什么是《一次路由多次转发》 和 三层交换器的概念

一次路由多次转发正好在NF的代码中也有说到，为每一个转发创建一个flow，此后的包全部都由底层转发。

使用IP的设备A------------------------三层 交换机------------------------使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用 子网掩码取得 网络地址，判断目的IP是否与自己在 同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC 封装数据包并发送给 交换机，交换机起用二层交换模块，查找 MAC地址表，将数据包转发到相应的端口。

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的 一次路由多次转发 。

表面上看，第三层 交换机是第二层 交换器与 路由器的合二为一，然而

这种结合并非简单的物理结合，而是各取所长的逻辑结合。其重要表现是，当某一信息源的第一个 数据流进行第三层交换后，其中的 路由系统将会产生一个MAC地址与IP地址的映射表，并将该表存储起来，当同一信息源的后续数据流再次进入交换环境时， 交换机将根据第一次产生并保存的 地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了 路由选择时造成的 网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。所以说， 第三层交换机既可完成 第二层交换机的端口交换功能，又可完成部分 路由器的路由功能。即 第三层交换机的交换机方案，实际上是一个能够支持多层次动态集成的解决方案，虽然这种多层次动态集成功能在某些程度上也能由传统 路由器和 第二层交换机搭载完成，但这种搭载方案与采用三层交换机相比，不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服路由 传输速率瓶颈。

显然， 第二层交换机和 第三层交换机都是基于 端口地址的端到端的交换过程，虽然这种基于MAC地址和IP地址的交换机技术，能够极大地提高各 节点之间的数据传输率，但却无法根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量，即缺乏第四层智能应用交换需求。 第四层交换机不仅可以完成端到端交换，还能根据端口主机的应用特点，确定或限制它的交换流量。简单地说， 第四层交换机是基于 传输层数据包的交换过程的，是一类基于 TCP/IP协议 应用层的用户应用交换需求的新型 局域网交换机。 第四层交换机支持TCP/UDP第四层以下的所有协议，可识别至少80个字节的数据包 包头长度，可根据TCP/UDP 端口号来区分数据包的应用类型，从而实现 应用层的 访问控制和服务质量保证。所以，与其说 第四层交换机是 硬件 网络设备，还不如说它是 软件 网络管理系统。也就是说， 第四层交换机是一类以 软件技术为主，以 硬件技术为辅的网络管理交换设备。

最后值得指出的是，某些人在不同程度上还存在一些模糊概念，认为所谓 第四层交换机实际上就是在 第三层交换机上增加了具有通过辨别第四层协议端口的能力，仅在第三层交换机上增加了一些增值 软件罢了，因而并非工作在 传输层，而是仍然在第三层上进行交换操作，只不过是对第三层交换更加敏感而已，从根本上否定第四层交换的关键技术与作用。我们知道，数据包的第二层IEEE802.1P字段或第三层IPToS字段可以用于区分数据包本身的 优先级，我们说 第四层交换机基于第四层 数据包交换，这是说它可以根据第四层TCP/UDP端口号来分析数据包应用类型，即第四层交换机不仅完全具备 第三层交换机的所有交换功能和性能，还能支持第三层交换机不可能拥有的 网络流量和服务质量控制的智能型功能。