三层交换的原理

    当今局域网业务流更多地跨越子网（一个VLAN就是逻辑上的子网）边界，穿越路由器的业务流也大大增加，传统路由器低速和复杂劣势造成了网络瓶颈。第三层交换技术的出现，很好地解决了局域网中业务流跨子网段所引起的低转发速率、高延时等网络瓶颈问题。三层交换机可以桥接这些子网段，速度快而且能解决广播风暴问题，在授权的情况下可以通过路由来实现VLAN间的通信，授权的方式就是在三层交换机中设置“访问控制列表”。

    第二层交换工作在OSI七层网络模型中的第二层——数据链路层。它按照数据包的目的主机的MAC地址来进行数据转发，这个过程称为交换，转发的数据是在同一网段。对于跨网段（不同IP子网）之间的数据转发，这个工作只能由传统的路由器来承担，它按照数据包的目的主机的IP地址来进行数据转发，这个过程称为路由。但是传统路由器的转发效率比二层交换机要低，因此要想利用二层转发的高效率这一优点，又要处理三层IP数据包，就诞生了三层交换技术。  

    第三层交换工作在OSI七层网络模型中的第三层——网络层，是利用第三层的IP包头信息来对数据包进行网段路径的判断，具有相同目的主机IP地址的后续报文将被第二层数据链路层来进行交换，从而打通源IP地址和目的IP地址之间的一条捷径。有了这条捷径，三层交换机就不用每次将接收到的数据包进行拆包判断路由，而是将数据包直接进行转发，实现三层交换。

    三层交换机和传统路由器的最大不同就是：三层交换机增加了二层的交换域，并通过硬件的ASIC芯片来执行路由规则，而传统路由器由CPU芯片通过运行软件来执行路由规则。

    这些可编程可扩展的ASIC芯片可以提供如下一些丰富的特性：
•在所有端口实现无阻塞线速交换和路由。
•极高的吞吐率
•多协议路由选择： RIPv1/v2、OSPF等。
•支持多种VLAN划分：端口/MAC地址/协议/IP子网/IEEE802.1Q等　　
•带宽预留（RSVP）及业务优先级处理，支持IEEE802.1p、DifferServ。
•访问列表控制(Access List Control)过滤规则。　　
•支持PPPoE，支持用户认证。
•支持带宽分配服务。
•支持下一代网络技术，保护用户投资。