三層交換機是在二層的基礎上融合了ISO參考模型第三層，特別是全千兆智能以太網交換機，在網絡中各種各樣的網絡設備要想進行通信，它們必須要采用相同的網絡協議。就如同兩個人相互溝通需要有雙方都能理解的語言一樣。網絡協議對于通訊雙方數據信息的格式采用、如何發送與接收都有明確的規定，內容涉及非常具體和復雜。

國際標準化組織（ISO）為了使網絡協議的開發簡單化，定義了一個開放系統互聯參考模型（OSI），共定義了應用層、表示層、會話層、傳輸層、網絡層、數據層和物理層７個部分，并對每個部分所要解決的問題作了明確。這種分層結構將復雜的網絡通信問題具體化、簡單化和標準化，這樣在進行網絡通信技術的開發時，技術人員就可以專注于其中的某一個或某幾個部分，并可與其它層實現協同對接。

全千兆智能以太網交換機是工作在OSI參考模型的第二層，也就是數據鏈路層上，它依據數據幀的MAC地址進行物理設備的位置定位。當它的某一個端口接收到數據幀時，它會讀取數據幀的源MAC地址及目的MAC地址，根據動態維護著的MAC與物理端口映射表，可以很快找到目的MAC地址所對應的物理端口，實現數據幀的快速轉發。

三層交換機是在二層的基礎上融合了ISO參考模型第三層——網絡層中的路由功能，這類全千兆智能以太網交換機不但能夠基于MAC地址轉發數據幀，還能根據IP地址為數據包提供路由服務，這樣當局域網進行了網段劃分后，可由三層交換機實現不同網段之間的通信，而不必使用獨立的路由器產品。

三層交換機的工作過程是這樣的，假設有A和B兩個網絡設備使用IP協議進行通信，且二者在同一個網段時，A首先要向交換機的三層交換模塊（缺省網關）發送一個ARP請求，如果三層交換模塊在此前的通信過程中已經知道了B的MAC地址，則會向A回復B的MAC地址，如果三層交換模塊不知道B的地址，則會發一個ARP廣播，B在收到該廣播后向三層交換模塊回復其MAC地址，三層交換模塊再將該MAC回復給A，同時將其記錄在MAC地址表中。此后A和B二者之間就可以進行快速的數據交換了。

當A和B不在同一網段的情況下如要實現二者通信，A首先向交換機的三層交換模塊發送一個ARP請求，交換模塊向A回復一個報文，將它的MAC地址告訴給A，A接下來進行目的MAC地址替換，將要發送給B的數據首先發送給交換模塊。交換模塊會在它所維護的主機路由表和網段路由表中按照IP地址來查找B的MAC地址及所對應的物理端口號，并將數據按照B的IP所對應的端口發送出去,實現A與B之間的通信。

◆高密度千兆接入

H3C S5100-SI系列全千兆智能以太網交換機提供高密度的24或48個10/100/1000M自適應電口，支持所有端口二層線速交換。

◆豐富的安全智能控制策略

H3C S5100-SI全千兆智能以太網交換機支持802.1x認證標準，不僅支持協議所規定的端口接入認證方式，還對其進行了擴展、優化：支持一個物理端口下掛接多個終端的應用場合，還可以實現基于MAC地址的接入控制方式。

支持端口安全（Port Security），它是一種對網絡接入進行控制的安全機制，是對已有的802.1x認證和MAC地址認證的擴充。它通過檢測數據幀中的MAC地址，對相應端口的輸入/輸出報文進行控制，并提供了多種安全模式和認證方式，極大地提高系統的安全性和可管理性。

傳統交換機對端口的鏡像功能都是基于本地實現，鏡像數據流無法穿越網絡在核心實現統一采集、監控和分析；H3C S5100-SI支持跨交換機的遠程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到全千兆智能以太網交換機上，在核心上啟動網流分析（Netstream）功能，對監控端口的業務和流量進行監控、優化部署和惡意攻擊監控。

◆高可靠性

H3C S5100-SI系列全千兆智能以太網交換機不僅支持STP/RSTP生成樹協議，還提供了基于多VLAN的生成樹MSTP協議，極大提高了鏈路的冗余備份，提高容錯能力，保證網絡的穩定運行。支持LACP（Link Aggregation Control Protocol，鏈路聚合控制協議）進行動態鏈路匯聚。

◆簡單靈活的管理方式

全千兆智能以太網交換機支持基于物理端口/VLAN／MAC的鏡像功能，支持遠程端口鏡像功能，可以實現統一監控檢測。支持SNMP，可支持OpenView等通用網管平臺，以及Quidview網管系統。支持CLI命令行，Web網管，TELNET，HGMP集群管理，使設備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。