三層交換機使用了將三層路由技術(shù)和二層交換技術(shù)結(jié)合在一起的新技術(shù)，如果把大型網(wǎng)絡(luò)按照部門，地域等等因素劃分成一個個小局域網(wǎng)，那么三層交換機就會起著核心的作用。

三層交換機與路由器 近年來隨著互聯(lián)網(wǎng)和各企業(yè)信息化建設(shè)的迅猛發(fā)展，使人們越來越感覺到傳統(tǒng)路由器已經(jīng)從原來的交通指揮員變成了現(xiàn)在的路口瓶頸。而具有三層路由功能的交換機既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時又具有幾乎第二層交換的速度。

且價格相對便宜些，一時間很多人都開始想到三層交換機要替代路由器了！但事實又如何呢？ 傳統(tǒng)路由器在網(wǎng)絡(luò)中扮演著隔離網(wǎng)絡(luò)、隔離廣播、路由轉(zhuǎn)發(fā)、防火墻等角色，并且隨著網(wǎng)絡(luò)的不斷發(fā)展，它們的工作量也在迅速增長。

如今出于安全和管理方便等方便的考慮，VLAN技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用。VLAN技術(shù)可以邏輯隔離各個不同的網(wǎng)段、端口甚至主機，而各個不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)。由于局域網(wǎng)中數(shù)據(jù)流量很大，VLAN間大量的信息交換都要通過路由器來完成轉(zhuǎn)發(fā)，這時候隨著數(shù)據(jù)流量的不斷增長路由器就成為了網(wǎng)絡(luò)的瓶頸。

 三層交換機使用了將三層路由技術(shù)和二層交換技術(shù)結(jié)合在一起的新技術(shù)——三層交換。數(shù)據(jù)在網(wǎng)絡(luò)中是分段傳遞的，三層交換技術(shù)對一個數(shù)據(jù)流的第一段數(shù)據(jù)進行尋址并轉(zhuǎn)發(fā)，然后在緩存中建立一個關(guān)于這個數(shù)據(jù)流的MAC地址與IP地址的映射表。

當(dāng)后續(xù)的數(shù)據(jù)流到達交換機時將對照這個映射表直接從二層將數(shù)據(jù)快速轉(zhuǎn)發(fā)到目的地出口，而不用再經(jīng)過三層路由功能來完成。正因如此，三層交換技術(shù)降低了因路由尋址、轉(zhuǎn)發(fā)而造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。

 但是從技術(shù)上講路由器和交換機在對數(shù)據(jù)包交換過程的操作上存在著明顯的區(qū)別。路由器采用的是最長匹配的方式，實現(xiàn)起來比較復(fù)雜，通過基于微處理器的軟件來完成。而對于三層交換來說，它的路由轉(zhuǎn)發(fā)是針對某一數(shù)據(jù)流進行的，同時利用緩存（CACHE）技術(shù)來存儲映射表，所以很容易采用基于硬件的ASIC芯片來實現(xiàn)。

因此不難看出，同三層交換機相比路由器的功能更為強大！像NAT、VPN、ACL等功能目前仍無法完全被取代。 在實際應(yīng)用過程中處于同一個局域網(wǎng)中的各個子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，可以用三層交換機來代替路由器。

但在局域網(wǎng)必須與公網(wǎng)互聯(lián)以實現(xiàn)跨地域的網(wǎng)絡(luò)環(huán)境下，路由器就變成了不可或缺的設(shè)備。同時，一個完全構(gòu)建在交換機上的網(wǎng)絡(luò)會出現(xiàn)諸如碰撞、堵塞以及通信混亂等問題。如果使用路由器將網(wǎng)絡(luò)化分為多個子網(wǎng)，通過路由器所具備的功能來有效地進行安全策略控制，則可以避免這些問題。

另外，三層交換機暫時還不能提供完整的路由選擇協(xié)議支持，而路由器則具備同時處理多個協(xié)議的能力。當(dāng)連接不同協(xié)議的網(wǎng)絡(luò)，例如以太網(wǎng)和令牌環(huán)的組合網(wǎng)絡(luò)，依靠三層交換機是不可能完成網(wǎng)間路由和數(shù)據(jù)傳輸?shù)摹３酥?，路由器還具有第四層網(wǎng)絡(luò)管理能力，例如ACL對數(shù)據(jù)流的安全控制功能，這也是三層交換機所不具備的。

根據(jù)三層交換機和路由器各自的特點來看，三層交換機并不等于路由器，同時也不可能取代路由器！在我們的實際選購中，應(yīng)根據(jù)自身網(wǎng)絡(luò)的特點與未來可能的發(fā)展需求來選擇適合我們的產(chǎn)品。

不論怎樣，隨著技術(shù)的發(fā)展、產(chǎn)品的完善最終獲益的終將是我們消費者！ 局域網(wǎng)絡(luò)的出現(xiàn)，迄今為止已經(jīng)經(jīng)歷了三十多年，在這三十多年的發(fā)展歷程中，從最初的無線技術(shù)ALOHA引出CSMA/CD核心技術(shù)，直到快速以太網(wǎng)（802.3u）及現(xiàn)代的GE（802.3z）10GE以太網(wǎng)技術(shù)的出現(xiàn)，不斷的推陳出新。

這就引發(fā)了一個問題，對于一個具體的網(wǎng)絡(luò)，因為可選擇的組網(wǎng)方式的多樣化，如何選擇一種好的組網(wǎng)技術(shù)成為困惑。 對于用戶來說，在減低成本的前提下，保證網(wǎng)絡(luò)的高可靠性，高性能，易維護，易擴展，與采用何種組網(wǎng)技術(shù)密切相關(guān)；

對于設(shè)備廠商來說，在保證用戶的網(wǎng)絡(luò)功能實現(xiàn)的基礎(chǔ)上，如何能夠取的更為可觀的利潤，采用組網(wǎng)技術(shù)的優(yōu)劣，也是提高利潤的其中一個手段。 目前技術(shù)的發(fā)展，可以說直接面向用戶的第一層接口和第二層交換技術(shù)已經(jīng)日趨成熟，它們的發(fā)展現(xiàn)狀令人滿意，所以說選擇的重點不在這個層次。

但是，作為網(wǎng)絡(luò)的核心，起網(wǎng)間互連作用的路由器技術(shù)卻沒有實質(zhì)性的突破。于是一種新的路由技術(shù)應(yīng)運而生----三層交換技術(shù)，說它是路由技術(shù)，因為它工作在網(wǎng)絡(luò)協(xié)議的三層；說它是交換技術(shù)，交換速度特別快，幾乎可以達到二層交換速度。

在這些技術(shù)選擇的權(quán)衡中，二層交換+路由組網(wǎng)與三層交換組網(wǎng)的選擇是一個焦點問題，二層交換機、三層交換機和路由器這三種技術(shù)究竟誰優(yōu)誰劣，它們各自適用在什么環(huán)境？#t#

為了解答這問題，我們先從這三種技術(shù)的工作原理入手。 （一） 二層交換技術(shù) 二層交換技術(shù)是發(fā)展比較成熟，二層交換機屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。

具體的工作流程如下：

 （1） 當(dāng)交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的； （2） 再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；

（3） 如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上； （4） 如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機器對源機器回應(yīng)時，交換機又可以學(xué)習(xí)一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。