我們知道，傳統(tǒng)的三層交換機只支持以太網接口，但是隨著用戶的需求更高，單一的以太網接口也不能適應城域網與廣域網互聯(lián)的需求。雖然新型的運營商城域網用路由器代替了部分三層交換機的功能，但是目前，三層交換機仍然沒有退出城域網的競爭，很多地市級運營商仍然大量使用了三層交換機構建城域網的匯聚層，甚至在核心層面上也引入了三層交換機。因此，也對三層交換機的功能和性能提出了更高的要求。

為適應運營級城域網的要求，目前的三層交換機，尤其是高端三層交換機，在路由轉發(fā)能力、接口類型、業(yè)務能力、QoS以及安全、計費、認證等功能上都有了很大的改進和提高。在路由轉發(fā)能力上，傳統(tǒng)的交換機采用“按流轉發(fā)+精確匹配”的模式，即在CACHE中存儲了包括源IP地址和目的IP地址的“精確匹配表”，對數據流進行精確匹配。由于采用了CACHE技術，并采取按流轉發(fā)的方式，轉發(fā)速度和效率很高，但受到CACHE容量的限制，當網絡規(guī)模變大，網絡中的地址增多，這種方式就存在著CACHE耗盡的風險，尤其是目前網絡上病毒的泛濫，偽造地址的攻擊越來越多，大量偽造的IP地址將很快耗盡交換機的資源。

因此，目前高端三層交換機也采用了類似路由器的“最長匹配”方式，即不匹配完整的IP地址，只根據網段進行最長匹配，這樣就能更好地適應網絡規(guī)模和流量模式的變化。同時，由于ASIC技術的發(fā)展，這種“最長匹配”也可以由硬件來完成，在不影響轉發(fā)速度的情況下使得三層交換機可以適應更復雜的網絡環(huán)境。

傳統(tǒng)的三層交換機只支持以太網接口，即10/100M和1000M以太網接口，但隨著三層交換機應用于城域網環(huán)境，一方面較低的接口速率無法滿足城域網核心層面的轉發(fā)需要;另一方面單一的以太網接口也不能適應城域網與廣域網互聯(lián)的需求。10G以太網的標準(IEEE802.3ae)于2002年6月正式頒布，目前，經過短短三年的發(fā)展，大多數主流廠商的高端三層交換機都已經支持了10G以太網接口，這使得企業(yè)網、校園網以及運營商城域網的骨干帶寬大大增加。同時，在一些高端的三層交換機上也提供了POS、ATM、E1/E3等廣域網接口，從而使通過三層交換機實現城域網與廣域網的互聯(lián)成為可能，并且使三層交換機可以更加“方便”的成為城域網的核心層設備。

傳統(tǒng)的三層交換機在路由協(xié)議的支持能力方面比較弱，一般只支持RIP等適合小規(guī)模網絡的域內路由協(xié)議。目前的三層交換機不僅可以支持RIP、OSPF等域內路由協(xié)議，一些高端的三層交換機還可以支持BGP協(xié)議，這樣就大大擴展了三層交換機的應用范圍。隨著VOD等組播業(yè)務的迅速發(fā)展，要求網絡設備也要能夠支持組播功能，目前的三層交換機不僅可以支持IGMP協(xié)議，而且可以支持PIM-SM/DM、DVMRP等組播路由協(xié)議，使得三層交換機既可以部署在網絡的邊緣，又可以在匯聚層或核心層提供組播業(yè)務的支持。

由于MPLS VPN可以實現用戶數據的隔離，同時也可以提供QoS保證，因此正在成為IP城域網中重要的增值業(yè)務提供手段。過去的MPLS VPN業(yè)務基本上是在路由器上提供的，即由路由器作為PE設備，而目前，在華為、中興、港灣等國內主流廠商的三層交換機上也提供了MPLS VPN功能，這樣可以用位于網絡邊緣的三層交換機作為PE，為LAN接入的用戶更方便的提供MPLS VPN業(yè)務。

提供對業(yè)務流的QoS保證是運營級IP城域網的一個基本能力，目前的三層交換機根據其在網絡中位置的不同也提供了不同的QoS支持功能。位于網絡邊緣的三層交換機需要完成業(yè)務流分類與流量限制的工作，即根據數據流的特征將業(yè)務流區(qū)分開來，并賦予其不同的優(yōu)先級;或對某些業(yè)務流的流量進行限制。目前有一些被稱之為“智能交換機”的三層交換機設備，可以基于二到七層的各種信息對數據流進行分類，并對命中的數據流采取各種QoS策略，如對數據流“重新著色”、進行接入速率限制(CAR)或流量整形(GTS)等，這樣就使得網絡邊緣的業(yè)務感知和流量控制更加靈活方便。位于匯聚/核心層的三層交換機可以根據數據流的優(yōu)先級(TOS、DSCP，或MPLS標簽中的ESP字段)進行隊列調度和區(qū)分轉發(fā)。可以說，目前的三層交換機在QoS功能方面與路由器相比已經沒有太大的差別。

在病毒、攻擊日益泛濫的今天，網絡的安全問題越來越重要，解決安全問題需要在網絡邊緣支持對非法流量的過濾、對用戶的認證等能力。目前的三層交換機基本都支持配置ACL策略，可以根據流量特征對非法數據流進行過濾，或采用流量限制的策略，這樣就大大限制了病毒或攻擊流量的擴散速度和危害程度。但由于受到ASIC的限制，三層交換機，尤其是中低端的產品所支持的ACL數量大都比較有限，這個缺陷也制約了三層交換機過濾非法流量的能力。對用戶進行認證，確保只有合法用戶接入網絡也是保證網絡安全的一個重要方面，三層交換機基本都支持802.1x、PPPOE、Web Portal等認證方式，并結合RADIUS協(xié)議提供對用戶的認證和計費功能。同時，為防止偽造地址或虛假用戶的攻擊，一些交換機還提供了MAC、端口、用戶名、IP、VLAN等多種信息的綁訂功能。

目前的三層交換機設備已經不僅僅是二層交換加路由功能的簡單組合，而是成為了在轉發(fā)性能、安全特性、QoS等方面都具有較好支持性的，具有多接口類型、多業(yè)務支持能力的綜合業(yè)務承載平臺，為了適應電信級網絡的需要，許多高端的三層交換機還提供了電源、主控板以及交換板的冗余配置。