三層交換機(jī)使用了將三層路由技術(shù)和二層交換技術(shù)結(jié)合在一起的新技術(shù)，如果把大型網(wǎng)絡(luò)按照部門，地域等等因素劃分成一個(gè)個(gè)小局域網(wǎng)，那么三層交換機(jī)就會(huì)起著核心的作用。

三層交換機(jī)與路由器 近年來隨著互聯(lián)網(wǎng)和各企業(yè)信息化建設(shè)的迅猛發(fā)展，使人們?cè)絹碓礁杏X到傳統(tǒng)路由器已經(jīng)從原來的交通指揮員變成了現(xiàn)在的路口瓶頸。而具有三層路由功能的交換機(jī)既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度。

且價(jià)格相對(duì)便宜些，一時(shí)間很多人都開始想到三層交換機(jī)要替代路由器了！但事實(shí)又如何呢？ 傳統(tǒng)路由器在網(wǎng)絡(luò)中扮演著隔離網(wǎng)絡(luò)、隔離廣播、路由轉(zhuǎn)發(fā)、防火墻等角色，并且隨著網(wǎng)絡(luò)的不斷發(fā)展，它們的工作量也在迅速增長(zhǎng)。

如今出于安全和管理方便等方便的考慮，VLAN技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用。VLAN技術(shù)可以邏輯隔離各個(gè)不同的網(wǎng)段、端口甚至主機(jī)，而各個(gè)不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)。由于局域網(wǎng)中數(shù)據(jù)流量很大，VLAN間大量的信息交換都要通過路由器來完成轉(zhuǎn)發(fā)，這時(shí)候隨著數(shù)據(jù)流量的不斷增長(zhǎng)路由器就成為了網(wǎng)絡(luò)的瓶頸。

 三層交換機(jī)使用了將三層路由技術(shù)和二層交換技術(shù)結(jié)合在一起的新技術(shù)——三層交換。數(shù)據(jù)在網(wǎng)絡(luò)中是分段傳遞的，三層交換技術(shù)對(duì)一個(gè)數(shù)據(jù)流的第一段數(shù)據(jù)進(jìn)行尋址并轉(zhuǎn)發(fā)，然后在緩存中建立一個(gè)關(guān)于這個(gè)數(shù)據(jù)流的MAC地址與IP地址的映射表。

當(dāng)后續(xù)的數(shù)據(jù)流到達(dá)交換機(jī)時(shí)將對(duì)照這個(gè)映射表直接從二層將數(shù)據(jù)快速轉(zhuǎn)發(fā)到目的地出口，而不用再經(jīng)過三層路由功能來完成。正因如此，三層交換技術(shù)降低了因路由尋址、轉(zhuǎn)發(fā)而造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。

 但是從技術(shù)上講路由器和交換機(jī)在對(duì)數(shù)據(jù)包交換過程的操作上存在著明顯的區(qū)別。路由器采用的是最長(zhǎng)匹配的方式，實(shí)現(xiàn)起來比較復(fù)雜，通過基于微處理器的軟件來完成。而對(duì)于三層交換來說，它的路由轉(zhuǎn)發(fā)是針對(duì)某一數(shù)據(jù)流進(jìn)行的，同時(shí)利用緩存（CACHE）技術(shù)來存儲(chǔ)映射表，所以很容易采用基于硬件的ASIC芯片來實(shí)現(xiàn)。

因此不難看出，同三層交換機(jī)相比路由器的功能更為強(qiáng)大！像NAT、VPN、ACL等功能目前仍無法完全被取代。 在實(shí)際應(yīng)用過程中處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，可以用三層交換機(jī)來代替路由器。

但在局域網(wǎng)必須與公網(wǎng)互聯(lián)以實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)環(huán)境下，路由器就變成了不可或缺的設(shè)備。同時(shí)，一個(gè)完全構(gòu)建在交換機(jī)上的網(wǎng)絡(luò)會(huì)出現(xiàn)諸如碰撞、堵塞以及通信混亂等問題。如果使用路由器將網(wǎng)絡(luò)化分為多個(gè)子網(wǎng)，通過路由器所具備的功能來有效地進(jìn)行安全策略控制，則可以避免這些問題。

另外，三層交換機(jī)暫時(shí)還不能提供完整的路由選擇協(xié)議支持，而路由器則具備同時(shí)處理多個(gè)協(xié)議的能力。當(dāng)連接不同協(xié)議的網(wǎng)絡(luò)，例如以太網(wǎng)和令牌環(huán)的組合網(wǎng)絡(luò)，依靠三層交換機(jī)是不可能完成網(wǎng)間路由和數(shù)據(jù)傳輸?shù)摹３酥猓酚善鬟€具有第四層網(wǎng)絡(luò)管理能力，例如ACL對(duì)數(shù)據(jù)流的安全控制功能，這也是三層交換機(jī)所不具備的。

根據(jù)三層交換機(jī)和路由器各自的特點(diǎn)來看，三層交換機(jī)并不等于路由器，同時(shí)也不可能取代路由器！在我們的實(shí)際選購(gòu)中，應(yīng)根據(jù)自身網(wǎng)絡(luò)的特點(diǎn)與未來可能的發(fā)展需求來選擇適合我們的產(chǎn)品。

不論怎樣，隨著技術(shù)的發(fā)展、產(chǎn)品的完善最終獲益的終將是我們消費(fèi)者！ 局域網(wǎng)絡(luò)的出現(xiàn)，迄今為止已經(jīng)經(jīng)歷了三十多年，在這三十多年的發(fā)展歷程中，從最初的無線技術(shù)ALOHA引出CSMA/CD核心技術(shù)，直到快速以太網(wǎng)（802.3u）及現(xiàn)代的GE（802.3z）10GE以太網(wǎng)技術(shù)的出現(xiàn)，不斷的推陳出新。

這就引發(fā)了一個(gè)問題，對(duì)于一個(gè)具體的網(wǎng)絡(luò)，因?yàn)榭蛇x擇的組網(wǎng)方式的多樣化，如何選擇一種好的組網(wǎng)技術(shù)成為困惑。 對(duì)于用戶來說，在減低成本的前提下，保證網(wǎng)絡(luò)的高可靠性，高性能，易維護(hù)，易擴(kuò)展，與采用何種組網(wǎng)技術(shù)密切相關(guān)；

對(duì)于設(shè)備廠商來說，在保證用戶的網(wǎng)絡(luò)功能實(shí)現(xiàn)的基礎(chǔ)上，如何能夠取的更為可觀的利潤(rùn)，采用組網(wǎng)技術(shù)的優(yōu)劣，也是提高利潤(rùn)的其中一個(gè)手段。 目前技術(shù)的發(fā)展，可以說直接面向用戶的第一層接口和第二層交換技術(shù)已經(jīng)日趨成熟，它們的發(fā)展現(xiàn)狀令人滿意，所以說選擇的重點(diǎn)不在這個(gè)層次。

但是，作為網(wǎng)絡(luò)的核心，起網(wǎng)間互連作用的路由器技術(shù)卻沒有實(shí)質(zhì)性的突破。于是一種新的路由技術(shù)應(yīng)運(yùn)而生----三層交換技術(shù)，說它是路由技術(shù)，因?yàn)樗ぷ髟诰W(wǎng)絡(luò)協(xié)議的三層；說它是交換技術(shù)，交換速度特別快，幾乎可以達(dá)到二層交換速度。

在這些技術(shù)選擇的權(quán)衡中，二層交換+路由組網(wǎng)與三層交換組網(wǎng)的選擇是一個(gè)焦點(diǎn)問題，二層交換機(jī)、三層交換機(jī)和路由器這三種技術(shù)究竟誰優(yōu)誰劣，它們各自適用在什么環(huán)境？#t#

為了解答這問題，我們先從這三種技術(shù)的工作原理入手。 （一） 二層交換技術(shù) 二層交換技術(shù)是發(fā)展比較成熟，二層交換機(jī)屬數(shù)據(jù)鏈路層設(shè)備，可以識(shí)別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進(jìn)行轉(zhuǎn)發(fā)，并將這些MAC地址與對(duì)應(yīng)的端口記錄在自己內(nèi)部的一個(gè)地址表中。

具體的工作流程如下：

 （1） 當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的； （2） 再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；

（3） 如表中有與這目的MAC地址對(duì)應(yīng)的端口，把數(shù)據(jù)包直接復(fù)制到這端口上； （4） 如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。