三层转发基础

三层转发是发生在osi模型中的ip层，与二层转发的区别在于
1.数据转发依靠的关键字不同，二层转发主要依靠MAC地址，而三层转发主要依靠IP地址。—
2.数据交换的范围不同，二层交换指在同一网段内的通信，三层交换指跨网段的通信。
3.在三层转发的过程中，还要进行二层的封装。也就是说，在转发过程中二层帧头中的（源、目的）MAC地址是要改变的。但是IP数据报中的源IP和目的IP地址是不会改变的
交换步骤与二层类似，具体如下

1. 当PC_A（192.168.10.1/24）要ping PC_E（192.168.20.1/24）时，依然是检查目标IP是不是和自己在同一个网段，发现不在同一网段（一个在10.0网段一个在20.0网段），则需要经过网关（这里是交换机三层接口）来转发，因此PC_A在自己的ARP表中寻找网关对应的MAC地址，如果有则直接将报文封装为：目标MAC为网关MAC，源MAC为MA，发送端IP为192.168.10.1，接收端IP为192.168.20.1。
2. 由于第一次PC_A的ARP缓存中不存在网关的MAC地址。则先向VLAN 1内广播发送一个ARP请求，请求网关192.168.10.254的MAC地址，封装为源MAC为MA，目标MAC不可知则为全0，源IP为192.168.10.1，目标IP为192.168.10.254，到链路层封装的头部为，源MAC为MA，目标MAC为全F即广播包，“帧类型”字段则填上ARP的协议号0x0806。
3. 交换机SW1收到PC_A发送的报文，二层解析头部检查为广播包，则从VLAN 1的除源端口外的各个端口转发出去，另外也转发一份到VLAN 1的三层接口，由于PC_A之前给PC_B发送过报文，SW 1有PC_A的FDB缓存，则检查匹配后更新老化标志位。此外将PC_A的IP、MAC、对应port、VLAN ID等信息记录到交换机的三层转发表中。
4. VLAN 1其他主机收到请求对象不是自己的ARP请求，丢弃该广播报文，而SW 1的三层接口解析到目标IP是自己，则封装一个源MAC是交换机VLAN 1 interface的MAC，源IP是192.168.10.254，目标IP是192.168.10.1，目标MAC是MA的ARP应答报文，再经过以太头部封装，添加ARP单播报文头部，目标MAC为MA。交换机二层收到自三层的报文，解析数据帧头部，根据目标MAC地址MA在FDB表中查找到其出端口是port a，为ACCESS端口，则剥掉tag（之前请求报文进入port a之后会被加上tag，以致能够区分识别出VLAN 1的其他端口与VLAN 1 interface）转发给PC_A。
5. PC_A收到网关的MAC地址，则将发给PC_E的报文修改目标MAC为VLAN 1 interface即网关的MAC地址，而目标IP依旧是PC_E的IP：192.168.20.1，然后封装以太头部以单播形式发送出去。
6. SW 1在收到这个数据包后，因为“目的MAC地址”为交换机自己VLAN接口的MAC地址，而且“目的IP地址”和“源IP地址”不在同一网段，所以直接提交到三层，根据包中的“目的IP地址”(PC_E的IP地址)在三层硬件转发表中查看有无对应表项，因为是第一次通信，所以结果是查找失败，于是将数据包再转送到CPU去进行软件路由处理。
7. CPU同样会根据包中的“目的IP地址”去查找其软件路由表，发现匹配了一个直连网段(PC_E对应的网段)，于是继续查在ARP表中查找对应的MAC地址项。同样是由于是第一次查找，所以仍然查找失败。如果在ARP表中找到了对应的MAC地址，则数据可以直接由软件路由表转发了。
8. 如果没查找到则以PC_E的目标IP为请求对象，在其所在VLAN 2的目标网段内发送ARP请求广播（目标MAC为全0，目标IP为192.168.20.1，源MAC为VLAN 2 interface对应MAC，源IP为VLAN 2 interface对应IP，192.168.20.254），PC_E则先缓存网关的ARP表项，然后以ARP单播形式回复自己的MAC地址ME给网关192.168.20.254，SW 1的CPU则根据回复的报文更新记三层转发表项，记录到PC_E的IP、MAC、出端口、VLAN ID等信息，此时三层转发表中有了PC_A和PC_E的转发表项。另外缓存PC_E的ARP表项与FDB表项目。
9. 三层交换机的CPU根据获取到的目标主机MAC和现有的直连路由信息将PC_A发来的数据包转发给PC_E，这就是一次单方向的三层转发过程，其中也大量涉及到了二层转发（PC_A在VLAN 1内广播请求网关MAC，交换机CPU控制在VLAN2内广播请求PC_E的MAC等）。
10. 当PC_E回复PC_A报文时，与PC_A步骤相同，只是在PC_E上已经存在了网关ARP表项、交换机上已经存在了到PC_A的三层转发表项、FDB表项等，所以会更简单些。另外由于三层转发表项的存在，因此PC_E回复PC_A的报文会直接根据三层转发表进行硬件转发，而不是CPU路由软件转发，效率会更快。