1995年 ， 局域網(wǎng)中出現(xiàn)了三層以太網(wǎng)交換機(jī) ， 它取代路由器承擔(dān)起局域網(wǎng)內(nèi)部的路由任務(wù) 。隨著網(wǎng)絡(luò)規(guī)模、流量模型的變化 ， 以及網(wǎng)絡(luò)病毒的攻擊 ， 傳統(tǒng)三層交換機(jī)已經(jīng)不能適應(yīng)網(wǎng)絡(luò)的需要 。新一代L3交換機(jī)誕生了 。
傳統(tǒng)三層交換機(jī)采用的是流轉(zhuǎn)發(fā)機(jī)制 ， 通過(guò)采用ASIC實(shí)現(xiàn)的“精確匹配表”來(lái)完成轉(zhuǎn)發(fā)功能 ?！熬_匹配表”是二元表 ， 包括組成流的源IP地址和目的IP地址兩個(gè)元素 。表的大小數(shù)量級(jí)為（源IP地址數(shù)目*目的IP地址數(shù)目） 。ASIC的成本和查表效率都主要取決于表的大小 ， 綜合成本/性能考慮 ， 采用流轉(zhuǎn)發(fā)機(jī)制的傳統(tǒng)三層交換機(jī)更適合規(guī)模不大的網(wǎng)絡(luò) 。即源IP地址不多 ， 目的IP地址比較少 。而傳統(tǒng)的企業(yè)網(wǎng)/園區(qū)網(wǎng)的流量模型正好與之相符 ， 它滿足2/8原則：內(nèi)部流量占80％以上 ， 且路由動(dòng)蕩很小 ， 一般情況下是最多上千臺(tái)PC訪問(wèn)幾十臺(tái)服務(wù)器 。假如同時(shí)在線數(shù)據(jù)流按極限值的1/6計(jì)算 ， “精確匹配表”的大小也不過(guò)數(shù)千 。一般ASIC的設(shè)計(jì)和制造技術(shù)在表容量為10K～20K時(shí)技術(shù)上可行 ， 且成本比較低 ， 查表速度也足夠快 。傳統(tǒng)三層交換機(jī)對(duì)傳統(tǒng)的企業(yè)網(wǎng)絡(luò)完全應(yīng)付得了 。然而 ， 問(wèn)題出現(xiàn)了 。
網(wǎng)絡(luò)病毒對(duì)傳統(tǒng)三層交換機(jī)的攻擊成為三層交換機(jī)革命的導(dǎo)火索 。當(dāng)某臺(tái)PC被網(wǎng)絡(luò)病毒感染（比如 ， 紅色代碼、沖擊波）后 ， 在網(wǎng)絡(luò)中產(chǎn)生流的源IP和目的IP地址可能多達(dá)百萬(wàn)個(gè) 。這樣 ， 交換機(jī)的“精確匹配表”僅僅能容納一小部分流信息 。其他流的轉(zhuǎn)發(fā)要靠CPU來(lái)實(shí)現(xiàn) 。CPU很快不堪重負(fù) ， 達(dá)到滿負(fù)荷 ， 結(jié)果是網(wǎng)絡(luò)被嚴(yán)重阻塞、癱瘓 。此外 ， 網(wǎng)絡(luò)規(guī)模化、多業(yè)務(wù)、城域化是三層交換機(jī)革命的內(nèi)因 。企業(yè)網(wǎng)/園區(qū)網(wǎng)的網(wǎng)絡(luò)規(guī)模越來(lái)越大 ， 業(yè)務(wù)種類越來(lái)越多 ， Internet訪問(wèn)越來(lái)越頻繁 ， 城域化應(yīng)用（非凡是在電信網(wǎng)/運(yùn)營(yíng)商網(wǎng)絡(luò)中的應(yīng)用）的普及 ， 這些意味著傳統(tǒng)的流量模型發(fā)生了改變 ， 在數(shù)據(jù)流中出現(xiàn)了更多的源和目的IP地址對(duì) 。鑒于ASIC的成本和查表效率的考慮 ， 以上諸多問(wèn)題的解決又不能通過(guò)無(wú)限制增大“精確匹配表”容量來(lái)實(shí)現(xiàn) 。
新一代三層交換機(jī)的設(shè)計(jì)思想產(chǎn)生了 。它采用逐包轉(zhuǎn)發(fā)機(jī)制 。使用“最長(zhǎng)匹配表”實(shí)現(xiàn)轉(zhuǎn)發(fā) ?！白铋L(zhǎng)匹配表”與真正的路由表類似 ， 它記錄的是目的IP網(wǎng)段而不是主機(jī)地址 。因此 ， 表的大小不會(huì)隨著主機(jī)數(shù)目和目的IP地址數(shù)目的增加而急劇膨脹 。表的數(shù)量級(jí)為（源IP網(wǎng)段數(shù)目 目的IP網(wǎng)段數(shù)目） ， 即使源IP地址/目的IP地址對(duì)不斷增長(zhǎng)時(shí) ， 仍能匹配命中并轉(zhuǎn)發(fā) 。這樣的設(shè)計(jì)可以有效的抵制網(wǎng)絡(luò)病毒的攻擊 ， 也能夠很好的適應(yīng)網(wǎng)絡(luò)流量模型的變化 。另外 ， 新一代的ASIC設(shè)計(jì)、算法和工藝水平的提高 ， 也使得“最長(zhǎng)匹配表”方式也可以用硬件實(shí)現(xiàn) 。即滿足低成本＋線速性能 。

推薦閱讀

• 

  土豆燒排骨怎么做好吃又簡(jiǎn)單?
• 

  糯米糍荔枝什么時(shí)候成熟? 糯米糍荔枝產(chǎn)地在哪里
• 

  2023年無(wú)錫融創(chuàng)樂(lè)園醫(yī)護(hù)人員可以免費(fèi)游園嗎
• 

  如何用空氣炸鍋?zhàn)鰺h飯
• 

  劍魂online好玩嗎
• 

  高速最低車速標(biāo)準(zhǔn)是多少?
• 

  軍職在線http502是什么意思
• 

  浙江別稱 浙江的別稱是什么
• 

  學(xué)前班六一兒童節(jié)演講稿
• 

  餃子餡是用五花肉還是瘦肉 餃子餡用五花肉還是用瘦肉
• 

  合成大西瓜入口，西瓜大核桃小西瓜甜來(lái)核桃苦照樣子寫(xiě)句子
• 

  冷凝器的工作原理是什麼
• 

  爆款的打造思路 打造爆款技巧
• 

  食用酒精跟醫(yī)用酒精的區(qū)別
• 

  4種工具3種偵探方法 查女人出軌的最好方法
• 

  怎么取消Win11推薦的項(xiàng)目？Win11取消推薦的項(xiàng)目方法

• 夏季養(yǎng)牛提高利潤(rùn)的方法
• 原神怎么制作美味的蘿卜時(shí)蔬湯
• 吹牛閑聊群名稱
• 夏季如何養(yǎng)牛蛙
• 我用N70一段時(shí)間的一些問(wèn)題
• 牛郎織女會(huì)鵲橋的故事 牛郎織女鵲橋相會(huì)的故事概括
• 爸爸姐姐的兒子是堂還是表?
• 關(guān)于學(xué)習(xí)的名人名言大全
• 食物gl是什么的意思
• 迪拜塔多少層多少米