图解三层交换机的全程工作原理

一文读懂一、二、三层交换机一、二层交换技术•（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；•（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；•（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；•（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：•（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；•（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；•（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

二、路由技术路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。

三层交换机究竟是怎样工作的呢？详细了解三层交换机工作方法！如上图，在二层环境中A---B之间通信，A发送一个数据包目的MAC地址是B，当发送到交换机，交换机基于目的MAC地址的转发，然后开始查看自己的MAC表项，找出对应的出口出去了整个过程中只有MAC地址的查找，没有对数据帧产生任何的改变，我在这只对二层帧转发做一个简短而又简单的描述，毕竟重点不在这。

在三层环境中 A---C之间通信，A发送一个数据包，目的MAC地址应该是网关MAC地址，也即是交换机的MAC地址SMAC好在这里插一个小插曲，之前有人问过我说一个交换机要不要三层转发是怎么判断的，我当时的回答是看这个数据包的mac地址是不是自己，如果是就执行三层转发，别人说回答是正确的；但是当我回来研究这个问题的时候，我发现当时我的回答是不严谨的，为什么？当一个交换机收到一个数据包的二层目的mac地址是自己，此时它要做什么？插个一个小插曲，前两天在微信上看过这样的一个小短片，说的是在一所大学教室里，有两个男生特别喜欢坐在他们身后的班花，就不停的看着那个女孩，突然，那个女孩站起来准备走了，在路过他们身边的时候塞给了坐在一边的男生一个卷起来的小纸条；物理上，这个女生是将纸条递给了这个男生，想想这个男生接下来要做什么事情？是要打开纸条查看里面写了什么内容吧！三层交换机在接收到目的mac地址是自己的时候要做的事情也是向上层解封装，查看三层目的IP地址，然后呢？当时那个男生很高兴的拿着那个纸条，然后打开了，上面写着“请将纸条递给下一个人”，哈哈，，，三层交换机也是这样一看原来目的IP地址不是自己，这才执行路由层面的转发；所以说交换机在执行要不要三层转发，是在目的mac是自己的同时，IP地址是不是自己，如果是自己那还转发个啥来，就不用转发了。

交换机在判断出目的IP不是自己的时候是不是一定就去查看路由表呢？不是，这个就是交换机的关键所在了，交换机此时不会查看路由表，不会查看arp表，不会查看mac地址表；那交换机会查看什么表？交换机此时会查看自己集成在ASIC硬件转发卡中的硬件转发表，那这个硬件转发表都包含了什么内容呢？☘当第一个包过来的时候，发现硬件转发表并没有什么表项，所以此时必须将数据包交由路由进程处理，一旦交由cpu处理，必然会消耗cpu资源，此时会查看路由表，然后发现此IP地址个自己是直连的，此时就去查看arp找出此地址对应的mac地址，就可以转发出去了☘在决定转发出去过程中，交换机至少会做三件事情，一，修改IP包头的ttl值；二，修改原mac地址，改成自己出接口mac地址；三，建立交换机硬件转发表，包括目的IP地址，目的IP地址（下一跳）对应的mac地址，mac地址对应的vlan，以及对应的端口（这个每个厂家有自己的理解）☘这样当一下包过来的时候，交换机就会查看硬件转发表直接转发而不会在经过路由表的查询了，也即是交换机的一次路由，多次交换机原理。

三层的涵义、三层交换机的工作原理三层的涵义三层交换机中的“三层”指的是OSI(开放系统互连)七层参考模型的下面三层。

如果您想理解三层交换，首先就需要理解OSI参考模型。

1、什么是OSI参考模型OSI参考模型是国际标准化组织为了解决不同系统的互联而提出的模型，它将计算机网络按功能划分为七个层次，这就是网络通信中的七层模型或七层结构，各层名称如图1所示。

图1OSI各层之间存在相互依存关系。

如果没有底层，上层也将无从存在。

举一个浅显的例子。

网络上数据传输就像是过地下通道，必须一级一级台阶地下，然后一级一级台阶地上，才能完成整个过程，如图2所示。

图22、OSI参考模型与网络设备OSI参考模型与网络设备，如集线器、交换机、路由器，存在一一对应的关系，图3就是OSI模型下三层与网络设备及网络设备处理的数据单元的对应图。

(1)第一层——物理层物理层设备是最低层次的网络设备，主要负责实际的信号传输，即比特流。

对于物理层设备来讲，它只认识比特流，至于什么MAC地址、IP地址，它什么也不知道。

有些校园网中现在还在使用的集线器(Hub)就是典型的物理层设备。

(2)第二层——数据链路层数据链路层负责在两个主机上建立数据链路连接，向物理层传输数据帧，并对信号进行处理使之无差错并合理地传输。

校园网中我们最常使用的交换机(Switch)就是典型的数据链路层设备。

对于数据链路层设备来讲，它只认识帧和比特流(二层以下的数据)，至于IP地址(三层以上的东西)，它就不知道了。

“帧”是第二层的数据单元，而且只在第二层中才有意义。

二层交换机只能连接IP地址在同一子网内的计算机，如果计算机的IP地址在不同的子网内，即使连接在同一台交换机的端口上，虽然近在咫尺，也不能相互通信，因为现在的计算机是通过IP地址相互通信的，而交换机不能识别IP地址。

(3)第三层——网络层网络层主要负责路由，即选择合适的路径的功能。

网络中经常使用的路由器(Router)就是典型的网络层设备，它能够识别帧中的三层地址。

三层以太网交换机基本原理及转发流程一、物理层物理层是三层以太网交换机的最底层，负责将数字信号转换为电信号，并通过物理介质进行传输。

物理层的主要功能有：数据的接收和发送、数据的编码和解码、时钟的同步以及物理介质的传输。

二、数据链路层数据链路层是三层以太网交换机的中间层，负责将数据报文分成数据帧，并添加帧头和帧尾，以便数据的传输和识别。

数据链路层的主要功能有：帧的划分、帧的识别、帧的发送和接收以及帧的差错检测。

三、网络层网络层是三层以太网交换机的最高层，负责对数据进行路由选择和转发。

网络层的主要功能有：数据的分组、数据的寻址、数据的路由选择、数据的转发和数据的拥塞控制。

1.数据帧的接收当三层以太网交换机接收到一个数据帧时，首先会对帧的目的MAC地址进行解析。

如果目的MAC地址是广播地址（全1地址），则交换机会将该帧发送给所有的端口；如果目的MAC地址是单播地址（唯一的MAC地址），则交换机会通过学习过程，确定发送该帧的端口，并将该帧发送给目的端口。

2.MAC地址表的维护交换机中有一个MAC地址表，用于记录每个端口对应的MAC地址。

当交换机接收到一个数据帧时，会将源MAC地址与该帧进入的端口绑定，并将该绑定记录在MAC地址表中。

如果MAC地址表中已存在该地址的绑定，则会更新对应的端口值。

3.数据帧的转发当交换机接收到一个数据帧时，会先检查源MAC地址是否在MAC地址表中。

如果不在，则将该地址与对应端口的绑定添加到MAC地址表中。

然后，交换机会对目的MAC地址进行查询，查找对应的端口。

如果目的MAC地址在MAC地址表中，则交换机会将该帧直接发送给目的端口。

如果目的MAC地址不在MAC地址表中，则交换机会广播该帧到所有的端口（除了源端口），以寻找目的MAC地址。

4.网络层路由选择和转发当交换机接收到一个数据帧后，会将其解封装，获取到网络层的数据包。

交换机会查找路由表，根据目的IP地址确定数据包的下一跳节点。

三层交换简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

下面我们结合本站有关思科及微软关于三层交换方面的文章为大家介绍这方面的资讯,更多更丰富的相关方面内容我们将在以后日子里进行补充。

部署第三层交换正迅速发展成可作为下一代应用启动平台的最适合的网络技术。

本文将详细介绍此项技术以及如何部署第三层交换才能获得最大效率。

第三层交换是局域网许多区域(包括核心和服务器集中点)的关键组件，因为该项技术能解决许多在性能、安全和控制等方面的问题。

然而，在一些网络区域，该项技术的使用效果并不十分显著，尤其是在桌面连接方面。

本文将会重点讨论这种网络性能较低的情况，特别是在新一代高级第四层桌面交换技术已经能够提供高性能和控制能力的今天。

本文也将详细阐述第二(四)层交换机是如何提供成本更低、更加简单、更易于管理的桌面解决方案。

概述任何一种新技术进入市场时，都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。

这些新的技术术语往往会造成迷惑，甚至自相矛盾，具体情况取决于供应商使用它们的方式。

“第三层交换”和有关的技术也不例外，随着越来越多交换机和路由器技术的推出，有关它们技术术语的迷惑只会增多。

比如，第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。

此外，由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术，从而让人更加迷惑不解。

这些变化使网络设计人员很难了解如何部署高效的网络解决方案。

因此，必须去伪存真，并专注于基础知识，才能真正了解何时、何地以及为什么采用第三层交换。

了解网络各层为了充分认识第三层交换，在此有必要对目前使用的大多数网络体系结构的强大分层模型进行分析。

如图所示，网络基础架构设备(如网桥、路由器和交换机)在传统上一直按OSI 分层模型分类。

三层交换机原理图解与传统的二层交换机相比，三层交换机增加了路由功能，可以理解为具有路由功能的交换机。

三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。

（1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。

其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。

当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发，否则将数据送至三层引擎。

在三层引擎中，ASIC 芯片查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机，得到该主机的MAC地址，将MAC 地址发到二层芯片，由二层芯片转发该数据包。

（2）基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。

其原理是，采用CPU用软件的方式查找路由表。

当数据由端口接口芯片接收进来以后，首先在二层交换芯片中查找相应的目的MAC地址，如果查到，就进行二层转发否则将数据送至CPU。

CPU查找相应的路由表信息，与数据的目的IP地址相比对，然后发送ARP数据包到目的主机得到该主机的MAC 地址，将MAC地址发到二层芯片，由二层芯片转发该数据包。

因为低价CPU处理速度较慢，因此这种三层交换机处理速度较慢。

二层交换机的二层数据交换一般都是使用ASIC（专用集成电路）的硬件芯片中的Mac表来实现的，因为是硬件转发，所以转发性能非常高。

而三层交换机，但其中除了二层交换用的Mac表外，还保存有专门用于三层转发的三层硬件转发表。

如下图所示的为三层交换机的基本工作流程，其主要步骤解释如下：（1）源主机在发起通信之前，将自己的IP地址与目的主机的IP地址进行比较，如果源主机判断目的主机与自己位于不同网段时，它需要通过网关来递交报文的，所以它首先需要通过一个ARP请求报文获取网关的MAC地址（在源主机不知道网关MAC地址的情形下），即源主机先发送ARP请求帧以获取网关IP地址对应的MAC地址。

三层交换机原理一下面分别以两种组网情况下的主机间通信来解释三层交换机的转发原理。

组网1如图12所示，通信的源、目的主机连接在同一台三层交换机上，但它们位于不同VLAN（网段）。

对于三层交换机来说，这两台主机都位于它的直连网段内，它们的IP对应的路由都是直连路由。

图12 三层转发组网1图12中标明了两台主机的MAC、IP地址、网关，以及三层交换机的MAC、不同VLAN配置的三层接口IP。

当PC A 向PC B 发起ICMP请求时，流程如下：（假设三层交换机上还未建立任何硬件转发表项）（1）根据前面的描述，PC A首先检查出目的IP地址2.1.1.2（PC B）与自己不在同一网段，因此它发出请求网关地址1.1.1.1对应MAC的ARP请求；（2）L3_SW收到PC A的ARP请求后，检查请求报文发现被请求IP是自己的三层接口IP，因此发送ARP应答并将自己的三层接口MAC（MAC S）包含在其中。

同时它还会把PC A的IP地址与MAC地址对应（1.1.1.2<==>MAC A）关系记录到自己的ARP表项中去（因为ARP请求报文中包含了发送者的IP和MAC）；（3）PC A得到网关（L3_SW）的ARP应答后，组装ICMP请求报文并发送，报文的目的MAC＝MAC S、源MAC＝MAC A、源IP＝1.1.1.2、目的IP＝2.1.（4）L3_SW收到报文后，首先根据报文的源MAC+VID（即VLAN ID）更新MAC地址表。

然后，根据报文的目的MAC＋VID查找MAC地址表，发现匹配了自己三层接口MAC的表项。

这里说明一下，三层交换机为VLAN配置三层接口IP后，会在交换芯片的MAC地址表中添加三层接口MAC＋VID 的表项，并且为表项的三层转发标志置位。

当报文的目的MAC匹配这样的表项以后，说明需要作三层转发，于是继续查找交换芯片的三层表项；（5）交换芯片根据报文的目的IP去查找其三层表项，由于之前未建立任何表项，因此查找失败，于是将报文送到CPU去进行软件处理；（6）CPU根据报文的目的IP去查找其软件路由表，发现匹配了一个直连网段（PC B对应的网段），于是继续查找其软件ARP表，仍然查找失败。

图解三层交换机的全程工作原理2010-03-19 14:57 佚名博客园我要评论(0)字号：T | T三层交换机和还有一种路由器，它设计的目的就不是用于不同类型网络的连接，所以所支持的网络协议比较单一，背板带宽也较小AD：2013大数据全球技术峰会低价抢票中如单纯的使用路由器，由于接口数量有限和路由转发速度慢，一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作。

大家都知道，路由器可以连接企业局域网和广域网（如因特网），但却忽略了一路由器的另一个应用，那就是它的局域网连接功能。

路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

路由器的作用因不同的路由器类型而定，我们常说的路由器通常是指边界路由器，就是位于不同类型网络的边界，如拓扑图图和三层交换机的路由连接图所示。

还有一种路由器，它设计的目的就不是用于不同类型网络的连接，而是用于同为局域网的不同局域网或不同子网之间的连接，这就是“中间节点路由器”。

它的网络结构如下图所示。

它与三层交换机的路由连接图相比，只是用中间节点路由器接替了原来的三层交换机。

<“边界路由器”处于网络边界的边缘或末端，用于不同网络路由器的连接，这也是目前大多数路由器的类型。

如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。

这类路由器所支持的网络协议和路由协议比较广，背板带宽非常高，具有较高的吞吐能力，以满足各类不同类型网络（包括局域网和广域网）的互联。

而“中间节点路由器”则处于局域网的内部，通常用于连接不同局域网，起到一个数据转发的桥梁作用。

中间节点路由器更注重MAC地址的记忆能，要求较大的缓存。

因为所连接的网络基本上是局域网，所以所支持的网络协议比较单一，背板带宽也较小，这些都是为了获得最高的性价比，适应一般企业的随能力。

它与三层交换机的路由功能相比，在路由功能上肯定比三层交换机的强，但在局域网这种数据交换频繁的网络中，采用中间节点路由器来进行局域网的连接，网络性能可能会受到一定影响。

三层交换机三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

应用背景出于安全和管理方便的考虑，主要是为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发，随着网间互访的不断增加。

单纯使用路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

基于这种情况三层交换机便应运而生，三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，非常适用于大型局域网内的数据路由与交换，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜些。

在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。

不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。

毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取代路由器工作。

在实际应用过程中，典型的做法是：处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。

三层交换机工作原理三层交换技术就是二层交换技术＋三层转发技术。

传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。

1.二层转发流程1.1. MAC地址介绍MAC 地址是48 bit 二进制的地址，如：00-e0-fc-00-00-06。

可以分为单播地址、多播地址和广播地址。

单播地址：第一字节最低位为0，如：00-e0-fc-00-00-06多播地址：第一字节最低位为1，如：01-e0-fc-00-00-06广播地址：48 位全1，如：ff-ff-ff-ff-ff-ff注意：1）普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。

2）MAC 地址是一个以太网络设备在网络上运行的基础，也是链路层功能实现的立足点。

1.2. 二层转发介绍交换机二层的转发特性，符合802.1D 网桥协议标准。

交换机的二层转发涉及到两个关键的线程：地址学习线程和报文转发线程。

学习线程如下：华为认证技术文章21）交换机接收网段上的所有数据帧，利用接收数据帧中的源MAC 地址来建立MAC 地址表；2）端口移动机制：交换机如果发现一个报文的入端口和报文中源MAC地址的所在端口不同，就产生端口移动，将MAC 地址重新学习到新的端口；3）地址老化机制：如果交换机在很长一段时间之内没有收到某台主机发出的报文，在该主机对应的MAC 地址就会被删除，等下次报文来的时候会重新学习。

注意：老化也是根据源MAC 地址进行老化。

报文转发线程:1）交换机在MAC 地址表中查找数据帧中的目的MAC 地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送；2）如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同，则丢弃该报文；3）交换机向入端口以外的其它所有端口转发广播报文。

2.1.3. VLAN二层转发介绍报文转发线程:引入了VLAN 以后对二层交换机的报文转发线程产生了如下的影响：1）交换机在MAC 地址表中查找数据帧中的目的MAC 地址，如果找到（同时还要确保报文的入VLAN 和出VLAN 是一致的），就将该数据帧发送到相应的端口，如果找不到，就向（VLAN 内）所有的端口发送；2）如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同，则丢弃该报文；3）交换机向（VLAN 内）入端口以外的其它所有端口转发广播报文。

长沙理工大学《网络工程》课程设计报告喻澍林学院计算机与通信工程专业网络工程班级网络03—1 学号200358080110 学生姓名喻澍林指导教师吴佳英课程成绩完成日期2006年7月7日三层交换机技术及应用分析学生姓名：喻澍林指导老师：吴佳英摘要在计算机飞速发展的今天，计算机网络的设计已经成为计算机领域与通信领域中最为重要的一项,而三层交换机理由具有交换机的快速转发和路由器的路由寻址功能。

因此三层交换机的应用将会越来越广泛,本课程设计对三层交换机做了一个比较全面的介绍并举了一个关于三层交换机的应用实例，对配置过程做了比较详细的记录。

关键词三层交换机；VLAN；路由寻址1 引言三层交换机的的出现解决了路由器时延大,处理速度慢，处理能力小；二层交换机不能进行路由的缺点,它是这两者的结合,既利用了二层转发效率高，又实现了处理三层IP 数据包的能力.它的主要特点是“路由一次,交换多次”，因此它的应用将会非常的广泛。

许多网络厂商已经提出了许多方案，越来越多的企业也用三层交换机做为企业的核心层交换机。

2 三层交换机技术2。

1三层交换机工作原理三层交换机的“三层”指的是OSI体系模型结构中的第三层，也就是网络层,网络层主要解决路由寻址的问题，传统的交换机也就是二层交换机是工作在数据链路层，利用MAC地址来进行广播，每个主机多收到广播信息，查看MAC地址是否与自己的MAC 地址相同，相同的话就接收信息,不同的话就丢弃,而三层交换机是利用逻辑地址进行数据包的高速转发,简单的说三层交换机就是“二层交换+三层转发”。

三层交换机里有一个路由缓存表，当有数据转发时，交换机先查看路由缓存表，如果缓存表里面有相应的记录就根据缓存表的记录在第2层建立快速转发，如果缓存表里面没有相应的记录,就将数据包发送到路由处理器进行处理，再进行转发，同时缓存表将会记录该数据包的相应信息，如果再有发向同一目的地的数据,交换机就根据建立起来的缓存表在2层快速转发来发送数据，就不用经过路由处理器来查找路由表了。