什么是三层交换机 (Layer 3 Switch)

随着网络规模和复杂度的不断增加，传统的二层交换机已经无法满足大规模网络的需求。为了满足更高级别的网络需求，三层交换机应运而生。本文将介绍三层交换机的基本概念、特点和应用场景。

什么是三层交换机

三层交换机是一种可以实现网络层（第三层）路由功能的网络设备。它可以通过IP地址学习和转发数据包，实现不同子网之间的通信。三层交换机通常具有多个端口，每个端口可以连接一个子网。当一个数据包到达一个端口时，交换机会将其IP地址学习到交换机的路由表中，并将数据包转发到目标子网中。

三层交换机的应用场景

三层交换机广泛应用于需要实现不同子网之间的通信的网络场景，简化了局域网下跨IP子网的数据传输配置，也能提高VLAN间路由的性能。

在传统VLAN中，交换机对VLAN流量进行标记，只有同一VLAN中的设备才能相互通信。如果不同 VLAN 上的设备需要通信，它们将需要连接到路由器的trunk口，经由路由器上实现VLAN 间路由，此时这个trunk端口就可能会产生性能瓶颈。但使用三层交换机时，交换机背板的带宽远大于单个或多个以太网口的带宽，从而消除瓶颈。

三层交换机和专用路由器有什么区别？

三层交换机的工作方式和路由器非常相似，都是通过查找IP路由表完成转发。但一般来说，三层交换机和高性能的路由器都是使用硬件（交换芯片）转发路由数据包，通用的路由器使用软件模拟执行路由功能。三层交换机比专用路由器拥有更多的以太网端口，但是没有WAN口，而且当数据包不需要跨子网，三层交换机也可以充当二层交换机使用，现在也有将三层交换机叫做多层交换机（multilayer switch）的说法。三层交换机非常适合需要子网之间高速互连的网络。

路由器通常用于家庭和企业中，用于将局域网 (LAN) 相互连接或连接到广域网 (WAN)。此外路由器承担着非常重要的NAT（网络地址转换）功能，它允许 LAN 上具有私有 IP 地址的设备通过将其私有 IP 转换为单个公共 IP 来与公共互联网上的设备进行通信。另外是各种安全功能，例如防火墙规则、访问控制列表 (ACL) 和虚拟专用网络 (VPN) 连接。一般来说路由器更适合需要高级流量管理功能，例如QoS或虚拟专用网络 (VPN)）的更复杂的网络。

但现在随着交换机技术的发展，高性能的三层交换机和路由器的区别已经不大了——在开放网络技术或者网络可编程的趋势下，基于容器化软件架构（例如SONiC）和通用白盒硬件的交换机已经具备了丰富的L2，L3网络功能和QoS以及各类安全特性，甚至一些流量处理和网络安全监控等功能也可十分便捷地集成进交换机内部。新一代的开放架构盒式三层交换机相比于专用的路由器，尤其是机框式的高性能路由设备，在价格和组网灵活性和扩展性上优势明显。

什么是二层交换机

二层交换机是一种可以实现局域网内不同设备之间通信的网络设备。它可以通过MAC地址学习和转发数据包，以实现局域网内不同设备之间的快速和可靠的数据传输。

二层交换机通常具有多个端口，每个端口可以连接一个局域网中的设备。当一个数据包到达一个端口时，交换机会将其MAC地址学习到交换机的MAC地址表中，并将数据包转发到目标设备所在的端口。

二层交换机与三层交换机的区别

根据它们在 OSI 模型中的运行位置，我们区分出了二层交换机和三层交换机。 二层交换机也被称为多端口桥接交换机（Multiport bridge switches,），而第 3 层交换机有时也被称为多层交换机（Multi-layer switches）。

二层交换机可以智能地将数据帧从一个端口移动到同一 VLAN 上的另一个端口，但如果跨VLAN 传输数据（也称作 VLAN 间路由）则需要一个可以路由 IP 数据包的设备。在仅有二层交换机的局域网，这一步骤通常由使用额外单臂旁挂的路由器完成。

对于拥有多个 VLAN 并在它们之间进行大量路由选择的大型网络来说，将二层交换机和路由器的功能整合到单个软硬件设备中通常会更简单、更高效。这正是三层交换机的功能。三层交换机无需依赖外部设备来路由 VLAN 之间的流量，而是可以配置为使用自身交换硬件进行路由。因此，对于需要路由的局域网，采用三层交换机可减少网络设备占用空间并提高性能。

参考：https://www.techtarget.com/searchnetworking/answer/What-are-the-different-types-of-network-switches

如果园区网没有二层交换机？

当我们需要建设一张园区网络，或许你已经形成这样的思维惯性：园区网络架构分为三层，接入，汇聚，核心。其中，接入层采用二层交换机，汇聚层采用三层交换机。如果网络规模更大，或许还需要添置高性能的核心机框路由，作为核心层，如下图所示。

传统的架构当然能用，但，这会一直好用吗？不尽然，复杂的安全策略增删，广播风暴定位，WIFI频繁掉线，网络扩容困难等等自然不必多说。随着各行各业数字化转型加速，这样的惯性思维之下建设起来的复杂臃肿网络架构，也是时候改变了。

在中国云网络峰会上，星融元分享了云化园区网络建设新思路 （点击查看）云网络的技术完全可以有机“移植”到园区网络场景中，去提升园区内的网络质量和运维效率，助力云化园区网络建设。具有丰富的二三层网络功能SONiC 白盒交换机产品，结合彻底的云化网络架构和开放网络技术，可为企业办公和各行业的园区接入场景提供全新网络互联体验，在一个典型的中大型园区环境下仅需两款硬件便足以搭建起从接入层到核心层的完整网络架构。

多级Spine-Leaf架构，破除网络性能瓶颈，网络更易扩展
全三层路由组网，压缩二层域，根除广播风暴
去堆叠/STP，充分利用带宽，不增加运维难度
轻量级的路由隔离方案，更贴合业务，轻松实现一网多用
软硬解耦的开放式网络，网络可随业务的发展灵活调整

随着网络设备的不断发展，更多的设备需要通过网络连接进行供电。为了满足这些需求，PoE( Power over Ethernet)交换机应运而生。本文将介绍PoE交换机的基本概念、特点和应用场景。

什么是PoE交换机

PoE交换机是一种可以为网络设备提供电力供应的交换机。它可以通过网络线缆提供电力，无需使用额外的电源线路。PoE交换机通常用于需要通过网络连接进行供电的设备，如IP电话、无线接入点、监控摄像头等。PoE 技术可确保现有结构化布线的安全性同时保证网络的正常运行，大大降低了成本。

PoE交换机的供电原理和协议介绍

PoE交换机通过其内部的PSE实现供电，PSE本质上是一个电源管理芯片。交换机的交流电源将220V交流电转换为低压直流输出，供交换机内部器件使用，PSE芯片是其工作负载之一； PSE芯片向PD输出低压直流电，PD是其唯一的工作负载。PoE总供电量、单端口供电量、供电端口数等参数由PSE芯片决定。

IEEE标准委员会为了解决不同制造商的电源和受电设备之间的适应性问题，先后发布了三个PoE标准：IEEE 802.3af标准、IEEE 802.3at标准、IEEE 802.3bt标准。那么这三个标准有什么区别呢？

2003年6月，IEEE 802.3工作组制定了IEEE 802.3af标准，作为以太网标准的延伸，对网络电源的供电、传输和接收进行了仔细的规定。例如，IEEE 802.3af 标准规定 PSE 设备需要在每个端口上提供高达 15.4W 的直流电源。

由于电缆中存在一定的功耗，受电设备只能获得 12.95 W 的功率。 2009年10月，IEEE 802.3at标准诞生，以对应大功率终端的需求。 IEEE 802.3at标准与802.3af标准兼容，并提供高达25.5W的功率以满足新的要求。

2018年9月，为了进一步提升PoE供电能力并优化标准，IEEE标准委员会发布了IEEE 802.3bt标准。 IEEE 802.3bt 标准进一步增强了供电能力，Type 3 提供高达 51 W 的供电，Type 4 提供高达 71.3 W 的供电。还包括对 2.5GBASE-T、5GBASE-T 和 10GBASE-T 的支持，扩展了高性能无线接入点和监控摄像头等应用的使用范围。

IEEE 802.3af标准对应的供电技术一般称为PoE供电，IEEE 802.3at标准对应的供电技术称为PoE+供电，IEEE 802.3bt标准对应的供电技术标准称为PoE++供电，也称为4PPoE。三种供电技术对应的参数如下表所示。

PoE交换机的应用场景

随着物联网和智慧城市的兴起，无线AP、摄像头、IP电话等移动终端越来越多。该类终端部署位置非常灵活，有线供电方式难度较大，导致布线成本较高。另外，在许多大型局域网应用中，管理员需要同时管理多个终端设备。这些设备需要统一供电和管理。由于供电地点的限制，给供电管理带来很大不便。基于此，通过以太网本身提供电力支持的需求变得越来越迫切。供电正好解决了上述需求。

星融元面向园区场景设计的接入交换机都提供了PoE款型，其中的智能供电单元支持设置PoE供电时间段，空闲时自动给PD设备断电，非空闲时自动给PD设备上电，提供更灵活的PoE供电方案；支持智能电源管理。当所有PD设备的供电需求超过PSE芯片组所能提供的供电需求时，系统将根据接口供电的优先级优先处理关键业务的供电需求。设备支持过载检测，实时监控PD设备工作负载，并在发生短路、电流电压超过阈值等异常情况时终止对PD设备供电。

数据中心交换机 (Data Center Switch)

当今互联网时代，数据中心交换机是数据中心网络架构不可或缺的一部分。集成多种功能的数据中心交换机，是支持数据中心各种应用和服务的核心设备。本文将介绍数据中心交换机的基本概念，特点和应用场景。

什么是数据中心交换机

数据中心交换机是连接数据中心各种设备的核心网络设备，包括服务器、存储设备、网络设备等。数据中心交换机具有高性能、高可靠性、高扩展性、高安全性等特点，可以实现快速、可靠和安全的数据交换和传输。

数据中心交换机的功能包括数据转发、路由、安全、负载均衡、QoS等，可以满足不同数据中心网络的需求。数据中心交换机的性能通常使用端口速率、转发性能、交换能力等指标来衡量。

在这其中，带宽和吞吐量是与交换机性能相关的两个术语。然而带宽和吞吐量这两个概念相似但不相同。网络带宽定义了在一段时间内网络中可能传输的数据量。网络吞吐量指的是数据在一段时间内的实际传输量。吞吐量和带宽有时也会跟时延同时提起，但时延是指数据通过网络到达目的地的速度。

带宽的测量单位包括比特、千比特、兆位（Mb）和千兆位（Gb）。例如，一个网络的带宽为每秒 1 Gb（Gbps）。吞吐量指的是在整个网络中传输和处理的实际数据量，如果说带宽描述的是理论数据量，那么吞吐量描述的就是实际数据量。吞吐量的测量单位与带宽的比特率单位相同。一个网络的带宽可能是 1 Gbps，这意味着它能够处理 1 Gbps 的数据。但根据具体情况，其吞吐量可能只有 500 Mbps，网络处理能力只有其一半。

数据中心交换机的特点

数据中心交换机具有以下特点：

1. 高可靠性：数据中心交换机通常采用冗余设计，包括冗余电源、风扇、端口等，以确保设备的高可靠性和稳定性。
2. 高性能：数据中心交换机通常采用高速芯片和高速端口，以提供高效的数据转发和处理能力。
3. 高扩展性：数据中心交换机通常支持堆叠、聚合、虚拟化等技术，以实现在不断增长的数据中心网络中的性能和容量扩展。
4. 高安全性：数据中心交换机通常支持访问控制、安全认证、数据加密等技术，以保护数据中心网络的安全性和隐私性。

数据中心交换机的应用场景

数据中心交换机广泛应用于各种大规模数据中心、云计算、虚拟化等场景。在这些场景下，数据中心交换机可以提供高性能、高可靠性、高安全性的网络连接和数据传输，以满足业务和应用的需求。数据中心交换机还可以支持多种网络协议和技术，包括VLAN、VXLAN等，以满足不同业务和应用的需求。同时，数据中心交换机的管理和监控也非常重要，可以通过集中管理工具、可视化监控等方式实现。

一个典型的数据中心overlay架构图如下所示，该方案采用高性能的单芯片盒式数据中心交换机进行Spine-leaf组网。这种基于SONiC（什么是SONiC？）+ 白盒交换机的开放网络解决方案，已成为了世界范围内最为流行的数据中心网络部署方案之一，适用于一般云业务，高性能计算（HPC）以及超大规模AI计算集群。

星融元作为国内开放网络的先行者和推动者，提供25G/100G/200G/400G/800G的数据中心交换机，帮助构建中立、透明，易于运维、高性价比的网络基础设施。