1 三层交流手艺

1.1 三层交流手艺的看法

    交流手艺是随着交流装备的泛起而泛起的一种数据转发手艺
，主要分为二层交流手艺、三层交流手艺和四层交流手艺
。

    二层交流手艺是最古板的交流手艺
，为了实现二层交流
，交流机需要维护一张“MAC地点、交流机端口”的硬件转揭晓
，当交流机吸收到数据时
，凭证数据包中的“目的MAC地点”盘问硬件转揭晓
，匹配到相同“目的MAC地点”表项时凭证对应的“交流机端口”举行线速的数据转发
，由于“MAC地点”属于OSI网络参考模子中的第二层——数据链路层的地点
，以是称为二层交流手艺
。

    而为了实现三层交流手艺
，交流机将维护一张至少包括“目的IP地点
，下一跳MAC地点”在内的硬件转揭晓
，当交流机吸收到数据时
，凭证数据包中的“目的IP地点”盘问硬件转揭晓
，凭证匹配效果举行响应的数据转发
，并且接纳硬件芯片或高速缓存支持
，可以抵达线速
。由于“IP地点”属于OSI网络参考模子中的第三层——网络层的地点
，以是称为三层交流手艺
。

    除了三层交流手艺
，在三层数据转发手艺中尚有路由手艺的看法
，该手艺在中低端路由器和早期交流机中接纳
，举行数据的转发时通过检测数据包中的“目的IP地点”来判断应该怎样举行数据包的转发
，但不接纳硬件芯片或高速缓存支持
，而只是通过CPU举行软件盘算转发
，以是在大流量数据条件下无法线速
。由于数据处置惩罚能力的限制
，该手艺在高端路由器已经不被接纳
，高端路由器和三层交流机一样大宗地使用了三层交流手艺
。

    若是在三层交流手艺的转发历程中增添对四层TCP/UDP端口的检测和硬件转揭晓匹配
，则成为四层交流手艺
，由于四层交流手艺在局域网中应用少少
，以是该手艺并不可为交流机处置惩罚性能的权衡标准
。

1.2 三层交流手艺带来的影响

    在早期网络中
，交流机只具备二层交流功效
，所有的跨网段通讯或跨广域网通讯都通过接纳路由手艺的路由器装备（厥后局域网内部短暂泛起过接纳路由手艺的三层交流机）
，由于CPU实现路由手艺的处置惩罚能力限制
，当初的局域网基本不安排跨网段的网络应用
，绝大部分的局域网甚至不举行任何网段的划分
，不但网络的清静性降低
，网络的可治理性降低
，并且由于广播的全网漫溢极大地降低下场域网的性能
，无法组建大规模的网络
。同样
，路由手艺的性能限制也影响了早期网络跨广域网的应用生长
。在三层交流手艺泛起以后
，所有的这一切都爆发了改变
，局域网可以随意安排大宗的跨网段应用
，网络的清静性和可治理性获得了极大的提升
，可以通过三层交流手艺构建大规模的种种网络
，而广域网的应用也随着接纳三层交流手艺的高端路由器和高端路由交流机的泛起而一直富厚
。

2 三层交流手艺的代表

    网络装备在举行数据跨网段转发前需要盘问路由转揭晓
，然后才华做出数据转发的决议
，路由转揭晓由非主机路由表（包括直连路由、静态路由、动态学习到的路由）和主机路由表（二层用户直接毗连到三层装备时的路由或由系统治理员设定的某指定主机路由）两大部分组成
，路由转揭晓的看法有助于更好地相识后文提到的三层交流手艺
。

手艺1：一次路由、多次交流

在一次路由、多次交流的手艺中
，有一个很是主要的看法——数据流
。

    流是具有相同数据特征的数据包的荟萃
，相同数据特征可以指相同的源/目的MAC地点、相同的源/目的IP地点
，以及相同的四层协媾和四层端口号
。但在三层交流手艺里
，流的看法是指具有相同的源/目的IP地点的数据包的荟萃
。

例如表1（流准确匹配硬件表）：

    所有源IP地点为192.168.1.1
，目的IP地点为192.168.2.1的数据包都属于统一个数据流
，但源IP地点为192.168.1.1
，目的IP地点为192.168.2.2的数据包属于差别的数据流
。
 

一次路由
，多次交流的事情机制：

    数据流的第一个数据包接纳CPU软件实现三层路由
，然后交流机把数据流三层转发需要的相关信息表项（源IP地点、目的IP地点、下一跳MAC地点、数据转发出口MAC地点）下载到ASIC芯片
，该数据流后续数据包的三层转发就可以直接通过ASIC芯片接纳流准确匹配来硬件实现
。当另一个差别的数据流需要举行三层交流的时间需要重复统一个历程：一次路由、多次交流
。

表一：流准确匹配硬件表
 

    从表1的内容可以看到
，虽然例子中数据三层转发的下一跳地点和数据转发出口都相同（也就是数据转发目的属于统一网段）
，但由于属于差别的数据流
，划分占用了一个硬件表项
。因此
，在一次路由、多次交流的三层交流事情模式下
，保存两个显着的弱点：首先
，每种数据流的第一数据包接纳CPU软件实现路由
，在大型网络、应用繁多或病毒和攻击漫溢的数据流重大情形下
，数据的三层转发将大宗泯灭CPU资源
，不但影响了效率
，并且CPU使用率过高后有可能导致装备死机；其次
，由于接纳了流准确匹配的硬件转发方法
，在大型网络、应用繁多等数据流重大的情形下对交流机硬件转揭晓的存储空间是一个极大的挑战
，尤其在病毒和攻击网络情形下
，由于每个数据包都有可能是一个自力的数据流
，能在很短时间内就使硬件存储空间溢出
，从而导致其它的数据流只能使用纯CPU软件实现三层路由
，交流机将迅速由于资源耗竭而瘫痪直接死机
。

一次路由、多次交流的弱点可以简朴归纳综合为：

    1. 一次路由：接纳CPU软件实现
，CPU使用率高

    2. 多次交流：流准确匹配
，硬件存储空间遭受重大压力

手艺2：最长前缀匹配硬件三层交流（LPM：Longest Prefix Matching）

    在最长前缀匹配硬件三层交流手艺中
，三层硬件转揭晓里存储着和软件路由表一样的转揭晓项（主机路由表和网段路由表
，不是流形式保存的转揭晓）
，并且可以支持网段相互容纳的网络妄想
，在硬件转发历程中使用最长匹配手艺举行准确的表项盘问
。

LPM实现机制：

    1. 三层交流机刚启动完毕

表二：最长匹配硬件转揭晓——刚启动完毕
 

    在交流机刚启动完毕时
，交流机就把装备的软件路由表下载到ASIC芯片
，但由于MAC地点是未知的
，无法同时下载MAC地点
，此时的硬件转揭晓是无效的
。

2. 下载和事情机制

    在需要举行三层交流的数据包抵达交流机以后
，交流机首先会盘问最长匹配硬件转揭晓
，但由于MAC地点未知
，以是无法举行硬件数据转发
。以是交流机将使用CPU对数据举行软件路由转发
，交流机在数据的转发历程中获取下一跳和数据转发出口的MAC地点
，然后会自动下载到三层硬件转揭晓
，此时包括了下一跳和数据转发出口MAC地点的硬件转揭晓项才真正生效
。在这之后
，发往相同目的IP网段的数据包抵达交流机都可以直接通过最长匹配硬件转揭晓举行硬件转发
，而其它网段的数据转发需要重复上述的统一历程
。
 

    由于只有下载了MAC地点以后硬件表项才真正生效
，业界通常把下载MAC地点的行动为真正意义上的下载三层转揭晓
。

表三：最长匹配硬件转揭晓——正常运行
 

    当数据是发往三层交流机的直连网段（该网段的主机直接二层毗连到三层交流机）
，三层交流机除了把发往这些主机的数据发往对应的三层网关
，交流机还认真把数据直接发往这些主机
，交流机需要知道“主机IP地点”对应的“主机MAC地点”
，为了提高转发效率
，交流机将天生主机转揭晓
，直接举行数据的转发
，但表项匹配部分内容只有“目的IP地点”字段
，不是数据流的存储形式
，因此依然节约了很是大宗的存储空间
。假设表三例子中的192.168.2.0/24是直连路由
，天生的最长匹配硬件转揭晓将为“表四”的形式
。
表四：最长匹配硬件转揭晓——正常运行（包括直连网段）
 

    最长匹配（LPM）三层交流手艺可以解决古板方法“多次交流”中接纳“流准确匹配”而带来存储空间压力过大的问题
。最长匹配（LPM）手艺支持静态路由、动态学习到的路由都直接以网段形式存储于硬件转揭晓
，一个目的网段使用一个转揭晓项
，而直连网段仅天生表项内容为“目的IP地点”的主机转揭晓
，关于其它不明目的网段IP地点的数据包直接通过硬件缺省路由转发
。因此
，LPM手艺的优点是极大地节约存储空间
，病毒和攻击数据可以通过硬件网段路由或缺省路由举行转发
，不增添特另外硬件表项
，阻止了存储溢出问题
，包管装备的正常运行
。

手艺3：最长前缀匹配硬件三层交流的优化（LPM+HDR）

    在LPM手艺中依然保存了CPU加入一次路由的需要
，虽然每个网段只有一次CPU加入的需要
，可是在三层装备拥有直连网段
，主机转揭晓数目较量多的情形下
，CPU的第一次加入依然会对三层转发的处置惩罚效率爆发一些影响
，HDR手艺可以进一步优化LPM手艺的处置惩罚效率
，主机直接路由（HDR：Host direct Route）用于解决CPU加入“一次路由”的缺乏
。主机直接路由（HDR）支持三层装备在最长匹配硬件转发中的下一跳节点和数据转发出口运行ARP协议时把对应的MAC地点直接下载到硬件转揭晓
。因此
，没有了第一次CPU加入路由的效率影响
，网络中的所有主机（Host）都可以通过最长匹配硬件转揭晓举行直接的三层转发
。

    LPM+HDR三层交流手艺不需要CPU加入、节约了缓存空间
，不但极大地提高了路由效率
，并且阻止了病毒和攻击对网络装备自己的影响
，提高装备的稳固性
。