立一個穩(wěn)定的最優(yōu)化的路由表的過程中，有可能出現(xiàn)信息回路。一旦路由器收到了以自己作為中間跳轉的路由，肯定出現(xiàn)了信息回路。例如：R2 有一條通往RA 的路由，它把這條路由廣播給了R1 ，但是，在R1 給R2 的路由信息中也有到RA 的路由，而且是以R2 作為轉跳路由器，這時就出現(xiàn)了信息回路。水平分割技術可以避免這種信息回路的產生。

5、自動發(fā)現(xiàn)功能：

有些第三層交換機具有自動發(fā)現(xiàn)功能，該功能可以減少配置的復雜性。第三層交換機可以通過監(jiān)視數(shù)據流來學習路由信息，通過對端口入站數(shù)據包的分析，第三層交換機能自動的發(fā)現(xiàn)和產生一個廣播域、VLAN 、IP 子網和更新他們的成員。自動發(fā)現(xiàn)功能在不改變任何配置的情況下，提高網絡的性能。第三層交換機啟動后就自動具有IP 包的路由功能，它檢查所有的入站數(shù)據包來學習子網和工作站的地址，它自動地發(fā)送路由信息給鄰近的路由器和三層交換機，轉發(fā)數(shù)據包。一旦第三層交換機連接到網絡，它就開始監(jiān)聽網上的數(shù)據包，并根據學習到的內容建立并不斷更新路由表。交換機在自動發(fā)現(xiàn)過程中，不需要額外的管理配置，也不會發(fā)送探測包來增加網絡的負擔。用戶可以先用自動發(fā)現(xiàn)功能來獲得簡單高效的網絡性能，然后根據需要來添加其他的路由、VLAN 等功能。