三層交換機(jī)(什么是三層交換機(jī))

1.什么是三層交換機(jī)

隨著互連網(wǎng)絡(luò)的迅速發(fā)展和社會(huì)信息化的推進(jìn)，網(wǎng)絡(luò)在規(guī)模和速度方面都在急劇發(fā)展，局域望網(wǎng)的速度已經(jīng)從開始的10mbit發(fā)展到100mbit，現(xiàn)在千兆以太網(wǎng)正得到廣泛的應(yīng)用。

以前在網(wǎng)絡(luò)結(jié)構(gòu)方面我們都是使用共享型局域網(wǎng)，即共享同一條網(wǎng)絡(luò)傳輸介質(zhì)，典型的訪問(wèn)控制方式上CSMA/CD,TOKEN RING,TOKEN BUS。交換局域網(wǎng)是指以數(shù)據(jù)鏈路層的貞為交換單位它從根本上結(jié)局了共享型以太網(wǎng)的速度問(wèn)題。

它允許多個(gè)結(jié)點(diǎn)同時(shí)進(jìn)行通信，每個(gè)結(jié)點(diǎn)可以獨(dú)占傳輸通道和帶寬。這樣地一層和第二層的速度問(wèn)題都得到了解決。

但是傳統(tǒng)的路由器技術(shù)一直沒(méi)有大的進(jìn)步，在速度上難以滿足人們對(duì)高速度的需求。所以人們提出了三層交換技術(shù)的概念。

說(shuō)它是路由器，因?yàn)樗刹僮髟诰W(wǎng)絡(luò)協(xié)議的第三層，是一種路由理解設(shè)備并可起到路由決定的作用；說(shuō)它是交換機(jī)，是因?yàn)樗乃俣葮O快，幾乎達(dá)到第二層交換的速度。這也是本篇要介紹的主題，什么是三層交換技術(shù)呢。

我們先介紹一下OSI模型，被廣泛公認(rèn)的網(wǎng)絡(luò)體系結(jié)構(gòu)是國(guó)際標(biāo)準(zhǔn)化組織（ISO）的開放系統(tǒng)互連模型（OSI），它蠶蛹的層次化的網(wǎng)絡(luò)體系結(jié)構(gòu)，將一個(gè)網(wǎng)絡(luò)系統(tǒng)分成七層定義，我們只介紹低三層，上面四層都是涉及到具體的應(yīng)用。 第一層 物理層： 物理層是進(jìn)行數(shù)據(jù)傳輸?shù)幕A(chǔ)，完全由硬件夠成，由物理層構(gòu)成數(shù)據(jù)傳輸?shù)耐ㄐ判诺馈?/p>

物理層傳輸?shù)闹皇莃it流，規(guī)定了通道的機(jī)械，電氣特性和跟上一層之間的接口。我門經(jīng)常用的調(diào)制解調(diào)器（MODENM）和集線器（HUB）都是屬于物理層的網(wǎng)絡(luò)設(shè)備。

第二層 數(shù)據(jù)鏈路層： 數(shù)據(jù)鏈路層將提供的數(shù)據(jù)鏈路的控制和差錯(cuò)校驗(yàn)功能，將不可靠的物理鏈路變成可靠的數(shù)據(jù)鏈路。數(shù)據(jù)鏈路層的通信是以貞為單位，我們熟悉的交換技術(shù)也就是通過(guò)交換機(jī)實(shí)現(xiàn)的貞的交換技術(shù)，傳統(tǒng)的交換機(jī)（二層交換機(jī)）是數(shù)據(jù)鏈路層的典型的網(wǎng)絡(luò)設(shè)備，其前身是網(wǎng)橋，網(wǎng)橋工作在網(wǎng)絡(luò)的第二層，它的作用之一是隔離網(wǎng)絡(luò)廣播風(fēng)暴.交換機(jī)只能連接同一個(gè)子網(wǎng)的計(jì)算機(jī)，如果計(jì)算機(jī)的IP地址不在同一個(gè)子網(wǎng)中則只靠交換機(jī)不能實(shí)現(xiàn)通信，還要靠第三層中的路由器。

第三層 網(wǎng)絡(luò)層： 網(wǎng)絡(luò)層在OSI模型中可以說(shuō)是至關(guān)重要的一層，它起到了承上啟下的重要作用，如上段所說(shuō)它負(fù)責(zé)子網(wǎng)之間的通信，著名的TCP/IP協(xié)議就是網(wǎng)絡(luò)層中的協(xié)議。兩個(gè)子網(wǎng)之間的通信要考具有路由功能的路由器。

從一個(gè)子網(wǎng)中發(fā)出數(shù)據(jù)包如果要到達(dá)另外一個(gè)子網(wǎng)中的計(jì)算機(jī)結(jié)點(diǎn)就要通過(guò)路由器計(jì)算出傳輸?shù)穆窂健? 我們已經(jīng)介紹了OSI的底三層，其實(shí)三層交換技術(shù)中的‘三層’就是指的OSI的第三層網(wǎng)絡(luò)層。

它是相對(duì)于傳統(tǒng)的二層交換技術(shù)來(lái)講的。既然三層交換機(jī)處于第但層肯定是用于子網(wǎng)之間的連接和通信，也就是具有路由功能。

它在第三層實(shí)現(xiàn)的數(shù)據(jù)包的數(shù)據(jù)包的告訴轉(zhuǎn)發(fā)，簡(jiǎn)單的說(shuō)三層交換技術(shù)=二層交換技術(shù)+三層路由功能，我們也可以理解成三層交換機(jī)=二層交換機(jī)+傳統(tǒng)的路由器。三層交換機(jī)具有交換機(jī)的性能和路由器的功能。

三層交換機(jī)適用的情況： 二層交換機(jī)主要應(yīng)用于小型的局域網(wǎng)中，帶機(jī)的數(shù)量在20臺(tái)機(jī)左右。在這種環(huán)境中網(wǎng)絡(luò)廣播包對(duì)速度的影響不是很大。

二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在這種小型網(wǎng)絡(luò)中根本沒(méi)必要引入路由功能從而增加管理的難度和費(fèi)用，所以沒(méi)有必要使用路由器，當(dāng)然也沒(méi)有必要使用三層交換機(jī)。

在大型局域網(wǎng)，校園網(wǎng)，核心骨干網(wǎng)絡(luò)中是必須要使用三層交換機(jī)的。如果不使用三層交換機(jī)所有的計(jì)算機(jī)都在一個(gè)子網(wǎng)中。

形成的廣播風(fēng)暴足以使整個(gè)網(wǎng)絡(luò)癱瘓。而且安全性也是很差。

也許大家說(shuō)可以使用傳統(tǒng)的路由器。雖然使用路由器可以起到隔離廣播的作用可以性能又達(dá)不到。

三層交換機(jī)通過(guò)使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過(guò)程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問(wèn)題。如上面所說(shuō)三層交換機(jī)還有重要的作用就是在保證速度的情況下連接子網(wǎng)。

為了減少在同一個(gè)網(wǎng)絡(luò)中計(jì)算機(jī)的數(shù)量不能太大。所以要進(jìn)一補(bǔ)劃分出許多的IP子網(wǎng)來(lái)防止廣播風(fēng)暴的產(chǎn)生。

那子網(wǎng)之間的任務(wù)也就要依賴三層交換機(jī)了這個(gè)“中流砥柱”了。同樣是由于傳統(tǒng)路由器的能力太弱。

而千兆級(jí)路由器的價(jià)格又難以接受。一般三級(jí)交換機(jī)的價(jià)格在10000元左右，而千兆級(jí)路由器的價(jià)格則是在“ ”范圍之間。

除了高性價(jià)比之外，三層具有可擴(kuò)展行，三層交換機(jī)在連接多個(gè)子網(wǎng)是，子網(wǎng)只是與第三層交換模塊建立邏輯連接不需要傳統(tǒng)路由器需要增加端口。如果需要增加網(wǎng)絡(luò)設(shè)備，由于預(yù)留了各種擴(kuò)展模塊接口，不需要對(duì)原來(lái)的網(wǎng)絡(luò)布局和原來(lái)的設(shè)備進(jìn)行改動(dòng)就可以直接擴(kuò)充設(shè)備，保護(hù)了原有的投資。

高安全性也是三層交換機(jī)吸引人的重要方面。三層交換機(jī)處于核心的網(wǎng)絡(luò)層肯定是網(wǎng)絡(luò)黑客攻擊的對(duì)象，在軟件方面配置可靠性高的放火墻，可以阻止不明身份的數(shù)據(jù)包。

而且可以訪問(wèn)列表，通過(guò)訪問(wèn)列表的設(shè)置就可以限制內(nèi)部用戶訪問(wèn)一些特別的IP地址。而且可以防止外部的非法訪問(wèn)者訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

路由器和交換機(jī)的區(qū)別：/z/q860072087.htm。

2.正確的三層交換機(jī)的原理和設(shè)計(jì)概念是什么

1。

引言傳統(tǒng)路由器在網(wǎng)絡(luò)中起到隔離網(wǎng)絡(luò)、隔離廣播、路由轉(zhuǎn)發(fā)以及防火墻的作業(yè)，并且隨著網(wǎng)絡(luò)的不斷發(fā)展，路由器的負(fù)荷也在迅速增長(zhǎng)。其中一個(gè)重要原因是出于安全和管理方便等方面的考慮，VLAN（虛擬局域網(wǎng)）技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用。

VLAN技術(shù)可以邏輯隔離各個(gè)不同的網(wǎng)段、端口甚至主機(jī)，而各個(gè)不同VLAN間的通信都要經(jīng)過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)。 由于局域網(wǎng)中數(shù)據(jù)流量很大，VLAN間大量的信息交換都要通過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)，這時(shí)候隨著數(shù)據(jù)流量的不斷增長(zhǎng)路由器就成為了網(wǎng)絡(luò)的瓶頸。

為了解決局域網(wǎng)絡(luò)的這個(gè)瓶頸，很多企業(yè)內(nèi)部、學(xué)校和小區(qū)建設(shè)局域網(wǎng)時(shí)都采用了三層交換機(jī)。三層交換技術(shù)將交換技術(shù)引入到網(wǎng)絡(luò)層，三層交換機(jī)的應(yīng)用也從最初網(wǎng)絡(luò)中心的骨干層、匯聚層一直滲透到網(wǎng)絡(luò)邊緣的接入層。

2。第三層交換技術(shù) 2。

1三層交換的概念第三層交換技術(shù)也稱為IP交換技術(shù)或高速路由技術(shù)等，是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI 網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層—數(shù)據(jù)鏈路層進(jìn)行操作的，而第三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。

簡(jiǎn)單地說(shuō)，第三層交換技術(shù)就是：第二層交換技術(shù)+第三層轉(zhuǎn)發(fā)技術(shù)，這是一種利用第三層協(xié)議中的信息來(lái)加強(qiáng)第二層交換功能的機(jī)制。一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單地把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。

2。2三層交換的原理從硬件的實(shí)現(xiàn)上看，目前，第二層交換機(jī)的接口模塊都是通過(guò)高速背板/總線交換數(shù)據(jù)的。

在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速地交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制（10Mbit/s——100Mbit/s）。 在軟件方面，第三層交換機(jī)將傳統(tǒng)的基于軟件的路由器重新進(jìn)行了界定： （1）。

數(shù)據(jù)封包的轉(zhuǎn)發(fā)：如IP/IPX封包的轉(zhuǎn)發(fā)，這些有規(guī)律的過(guò)程通過(guò)硬件高速實(shí)現(xiàn)； （2）。第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。

假設(shè)有兩個(gè)使用IP協(xié)議的站點(diǎn)，通過(guò)第三層交換機(jī)進(jìn)行通信的過(guò)程為：若發(fā)送站點(diǎn)A在開始發(fā)送時(shí)，已知目的站B的IP地址，但尚不知道它在局域網(wǎng)上發(fā)送所需要的MAC 地址，則需要采用地址解析（ARP）來(lái)確定B的MAC 地址。A把自己的IP 地址與B的IP 地址比較，采用其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來(lái)確定B是否與自己在同一子網(wǎng)內(nèi)。

若B 與A 在同一子網(wǎng)內(nèi)，A 廣播一個(gè)ARP 請(qǐng)求，B 返回其MAC 地址，A 得到B 的MAC 地址后將這一地址緩存起來(lái)，并用此MAC 地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個(gè)站點(diǎn)不在同一子網(wǎng)內(nèi)，則A 要向"缺省網(wǎng)關(guān)"發(fā)出ARP（地址解析）封包，而"缺省網(wǎng)關(guān)"的IP 地址已經(jīng)在系統(tǒng)軟件中設(shè)置，這個(gè)IP 地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。

當(dāng)A 對(duì)"缺省網(wǎng)關(guān)"的IP 地址廣播出一個(gè)ARP 請(qǐng)求時(shí)，若第三層交換模塊在以往的通信過(guò)程中已得到B 的MAC 地址，則向發(fā)送站A 回復(fù)B 的MAC 地址；否則第三層交換模塊根據(jù)路由信息向目的站廣播一個(gè)ARP 請(qǐng)求，B 得到此ARP 請(qǐng)求后向第三層交換模塊回復(fù)其MAC 地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送站A 。 以后，當(dāng)再進(jìn)行A 與B 之間數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，將用最終的目的站點(diǎn)的MAC 地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程全部交給第二層交換處理，信息得以高速交換。

3.什么是三層交換機(jī)呢

三層交換技術(shù)一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。

從硬件上看，第二層交換機(jī)的接口模塊都是通過(guò)高速背板/總線（速率可高達(dá)幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。 在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定。

其做法是：對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如IP/IPX包的轉(zhuǎn)發(fā)，這些規(guī)律的過(guò)程通過(guò)硬件得以高速實(shí)現(xiàn)。對(duì)于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。

假設(shè)兩個(gè)使用IP協(xié)議的機(jī)器通過(guò)第三層交換機(jī)進(jìn)行通信的過(guò)程，機(jī)器A在開始發(fā)送時(shí)，已知目的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。要采用地址解析（ARP）來(lái)確定目的MAC地址。

機(jī)器A把自己的IP地址與目的IP地址比較，從其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來(lái)確定目的機(jī)器是否與自己在同一子網(wǎng)內(nèi)。 若目的機(jī)器B與機(jī)器A在同一子網(wǎng)內(nèi)，A廣播一個(gè)ARP請(qǐng)求，B返回其MAC地址，A得到目的機(jī)器B的MAC地址后將這一地址緩存起來(lái)，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。

若兩個(gè)機(jī)器不在同一子網(wǎng)內(nèi)，如發(fā)送機(jī)器A要與目的機(jī)器C通信，發(fā)送機(jī)器A要向“缺省網(wǎng)關(guān)”發(fā)出ARP包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置。 這個(gè)IP地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。

所以當(dāng)發(fā)送機(jī)器A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí)，若第三層交換模塊在以往的通信過(guò)程中已得到目的機(jī)器C的MAC地址，則向發(fā)送機(jī)器A回復(fù)C的MAC地址；否則第三層交換模塊根據(jù)路由信息向目的機(jī)器廣播一個(gè)ARP請(qǐng)求，目的機(jī)器C得到此ARP請(qǐng)示后向第三層交換模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送機(jī)器A。 以后，當(dāng)再進(jìn)行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)進(jìn)，將用最終的目的機(jī)器的MAC地址封裝，數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程全部交給第二層交換處理，信息得以高速交換。

既所謂的一次選路，多次交換。 第三層交換具有以下突出特點(diǎn)：有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；優(yōu)化的路由軟件使 得路由過(guò)程效率提高；除了必要的路由決定過(guò)程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由第二層交換處理；多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。

4.交換機(jī)原理的三層概念

使用MAC地址，完成對(duì)幀的操作。

交換機(jī)的IP地址做管理用，交換機(jī)的IP地址實(shí)際是VLAN的IP。

一個(gè)VLAN一個(gè)廣播域，不同VLAN的主機(jī)間訪問(wèn)，相當(dāng)于網(wǎng)絡(luò)間的訪問(wèn)，要通過(guò)路由實(shí)現(xiàn)。

不同VLAN間主機(jī)的訪問(wèn)有以下幾種情況：

(1)兩個(gè)VLAN分別接入路由器的兩個(gè)物理接口。這是路由器的基本應(yīng)用。

(2)兩個(gè)VLAN通過(guò)trunk接入路由器的一個(gè)物理接口，這是應(yīng)用于子接口的單臂路由。

(3)使用具有三層交換模塊的交換機(jī)。Cisco的3550和華為的3526都是基本的三層交換機(jī)。

1）通過(guò)VLAN的IP地址做網(wǎng)關(guān)，實(shí)現(xiàn)三層交換，要求設(shè)置VLAN的IP地址。

2）將端口設(shè)置在三層工作，要求端口設(shè)置no switchport，再設(shè)置端口的IP地址。 交換機(jī)通道技術(shù)是將交換機(jī)的幾個(gè)端口捆綁使用，即端口的聚合。

使用通道技術(shù)一個(gè)方面提高了帶寬，同時(shí)提高了線路的可靠性。

但是如果設(shè)置不當(dāng)，有可能產(chǎn)生環(huán)路，造成廣播風(fēng)暴堵塞網(wǎng)絡(luò)。

要聚合的端口要?jiǎng)澐值街付ǖ腣LAN或trunk。

配置三層通道時(shí)，先要進(jìn)入通道，再用no switchport命令關(guān)閉二層，設(shè)置通道IP地址。

一個(gè)通道一般小于8個(gè)接口，接口參數(shù)應(yīng)該一致，如工作模式、封裝的協(xié)議、端口類型。 端口的聚合有兩種方式，一種是手動(dòng)的方式，一個(gè)是自動(dòng)協(xié)商的方式。

手動(dòng)的方式很簡(jiǎn)單，設(shè)置端口成員鏈路兩端的模式為“on”。命令格式為：

channel-group <number> mode on

自動(dòng)方式有兩種類型：

PAgP(Port Aggregation Protocol)和LACP(Link aggregation Control Protocol)。

PAgP:Cisco設(shè)備的端口聚合協(xié)議，有auto和desirable兩種模式。

auto模式在協(xié)商中只收不發(fā)，desirable模式的端口收發(fā)協(xié)商的數(shù)據(jù)包。

LACP：標(biāo)準(zhǔn)的端口聚合協(xié)議802.3ad，有active和passive兩種模式。

active相當(dāng)于PAgP的auto，而passive相當(dāng)于PAgP的desirable。 通道端口間的負(fù)載平衡有兩種方式，基于源MAC的轉(zhuǎn)發(fā)和基于目的MAC的轉(zhuǎn)發(fā)。

scr-mac：源MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。

dst-mac：目的MAC地址相同的數(shù)據(jù)幀使用同一個(gè)端口轉(zhuǎn)發(fā)。

5.三層交換技術(shù)的基本原理是什么

三層交換技術(shù)的基本原理： 對(duì)于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。

假設(shè)兩個(gè)使用IP協(xié)議的機(jī)器通過(guò)第三層交換機(jī)進(jìn)行通信的過(guò)程，機(jī)器A在開始發(fā)送時(shí)，已知目的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。 要采用地址解析（ARP）來(lái)確定目的MAC地址。

機(jī)器A把自己的IP地址與目的IP地址比較，從其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來(lái)確定目的機(jī)器是否與自己在同一子網(wǎng)內(nèi)。若目的機(jī)器B與機(jī)器A在同一子網(wǎng)內(nèi)，A廣播一個(gè)ARP請(qǐng)求，B返回其MAC地址，A得到目的機(jī)器B的MAC地址后將這一地址緩存起來(lái)，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。

若兩個(gè)機(jī)器不在同一子網(wǎng)內(nèi)，如發(fā)送機(jī)器A要與目的機(jī)器C通信，發(fā)送機(jī)器A要向“缺省網(wǎng)關(guān)”發(fā)出ARP包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個(gè)IP地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。

所以當(dāng)發(fā)送機(jī)器A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí)，若第三層交換模塊在以往的通信過(guò)程中已得到目的機(jī)器C的MAC地址，則向發(fā)送機(jī)器A回復(fù)C的 MAC地址；否則第三層交換模塊根據(jù)路由信息向目的機(jī)器廣播一個(gè)ARP請(qǐng)求，目的機(jī)器C得到此ARP請(qǐng)示后向第三層交換模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送機(jī)器A。 以后，當(dāng)再進(jìn)行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)進(jìn)，將用最終的目的機(jī)器的MAC地址封裝，數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程全部交給第二層交換處理，信息得以高速交換。

既所謂的一次選路，多次交換。對(duì)于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。

二層交換機(jī)主要用在小型局域網(wǎng)中，機(jī)器數(shù)量在 二、三十臺(tái)以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大，二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在這種小型網(wǎng)絡(luò)中根本沒(méi)必要引入路由功能從而增加管理的難度和費(fèi)用，所以沒(méi)有必要使用路由器，當(dāng)然也沒(méi)有必要使用三層交換機(jī)。

三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃他成一個(gè)一個(gè)的小局域網(wǎng)，也就是一個(gè)一個(gè)的小網(wǎng)段（如：采用vlan技術(shù)），這樣必然導(dǎo)致不同網(wǎng)段這間存在大量的互訪，單純使用二層交換機(jī)沒(méi)辦法實(shí)現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)就最為適合。 路由器端口類型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連，雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由完成的功能。