4.5.4 二层、三层和四层交换机

1.第二层交换机（以太网交换机）

二层交换机是一种能识别MAC地址、完成封装和转发数据包的网络设备，通过内存查表，在发送者和接收者之间建立临时交换路径，使数据帧直接由源地址到达目的地址。图4-10所示为二层交换机应用连接图。

二层交换机扩容简单，只要相应地增加二层交换机的容量，就能将更多的设备连接到交换机上。

（1）当交换机从某个端口收到一个数据包时，它先读取包头中的源MAC地址，这样它就知道源地址的主机是连在哪个端口上。

（2）然后再读取包头中的目的MAC地址，并在地址表中查找相应的端口。

（3）如果地址表中可以找到目的地址对应的端口，就把数据包直接复制到该端口上。

（4）如果地址表中找不到相应的端口，则把数据包广播到所有端口上，当目的主机对源主机回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，可以学习到并存储全网的MAC地址信息；二层交换机就是这样建立和维护它自己的地址表的。

二层交换机通常都有几个到几十个端口。如果交换机有N个端口，每个端口的平均带宽为M，则交换机的总线带宽为N×M。实际工作中，各端口的速率可以不同，工作方式也可以不同，可以提供半双工、全双工、自适应等工作方式。

如今第二层交换机提供的性能越来越好，可以满足个人计算机、工作站以及服务器产生的大通信量，应用最为普遍，主要是价格便宜，功能符合中、小企业实际应用需求。

第二层交换机不处理网络层的IP地址，不处理TCP、UDP端口地址。它只需要数据包的物理地址（MAC地址），数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。

2.第三层交换机

随着大楼和楼群中的设备数量不断增加，第二层交换机已显露出不足之处：它没有路由转发功能，不能处理不同子网（跨网）之间的数据交换，不能隔离子网间的广播风暴。于是既有转发效率高又有路由功能的第三层交换技术诞生了。

第三层数据交换工作发生在网络层，根据数据包中的IP地址寻址和通过路由协议来实现路由功能，还可以隔离子网间的广播风暴，可以控制一个网络的信息非法进入到另一个网络。

当信息源的第一个数据包进入第三层交换机后，路由系统便会产生一个与MAC地址相关的IP地址映射表，并将该表存储起来；当同一信息源再次进入第三层交换机时，交换机将根据第一次产生并保存的IP地址映射表，打通源IP地址和目的IP地址之间的一条通路；数据包可以直接从第二层的源地址传输到目的地址，而不再需要经过第三层路由系统处理，实现不同子网段间的数据交换。

三层交换机无须每次都要将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发。这样一次路由，多次转发，便可实现高速转发数据包。而路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

第三层交换机是三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。大部分的数据转发，除了必要的路由选择交由路由软件处理，都是由二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。

第三层交换机完全适合VLAN虚拟局域网。虚拟局域网是一组逻辑上的设备和用户，这些设备和用户不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信，就好像它们在同一个网段中一样，一个VLAN就是一个广播域，图4-11是VLAN虚拟局域网拓扑图。

超过200个节点的大型局域网，出于安全和管理方便考虑，为了避免广播风暴的危害，必须把大型局域网按功能或地域等因素划分成多个小局域网，然后再用VLAN虚拟局域网技术将它们互联在一起，各个不同VLAN间的通信都要经过路由器来完成转发。单纯使用路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，延时大，从而限制了网络的规模和访问速度。

VLAN虚拟局域网之间的通信是通过第三层的路由器来完成的。VLAN打破了传统网络许多固有观念，可使网络结构更加灵活、多变、方便和随心所欲。

3.第四层交换机

第四层交换机工作于传输层，直接面对具体应用，是基于传输层数据包交换的新型局域网交换机，具有智能应用交换功能，是以软件技术为主、硬件为辅的网络管理交换设备。

第四层交换机不仅可以完成端到端交换，还能根据端口主机的应用特点，确定或限制它的交换流量。

第四层交换机支持TCP/UDP第四层以下的所有协议，可识别至少80个字节的数据包包头长度，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和服务质量保证。

第四层交换技术相对于第二层、第三层交换技术具有明显的差异，它将数据包控制在从源端到目的端的区间中，基于策略的服务质量技术提供了更加细化的解决方案。提供了一种可以区分应用类型的方法。

4.二、三、四层交换机的区别

（1）第二层交换机是根据数据链路层的MAC地址和MAC地址表来完成端到端的数据交换的，直接根据数据帧中的MAC地址转发。

二层交换机的快速交换功能、多个接入端口和低廉的价格，为小型网络用户提供了很完善的解决方案。二层交换机虽然也能划分子网、限制广播、建立VLAN，但它的控制能力较弱、灵活性不够，也无法控制流量，缺乏路由功能。

（2）第三层交换机是根据网络层的IP地址来完成端到端的数据交换的，主要用于不同VLAN子网间的路由。

三层交换机最重要的功能是加快大型局域网络内部数据的快速转发和加入路由功能。如果把大型网络按照部门、地域等因素划分成一个个小局域网，可以实现大量网际互访。如果使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，因此，采用具有路由功能的快速转发的三层交换机就成为首选。

三层交换机的主要特点：

1）路由技术与交换技术合二为一：在交换机内部实现路由功能，提高了网络的整体性能。

2）隔离子网间的广播风暴：可以控制其他网络信息非法进入到另一个网络中。

3）转发效率高：一次路由多次转发，消除了路由器造成的网络延迟，提高了数据包转发的效率。

4）组建VLAN虚拟局域网。

VLAN把不同地理位置的局域网设备和用户组织起来，相互之间的通信就好像它们在同一个网段中一样。VLAN工作在OSI参考模型的第二层和第三层。

（3）第四层交换机是基于传输层数据包的交换过程，不仅可以完成端到端交换，还能根据端口主机的应用特点，确定或限制它的交换流量。

第四层交换机支持TCP/UDP第四层以下的所有协议，可根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和服务质量保证。可以查看第三层数据包头源地址和目的地址的内容，可以通过基于观察到的信息采取相应的动作，实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制等关键功能。

第四层交换机通过任务分配和负载均衡优化网络，并提供详细的流量统计和记账信息，从而可以在应用层级上解决网络拥塞、网络安全和网络管理等问题。

四层交换机的特点：

1）一次路由，多次转发，实现高速转发数据包。

2）实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制等关键功能。

3）支持TCP/UDP第四层以下的所有协议、可以根据TCP/UDP端口号来区分数据包的应用类型，从而实现应用层的访问控制和QoS服务质量保证。

4）解决网络拥塞、网络安全和网络管理等问题。

5）四层交换技术已融入了二层交换和三层交换，适用于大型网络。