三層轉(zhuǎn)發(fā)就是通過路由器的在不同時(shí)間的轉(zhuǎn)發(fā)。它一般工作在TCP/IP網(wǎng)絡(luò)模型的第三層。 三層轉(zhuǎn)發(fā)可以很復(fù)雜，也可以很簡單。今天我們就來講講網(wǎng)絡(luò)層的定義和 三層轉(zhuǎn)發(fā)的基本原理。

1.網(wǎng)絡(luò)層的定義

網(wǎng)絡(luò)層（network layer ）：它位于OSI模型中的第三層，介于運(yùn)輸層與數(shù)據(jù)鏈路層之間，提供發(fā)信端到目標(biāo)端之間的信息傳輸服務(wù)。網(wǎng)絡(luò)層的數(shù)據(jù)以IP數(shù)據(jù)報(bào)的形式傳輸。

2.IP協(xié)議

IP提供了不可靠，無連接的數(shù)據(jù)報(bào)傳送服務(wù)。它定義了在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的具體格式。IP實(shí)現(xiàn)兩個基本功能：尋址及分片。

IP地址由網(wǎng)絡(luò)號和主機(jī)號兩部分組成，網(wǎng)絡(luò)號標(biāo)識互聯(lián)網(wǎng)中的一個特定網(wǎng)絡(luò)，主機(jī)號標(biāo)識在該網(wǎng)絡(luò)中的一臺特定主機(jī)，最常用的地址表示方法是點(diǎn)分十進(jìn)制法。如：192.168.10.1關(guān)于IP協(xié)議的具體講解見《TCP/IP 基礎(chǔ)學(xué)習(xí)》

3.ARP

ARP，即地址解析協(xié)議，實(shí)現(xiàn)通過IP地址到物理地址的映射。

在以太網(wǎng)協(xié)議中規(guī)定，同一局域網(wǎng)中的一臺主機(jī)要和另一臺主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址，而在TCP/IP協(xié)議棧中網(wǎng)絡(luò)層和傳輸層只關(guān)心目標(biāo)主機(jī)的IP地址。

這就導(dǎo)致在以太網(wǎng)中使用IP協(xié)議時(shí)，數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中，只包含目的主機(jī)的IP地址。于是需要一種方法，根據(jù)目的主機(jī)的IP地址，獲得其MAC地址。這就是ARP協(xié)議要做的事情。（關(guān)于ARP的具體知識，見《TCP/IP 基礎(chǔ)學(xué)習(xí)》）

4.基本轉(zhuǎn)發(fā)的概念

在數(shù)據(jù)通信網(wǎng)絡(luò)中，設(shè)備之間的通信基本上是根據(jù)TCP/IP協(xié)議，在IP網(wǎng)絡(luò)中運(yùn)行的特定功能的設(shè)備，都可以稱之為端系統(tǒng)，PC是一種最常見的端系統(tǒng)，網(wǎng)絡(luò)中路由器、交換機(jī)就是用來互聯(lián)不同的端系統(tǒng)，讓它們進(jìn)行透明的通信。

三層轉(zhuǎn)發(fā)基本原理

之前我們學(xué)習(xí)了二層轉(zhuǎn)發(fā)，知道二層轉(zhuǎn)發(fā)是一種基于OSI中的數(shù)據(jù)鏈路層的數(shù)據(jù)幀的存儲轉(zhuǎn)發(fā)技術(shù)，二層交換是依靠MAC地址和VID號來確定轉(zhuǎn)發(fā)方向的。那么，三層轉(zhuǎn)發(fā)和二層轉(zhuǎn)發(fā)有什么區(qū)別呢？

1.數(shù)據(jù)轉(zhuǎn)發(fā)依靠的關(guān)鍵字不同，二層轉(zhuǎn)發(fā)主要依靠MAC地址，而三層轉(zhuǎn)發(fā)主要依靠IP地址。

2.數(shù)據(jù)交換的范圍不同，二層交換指在同一網(wǎng)段內(nèi)的通信，三層交換指跨網(wǎng)段的通信。

3.在三層轉(zhuǎn)發(fā)的過程中，還要進(jìn)行二層的封裝。也就是說，在轉(zhuǎn)發(fā)過程中二層幀頭中的（源、目的）MAC地址是要改變的。但是IP數(shù)據(jù)報(bào)中的源IP和目的IP地址是不會改變的

5.IP路由表

路由是IP層轉(zhuǎn)發(fā)的依據(jù)，路由包括

?目的網(wǎng)絡(luò)/前綴長度

?下一跳地址IP路由表

?出接口

?……

查看路由表的命令

?Show ip route

Show fib

路根據(jù)路由產(chǎn)生的方式分

1.直連路由–本地接口IP網(wǎng)段對應(yīng)的路由，優(yōu)先級最高

2.靜態(tài)路由-手工配置的路由，優(yōu)先級較高

3.動態(tài)路由-各種路由協(xié)議產(chǎn)生的路由優(yōu)先級有高有低由匹配

匹配原則－－最長路徑匹配原則

6.三層轉(zhuǎn)發(fā)舉例

PC1準(zhǔn)備向PC2發(fā)送數(shù)據(jù)包

（1） PC1檢查報(bào)文的目的IP地址，發(fā)現(xiàn)和自己不在同一網(wǎng)段，則需要進(jìn)行三層轉(zhuǎn)發(fā)，通過網(wǎng)關(guān)轉(zhuǎn)發(fā)報(bào)文信息；

（2） PC1檢查自己的ARP表，發(fā)現(xiàn)網(wǎng)關(guān)的MAC地址不在自己的ARP表里；

PC1向Router發(fā)起arp請求

（3） PC1——》Router（網(wǎng)關(guān)）發(fā)出ARP請求報(bào)文；

（4） Router將PC1的MAC地址學(xué)習(xí)到自己的ARP表，

（5） Router（網(wǎng)關(guān)）——》PC1發(fā)出ARP應(yīng)答報(bào)文；

（6） PC1學(xué)習(xí)到Router（網(wǎng)關(guān)）的mac地址，發(fā)出報(bào)文，此時(shí)源ip、目的ip不變，目的mac為Router（網(wǎng)關(guān)）的mac

（7） PC1——》 Router（網(wǎng)關(guān)）發(fā)出報(bào)文。

（8） Router（網(wǎng)關(guān)）收到報(bào)文，發(fā)現(xiàn)是三層報(bào)文（原因是報(bào)文的目的mac是自己的mac）

（9） Router（網(wǎng)關(guān)）檢查自己的路由表（FIB），發(fā)現(xiàn)目的ip在自己的直連網(wǎng)段

（10）Router檢查自己的arp表，如果發(fā)現(xiàn)有與目的ip對應(yīng)的mac地址則直接封裝報(bào)文（目的ip、源ip不變，目的mac為查arp表所得mac）發(fā)送給PC2

（11） 如果查ARP表沒有得到與目的ip對應(yīng)MAC，則重復(fù)（3）發(fā)arp請求

（12） PC2收到ARP廣播報(bào)文，發(fā)現(xiàn)目的IP是自己的IP，于是給Router發(fā)送ARP應(yīng)答報(bào)文。報(bào)文中會附上自己的mac地址。

（13） Router收到應(yīng)答報(bào)文后，目的mac改為PC2的mac，然后向PC2發(fā)送數(shù)據(jù)幀。

（15） Router收到報(bào)文后，向PC1轉(zhuǎn)發(fā)報(bào)文