第三層交換是在網路交換機中引入路由模組而取代傳統路由器實現交換與路由相結合的網路技術。它根據實際應用時的情況,靈活地在網路第二層或者第三層進行網路分段。具有三層交換功能的裝置是一個帶有第三層路由功能的第二層交換機。
第三層交換機的設計基於對IP路由的仔細分析,把IP路由中每個報文都必須經過的過程提取出來,這個過程是十分簡化的過程。IP路由中絕大多數報文是不包含選項的報文,因此在多數情況下處理報文IP選項的工作是多餘的。不同網路的報文長度是不同的,為了適應不同的網路,IP要實現報文分片的功能,但是在全乙太網的環境中,網路的幀長度是固定的,因此報文分片也是一個可以省略的工作。第三層交換技術沒有采用路由器的最長地址掩碼匹配的方法,而是使用了精確地址匹配的方法處理,這樣,有利於硬體的實現快速查詢。它採用了使用快取記憶體的方法,經常使用的主機路由放到了硬體查詢表中,只有在這個快取記憶體中無法匹配的專案才會透過軟體去轉發。在儲存轉發過程中使用了流交換方式,在流交換中,分析第一個報文確定其是否表示了一個流或者一組具有相同源地址和目的地址的報文。如果第一個報文具有了正確的特徵,則該標識流中的後續報文將擁有相同的優先權,同一流中的後續報文被交換到基於第二層的目的地址上,三層交換機為了實現高速交換,都採用流交換方式。其在IP路由的處理上進行了改進,實現了簡化的IP轉發流程,利用專用的ASIC晶片實現硬體的轉發,這樣絕大多數的報文處理都可以在硬體中實現了,只有極少數報文才需要使用軟體轉發,整個系統的轉發效能能夠得以成千倍地增加,相同效能的裝置在成本上也得到大幅度下降。
每個VLAN對應一個IP網段。在二層上,VLAN之間是隔離的,這點跟二層交換機中交換引擎的功能是一模一樣的。不同IP網段之間的訪問要跨越VLAN,要使用三層轉發引擎提供的VLAN間路由功能。在使用二層交換機和路由器的組網中,每個需要與其他IP網段通訊的IP網段都需要使用一個路由器介面作為閘道器。而第三層轉發引擎就相當於傳統組網中的路由器,當需要與其他VLAN通訊時也要在三層交換引擎上分配一個路由介面,用來做VLAN的閘道器。三層交換機上的這個路由介面是在三層轉發引擎和二層轉發引擎上的,是透過配置轉發晶片來實現的,與路由器的介面不同,它是不可見的。下面舉個例子來說明通訊過程。假設兩個使用IP協議的站點A、B透過第三層交換機進行通訊,傳送站A在開始傳送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內,若目的站B與傳送站A在同一子網內,則進行二層的轉發,若兩個站點不在同一子網內,如傳送站A要與目的站B通訊,傳送站A要向三層交換機的三層交換模組發出ARP(地址解析)封包。三層交換模組解析傳送站A的目的IP地址,向目的IP地址網段傳送ARP請求。B站得到此ARP請求後向三層交換模組回覆其MAC地址,三層交換模組儲存此地址並回復給傳送站A,同時將B站的MAC地址傳送到二層交換引擎的MAC地址表中。從這以後,A向B傳送的資料包便全部交給二層交換處理,資訊得以高速交換。可見由於僅僅在路由過程中才需要三層處理,絕大部分資料都透過二層交換轉發,三層交換機的速度很快,接近二層交換機的速度。
第三層交換是在網路交換機中引入路由模組而取代傳統路由器實現交換與路由相結合的網路技術。它根據實際應用時的情況,靈活地在網路第二層或者第三層進行網路分段。具有三層交換功能的裝置是一個帶有第三層路由功能的第二層交換機。
第三層交換機的設計基於對IP路由的仔細分析,把IP路由中每個報文都必須經過的過程提取出來,這個過程是十分簡化的過程。IP路由中絕大多數報文是不包含選項的報文,因此在多數情況下處理報文IP選項的工作是多餘的。不同網路的報文長度是不同的,為了適應不同的網路,IP要實現報文分片的功能,但是在全乙太網的環境中,網路的幀長度是固定的,因此報文分片也是一個可以省略的工作。第三層交換技術沒有采用路由器的最長地址掩碼匹配的方法,而是使用了精確地址匹配的方法處理,這樣,有利於硬體的實現快速查詢。它採用了使用快取記憶體的方法,經常使用的主機路由放到了硬體查詢表中,只有在這個快取記憶體中無法匹配的專案才會透過軟體去轉發。在儲存轉發過程中使用了流交換方式,在流交換中,分析第一個報文確定其是否表示了一個流或者一組具有相同源地址和目的地址的報文。如果第一個報文具有了正確的特徵,則該標識流中的後續報文將擁有相同的優先權,同一流中的後續報文被交換到基於第二層的目的地址上,三層交換機為了實現高速交換,都採用流交換方式。其在IP路由的處理上進行了改進,實現了簡化的IP轉發流程,利用專用的ASIC晶片實現硬體的轉發,這樣絕大多數的報文處理都可以在硬體中實現了,只有極少數報文才需要使用軟體轉發,整個系統的轉發效能能夠得以成千倍地增加,相同效能的裝置在成本上也得到大幅度下降。
每個VLAN對應一個IP網段。在二層上,VLAN之間是隔離的,這點跟二層交換機中交換引擎的功能是一模一樣的。不同IP網段之間的訪問要跨越VLAN,要使用三層轉發引擎提供的VLAN間路由功能。在使用二層交換機和路由器的組網中,每個需要與其他IP網段通訊的IP網段都需要使用一個路由器介面作為閘道器。而第三層轉發引擎就相當於傳統組網中的路由器,當需要與其他VLAN通訊時也要在三層交換引擎上分配一個路由介面,用來做VLAN的閘道器。三層交換機上的這個路由介面是在三層轉發引擎和二層轉發引擎上的,是透過配置轉發晶片來實現的,與路由器的介面不同,它是不可見的。下面舉個例子來說明通訊過程。假設兩個使用IP協議的站點A、B透過第三層交換機進行通訊,傳送站A在開始傳送時,把自己的IP地址與B站的IP地址比較,判斷B站是否與自己在同一子網內,若目的站B與傳送站A在同一子網內,則進行二層的轉發,若兩個站點不在同一子網內,如傳送站A要與目的站B通訊,傳送站A要向三層交換機的三層交換模組發出ARP(地址解析)封包。三層交換模組解析傳送站A的目的IP地址,向目的IP地址網段傳送ARP請求。B站得到此ARP請求後向三層交換模組回覆其MAC地址,三層交換模組儲存此地址並回復給傳送站A,同時將B站的MAC地址傳送到二層交換引擎的MAC地址表中。從這以後,A向B傳送的資料包便全部交給二層交換處理,資訊得以高速交換。可見由於僅僅在路由過程中才需要三層處理,絕大部分資料都透過二層交換轉發,三層交換機的速度很快,接近二層交換機的速度。