三層交換機是在二層的基礎上融合了ISO參考模型第三層，特別是全千兆智能以太網(wǎng)交換機，在網(wǎng)絡中各種各樣的網(wǎng)絡設備要想進行通信，它們必須要采用相同的網(wǎng)絡協(xié)議。就如同兩個人相互溝通需要有雙方都能理解的語言一樣。網(wǎng)絡協(xié)議對于通訊雙方數(shù)據(jù)信息的格式采用、如何發(fā)送與接收都有明確的規(guī)定，內(nèi)容涉及非常具體和復雜。

國際標準化組織（ISO）為了使網(wǎng)絡協(xié)議的開發(fā)簡單化，定義了一個開放系統(tǒng)互聯(lián)參考模型（OSI），共定義了應用層、表示層、會話層、傳輸層、網(wǎng)絡層、數(shù)據(jù)層和物理層７個部分，并對每個部分所要解決的問題作了明確。這種分層結構將復雜的網(wǎng)絡通信問題具體化、簡單化和標準化，這樣在進行網(wǎng)絡通信技術的開發(fā)時，技術人員就可以專注于其中的某一個或某幾個部分，并可與其它層實現(xiàn)協(xié)同對接。

全千兆智能以太網(wǎng)交換機是工作在OSI參考模型的第二層，也就是數(shù)據(jù)鏈路層上，它依據(jù)數(shù)據(jù)幀的MAC地址進行物理設備的位置定位。當它的某一個端口接收到數(shù)據(jù)幀時，它會讀取數(shù)據(jù)幀的源MAC地址及目的MAC地址，根據(jù)動態(tài)維護著的MAC與物理端口映射表，可以很快找到目的MAC地址所對應的物理端口，實現(xiàn)數(shù)據(jù)幀的快速轉發(fā)。

三層交換機是在二層的基礎上融合了ISO參考模型第三層——網(wǎng)絡層中的路由功能，這類全千兆智能以太網(wǎng)交換機不但能夠基于MAC地址轉發(fā)數(shù)據(jù)幀，還能根據(jù)IP地址為數(shù)據(jù)包提供路由服務，這樣當局域網(wǎng)進行了網(wǎng)段劃分后，可由三層交換機實現(xiàn)不同網(wǎng)段之間的通信，而不必使用獨立的路由器產(chǎn)品。

三層交換機的工作過程是這樣的，假設有A和B兩個網(wǎng)絡設備使用IP協(xié)議進行通信，且二者在同一個網(wǎng)段時，A首先要向交換機的三層交換模塊（缺省網(wǎng)關）發(fā)送一個ARP請求，如果三層交換模塊在此前的通信過程中已經(jīng)知道了B的MAC地址，則會向A回復B的MAC地址，如果三層交換模塊不知道B的地址，則會發(fā)一個ARP廣播，B在收到該廣播后向三層交換模塊回復其MAC地址，三層交換模塊再將該MAC回復給A，同時將其記錄在MAC地址表中。此后A和B二者之間就可以進行快速的數(shù)據(jù)交換了。

當A和B不在同一網(wǎng)段的情況下如要實現(xiàn)二者通信，A首先向交換機的三層交換模塊發(fā)送一個ARP請求，交換模塊向A回復一個報文，將它的MAC地址告訴給A，A接下來進行目的MAC地址替換，將要發(fā)送給B的數(shù)據(jù)首先發(fā)送給交換模塊。交換模塊會在它所維護的主機路由表和網(wǎng)段路由表中按照IP地址來查找B的MAC地址及所對應的物理端口號，并將數(shù)據(jù)按照B的IP所對應的端口發(fā)送出去,實現(xiàn)A與B之間的通信。

◆高密度千兆接入

H3C S5100-SI系列全千兆智能以太網(wǎng)交換機提供高密度的24或48個10/100/1000M自適應電口，支持所有端口二層線速交換。

◆豐富的安全智能控制策略

H3C S5100-SI全千兆智能以太網(wǎng)交換機支持802.1x認證標準，不僅支持協(xié)議所規(guī)定的端口接入認證方式，還對其進行了擴展、優(yōu)化：支持一個物理端口下掛接多個終端的應用場合，還可以實現(xiàn)基于MAC地址的接入控制方式。

支持端口安全（Port Security），它是一種對網(wǎng)絡接入進行控制的安全機制，是對已有的802.1x認證和MAC地址認證的擴充。它通過檢測數(shù)據(jù)幀中的MAC地址，對相應端口的輸入/輸出報文進行控制，并提供了多種安全模式和認證方式，極大地提高系統(tǒng)的安全性和可管理性。

傳統(tǒng)交換機對端口的鏡像功能都是基于本地實現(xiàn)，鏡像數(shù)據(jù)流無法穿越網(wǎng)絡在核心實現(xiàn)統(tǒng)一采集、監(jiān)控和分析；H3C S5100-SI支持跨交換機的遠程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到全千兆智能以太網(wǎng)交換機上，在核心上啟動網(wǎng)流分析（Netstream）功能，對監(jiān)控端口的業(yè)務和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。

◆高可靠性

H3C S5100-SI系列全千兆智能以太網(wǎng)交換機不僅支持STP/RSTP生成樹協(xié)議，還提供了基于多VLAN的生成樹MSTP協(xié)議，極大提高了鏈路的冗余備份，提高容錯能力，保證網(wǎng)絡的穩(wěn)定運行。支持LACP（Link Aggregation Control Protocol，鏈路聚合控制協(xié)議）進行動態(tài)鏈路匯聚。

◆簡單靈活的管理方式

全千兆智能以太網(wǎng)交換機支持基于物理端口/VLAN／MAC的鏡像功能，支持遠程端口鏡像功能，可以實現(xiàn)統(tǒng)一監(jiān)控檢測。支持SNMP，可支持OpenView等通用網(wǎng)管平臺，以及Quidview網(wǎng)管系統(tǒng)。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。