目前第三層交換機的應用非常廣泛，特別是在中小型企業(yè)，其作用顯而易見，這里我們主要介紹第三層交換機技術及在VLAN子網(wǎng)規(guī)劃中的應用。在傳統(tǒng)的校園網(wǎng)模式中，網(wǎng)絡互連一般是一個或多個主干交換機下連多級交換機，交換機間通過路由器來進行通信的結構，傳統(tǒng)路由器工作在OSI模型的網(wǎng)絡層，并且基于軟件進行路由的計算和包的轉發(fā)。
 
隨著校園網(wǎng)規(guī)模的擴大，用戶的增加，各種基于IP協(xié)議的應用（如視頻會議，遠程教育）的迅猛發(fā)展，傳統(tǒng)路由在校園網(wǎng)的安全管理和流量控制方面益發(fā)成為一個瓶頸問題，而傳統(tǒng)交換機雖是有快速處理能力。但它本質是一種多端口網(wǎng)橋，不可避免會產(chǎn)生廣播，無法實現(xiàn)路由，為解決這個矛盾，網(wǎng)絡廠商提出了第三層交換機的思想。

第三層交換機技術工作原理和功能

傳統(tǒng)路由器工作在OSI七層模型的網(wǎng)絡層,它在網(wǎng)絡中收到任何一個數(shù)據(jù)包（包括廣播包），就將該包第二層（數(shù)據(jù)鏈路層）的信息去掉，查看第三層的信息。再根據(jù)路由表確定數(shù)據(jù)包的路由，進行第二層信息的封裝，最后將該數(shù)據(jù)包轉發(fā)。路由器的瓶頸表現(xiàn)在：它是一個無連接設備，其工作機制使其成為一個轉發(fā)并遺忘的網(wǎng)絡設備。即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復相同的路由過程，這導致路由器不可能具有很高的吞吐量，另外，路由器的復雜的處理和強大的功能主要是由軟件來實現(xiàn)，這必然使得它成為網(wǎng)絡瓶頸。

在路由技術發(fā)展的同時，作為解決網(wǎng)絡傳輸帶寬的方案之一的交換技術得到很快的發(fā)展，交換網(wǎng)絡是以交換器為中心構造的網(wǎng)絡體系。網(wǎng)絡交換機與多端口網(wǎng)橋非常相似，因為它們都工作在數(shù)據(jù)鏈路層，網(wǎng)絡交換機在不同端口間傳遞數(shù)據(jù)時也是基于數(shù)據(jù)包的目的MAC地址。交換機的實現(xiàn)通常采用全硬件結構實現(xiàn)，速度快，但它和網(wǎng)橋一樣不具有隔離廣播數(shù)據(jù)包的能力。

L3交換技術（LAYER３SWITCHING）就是綜合以上兩種技術的優(yōu)點揚長避短而出現(xiàn)的一種新興的網(wǎng)絡互連技術，也稱第三層交換機技術。如果僅考慮ＩＰ，就稱為ＩＰ交換技術。第三層交換式路由器采用了在專門處理數(shù)據(jù)包轉發(fā)功能的基礎上又住集成了路由處理功能的ASIC蕊片，將傳統(tǒng)二層交換機的高速轉發(fā)和路由器的路由功能結合起來，實現(xiàn)線速路由，解決了路由器的瓶頸問題。Ｌ３交換技術的解決方案一般有兩類：基于核心模型和基于邊緣多層混合交換模型。前者的代表有cisco公司的netflow交換和tagswitching交換，強調交換機核心層的速度，完全用ASIC硬件以線速實現(xiàn)路由和交換，后者的代表有３com公司的fastip,cabletron公司的虛擬快速安全網(wǎng)絡，所采用的方法是在第三層路由一次，然后在第二層交換端到端的網(wǎng)絡流數(shù)據(jù)分組，這就是“一次路由，隨后交換”的策略。第三層交換機的強大功能體現(xiàn)在：

（1）根據(jù)L3協(xié)議對路由進行計算，其支持路由協(xié)議有：RIPV1、V2和OSPF等。

（2）支持IGMP，DVMRP等各種常用的IP組播協(xié)議，當交換式路由器收到組播報文后，首先將報文轉發(fā)到包含組播組成員的VLAN上，繼而再把報文轉發(fā)到組播組成員的端口上。

（3）服務質量QoS，將報文賦予特定的優(yōu)先級，不同優(yōu)先級的報文送到不同的隊列按先后轉發(fā)。

（4）支持標準的SNMP網(wǎng)管協(xié)議，支持傳統(tǒng)的命令行接口（CLI）。

（5）對虛擬網(wǎng)的多種劃分策略，尤其是它不僅支持傳統(tǒng)的基于端口的VLAN劃分，而且還支持基于IP地址，子網(wǎng)號和協(xié)議類型的VLAN劃分，這對園區(qū)網(wǎng)的管理帶來及大的方便。

因此新型的第三層交換機典型應用在園區(qū)和大樓的局域網(wǎng)中，用它做為主干設備，除了提供報文轉發(fā)的高帶寬外和以上所述功能外，還提供安全，監(jiān)控以及管理和配置等服務。

三層交換路由器在虛網(wǎng)規(guī)劃中的應用

虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）又稱虛擬網(wǎng)，從網(wǎng)絡管理上被定義為一個位置無關的局域網(wǎng)廣播域。VLAN技術是隨著交換技術的出現(xiàn)而產(chǎn)生的，在一個校園網(wǎng)內劃分若干虛擬子網(wǎng)有以下好處：

1．隔離廣播。劃分虛擬子網(wǎng)后，所有廣播將局限在本VLAN子網(wǎng)內，從而有效的提高了網(wǎng)絡整體的有效帶寬，隔絕了網(wǎng)絡的廣播風暴。

2．方便的工作組劃分和管理。劃分虛網(wǎng)后，對工作組的劃分不再局限于他們的物理位置，而可根據(jù)他們的功能進行劃分，從而實現(xiàn)網(wǎng)絡物理結構和虛擬子網(wǎng)的無關性。

3．增強網(wǎng)絡安全性。由于各VLAN子網(wǎng)在邏輯上的獨立性，可對各虛網(wǎng)按實際情況分別定義安全策略，有效的避免非法入侵，提高各虛網(wǎng)的安全性。

在第三層交換機面世之前，交換機所提供的VLAN劃分方式只有兩種。第一是基于端口。即提供把某個或某幾個端口上的機器劃分為一個VLAN的方法，這和物理網(wǎng)段較為類似，無法實現(xiàn)位置無關的虛擬網(wǎng)配置。第二是基于MAC地址的。即將子網(wǎng)以MAC地址來劃分，這種策略實現(xiàn)了位置無關的虛擬網(wǎng)。但子網(wǎng)中結點的增刪非常不方便。