三层交换机转发原理

1、三层交换机：

不同局域网之间的网络互访需求越来越大，而路由器自身成本高、转发性能低、端口数量少等特点无法很好的满足网络发展的需求。
三层交换机：高速三层转发设备，大多数三层交换机采用ASIC硬件芯片来完成转发的功能。

2、作用：

1.同一网段
源主机直接向目的主机发ARP请求，收到对方的回应后获得对方MAC地址，将数据报进行封装发送出去。
2.不同网段
通过网关来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC进行封装后发送。

3、三层交换机硬件结构：

ASIC作用：完成主要的二三层转发功能，内部包含用于二层转发的MAC 地址表以及用于IP 转发的三层转发表。
CPU作用：用于转发的控制，主要维护一些软件表项（包括软件路由表、软件ARP 表等等），并根据软件表项的转发信息来配置ASIC 的硬件三层转发表。当然，CPU 本身也可以完成软件三层转发。

4、三层交换机转发流程：

L3_SW1上配置静态路由：ip route 2.1.1.0/24 3.1.1.2
L3_SW2上配置静态路由：ip route 1.1.1.0/24 3.1.1.1

5、三层交换机转发原理：

1、PC要与目的主机通信，若发现目的主机IP与自己IP不同网段，则知道需要跨网段通信，
2、PC在自己ARP表查找网关的ARP表，如果没有网关IP对应的ARP表，则向网关发送ARP请求报文，来学习网关的ARP表。
3、PC学习到网关的ARP表后，就构造IP报文发给网关，IP报文的源IP和源mac均是PC自己的IP和mac，目的IP是目的主机IP，目的mac是网关mac
4、三层交换机收到PC发过来的报文后，检测报文的目的mac是设备的mac，就判断该IP报文可能需要三层转发，接着根据报文的目的IP查找路由表：1）如果在路由表里没有找到目的IP或网段，则丢弃该报文；2）如果在路由表找到目的IP或网段，就确定目的IP或网段对应路由表的下一跳IP，再查找下一跳IP对应的ARP表，如果找到，就把IP报文转发到ARP表对应的端口并从该端口转发出去；如果下一跳IP没有对应的ARP表，则把报文送上CPU，由CPU发送下一跳IP的ARP请求报文，来学习ARP表，学到之后再把IP报文转发到ARP表对应的端口并从该端口转发出去
5、IP报文从三层交换机转发出去时，IP报文的源mac变为三层交换机的mac，目的mac变为下一跳IP的mac，源IP和目的IP不变

6、三层交换机转发特性：

1、如果三层交换机没有三层硬件转发表，会把IP报文送上CPU，通过CPU转发
2、如果已经建立了三层硬件转发表，则IP报文通过ASIC硬件转发
3、三层硬件转发表由硬件路由表和硬件ARP表组成
4、三层交换机的CPU通过协议学习，或者手工配置，在CPU形成软件路由表和ARP表，再下发到硬件ASIC，形成硬件路由表和硬件ARP表，两者结合形成三层硬件转发表
5、IP报文在三层转发过程中，源IP和目的IP不变，源mac和目的mac会改变
路由表查找按照最长匹配原则，匹配顺序：主机路由>网段路由>默认路由

三层交换机转发流程图：