三层交换机原理一直是用户最难理解的，特别是三层交换与路由原理方面的区别与联系。其实三层交换机不仅同时与二层交换和路由有着密切的联系，同时与要依靠三层的ARP协议。下面具体剖析一下三层交换原理。

  三层交换机原理    二层交换机的二层数据交换一般都是使用ASIC的硬件芯片中的CAM表来实现的，因为是硬件转发，所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的（路由器的路由功能主要依靠CPU软件进行的），但其中除了二层交换用的CAM表外，还保存有专门用于三层转发的三层硬件转发表。    三层以太网交换机的三层交换原理比较复杂，不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。如图所示的仅一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程，各主要步骤解释如下：

   （1）源主机在发起通信之前，将自己的IP地址与目的主机的IP地址进行比较，如果源主机判断目的主机与自己位于不同网段时，它需要通过网关来递交报文的，所以它首先需要通过一个ARP请求报文获取网关的MAC地址（在源主机不知道网关MAC地址的情形下），即源主机先发送ARP请求帧以获取网关IP地址对应的MAC地址。    （2）网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应，在应答报文中的“源MAC地址”就包含了网关的MAC地址。    （3）在得到网关的ARP应答后，源主机再用网关MAC地址作为报文的“目的MAC地址”，以源主机的IP地址作为报文的“源IP地址”，以目的主机的IP地址作为“目的IP地址”，先把发送给目的主机的数据发给网关。

   三层交换机基本流程    （4）网关在收到源主机发送给目的主机的数据后，由于查看得知源主机和目的主机的IP地址不在同一网段，于是把数据报上传到三层交换引擎（ASIC芯片），在里面查看有无目的主机的三层转发表。    （5）如果在三层硬件转发表中没有找到目的主机的对应表项，则向CPU请求查看软件路由表，如果有目的主机所在网段的路由表项，则还需要得到目的主机的MAC地址，因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包，以获得目的主机MAC地址。    （6）交换机获得目的主机MAC地址后，向ARP表中添加对应的表项，并转发由源主机到达目的主机的灵气包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。    以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换，不用再查看CPU中的路由表了。

   网管型三层交换机产品推荐：    UT-63328M模块化网管型三层交换机的设计为用户提供更加轻松的组网方式，最多支持4个千兆端口和24个百兆以太网口使组建网络时更加灵活便捷。支持各种高级网络管理功能， 包括QoS 、VLAN、IGMP、Snooping/GMRP、Port Trunking、SNMP V1/ V2/V3、RSTP/STP以及LLDP等。全面满足了网络管理人员的操作管理需求。支持BD-EAPS环网冗余协议，网络链路切换及恢复时间小于50ms，提高了网络的可靠性。

   主要特性:    ■ 通过国家电网公司招标选型A级测试    ■ 符合IEC 61850-3变电站通信网络和系统认证标准以及IEEE 1613规范    ■ 支持RIP、OSPF、BGP等多种动态路由协议，静态路由、IP策略路由    ■ 支持PIM-SM、PIM-DM、DVMRP等多种组播路由协议。    ■ 3个模块插槽，10余种业务模块，最多可支持28个百兆光电口可选    ■ 多种通用冗余电源输入24/48 VDC或110/220 VDC/VAC    ■ 支持冗余环网保护BD-EAPS（切换时间<50ms）,RSTP/STP冗余协议    ■ 支持QoS、VLAN、IGMP Snooping/GMRP等管理功能    ■ 提供产品实时温度检测与监控，可灵活设置告警门限值    ■ 工作温度范围-40℃～85 ℃    ■ 支持巨帧(Jumbo Frame)最多可达13K，三层包转发率9.6Mpps    ■ 支持LLDP链路层发现协议， 检索 网络设备拓扑发现