現(xiàn)在廣大的用戶們對(duì)自己使用的設(shè)備是非常在意的，這也促使了第三層交換機(jī)可以平穩(wěn)快速發(fā)展的一個(gè)動(dòng)力，但是第三層交換機(jī)如何進(jìn)行保護(hù)它自身的安全性，這是個(gè)很難解決的問題。

網(wǎng)絡(luò)建設(shè)重點(diǎn)向接入和應(yīng)用的遷移，為交換機(jī)帶來了市場(chǎng)的“黃金”機(jī)會(huì)。在眾多廠商將網(wǎng)絡(luò)智能推向邊緣、并向市場(chǎng)逐步發(fā)力時(shí)，交換機(jī)市場(chǎng)正受到各路網(wǎng)絡(luò)設(shè)備諸侯的關(guān)注和青睞，有望成為IT領(lǐng)域的又一個(gè)角斗戰(zhàn)場(chǎng)。

目前，這場(chǎng)戰(zhàn)斗的制高點(diǎn)是第三層交換機(jī)市場(chǎng)，尤其是邊緣交換機(jī)。有關(guān)市場(chǎng)調(diào)查顯示，邊緣交換機(jī)已經(jīng)開始超越核心交換機(jī)，逐漸占據(jù)主流的地位。有關(guān)的對(duì)用戶需求的調(diào)查結(jié)果也證明了這一點(diǎn): 用戶在選購(gòu)交換機(jī)時(shí)，考慮最多的購(gòu)買因素是應(yīng)用和安全，因而，大多選擇可管理性非常強(qiáng)的三層或多層交換機(jī)。

改進(jìn)傳統(tǒng)路由技術(shù)隨著Internet/Intranet的迅猛發(fā)展和B/S(瀏覽器/服務(wù)器)計(jì)算模式的廣泛應(yīng)用，跨地域、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長(zhǎng)，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。

因此，改進(jìn)傳統(tǒng)的路由技術(shù)迫在眉睫。在這種情況下，一種新的路由技術(shù)應(yīng)運(yùn)而生，這就是第三層交換機(jī)技術(shù)?；谶@種技術(shù)的三層設(shè)備，如果稱之為“路由器”，是因?yàn)樗刹僮髟诰W(wǎng)絡(luò)協(xié)議的第三層，是一種路由理解設(shè)備并可起到路由決定的作用；如果說它是“交換機(jī)”，是因?yàn)樗乃俣葮O快，幾乎達(dá)到第二層交換的速度。

用戶網(wǎng)絡(luò)應(yīng)用水平的提高，是推動(dòng)第三層交換機(jī)大規(guī)模應(yīng)用的主要?jiǎng)恿χ?。用戶已?jīng)不再滿足于交換機(jī)的基本功能，即將輸入輸出端口連接起來而實(shí)現(xiàn)業(yè)務(wù)流的轉(zhuǎn)發(fā)，除了要求交換、認(rèn)證、報(bào)文過濾功能外，更希望交換機(jī)具有路由處理功能；用戶應(yīng)用的不同，也對(duì)網(wǎng)絡(luò)的彈性提出了新的要求。

同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)展和網(wǎng)絡(luò)中應(yīng)用的不斷增多，用戶網(wǎng)絡(luò)必須加強(qiáng)對(duì)訪問者的控制，限制非法用戶的通信，從而保證整個(gè)網(wǎng)絡(luò)的安全，例如校園網(wǎng)中對(duì)設(shè)備的安全管理、駐地網(wǎng)對(duì)安全接入的要求、企業(yè)網(wǎng)絡(luò)中各個(gè)業(yè)務(wù)之間的隔離等。

然而，普通交換機(jī)無(wú)法有效地隔離網(wǎng)絡(luò)中各網(wǎng)點(diǎn)之間的數(shù)據(jù)傳輸、控制用戶的訪問權(quán)限，使用戶局域網(wǎng)的安全遭到威脅。第三層交換機(jī)則能通過各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機(jī)制，提高了網(wǎng)絡(luò)的安全性，并有效抑制了廣播風(fēng)暴的產(chǎn)生。

隨著我國(guó)企業(yè)網(wǎng)、校園網(wǎng)以及寬帶建設(shè)的迅速發(fā)展，第三層交換機(jī)的應(yīng)用也從最初的骨干層、匯聚層一直滲透到邊緣的接入層。第三層交換機(jī)的出現(xiàn)，正如思科路由器在廣域網(wǎng)的廣泛應(yīng)用一樣，將在今后很長(zhǎng)一段時(shí)間主宰網(wǎng)絡(luò)。

滿足多媒體應(yīng)用隨著互聯(lián)網(wǎng)的迅猛發(fā)展，用戶在網(wǎng)絡(luò)上的應(yīng)用越來越多，用戶在網(wǎng)絡(luò)上傳輸?shù)牟辉賰H限于數(shù)據(jù)，網(wǎng)上交易、網(wǎng)上教學(xué)、視頻點(diǎn)播、社區(qū)影院等日益成為用戶對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)需求，純粹的二層交換已經(jīng)不能滿足用戶實(shí)際的需求。第三層交換機(jī)的優(yōu)勢(shì)，主要體現(xiàn)在應(yīng)用與網(wǎng)絡(luò)安全兩個(gè)方面。

應(yīng)用上，主要體現(xiàn)在用戶網(wǎng)絡(luò)上傳輸?shù)牟辉賰H限于數(shù)據(jù)，語(yǔ)音、視頻等對(duì)延遲、抖動(dòng)要求非常高的多媒體信息也實(shí)現(xiàn)了在同一網(wǎng)絡(luò)上傳輸。普通交換機(jī)由于工作在OSI 7層模型的第二層（即數(shù)據(jù)鏈路層）。

在劃分子網(wǎng)和廣播限制等方面提供的控制非常少，極容易造成網(wǎng)絡(luò)擁塞，使數(shù)據(jù)包的丟失和延遲增加，服務(wù)質(zhì)量無(wú)法保證。第三層交換機(jī)則把網(wǎng)絡(luò)通信中的二層交換技術(shù)和三層路由（或稱三層轉(zhuǎn)發(fā)）技術(shù)結(jié)合在一起。

并通過ASIC技術(shù)達(dá)到線速交換，大幅度提高了設(shè)備數(shù)據(jù)的包轉(zhuǎn)發(fā)能力，消除了轉(zhuǎn)發(fā)瓶頸。同時(shí)通過VLAN劃分、高效的組播控制、流策略的管理及訪問控制等功能有效保證網(wǎng)絡(luò)資源的充分利用，切實(shí)保證滿足各類用戶的應(yīng)用需求。

另一方面，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)變得越來越復(fù)雜，網(wǎng)絡(luò)在運(yùn)行和管理方面所付出的代價(jià)，大大超過了網(wǎng)絡(luò)設(shè)備本身的成本。易維護(hù)和易管理的要求，也促成了第三層交換機(jī)廣泛應(yīng)用。

以往，網(wǎng)絡(luò)管理員將3/4的時(shí)間花費(fèi)在維護(hù)網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)，以確保通信流量的優(yōu)化，并處理移動(dòng)和變更等工作。通常情況下，當(dāng)用戶轉(zhuǎn)移到網(wǎng)絡(luò)中另一個(gè)物理位置時(shí)，需要重新配置網(wǎng)絡(luò)，甚至還有用戶的工作站也需要進(jìn)行大量的管理工作。

針對(duì)于此，第三層交換機(jī)VLAN技術(shù)很好地解決了網(wǎng)絡(luò)管理的問題。VLAN的部署將通過減少網(wǎng)絡(luò)中移動(dòng)與變更所需要的資源，達(dá)到為用戶節(jié)約資源的目的，同時(shí)VLAN能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效地進(jìn)行網(wǎng)絡(luò)監(jiān)控。

遠(yuǎn)程管理、遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控、故障報(bào)警等為網(wǎng)絡(luò)管理員進(jìn)行管理提供了有效的手段。思科的智能網(wǎng)絡(luò)體系架構(gòu)能夠幫助客戶在市場(chǎng)中不斷增加新的內(nèi)容業(yè)務(wù)，如遠(yuǎn)程教育、呼叫中心、電子商務(wù)、企業(yè)資源管理、客戶關(guān)系管理等，幫助企業(yè)實(shí)現(xiàn)降低生產(chǎn)成本、提高生產(chǎn)力、開發(fā)新客戶的目的。

【編輯推薦】

1. 全光交換機(jī)與一般交換機(jī)優(yōu)勢(shì)在哪
2. 概括高端交換機(jī)的市場(chǎng)現(xiàn)狀問題
3. 對(duì)目標(biāo)交換機(jī)進(jìn)行學(xué)習(xí)研究
4. PythonAndroid淺談交換機(jī)安全性的“潛規(guī)則”
5. 全面講解以太網(wǎng)交換機(jī)配置問題