一.三层交换机技术

使用三层交换机技术实现不同vlan之间通信
三层交换=二层交换+三层转发

在这里插入图片描述

二.三层交换机实现方式

2.1传统的MLS

一次路由多次交换
使用传统的MLS时，交换机将流中第一个数据包转发给第三层引擎，后者以软件交换的方式对数据包进行过处理，对数据流中的第一个包进行路由处理后，第三层引擎对硬件交换组织进行编程，使之为后续的数据包选择路由。这个过程被称为–一次路由多次交换，也就是说交换机的三层引擎只需要除了数据流中的第一个数据包，而后续的数据全部由硬件来执行转发。这样实现了三层交换的线速转发。

2.2基于CEF的MLS

与传统MLS不同的是，CEF预先根据路由表学习路由信息后，直接存储在FIB（转发信息库）。REF预先根据ARP表生成邻接关系表，直接由硬件进行转发。传统MLS至少需要软件查询一次路由表，建立转发条目，才能使用硬件进行转发。
FIB（转发信息库）
邻接关系表

2.3工作原理

第三层交换工作在OSI七层网络模型中的第三层即网络层，是利用第三层协议中的IP包的包头信息来对后续数据业务流进行标记，具有同一标记的业务流的后续报文被交换到第二层数据链路层，从而打通源IP地址和目的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路，三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由，而是直接将数据包进行转发，将数据流进行交换。
当一个三层数据包进入三层交换机以后，会查看路由表，即“一次路由”，查找出接口和下一跳，之后会找到下一跳的MAC地址，进行二层封装的变换，和三层设备即路由器的本质是一样的（三层的本质：是把一个子网的MAC迁移到另外一个子网，不同子网的MAC不可能会出现在同一个包的源目MAC上，把原有的二层封装去掉，封装上新的MAC地址，源是出接口的MAC地址，目的是下一跳的MAC地址，此时新的二层封装形成，数据包转发出设备），完成一次“路由器”的工作
如果找不到下一跳的MAC地址，进行ARP洪范，再找不到就丢弃。在做二层封装的时候，因为有目标MAC的存在，所以也可以说是三层的目标IP最后会映射到目标MAC上，此时会形成一个目标IP和封装目标MAC的映射，而三层交换机具有二层交换机的功能，则此时就形成了三层到二层的一个映射，转发一定是要找到接口，通过IP找到MAC，通过MAC找到对应出接口，这就相当于形成了一个IP的MAC表，那么三层IP进来以后就直接会找到对应的出接口，数据包就不需要再查看数据表，只需要变换一次二层封装就可以了。