深入剖析三层交换机的工作过程

合集下载

一文读懂一、二、三层交换机

一文读懂一、二、三层交换机一、二层交换技术•（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；•（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；•（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；•（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：•（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；•（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；•（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

二、路由技术路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。

第三层交换机工作原理及优势

第三层交换机同时具备传统交换机与路由器两种功能，它既可以完成传统交换机的端口交换功能，又可完成部分路由器的路由功能，使用起来很方便。

第三层交换机到底能不能完全取代路由器呢？这一直是人们争论的焦点，我们确实能够看到第三层交换机功能的强大，但是只有在特点的环境下，第三层交换才能代替路由器使用。

在IOS的七层参考模型中，第二层（数据链路层）是实现交换的，第三层（网络层）是实现路由的，但近来，第三层交换机非常风光，这到底是怎么回事？我们通过分析第三层交换机的工作原理、优势和适用领域对第三层交换机进行深入剖析。

一、第三层交换机的工作原理要论述第三层交换机的工作原理，我们可以从传统交换机和路由器的实现原理中入手。

简单地说，传统的局域网交换机是从网桥发展来的，属于第二层设备。

它是一个可以将发信方源地址与收信方目的地址连接起来的网络设备，该设备可以根据数据单元中的头信息，将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口，完成信息发送过程的交换。

显然，第二层交换机的最大好处是数据传输快，因为它仅需要识别数据帧中的MAC地址，而直接根据MAC地址产生选择转发端口的算法又十分简单，非常便于采用ASIC芯片实现。

所以，第二层交换的解决方案实际上是一个“处处交换”的廉价方案，虽然也能支持子网划分和广播限制等基本功能，但控制能力较小。

传统的第三层路由器属于第三层设备，它是根据IP地址寻址和通过路由表路由协议来实现路由功能的。

在局域网中的作用主要是路由转发、网络安全和隔离广播等，即在完成子网的网间连接的同时，还可以隔离子网间的广播风暴，可以控制一个网络非法信息进入到另一个网络中。

由于在路由转发中，路由器普遍采用的技术是最长匹配方式，而该方式实现起来非常复杂，所以只能利用软件来完成，自然会对网络带来一定的延迟。

由此可见，传统交换机是同一网络系统中主机之间端口连接的网络设备，传统路由器是同类或异类网络系统中各子网之间连接的网络设备。

三层交换机的工作原理简述

三层交换机的工作原理简述
三层交换机的工作原理是基于OSI模型的网络层进行的。

它可以根据IP地址来转发数据包，实现网络的互联和路由功能。

具体步骤如下：
1. 当一个数据包进入三层交换机时，交换机会读取数据包的目标IP地址。

2. 交换机会查询路由表，确定该IP地址所属的子网。

3. 交换机会根据路由表的信息，将数据包转发到适当的出口接口，进入目标子网。

4. 如果目标IP地址所在的子网直接连接到交换机的接口上，交换机可以直接发送数据包。

5. 如果目标IP地址不在同一个子网内，交换机会将数据包发送到默认网关。

6. 默认网关会进一步将数据包转发到目标子网。

三层交换机还可以根据流量和负载实现负载均衡和流量控制。

它可以通过学习和记忆MAC地址和IP地址的映射关系来提高转发速度，这样可以更高效地进行数据包的路由转发。

三层交换机究竟是怎样工作的呢？详细了解三层交换机工作方法！

三层交换机究竟是怎样工作的呢？详细了解三层交换机工作方法！如上图，在二层环境中A---B之间通信，A发送一个数据包目的MAC地址是B，当发送到交换机，交换机基于目的MAC地址的转发，然后开始查看自己的MAC表项，找出对应的出口出去了整个过程中只有MAC地址的查找，没有对数据帧产生任何的改变，我在这只对二层帧转发做一个简短而又简单的描述，毕竟重点不在这。

在三层环境中 A---C之间通信，A发送一个数据包，目的MAC地址应该是网关MAC地址，也即是交换机的MAC地址SMAC好在这里插一个小插曲，之前有人问过我说一个交换机要不要三层转发是怎么判断的，我当时的回答是看这个数据包的mac地址是不是自己，如果是就执行三层转发，别人说回答是正确的；但是当我回来研究这个问题的时候，我发现当时我的回答是不严谨的，为什么？当一个交换机收到一个数据包的二层目的mac地址是自己，此时它要做什么？插个一个小插曲，前两天在微信上看过这样的一个小短片，说的是在一所大学教室里，有两个男生特别喜欢坐在他们身后的班花，就不停的看着那个女孩，突然，那个女孩站起来准备走了，在路过他们身边的时候塞给了坐在一边的男生一个卷起来的小纸条；物理上，这个女生是将纸条递给了这个男生，想想这个男生接下来要做什么事情？是要打开纸条查看里面写了什么内容吧！三层交换机在接收到目的mac地址是自己的时候要做的事情也是向上层解封装，查看三层目的IP地址，然后呢？当时那个男生很高兴的拿着那个纸条，然后打开了，上面写着“请将纸条递给下一个人”，哈哈，，，三层交换机也是这样一看原来目的IP地址不是自己，这才执行路由层面的转发；所以说交换机在执行要不要三层转发，是在目的mac是自己的同时，IP地址是不是自己，如果是自己那还转发个啥来，就不用转发了。

交换机在判断出目的IP不是自己的时候是不是一定就去查看路由表呢？不是，这个就是交换机的关键所在了，交换机此时不会查看路由表，不会查看arp表，不会查看mac地址表；那交换机会查看什么表？交换机此时会查看自己集成在ASIC硬件转发卡中的硬件转发表，那这个硬件转发表都包含了什么内容呢？☘当第一个包过来的时候，发现硬件转发表并没有什么表项，所以此时必须将数据包交由路由进程处理，一旦交由cpu处理，必然会消耗cpu资源，此时会查看路由表，然后发现此IP地址个自己是直连的，此时就去查看arp找出此地址对应的mac地址，就可以转发出去了☘在决定转发出去过程中，交换机至少会做三件事情，一，修改IP包头的ttl值；二，修改原mac地址，改成自己出接口mac地址；三，建立交换机硬件转发表，包括目的IP地址，目的IP地址（下一跳）对应的mac地址，mac地址对应的vlan，以及对应的端口（这个每个厂家有自己的理解）☘这样当一下包过来的时候，交换机就会查看硬件转发表直接转发而不会在经过路由表的查询了，也即是交换机的一次路由，多次交换机原理。

三层交换机的工作过程

三层交换机的工作过程
三层交换机的工作流程可概况如下：
1. 设备接入：设备将通过以太网端口或其他端口与交换机连接。

2. 自学习：交换机会学习到新连接上的设备，并为其构建端口-MAC 地址表。

3. 广播域决策：交换机根据VLAN 模式，决定传输的广播范围，以确保不会跨越VLAN 广播信息。

4. 数据交换：设备间依靠路由表或FIB 表中的端口-MAC 地址，有选择地将数据传送给接收方及其目的端口。

5. 帐号管理：交换机具备帐号管理功能，可阻止“蜜罐”钓鱼攻击，确保网络安全并严格的用户控制。

三层的涵义、三层交换机的工作原理

三层的涵义、三层交换机的工作原理三层的涵义三层交换机中的“三层”指的是OSI(开放系统互连)七层参考模型的下面三层。

如果您想理解三层交换，首先就需要理解OSI参考模型。

1、什么是OSI参考模型OSI参考模型是国际标准化组织为了解决不同系统的互联而提出的模型，它将计算机网络按功能划分为七个层次，这就是网络通信中的七层模型或七层结构，各层名称如图1所示。

图1OSI各层之间存在相互依存关系。

如果没有底层，上层也将无从存在。

举一个浅显的例子。

网络上数据传输就像是过地下通道，必须一级一级台阶地下，然后一级一级台阶地上，才能完成整个过程，如图2所示。

图22、OSI参考模型与网络设备OSI参考模型与网络设备，如集线器、交换机、路由器，存在一一对应的关系，图3就是OSI模型下三层与网络设备及网络设备处理的数据单元的对应图。

(1)第一层——物理层物理层设备是最低层次的网络设备，主要负责实际的信号传输，即比特流。

对于物理层设备来讲，它只认识比特流，至于什么MAC地址、IP地址，它什么也不知道。

有些校园网中现在还在使用的集线器(Hub)就是典型的物理层设备。

(2)第二层——数据链路层数据链路层负责在两个主机上建立数据链路连接，向物理层传输数据帧，并对信号进行处理使之无差错并合理地传输。

校园网中我们最常使用的交换机(Switch)就是典型的数据链路层设备。

对于数据链路层设备来讲，它只认识帧和比特流(二层以下的数据)，至于IP地址(三层以上的东西)，它就不知道了。

“帧”是第二层的数据单元，而且只在第二层中才有意义。

二层交换机只能连接IP地址在同一子网内的计算机，如果计算机的IP地址在不同的子网内，即使连接在同一台交换机的端口上，虽然近在咫尺，也不能相互通信，因为现在的计算机是通过IP地址相互通信的，而交换机不能识别IP地址。

(3)第三层——网络层网络层主要负责路由，即选择合适的路径的功能。

网络中经常使用的路由器(Router)就是典型的网络层设备，它能够识别帧中的三层地址。

三层交换实验报告

三层交换实验报告三层交换实验报告一、实验目的本次实验的目的是通过搭建一个三层交换网络，探究其在数据传输中的优势和应用场景。

通过实验，我们将深入了解三层交换的工作原理、配置方法以及网络性能的提升。

二、实验环境本次实验所使用的设备包括三层交换机、路由器和PC机。

三层交换机采用了Cisco的Catalyst系列，路由器采用了Cisco的ISR系列。

PC机作为终端设备，用于发送和接收数据。

三、实验过程1. 配置三层交换机首先，我们需要在三层交换机上进行基本配置。

通过命令行界面，我们可以设置交换机的IP地址、子网掩码和默认网关。

这样，交换机就能够与其他设备进行通信。

2. 配置路由器接下来，我们需要在路由器上进行配置。

通过命令行界面，我们可以设置路由器的IP地址、子网掩码和默认网关。

此外，我们还需要配置路由表，以便路由器能够正确地转发数据包。

3. 连接设备在完成配置后，我们需要将三层交换机、路由器和PC机进行连接。

通过使用网线将它们连接起来，我们可以建立一个局域网。

在局域网中，三层交换机负责交换数据包，路由器负责转发数据包，PC机作为终端设备进行数据的发送和接收。

4. 测试网络性能在搭建好网络之后，我们可以进行性能测试。

通过发送大量的数据包，我们可以测试网络的吞吐量和延迟。

三层交换机的优势在于它能够根据目的IP地址来转发数据包，从而提高网络的传输效率。

而传统的二层交换机只能根据MAC 地址来转发数据包，效率较低。

四、实验结果经过测试，我们发现三层交换机在数据传输中的确具有一定的优势。

相比于传统的二层交换机，三层交换机能够更快地转发数据包，从而提高了网络的传输效率。

此外，三层交换机还支持更多的网络协议，可以满足更多的应用需求。

五、实验总结通过本次实验，我们深入了解了三层交换的工作原理和配置方法。

三层交换机在现代网络中扮演着重要的角色，它能够提高网络的传输效率和性能。

在实际应用中，我们可以将三层交换机应用于大型企业网络、数据中心等场景，以满足高速、大容量的数据传输需求。

简述三层交换机的工作原理

简述三层交换机的工作原理嘿，朋友们！今天咱来聊聊三层交换机这玩意儿的工作原理，可有意思啦！你可以把三层交换机想象成一个超级厉害的交通指挥员。

它站在网络世界的十字路口，指挥着数据的流向。

普通的交换机呢，就像是只知道在同一条路上指挥车辆来回跑，只管局部的交通。

但三层交换机可不一样，它有更广阔的视野和更强大的能力。

它就像一个聪明的小精灵，能看懂每个数据包要去哪里。

它会根据数据包里的信息，比如目的地地址，来决定怎么把这个数据包准确快速地送到它该去的地方。

这就好比交通指挥员知道每辆车要去的具体地点，然后给它们规划出最合适的路线。

三层交换机还有个特别厉害的本事，那就是建立路由表。

这就像指挥员心里有一张详细的地图，知道每条路通向哪里，该怎么走。

它会不断地学习和更新这个路由表，让数据传输越来越高效。

比如说，有一堆数据包要去不同的地方，三层交换机就会根据路由表，把它们分到不同的通道里去，就像把不同目的地的车辆引导到不同的车道上一样。

这样一来，就不会出现混乱和堵塞啦。

而且哦，三层交换机还特别会“偷懒”呢！它一旦找到了一条最优的路径，就会记住，下次再有同样目的地的数据包，就直接走这条捷径啦，不用再费心思去重新找路。

你说它是不是很聪明？它就像一个默默工作的小蜜蜂，在网络世界里辛勤地忙碌着，保证我们的数据能够快速、准确地到达目的地。

你想想，如果没有三层交换机，那网络不就乱套啦？数据就像无头苍蝇一样到处乱撞，那我们上网得多慢多麻烦呀！所以呀，三层交换机可真是网络世界的大功臣呢！总之呢，三层交换机就是这么一个神奇又重要的存在，它让我们的网络生活变得更加顺畅和便捷。

我们可得好好感谢它呢！不是吗？。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

深入剖析三层交换机的工作过程原创SELF_IMPR小灰最后发布于2013-07-23 10:54:45 阅读数3971 收藏展开路由器的三层转发主要依靠CPU进行，而三层交换机的三层转发依靠ASIC芯片完成，这就决定了两者在转发性能上的巨大差别。

当然，三层交换机并不能完全替代路由器，路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路有能力等仍然是三层交换机的薄弱环节。

目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换的，同时能够实现不同VLAN间的三层IP互访。

在讨论三层交换机的转发原理之前有必要交代一下不同网络的主机之间互访时的行为：（1）源主机在发起通信之前，将主机的IP与目的主机的IP进行比较，如果两者位于同一个网段（用网络掩码计算后具有相同的网络号），那么源主机直接向目的主机发送ARP请求，在收到目的主机的ARP应答后获得对方的物理层（MAC）地址，然后用对方MAC作为报文的目的MAC进行报文发送。

位于同一VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作二层交换转发；（2）档源主机判断目的主机与主机位于不同的网段时，它会通过网关（Gateway）来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC进行报文发送。

注意，发送报文的源IP是源主机的IP，目的IP仍然是目的主机的IP。

位于不同VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作三层交换转发。

为了后续讨论的三层交换原理便于理解，这里简单介绍一下三层交换机内部结构，如图1所示：图1 三层交换机硬件结构三层交换机内部的两大部分是ASID和CPU，它们的作用分别如下：1.ASIC：完成主要的二三层转发功能，内部包含用于二层转发的MAC地址表以及用于IP转发的三层转发表；2.CPU：用于转发的控制，主要维护一些软件表项（包括软件路由表、软件ARP表等等），并根据软件表项的转发信息来配置ASIC的硬件三层转发表。

当然，CPU本身也可以完成软件三层转发。

从三层交换机的结构和各部分作用可以看出，真正决定高速交换转发的是ASIC 中的二三层硬件表项，而ASIC的硬件表项来源于CPU维护的软件表项。

下面分别以两种组网情况下主机间的通信来解释三层交换机的转发原理。

组网１如图2所示，通信的源、目的主机连接在同一台三层交换机上，但它们位于不同VLAN（网段）。

对于三层交换机来说，这两台主机都位于它的直连网段内，它们的IP对应的路由都是直连路由。

图2 三层转发组网图2中标明了两台主机的MAC、IP地址、网关，以及三层交换机的MAC、不同VLAN配置的三层接口IP。

当PC A 向PC B 发起ICMP请求时，流程如下：（假设三层交换机上还未建立任何硬件转发表项）1.PC A 首先检查出目的IP地址2.1.1.2（PC B）与自己不在同一个网段，因此它发出请求网关地址1.1.1.1对应MAC的ARP请求；2.L3_SW收到PC A 的ARP请求后，检查请求报文，发现被请求IP是自己的三层接口IP，因此发送ARP应答并将自己的三层接口MAC(MAC S)包含在其中。

同时它还会把PC A 的IP 地址与MAC地址对应起来（1.1.1.2<==>MAC A）关系记录到自己的ARP表项中去（因为ARP请求报文中包含了发送者的IP和MAC）；3.PC A得到网关（L3_SW）的ARP应答后，组装ICMP请求报文并发送，报文的目的MAC = MAC S 、源MAC = MAC A 、源ＩＰ＝１.１.１.２、目的IP = 2.1.1.2；4.L3_SW收到报文后，首先根据报文的源MAC+VID（即VLAN ＩＤ）更新ＭＡＣ地址表。

然后，根据报文的目的MAC+VID查找MAC地址表，发现匹配了自己三层接口MAC的表项。

这里说明一下，三层交换机为ＶＬＡＮ配置三层接口ＩＰ后，会在交换芯片的ＭＡＣ地址表中添加三层接口MAC+VID的表项，并且为表项的三层转发标志置位。

当报文的目的MＡＣ匹配这样的表项以后，说明需要作三层转发，于是继续查找交换芯片的三层表项；５.芯片根据报文的目的ＩＰ去查找其三层表项，由于之前未建立任何表项，因此查找失败，于是将报文送到CPU去进行软件处理；6.ＣＰＵ根据报文的目的IP去查找其软件路由表，发现匹配了一个直连网段（PC B对应的网段），于是继续查找其软件ARP表，仍然查找失败。

然后L3_SW会在目的网段对应的VLAN3的所有端口发送请求地址2.1.1.2对应MAC的ARP请求；7.PC B收到L3_SW发送的ARP请求后，检查发现被请求IP是自己的IP，因此发送ARP应答并将自己的MAC（MAC B）包含在其中。

同时，将L3_SW 的IP与ＭＡＣ的对应关系（２.１.１.１＜＝＝＞ＭＡＣＳ）记录到自己的ＡＲＰ表中去；８.Ｌ３＿ＳＷ收到PC B的ARP应答后，将其IP和MAC对应关系（2.1.1.2<==>MAC B）记录到自己的ＡＲＰ表中去，并将ＰＣＡ的ICMP请求报文发送给PC B，报文的目的ＭＡＣ修改为PC B 的ＭＡＣ（ＭＡＣＢ），源ＭＡＣ修改为自己的ＭＡＣ（ＭＡＣＳ）。

同时，在交换芯片的三层表项中根据刚才得到的三层转发信息添加表项（内容包括IP、ＭＡＣ、出口VLAN、出端口等），这样后续的PC A发送PC B的报文就可以通过该硬件三层表项直接转发了；9.PC B收到L3_SW转发过来的ＩＣＭＰ请求报文以后，回应ICMP应答给PC A。

ICMP应答报文的转发过程与前面类似，只是由于L3_SW在之前已经得到ＰＣＡ的ＩＰ和ＭＡＣ对应关系了，也同时在交换芯片中添加了相关的三层表项，因此这个报文直接由交换芯片硬件转发给ＰＣＡ；这样，后续的往返报文都经过查ＭＡＣ表＝＞查三层转发表的过程由交换芯片直接进行硬件转发了。

从上述流程可以看书，三层交换正是充分利用了“一次路由（首包ＣＰＵ转发并建立三层转发硬件表项）、多次交换（后续包芯片硬件转发）”的原理实现了转发性能与三层交换的完美统一。

下面介绍另一种组网情况的三层转发流程，如图３所示。

如图３三层转发组网２图３中标明了两台主机的ＭＡＣ、ＩＰ地址、网关，以及两台三层交换机的ＭＡｃ、不同ＶＬＡＮ配置的三层接口ＩＰ。

假设Ｌ３＿ＳＷ１上配置了静态路由：ｉｐｒｏｕｔｅ２.１.１.０２５５.２５５.２５５.０３.１.１.２；Ｌ３＿ＳＷ２上配置了静态路由：ｉｐｒｏｕｔｅ１.１.１.０２５５.２５５.２５５.０３.１.１.１。

当然，路由信息也可以通过动态路由协议的交互来获得，有关路由的知识请查阅相关文档。

这种组网情况下的转发过程与图２的组网１情况是类似的，下面的流程讲解中降省略部分前面已经分析过的细节问题。

当ＰＣA向ＰＣＢ发起ICMP请求时，流程如下：（假设三层交换机上还未建立任何硬件转发表项）1.PC Ａ首先检查出目的ＩＰ地址２.１.１.２（ＰＣＢ）与自己不在同一个网段，因此它通过ＡＲＰ解析得到网关地址１.１.１.１对应的ＭＡＣ（ＭＡＣＳ１）。

然后，ＰＣA组装ICMP请求报文并发送，报文的目的MAC=MAC S1、源MAC=ＭＡＣA、源IP=1.1.1.2、目的IP=2.1.1.2；2.L3_SW1收到报文后，首先根据报文的源MAC+VID更新MAC地址表。

然后，根据报文的目的MAC+VID查找MAC地址表，发现匹配了自己三层接口MAC的表项，于是继续查找芯片的三层转发表；3.由于之前未建立任何表项，因此三层转发表查找失败，于是将报文送到CPU 去进行软件处理；4.ＣＰＵ根据报文的目的ＩＰ去查找其路由软件表，发现匹配路由２.１.１.０／２４，其下一跳ＩＰ地址为３.１.１.２，于是继续查找３.１.１.２是否有对应的ＡＲＰ，仍然查找失败。

然后Ｌ３＿ＳＷ１在下一跳地址３.１.１.２对应的ＶＬＡＮ４内发起ＡＲＰ请求，并得到Ｌ３＿ＳＷ２的回应，从而得到Ｉ和ＭＡＣ对应关系（３.１.１.２＜＝＝＞ＭＡＣＳ２）；５.Ｌ３＿ＳＷ１将ＰｃA发出的ICMP请求报文转发给L3_Sw2，报文的目的MAC修改为L3_SW2的MAC（MACＳ２），源ＭＡｃ修改为自己的ＭＡＣ（ＭＡＣＳ１）。

同时，将刚刚用到的转发信息添加到交换芯片的三成转发表中去，包括匹配的网段２.１.１.０／２４、下一跳地址的ＭＡＣ（ＭＡＣＳ２）、出口ＶＬＡＮ、出端口。

这样，后续发往２.１.１.２的报文就可以直接通过交换芯片硬件转发了；６.Ｌ３＿ＳＷ２收到报文后，与组网１中的处理类似，经过查ＭＡＣ表＝＞查三层转发表＝＞送ＣＰＵ＝＞匹配直连路由＝＞ＡＲＰ解析＝＞转发报文同时添加硬件表项的过程，将报文转发给ＰＣＢ，此时报文的目的ＭＡＣ修改为ＰＣＢ的ＭＡＣ（ＭＡＣＢ），源ＭＡＣ修改为Ｌ３＿ＳＷ２的ＭＡＣ（ＭＡＣＳ２）。

这样后续发往２.１.１.２的报文就直接由交换芯片硬件转发了；７.ＰＣＢ收到来自ＰＣＡ的ＩＣＭＰ请求报文后进行ＩＣＭＰ应答。

由于在ＩＣＭＰ请求报文转发的过程中，每个网段的两端节点都已经通过ＡＲＰ解析得到了对方的ＩＰ和ＭＡＣ对应关系，因此应答报文的转发完全由交换芯片完成（查ＭＡＣ表＝＞查三层转发表＝＞发送）；这样，后续的往返报文都经过查ＭＡＣ表＝＞查三层转发表的过程由交换芯片直接进行硬件转发了。

从上述两种组网情况下的转发流程可以看出，三层交换机的转发具有以下特点：１.首包通过ＣＰＵ转发，同时建立交换芯片硬件表项；后续包由交换芯片直接硬件转发，即常说的“一次路由、多次交换”；２.交换芯片的硬件转发并不关心路由的具体下一跳ＩＰ地址是多少，硬件三层表项中只包含了目的地址（或网段）、目的ＩＰ（或下一跳ＩＰ）对应的ＭＡＣ、出口ＶＬＡＮ、出端口；（这里说明一下，并不是所有的三层交换机的硬件三层表项都会包含“出端口”的。

）３.ＩＰ报文每经过一次三层转发，它的源、目的ＭＡＣ都会变化，但是源ＩＰ、目的ＩＰ是始终不变。

在三层交换转发中，交换芯片（ＡＳＩＣ）起到了至关重要的作用，因此三层交换机的性能和转发特点主要取决于交换芯片的实现机制。

在三层交换原理一节中讲解的三层交换原理只是一个大致的转发流程，对于使用了不同交换芯片的三层交换机，其硬件转发过程中的一些细节内容是有所区别的。

本节主要就硬件三层表项的结构和查表方式介绍几种不同的实现。

从前面的描述可以看出，三层转发是必然需要路由信息的，而转发过程中的路由选择决定了报文的最终出口如何，三层交换机只是将这种路由功能整合到交换芯片中去了。

路由选择存在精确匹配和最长匹配两种方式，精确匹配即目的ＩＰ地址与路由的地址信息必须完全吻合，而最长匹配则是选择所有包含了目的地址的路由中掩码最长的一条。