2、 提高路由器的硬件性能，無法解決路由器瓶頸問題：

提高路由器的硬件性能(采用更高速，更大容量的內存)并不足以改善它的性能。因為路由器除了硬件支撐外，其"復雜的處理與強大的功能"主要是通過軟件來實現的，這必然使得它成為網絡瓶頸。另外，當流經路由器的流量超過其吞吐能力時，將引起路由器內部的擁塞。持續擁塞不僅會使轉發的數據包被延誤，更嚴重的是使流經路由器的數據包丟失。這些都給網絡應用帶來極大的麻煩。路由器的復雜性還對網絡的維護工作造成了沉重的負擔。例如，要對網絡上的用戶進行增加、移動或改變時，配置路由器的工作將顯得十分復雜。

（3 交換機結合路由器存在不足：

將交換機和路由器結合起來（這也是當今大多數企業所采用的網絡解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在于：從網絡用戶的角度看，整個網絡被分為兩種等級的性能：直接經過交換機處理的數據包享受著高速公路快速、穩定的傳遞性能；但是那些必須經過路由器的數據包只能使用慢速通路，當流量負荷嚴重時，便會產生另人頭痛的延遲。交換機和路由器是網絡中不同的設備，須分別購買、設置和管理，其花費必然要多于一個基于集成化的單一完整的解決方案的花費。

1.2.4 第三層交換技術

局域網交換機的引入，使得網絡站點間可獨享帶寬，消除了無謂的碰撞檢測和出錯重發，提高了傳輸效率，在交換機中可并行地維護幾個獨立的、互不影響的通信進程。在交換網絡環境下，用戶信息只在源節點與目的節點之間進行傳送，其他節點是不可見的。但有一點例外，當某一節點在網上發送廣播或組播時，或某一節點發送了一個交換機不認識的MAC 地址封包時，交換機上的所有節點都將收到這一廣播信息。整個交換環境構成一個大的廣播域。點到點是在第二層快速、有效的交換，但廣播風暴會使網絡的效率大打折扣。交換機的速度實在快，比路由器快的多，而且價格便宜的多。可以說，在網絡系統集成的技術中，直接面向用戶的第一層接口和第二層交換技術方面已得到令人滿意的答案。交換式局域網技術使專用的帶寬為用戶所獨享，極大的提高了局域網傳輸的效率。但第二層交換也暴露出弱點：對廣播風暴、異種網絡互連、安全性控制等不能有效地解決。作為網絡核心、起到網間互連作用的路由器技術卻沒有質的突破。當今絕大部分的企業網都已變成實施TCP/IP 協議的Web 技術的內聯網，用戶的數據往往越過本地的網絡在網際間傳送，因而，路由器常常不堪重負。傳統的路由器基于軟件，協議復雜，與局域網速度相比，其數據傳輸的效率較低。但同時它又作為網段(子網，VLAN)互連的樞紐，這就使傳統的路由器技術面臨嚴峻的挑戰。隨著Internet/Intranet 的迅猛發展和B/S(瀏覽器/服務器)計算模式的廣泛應用，跨地域、跨網絡的業務急劇增長，業界和用戶深感傳統的路由器在網絡中的瓶頸效應。改進傳統的路由技術迫在眉睫。一種辦法是安裝性能更強的超級路由器，然而，這樣做開銷太大，如果是建設交換網，這種投資顯然是不合理的。

在這種情況下，一種新的路由技術應運而生，這就是第三層交換技術：第三層交換技術也稱為IP 交換技術、高速路由技術等。第三層交換技術是相對于傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI 網絡標準模型中的第二層—數據鏈路層進行操作的，而第三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說，第三層交換技術就是：第二層交換技術＋第三層轉發技術。這是一種利用第三層協議中的信息來加強第二層交換功能的機制。一個具有第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。從硬件的實現上看，目前，第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數據的，在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數據，從而突破了傳統的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。在軟件方面，第三層交換機也有重大的舉措，它將傳統的基于軟件的路由器軟件進行了界定，其作法是：

1 ．對于數據封包的轉發：如IP/IPX 封包的轉發，這些有規律的過程通過硬件得以高速實現。

2 ．對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優化、高效的軟件實現。假設兩個使用IP 協議的站點通過第三層交換機進行通信的過程，發送站點A 在開始發送時，已知目的站的IP 地址，但尚不知道在局域網上發送所需要的MAC 地址。要采用地址解析(ARP)來確定目的站的MAC 地址。發送站把自己的IP 地址與目的站的IP 地址比較，采用其軟件中配置的子網掩碼提取出網絡地址來確定目的站是否與自己在同一子網內。若目的站B 與發送站A 在同一子網內，A 廣播一個ARP 請求，B 返回其MAC 地址，A 得到目的站點B 的MAC 地址后將這一地址緩存起來，并用此MAC 地址封包轉發數據，第二層交換模塊查找MAC 地址表確定將數據包發向目的端口。若兩個站點不在同一子網內，如發送站A 要與目的站C 通信，發送站A 要向"缺省網關"發出ARP(地址解析)封包，而"缺省網關"的IP 地址已經在系統軟件中設置。這個IP 地址實際上對應第三層交換機的第三層交換模塊。所以當發送站A 對"缺省網關"的IP 地址廣播出一個ARP 請求時，若第三層交換模塊在以往的通信過程中已得到目的站B 的MAC 地址，則向發送站A 回復B 的MAC 地址；否則第三層交換模塊根據路由信息向目的站廣播一個ARP 請求，目的站C 得到此ARP 請求后向第三層交換模塊回復其MAC 地址，第三層交換模塊保存此地址并回復給發送站A 。以后，當再進行A 與C 之間數據包轉發時，將用最終的目的站點的MAC 地址封包，數據轉發過程全部交給第二層交換處理，信息得以高速交換。

第三層交換具有以下突出特點：

1. 有機的硬件結合使得數據交換加速；

2. 優化的路由軟件使得路由過程效率提高；

3. 除了必要的路由決定過程外，大部分數據轉發過程由第二層交換處理；

4. 多個子網互連時只是與第三層交換模塊的邏輯連接，不象傳統的外接路由器那樣需增加端口，保護了用戶的投資。

第三層交換的目標是，只要在源地址和目的地址之間有一條更為直接的第二層通路，就沒有必要經過路由器轉發數據包。第三層交換使用第三層路由協議確定傳送路徑，此路徑可以只用一次，也可以存儲起來，供以后使用。之后數據包通過一條虛電路繞過路由器快速發送。第三層交換技術的出現，解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。當然，三層交換技術并不是網絡交換機與路由器的簡單疊加，而是二者的有機結合，形成一個集成的、完整的解決方案。

傳統的網絡結構對用戶應用所造成的限制，正是三層交換技術所要解決的關鍵問題。目前，市場上最高檔路由器的最大處理能力為每秒25 萬個包，而最高檔交換機的最大處理能力則在每秒1000 萬個包以上，二者相差40 倍。在交換網絡中，尤其是大規模的交換網絡，沒有路由功能是不可想象的。然而路由器的處理能力又限制了交換網絡的速度，這就是三層交換所要解決的問題。第三層交換機并沒有象其他二層交換機那樣把廣播封包擴散，第三層交換機之所以叫三層交換機是因為它們能看得懂第三層的信息，如IP 地址、ARP 等。因此，三層交換機便能洞悉某廣播封包目的何在，而在沒有把他擴散出去的情形下，滿足了發出該廣播封包的人的需要，(不管他們在任何子網里)。如果認為第三層交換機就是路由器，那也應稱作超高速反傳統路由器，因為第三層交換機沒做任何"拆打"數據封包的工作，所有路過他的封包都不會被修改并以交換的速度傳到目的地。目前，第三層交換機的成熟還有很長的路，象其它一些新技術一樣，還待進行其協議的標準化工作。目前很多廠商都宣稱開發出了第三層交換機，但經國際權威機構測試，作法各異且性能表現不同。另外，可能是基于各廠商占領市場的策略，目前的第三層交換機主要可交換路由IP/IPX 協議，還不能處理其它一些有一定應用領域的專用協議。因此，有關專家認為，第三層交換技術是將來的主要網絡集成技術，傳統的路由器在一段時間內還會得以應用，但它將處于其力所能及的位置，那就是處于網絡的邊緣，去作速度受限的廣域網互聯、安全控制(防火墻)、專用協議的異構網絡互連等。

1.2.5 三層交換技術特點

1、 線速路由：

和傳統的路由器相比，第三層交換機的路由速度一般要快十倍或數十倍，能實現線速路由轉發。傳統路由器采用軟件來維護路由表，而第三層交換機采用ASIC （Application Specific Integrated Circuit ）硬件來維護路由表，因而能實現線速的路由。

2、IP 路由：

在局域網上，二層的交換機通過源MAC 地址來標識數據包的發送者，根據目的MAC 地址來轉發數據包。對于一個目的地址不在本局域網上的數據包，二層交換機不可能直接把它送到目的地，需要通過路由設備（比如傳統的路由器）來轉發，這時就要把交換機連接到路由設備上。如果把交換機的缺省網關設置為路由設備的IP 地址，交換機會把需要經過路由轉發的包送到路由設備上。路由設備檢查數據包的目的地址和自己的路由表，如果在路由表中找到轉發路徑，路由設備把該數據包轉發到其它的網段上，否則，丟棄該數據包。專用（傳統）路由器昂貴，復雜，速度慢，易成為網絡瓶頸，因為它要分析所有的廣播包并轉發其中的一部分，還要和其它的路由器交換路由信息，而且這些處理過程都是由CPU 來處理的（不是專用的ASIC ），所以速度慢。第三層交換機既能象二層交換機那樣通過MAC 地址來標識轉發數據包，也能象傳統路由器那樣在兩個網段之間進行路由轉發。而且由于是通過專用的芯片來處理路由轉發，第三層交換機能實現線速路由。

3、路由功能

比較傳統的路由器，第三層交換機不僅路由速度快，而且配置簡單。在最簡單的情況（即第三層交換機默認啟動自動發現功能時），一旦交換機接進網絡，只要設置完VLAN ，并為每個VLAN 設置一個路由接口。第三層交換機就會自動把子網內部的數據流限定在子網之內，并通過路由實現子網之間的數據包交換。管理員也可以通過人工配置路由的方式：設置基于端口的VLAN ，給每個VLAN 配上IP 地址和子網掩碼，就產生了一個路由接口。隨后，手工設置靜態路由或者啟動動態路由協議。

4、路由協議支持：

第三層交換機可以通過自動發現功能來處理本地IP 包的轉發及學習鄰近路由器的地址，同時也可以通過動態路由協議RIP1 ，RIP2 ，OSPF 來計算路由路徑。下面介紹一下RIP 協議和OSPF 協議。路由信息協議（RIP ）是一個內部網關協議（IGP ），主要應用在中等規模的網絡，RIP 協議采用距離向量算法，在路由信息中包括了到達目的IP （向量）的跳躍次數（距離），跳躍次數最小的路徑是最優路徑。RIP 允許的最大跳躍次數為15 ，需要跳躍16 次及其以上的目的地址被認為是不可達的。RIP 路由器通過周期性廣播來與鄰近的RIP 路由器交換路由信息，廣播的時間間隔可以設定。廣播的內容就是整個路由表。當RIP 路由器收到鄰近路由器的路由表后，要經過計算來決定是否更新自己的路由表。如果自己的路由表需要更新，路由器在更新完畢后會立即把更新的內容發到鄰近的路由器而不必等待廣播間隔時間的結束。

引起路由表的變化可能會有如下原因：

● 啟動了一個新的接口；

● 使用中的接口出現了故障；

● 鄰近路由器的路由表改變；

● 路由表中的某條記錄的生存周期結束，被自動刪除。

RIP 路由器要求在每個廣播周期內，都能收到鄰近路由器的路由信息，如果不能收到，路由器將會放棄這條路由：如果在90 秒內沒有收到，路由器將用其它鄰近的具有相同跳躍次數（HOP ）的路由取代這條路由；如果在180 秒內沒有收到，該鄰近的路由器被認為不可達。RIP 將路由器分為兩種類型，一種是主動的，一種是被動的。主動路由器既可以發送自己的路由表，也可以接受鄰近路由器的路由表。被動路由器只能接受鄰近路由器的路由表。一旦啟動了RIP 協議的某個端口學到了一條路由，它將保留這條路由，直到學到更好的路由。一旦有端口廣播說某條路由失敗了，其它收到這條消息的端口都應該對通過RIP 獲得的路由信息做過時處理。一條路由如果在180 秒內沒有對外廣播路由信息的話，該路由將會被認為是無效。此外，當接口啟動RIP 時，它通過和其直接相連的接口建立路由表。在和鄰近路由器交換路由信息，建立一個穩定的最優化的路由表的過程中，有可能出現信息回路。一旦路由器收到了以自己作為中間跳轉的路由，肯定出現了信息回路。例如：R2 有一條通往RA 的路由，它把這條路由廣播給了R1 ，但是，在R1 給R2 的路由信息中也有到RA 的路由，而且是以R2 作為轉跳路由器，這時就出現了信息回路。水平分割技術可以避免這種信息回路的產生。

5、自動發現功能：

有些第三層交換機具有自動發現功能，該功能可以減少配置的復雜性。第三層交換機可以通過監視數據流來學習路由信息，通過對端口入站數據包的分析，第三層交換機能自動的發現和產生一個廣播域、VLAN 、IP 子網和更新他們的成員。自動發現功能在不改變任何配置的情況下，提高網絡的性能。第三層交換機啟動后就自動具有IP 包的路由功能，它檢查所有的入站數據包來學習子網和工作站的地址，它自動地發送路由信息給鄰近的路由器和三層交換機，轉發數據包。一旦第三層交換機連接到網絡，它就開始監聽網上的數據包，并根據學習到的內容建立并不斷更新路由表。交換機在自動發現過程中，不需要額外的管理配置，也不會發送探測包來增加網絡的負擔。用戶可以先用自動發現功能來獲得簡單高效的網絡性能，然后根據需要來添加其他的路由、VLAN 等功能。