計算機網(wǎng)絡往往由許多種不同類型的網(wǎng)絡互連連接而成,。如果幾個計算機網(wǎng)絡只是在物理上連接在一起,，它們之間并不能進行通信，那么這種 “互連 ”并沒有什么實際意義,。因此通常在談到 “互連 ”時,，就已經(jīng)暗示這些相互連接的計算機是可以進行通信的，也就是說，從功能上和邏輯上看,，這些計算機網(wǎng)絡已經(jīng)組成了一個大型的計算機網(wǎng)絡,，或稱為互聯(lián)網(wǎng)絡，也可簡稱為互聯(lián)網(wǎng),、互連網(wǎng),。下面將從互聯(lián)網(wǎng)的漸進歷程逐一闡述各種設備的工作原理：

1、 Ethernet HUB 

Ethernet HUB的中文名稱叫做以太網(wǎng)集線器,，其基本工作原理是廣播技術（broadcast ）,，也就是 HUB 從任何一個端口收到一個以太網(wǎng)數(shù)據(jù)幀后，它都將此以太網(wǎng)數(shù)據(jù)幀廣播到其它所有端口,， HUB 不記憶哪一個 MAC 地址掛在哪一個端口——這里所說的廣播是指 HUB 將該以太網(wǎng)數(shù)據(jù)幀發(fā)送到所有其它端口,，并不是指 HUB 將該報文改變?yōu)閺V播報文。

以太網(wǎng)數(shù)據(jù)幀中含有源 MAC地址和目的MAC地址,，對于與數(shù)據(jù)幀中目的 MAC地址相同的計算機執(zhí)行該報文中所要求的動作；對于目的MAC地址不存在或沒有響應等情況,，HUB既不知道也不處理,，只負責轉發(fā)。HUB 工作原理：

① HUB從某一端口 A 收到的報文將發(fā)送到所有端口,；

② 報文為非廣播報文時,，僅與報文的目的 MAC 地址相同的端口響應用戶 A ；

③ 報文為廣播報文時,，所有用戶都響應用戶 A ,。

隨著網(wǎng)絡應用不斷豐富，網(wǎng)絡結構日漸復雜,，導致傳統(tǒng)的以太網(wǎng)連接設備HUB已經(jīng)越來越不能滿足網(wǎng)絡規(guī)劃和系統(tǒng)集成的需要,，它的缺陷主要表現(xiàn)在以下兩個方面：

① 沖突嚴重—— HUB 對所連接的局域網(wǎng)只作信號的中繼， 所有物理設備構成了一個沖突域,；

② 廣播泛濫,。

2、二層交換技術

二層交換機的出現(xiàn)能夠在一定程度上解決 HUB 存在的缺陷——主要是沖突嚴重的問題,，其與 HUB 的區(qū)別從大的方面來看可以分為以下三點：

① 從 OSI 體系結構來看,， HUB 屬于OSI模型的第一層物理層設備，而交換機屬于 OSI 的第二層數(shù)據(jù)鏈路層設備,。也就意味著 HUB 只是對數(shù)據(jù)的傳輸起到同步,、放大和整形的作用，對數(shù)據(jù)傳輸中的短幀,、碎片等無法進行有效的處理,，不能保證數(shù)據(jù)傳輸?shù)耐暾院驼_性；而交換機不但可以對數(shù)據(jù)的傳輸做到同步,、放大和整形,，而且可以過濾短幀,、碎片等。

② 從工作方式來看,， HUB 是一種廣播模式,，當 HUB 的某個端口工作的時候，其他所有端口都能夠收聽到信息,，容易產(chǎn)生廣播風暴,，當網(wǎng)絡較大時網(wǎng)絡性能會受到很大的影響；而當交換機工作的時候,，只有發(fā)出請求的端口和目的端口之間相互響應而不影響其他端口,，因此交換機就能夠隔離沖突域，并在一定程度上抑制廣播風暴,。

③ 從帶寬來看,，HUB 不管有多少個端口，所有端口都是共享一條帶寬,，在同一時刻只能有二個端口傳送數(shù)據(jù),，其他端口只能等待，同時 HUB 只能工作在半雙工模式下（半雙工模式——在通道中同時只能沿著一個方向傳輸數(shù)據(jù)）,；而對于交換機而言,，每個端口都有一條獨占的帶寬，當二個端口工作時并不影響其他端口的工作,，同時交換機不但可以工作在半雙工模式下而且可以工作在全雙工模式下（全雙工模式——在通道中同時雙向數(shù)據(jù)傳輸?shù)哪芰Γ?/span>

二層交換技術的工作原理： 由于二層交換技術是在 OSI 七層網(wǎng)絡模型中的第二層,，即數(shù)據(jù)鏈路層進行操作的， 因此交換機對數(shù)據(jù)報文的轉發(fā)是建立在 MAC（ Media Access Control ）地址 --物理地址基礎之上的,，對于 IP 網(wǎng)絡協(xié)議來說,，它是透明的，即交換機在轉發(fā)數(shù)據(jù)報文時,， 無須知道信源機和信宿機的 IP 地址,，只需知其物理地址（MAC 地址）即可。交換機在工作過程當中會不斷的檢測報文的源和目的 MAC 地址來建立MAC 地址表,， 這個表說明了某個 MAC 地址是在哪個端口上被發(fā)現(xiàn)的 ,。這樣當交換機收到一個報文時，它便會看一下該數(shù)據(jù)報文的目的 MAC 地址,，核對一下自己的 MAC地址表以確認應該從哪個端口把數(shù)據(jù)報文發(fā)出去,；但若交換機收到的報文在目的 MAC地址不能在地址表中找到時， 交換機會把 IP 報文廣播出去——這正是二層交換機的弱點所在,。

二層交換機的報文轉發(fā)涉及到兩個關鍵的線程：

學習線程：

①交換機接收網(wǎng)段上的所有數(shù)據(jù)幀,，利用接收數(shù)據(jù)幀的源 MAC 地址建立 MAC 地址表；

②端口移動機制： 交換機如果發(fā)現(xiàn)一個報文的入端口和報文中源 MAC 地址的所在端口不同，就產(chǎn)生端口移動,，將 MAC 地址學習到新的端口,；

③地址老化機制：如果交換機在很長一段時間內沒有收到主機發(fā)出的報文，則該主機對應的 MAC 地址就會被刪除,，等下次報文來的時候重新學習,。

報文轉發(fā)線程：

① 交換機在 MAC 地址表中查找數(shù)據(jù)幀的目的 MAC 地址，如果找到就將該數(shù)據(jù)發(fā)送到相應的端口,，如果找不到就向所有的端口發(fā)送（廣播）,；

② 如果交換機收到的報文中源 MAC 與目的 MAC 地址相同，則丟棄該報文,；

③ 交換機向入端口以外的所有其它端口發(fā)送廣播報文,。

二層交換機的缺點： 傳統(tǒng)的以太網(wǎng)交換機對接收到的數(shù)據(jù)幀根據(jù) MAC 地址進行二層轉發(fā)，因此將網(wǎng)段上的沖突域限制到了端口級,，但卻無法限制廣播域的大小,，在主機數(shù)量很多的情況下，廣播泛濫的現(xiàn)象仍然很嚴重,。

3,、VLAN技術

為解決在局域網(wǎng)中存在的廣播泛濫和安全性的問題，引出了 VLAN即虛擬局域網(wǎng)的概念,，所謂 VLAN 是一種將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術,。

VLAN 技術允許網(wǎng)絡管理者將一個物理的 LAN 邏輯地劃分成不同的廣播域（或稱虛擬 LAN ,，即VLAN ）,，每一個 VLAN 都包含一組有著相同需求的計算機工作站，與物理上形成的 LAN 有著相同的屬性,。但由于它是邏輯地而不是物理地劃分,，所以同一VLAN 內的各個工作站無須被放置在同一個物理空間里， 即這些工作站不一定屬于同一個物理 LAN 網(wǎng)段,。一個 VLAN 內部的廣播和單播流量都不會轉發(fā)到其他 VLAN 中,，從而有助于控制流量、減少設備投資,、簡化網(wǎng)絡管理,、提高網(wǎng)絡的安全性。引入了VLAN以后,，對二層交換機的報文轉發(fā)線程產(chǎn)生了如下的影響：

1) 交換機在 MAC 地址表中查找數(shù)據(jù)幀中的目的 MAC 地址,，如果找到（同時還要確保報文的入VLAN 和出VLAN是一致的），就將該數(shù)據(jù)幀發(fā)送到相應的端口,，如果找不到,，就向（VLAN 內）所有的端口發(fā)送；

2) 如果交換機收到的報文中源 MAC 地址和目的 MAC 地址所在的端口相同， 則丟棄該報文,；

3) 交換機向（ VLAN 內）入端口以外的其它所有端口轉發(fā)廣播報文,。

Vlan 與二層交換的規(guī)則 ：

主機和交換機之間傳送的是 untagged 報文

交換機之間用干道鏈路（ Trunk ）連接

交換機用 Tag 來標識報文所屬的 VLAN 

干道鏈路上傳輸?shù)氖?Tagged Frame 

不同 VLAN 之間在二層不能相互通訊

虛擬局域網(wǎng)將一組位于不同物理網(wǎng)段上的用戶在邏輯上劃分成一個局域網(wǎng)內，在功能和操作上與傳統(tǒng) LAN基本相同,，可以提供一定范圍內終端系統(tǒng)的互聯(lián),。 VLAN的優(yōu)勢主要表現(xiàn)在以下四個方面：

1) 建立虛擬工作組模型，使虛擬局域網(wǎng)中的各個設備很容易相互訪問,；

2) 限制廣播范圍,；

3) 增加網(wǎng)絡的安全性；

4) 動態(tài)網(wǎng)絡管理,。

VLAN 的劃分：

基于端口的 VLAN,；

基于 MAC的 VLAN；

基于協(xié)議的 VLAN,；

基于 IP 地址的 VLAN,；

基于 IP 子網(wǎng)的 VLAN；

基于組合策略的 VLAN,。

802.1Q 協(xié)議規(guī)定了一段新的以太網(wǎng)禎字段,，與標準的以太網(wǎng)禎頭相比，VLAN報文格式在源地址后增加了一個4字節(jié)的802.1Q 標簽,。4 個字節(jié)的 802.1Q 標簽中,，包含了 2 個字節(jié)的標簽協(xié)議標識（TPID--Tag Protocol Identifier，它的值是 8100）,，和兩個字節(jié)的標簽控制信息（ TCI--Tag Control Information ）,，TPID 是 IEEE 定義的新的類型，表明這是一個加了 802.1Q 標簽的報文,。如圖 1 所示：

VLAN Identified( VLAN ID ): 這是一個 12位的域,，指明 VLAN 的 ID ，一共 4096 個,，每個支持 802.1Q 協(xié)議的主機發(fā)送出來的數(shù)據(jù)包都會包含這個域,，以指明自己所屬的VLAN 。

Canonical Format Indicator( CFI ) ：這一位主要用于總線型的以太網(wǎng)與 FDDI ,、令牌環(huán)網(wǎng)交換數(shù)據(jù)時的禎格式,。

Priority ：這 3 位指明禎的優(yōu)先級。一共有 8種優(yōu)先級,，主要用于當交換機阻塞時,，優(yōu)先發(fā)送優(yōu)先級高的數(shù)據(jù)包。

在交換機中,，直接與主機相連的端口是無法識別 802.1Q 報文的,，那么這種端口稱為 Access 端口,；對于交換機相連的端口，可以識別和發(fā)送 802.1Q 報文,，那么這種端口稱為Tag Aware 端口,。

工作原理：在交換機中的報文轉發(fā)過程中,， 802.1Q 報文標識了報文所屬的 VLAN,；在跨越交換機的報文中,，帶有VLAN標簽信息的報文尤其顯得重要。例如,，定義交換機中的1端口屬于VLAN 2,，且該端口類型為 Acess，當1端口接收到一個數(shù)據(jù)報文后,，交換機會查看該報文中沒有 802.1Q 標簽,，若沒有交換機根據(jù) 1 端口所屬的 VLAN2，自動給該數(shù)據(jù)包添加一個 VLAN 2的標簽頭,，然后再將數(shù)據(jù)包交給數(shù)據(jù)庫查詢模塊，數(shù)據(jù)庫查詢模塊會根據(jù)數(shù)據(jù)包的目的地址和所屬的 VLAN進行查找,，之后交給轉發(fā)模塊,，轉發(fā)模塊看到這是一個包含標簽頭的數(shù)據(jù)包，根據(jù)報文的出端口的性質來決定是否保留還是去掉標簽頭,。如果端口是 Tag Aware 端口，則保留標簽,，否則刪除標簽頭,。一般情況下，兩個交換機互連的端口一般都是Tag Aware 端口,， 交換機和交換機之間交換數(shù)據(jù)包時是沒有必要去掉標簽的,。

VLAN 的 IVL 和 SVL 方式

IVL ： Independent Vlan Learning 

SVL ： Shared Vlan Learning 

在 IVL 方式下： 每個 VLAN 都有自己的對應的 MAC 地址表（抽象的概念并不是物理的）,，相互之間沒有影響,。一個 MAC 地址可以被學習到不同的 VLAN 中，因此對一個用戶來說如果屬于多個 VLAN ,，那么每個 VLAN 內的信息都需要重新學習,。而 SVL 方式下，一個地址表項對所有的 VLAN 都通用,，表中的 MAC 用戶不能有重復,。

PVLAN 

PVLAN ， Primary-VLAN 特性的簡稱,，主要通過將用戶劃入不同的 VLAN ,，實現(xiàn)用戶之間二層報文的隔離,。為客戶提供了更多的解決方案。

在PVLAN 的設計中采用了多個 Secondary VLAN 包含在一個 Primary VLAN 中的方式,， 給用戶提供了靈活的配置方式,。 如果用戶希望實現(xiàn)二層報文的隔離，可以采用了為每個用戶分配一個 Secondary vlan的方式,，每個VLAN 中只包含用戶連接的端口和 Uplink port ,；如果希望實現(xiàn)用戶之間二層報文的互通，可以將用戶連接的端口劃入同一個 VLAN 中,；同時創(chuàng)建Primary VLAN ,，該 VLAN 包含所有 Secondary VLAN 中包含的端口和 Uplink 端口，這樣對上層交換機來說,，可以認為下層交換機中只有一個 Primary VLAN ,，用來標識設備，而不必關心Primary VLAN 中的端口實際所屬的 VLAN ,，簡化了配置,，節(jié)省了 VLAN 資源。

Primary VLAN 中的所有端口都不是 802.1Q的 Trunk 端口,，包括與其它交換機相連的Uplink 口,。每個端口的 PVID就是它所屬 Secsondary VLAN 的 ID，Uplink 端口的PVID是 Primary VLAN 的 ID ,。如圖 3所示,，在交換機中可以實現(xiàn)端口同時屬于多個 VLAN ，其中端口 1為 Uplink端口,，屬于 Primary VLAN 1 ,，端口 2，3,，4為接入端口,，分別屬于 Secsondary VLAN 2 ，3,，4,。這樣，從 PVLAN 的端口接收到的報文,，可以被所有 Secsondary VLAN 接收到,，而每個Secondary之間，則由于 VLAN 的隔離作用,，而不能互通報文,。

將 PVLAN 與 VLAN 的 IVL 、SVL 方式相結合,，則圖 3中兩種情況的地址表如下：

PVLAN ＋ SVL 方式： mac A vlan 2 port 2 

mac B vlan 3 port 3 

mac C vlan 4 port 4 

PVLAN ＋ IVL 方式：

1) vlan 2地址表： mac A vlan 2 port 2 

2) vlan 3地址表： mac B vlan 3 port 3 

3) vlan 4地址表： mac C vlan 4 port 4 

4) vlan 1地址表： mac A vlan 1 port 2 

mac B vlan 1 port 3 

mac C vlan 1 port 4 

采用 VLAN(虛擬局域網(wǎng) ) 技術確實解決了一些問題,，但也引發(fā)出一些新的問題：隨著應用的升級,， 網(wǎng)絡規(guī)劃者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同 VLAN(虛擬局域網(wǎng) ) 上，但是 VLAN(虛擬局域網(wǎng) ) 之間通信是不允許的,，要想通信就需要用路由器 / 三層交換機來橋接這些 VLAN(虛擬局域網(wǎng) ) ,。

4、三層交換技術

隨著網(wǎng)絡模式的不斷擴展,， 網(wǎng)絡的流量情況從 80/20 向 20/80 的規(guī)則擴展,， 然而若仍然使用傳統(tǒng)的路由器，則會在轉發(fā)數(shù)據(jù)方面就會出現(xiàn)網(wǎng)絡瓶頸的問題,，因此采用三層交換機來代替路由器,。

三層交換技術采用 Intranet 關鍵技術，將第二層交換機和第三層路由器兩者的優(yōu)勢相結合,。上面提到,，二層交換技術是在 OSI 網(wǎng)絡標準模型中的第二層——數(shù)據(jù)鏈路層進行操作的，而三層交換技術是在網(wǎng)絡模型中的第三層實現(xiàn)了數(shù)據(jù)報文的高速轉發(fā),。

因此簡單地說，三層交換技術就是：二層交換技術＋三層轉發(fā)技術,。下面比較一下三層交換機和路由器的區(qū)別：

① 性能： 傳統(tǒng)路由器基于微處理器轉發(fā)報文，靠軟件處理,，三層交換機通過ASIC硬件來進行報文轉發(fā),，性能差別很大；

② 接口類型：三層交換機的接口基本上都是以太網(wǎng)接口沒有路由接口類型豐富,；

③ 三層交換機可以工作在二層模式,，對于不需要路由的報文可以直接交換，而路由器不具有二層功能,。

三層交換技術的工作原理：假設兩個使用IP協(xié)議的站點 A,、 B 通過第三層交換機進行通信，A 在開始發(fā)送時,，把自己的 IP 地址與 B 的 IP 地址比較,，判斷 B 是否與自己在同一子網(wǎng)內。若 B 與 A 在同一子網(wǎng)內,，則進行二層的轉發(fā),， A 通過三層交換機轉發(fā)，廣播一個 ARP 請求報文,，B 同樣通過三層交換機轉發(fā)返回其 MAC 地址,，在此過程中,， A 與 B 分別將對方的 MAC地址學習到自己的 MAC地址表，進行數(shù)據(jù)的二層轉發(fā),；若兩個站點不在同一子網(wǎng)內,， A 向 “缺省網(wǎng)關 ”發(fā)出 ARP( 地址解析 )請求報文,，而 “缺省網(wǎng)關 ”的 IP 地址其實是三層交換機的三層交換模塊,。當A對 “缺省網(wǎng)關 ”的 IP 地址發(fā)出一個ARP請求報文時，網(wǎng)關向A回復自己的 MAC 地址,， 然后 A 再向網(wǎng)關發(fā)出數(shù)據(jù)報文,，這時如果三層交換模塊在以前的通信過程中已經(jīng)知道 B 的 MAC 地址，就通過三層硬件轉發(fā)表 IP fdb Table 直接將報文發(fā)送出去,； 否則三層交換模塊根據(jù)路由信息向 B 廣播一個 ARP 請求,， B 得到此 ARP 請求后向三層交換模塊回復其 MAC 地址，三層交換模塊將地址保存到三層硬件轉發(fā)表,，這樣后面的工作就可以重復上面的操作,，使得報文的轉發(fā)過程得以高效執(zhí)行。

舉例：

如圖 4 所示：交換機上劃分了兩個 VLAN —— VLAN1 和 VLAN2 ,，同時交換機中配置了路由接口來實現(xiàn) VLAN1 和 VLAN2 的互通,。 可以看到主機 A 和 B 屬于VLAN1 ，網(wǎng)關為 1.1.1.1 ,；主機 C 屬于 VLAN2,，網(wǎng)關為 2.2.2.2 ，另外還假設主機 A ,、B,、C 的 ARP表里面均沒有彼此的 MAC 地址。

三層交換機的二層轉發(fā)（ A 向 B 發(fā)起 Ping 請求）：

1) A 檢查報文的目的 IP 地址,，發(fā)現(xiàn)和自己在同一網(wǎng)段,，需要進行二層轉發(fā)；

2) A 檢查自己的 ARP 表,，發(fā)現(xiàn) B 的 MAC 地址不在自己的 ARP 表里（注意：ARP表里記錄了 IP 地址和 MAC 地址之間的對應關系,，因而需要首先檢查 ARP 表，通過目的 IP 地址得到 MAC 地址,，再進行數(shù)據(jù)報文的發(fā)送操作）,；

3) A—— > Switch 發(fā)出 ARP 請求報文 （注意： ① ARP 請求報文是廣播報文； ② 事實上,，在二層轉發(fā)時是 A —— >B 發(fā)出 ARP 請求報文,，但需要經(jīng)過交換機進行轉發(fā)）；

4) Switch 學習A的 MAC 地址到自己的 MAC 地址表（注意： MAC地址表是二層轉發(fā)引擎,，并且在二層轉發(fā)時不能學習到 Switch 的 ARP 表和三層硬件轉發(fā)表） ,，并廣播 ARP 請求報文,；

5) B 接收到 ARP 請求報文，學習 A 的 MAC 地址到自己的 ARP 表,；

6) B—— > Switch 發(fā)出 ARP 回應報文,；

7) Switch 學習 B 的 MAC 地址到自己的 MAC 地址表,， 并向 A 發(fā)出 ARP 回應報文,；

8) A 接受到 B 的 ARP 回應報文，并學習 B 的 MAC 的地址,；

9) A—— > Switch 發(fā)出 ICMP 請求報文,；

10) Switch —— >B 轉發(fā) ICMP 請求報文,；

11) B—— > Switch 發(fā)出 ICMP 回應報文,；

12) Switch —— >A 轉發(fā) ICMP 回應報文。

三層交換機的三層轉發(fā)（A向C發(fā)起 Ping 請求）：

1) A 檢查報文的目的 IP 地址,，發(fā)現(xiàn)和自己不在同一網(wǎng)段,，則需要進行三層轉發(fā),，通過網(wǎng)關轉發(fā)報文信息；

2) A 檢查自己的 ARP 表,，發(fā)現(xiàn)網(wǎng)關的 MAC 地址不在自己的 ARP 表里,；

3) A—— >Switch （網(wǎng)關）發(fā)出 ARP 請求報文；

4) Switch 將 A 的 MAC 地址學習到自己的 MAC 地址表,、 ARP 表和三層硬件轉發(fā)表（即 IP fdb Table ）,；

5) Switch —— >A 發(fā)出 ARP 回應報文；

6) A 接收 ARP 回應報文,，并學習 Switch （ VLAN1 路由口）的 MAC 地址,；

7) A—— >Switch 發(fā)出 ICMP 請求報文 （注意： 報文中的目的 MAC 地址是VLAN1的，源MAC地址是A的,，目的IP地址是C的,，源IP地址是 A 的）；

8) Switch 接收 ICMP 請求報文,，判斷出該報文是三層報文（原因：目的 MAC 地址與 Switch 的 MAC 地址相同）,；

9) Switch 檢查自己的 路由信息表 ，發(fā)現(xiàn)報文的目的 IP 地址在自己的直連網(wǎng)段,；

10) Switch —— >C 發(fā)出 ARP 請求報文,，該報文在 VLAN2 內廣播；

11) C 接受到 ARP 請求報文，并學習 Switch （ VLAN2 路由接口）的 MAC 地址,；

12) C—— >Switch 發(fā)出 ARP 回應報文,；

13) Switch 學習 C 的 MAC 地址,；

14) Switch —— >C 轉發(fā) ICMP 請求報文（注意：目的 MAC 地址是 C 的,，源 MAC地址是 VLAN2 的，目的 IP 地址是 C 的,，源 IP 地址是 A 的）,；

15) C—— >Switch 發(fā)出 ICMP 回應報文；

16) Switch —— >A 轉發(fā) ICMP 回應報文,。

從上面的例子可以看到,，三層交換機劃分了兩個 VLAN ， A 與 B 之間的通信是在一個 VLAN 內完成的,，相對于交換機而言屬于二層數(shù)據(jù)流,；而 A 與 C 之間的通信需要跨越 VLAN ，因此屬于三層數(shù)據(jù)流,。下面討論三層轉發(fā)技術需要特別注意的幾個問題：

交換機如何判斷一個報文是二層報文還是三層報文呢,？從上面的例子中可以看出，從 A 到 B 的報文由于在同一個 VLAN 內部,，因此目的 MAC 地址是 B 的 MAC 地址,；而從 A 到 C 的報文由于需要跨越 VLAN ，這樣報文的目的 MAC 地址是 Switch設備虛接口上 VLAN1 的 MAC 地址,。簡單來說,，就是當報文的目的 MAC 地址與Switch 的 MAC 地址相同時，該報文就為三層報文,。

三層轉發(fā)的幾個相關的數(shù)據(jù)表格： MAC 地址表（FIB Table）,，路由表（ Route Table ），ARP 表（ ARP Table ）,，三層硬件轉發(fā)表（ IP fdb Table ）,。MAC 地址表是二層轉發(fā)引擎，主要記錄 MAC 地址和報文發(fā)出的端口信息之間的對應關系,；路由表記錄路由信息,； ARP 表服務于三層轉發(fā)，主要記錄 IP 地址與 MAC 地址之間的對應關系,；三層硬件轉發(fā)表能夠記錄路由接口和 VLAN 的對應關系,，以及下一跳的 MAC地址和對應端口信息。其中三層硬件轉發(fā)表（ IP fdb Table ）的所有信息均來源于ARP表和 MAC 地址表,，當這兩個表發(fā)生變化時,， IP fdb Table 也隨著變化。

三層轉發(fā)流程中圍繞涉及 IP fdb Table 到兩個關鍵的線程：①轉發(fā)線程——硬件根據(jù)報文中的信息查找 IP fdb Table 來轉發(fā)報文；②學習線程——軟件根據(jù)相關的信息來學習和維護 IP fdb Table 以保證路由的暢通,。三層交換機之所以轉發(fā)報文的速度很快,，在很大程度上都是這個三層硬件轉發(fā)表的功勞，因為當它記錄了報文的目的 MAC地址時,，就可以直接通過硬件來實現(xiàn)轉發(fā),，速度極快。

綜上,，本文重點討論了各種網(wǎng)絡設備的交換原理和報文的轉發(fā)流程,，其中以三層交換機的報文轉發(fā)流程為例，將三層交換的二層轉發(fā)和三層轉發(fā)進行了詳細的描述,。需要特別指出的是,，在研究報文轉發(fā)流程時要注意二層和三層的報文轉發(fā)過程的不同以及四種數(shù)據(jù)表格之間的區(qū)別和聯(lián)系。