前言

資料交換技術的發展，是伴隨著網際網路的不斷髮展和廣泛應用自然而然不斷向前推進的——從最初簡單的電路交換髮展到二層交換，又從二層交換逐漸發展到今天比較成熟的三層交換，也必將隨著網路技術的發展而推進到高層交換。

我們常常聽說三層交換機，也知道三層交換機的使用對網路管理、提高網路速度等有很大幫助。那麼究竟三層交換技術是如何能夠“起作用”的呢？本文將重點談談三層交換技術的原理，在談三層交換技術之前，想先簡單介紹一下二層交換技術。

二層交換的優勢和不足

二層交換技術從網橋發展到VLAN（虛擬區域網），在區域網建設和改造中得到了廣泛的應用。顧名思義，二層交換技術就是指交換機工作在OSI七層網路模型中的第二層，即資料鏈路層。它按照所接收到資料包的目的MAC地址來進行轉發，對於網路層或者更高層協議來說是透明的。它不處理網路層的IP地址，不處理高層協議的諸如TCP、UDP的埠地址，它只需要資料包的實體地址即MAC地址，資料交換是靠硬體來實現的，其速度相當快，這是二層交換的一個顯著的優點。但是，二層交換不能處理不同IP子網之間的資料交換。

上圖：標準OSI參考模型

三層交換技術的誕生

與此相反的是，傳統的路由器可以處理大量的跨越IP子網的資料包，但是轉發效率遠比二層低。那麼是不是能產生一種技術，既能夠利用二層轉發效率高這一優點，又能夠處理三層IP資料包呢？於是在這種需求下，三層交換技術誕生了。

三層交換技術（也稱多層交換技術，或IP交換技術）是相對於傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI網路標準模型中的第二層——資料鏈路層進行操作的，而三層交換技術是在網路模型中的第三層實現了資料包的高速轉發。簡單地說，三層交換技術就是將路由技術與交換技術合二為一的技術，也即：二層交換技術+三層轉發技術。
三層交換原理

前面已經提到，第三層交換工作在OSI七層網路模型中的第三層即網路層。它是利用第三層協議中的IP包的報頭資訊來對後續資料業務流進行標記，具有同一標記的資料流的後續報文被交換到第二層資料鏈路層，從而打通源IP地址和目的IP地址之間的一條通路。這條通路僅經過第二層鏈路層。有了這條通路，三層交換機就沒有必要每次將接收到的資料包進行拆包來判斷路由，而是直接將資料包進行轉發，將資料流進行交換。

用例項說明三層交換過程

為了便於理解，下面舉個實際的例子來說明三層交換過程是如何進行的：

假設兩個使用IP協議的站點A、B要通過一個三層交換機進行通訊，站點A為傳送站點，站點B為目的站點。

Step 1：A在開始傳送時，把自己的IP地址與B的IP地址進行比較，判斷B是否與自己在同一子網內。

Step 2：若B與A在同一子網內，則進行二層的轉發；若不在同一子網內，A需要向“預設閘道器”發出ARP（地址解析）封包。值得注意的是，不同於二層交換機的“預設閘道器”是路由器，這裡的“預設閘道器”的IP地址其實是三層交換機的三層交換模組。

Step 3：當A對“預設閘道器”的IP地址廣播出一個ARP請求時，如果三層交換模組在以前的通訊過程中已經知道B站的MAC地址，則向傳送站A回覆B的MAC地址。

Step 4： 如果三層交換模組未和B站點通訊過，不知B的MAC地址，則會根據路由資訊向B廣播一個ARP請求，B得到此ARP請求後向三層交換模組回覆其MAC地址，三層交換模組儲存此地址並回復給A,同時將B的MAC地址傳送到二層交換引擎的MAC地址表中。

Step 5：此後，A向B傳送的全部資料包通通交給二層交換來處理，無需再通過三層進行路由，從而實現高速資料交換。

以上例子可以看出，資料通訊僅僅在路由過程中才需要三層處理，絕大部分資料都通過二層交換轉發，因此三層交換機的速度很快，基本接近二層交換機的轉發速度。

三層交換技術的作用

三層交換技術的出現，解決了區域網中網段劃分之後，網段中子網必須依賴路由器進行管理的局面，從而緩解了由於路由器負擔過重而造成的網路瓶頸問題。