三层交换中的ipfdb表的问题

最近在看三层交换机的原理，想问一下，三层交换机里的ipfdb表里的ip地址可以带掩码吗？如果不能带掩码，那么去路由接口的转发表，虽然ip地址千差万别，但是要封装的mac和出接口都一样。回有很多的基本重复的表项，但是如果可以带掩码，这个表查起来是不是又会比较慢呢？实际情况是怎么样的？哪位来讲讲。

:D:D:D

看了不少资料，终于自己得到了答案，如下：
有两种方式：精确匹配和最长匹配
早期的三层交换机，是精确匹配的方式，对于同一三层交换机不同vlan虚接口下的主机，就是这种精确匹配方式就够了，但是对于要经过几次路由转发的网段里的主机，主机的IP地址的范围就会比较大，如果还是用精确匹配的方式，ipfdb表就会很大，并且资源耗尽后需要频繁的换入换出，会对转发性能有影响。
所以后来三层交换机逐步要求支持最长匹配。

另外说说三层转发的产生原因：
1 为啥要划分vlan？这个是为了隔离广播域，增强L2网络的健壮性。
2 vlan直接为啥要互通？vlan只是二层隔离，三层上还是需要能够实现主机互通，譬如跨部门的访问还是有必要的，或者几个部门共享的网络资源
3 三层交换机出现前vlan直接如何转发？二层交换机上面接一个路由器，路由器实现vlan子网间的路由转发
4 为啥要搞3层交换机？网络流量的变化导致，符合2/8原则，但是开始是本地8，跨子网是2，后来本地2，跨子网8，跨子网流量多，低性能路由器软转发不够用，所以就搞了三层交换机用最高信价比来解决这个问题，并且提高了设备的集成度。

关于是用目的IP下发ipfdb表还是用路由表的下一条下发ipfdb表
如果是精确匹配方式，就是用目的IP下发
KEY：IP
result：fib表对应的出接口，下一跳IP对应的ARP表里查到的MAC地址
如果是最长匹配方式
KEY：fib表命中的表的KEY（IP＋掩码）
result：同上
但是对于没有下一跳的路由表，就是连接了真实的子网的路由接口上生成的路由表需要直接用目的IP作为KEY值！

:lol:lol:lol