三層交換機就是具有部分路由器功能的交換機，重慶監(jiān)控系統(tǒng)三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，而像路由信息更新、路由表維護、路由計算、路由確定等功能，由軟件實現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層——數(shù)據(jù)鏈路層進行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，既可實現(xiàn)網(wǎng)絡(luò)路由功能，又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。

　　優(yōu)勢特性

　　除了優(yōu)秀的性能之外，三層交換機還具有一些傳統(tǒng)的二層交換機沒有的特性，這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處，列舉如下。

　　高可擴充性

　　三層交換機在連接多個子網(wǎng)時，子網(wǎng)只是與第三層交換模塊建立邏輯連接，不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護了用戶對校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學(xué)校3~5年網(wǎng)絡(luò)應(yīng)用快速增長的需要。

　　高性價比

　　三層交換機具有連接大型網(wǎng)絡(luò)的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價格卻接近二層交換機。一臺百兆三層交換機的價格只有幾萬元，與高端的二層交換機的價格差不多。

　　內(nèi)置安全機制

　　三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設(shè)置，可以限制用戶訪問特定的IP地址，這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點。

　　訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。

　　適合多媒體傳輸

　　教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個特色。三層交換機具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。

　　例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時，就可以專門為視頻傳輸預(yù)留一定量的專用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時，就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。

　　另外，視頻點播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸，而廣播包是不能實現(xiàn)跨網(wǎng)段的，這樣VOD就不能實現(xiàn)跨網(wǎng)段進行；如果采用單播形式實現(xiàn)VOD，雖然可以實現(xiàn)跨網(wǎng)段，但是支持的同時連接數(shù)就非常少，一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng)，既實現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能。

　　應(yīng)用與安全的優(yōu)越性

　　隨著互聯(lián)網(wǎng)的迅猛發(fā)展，用戶在網(wǎng)絡(luò)上的應(yīng)用越來越多，用戶在網(wǎng)絡(luò)上傳輸?shù)牟辉賰H限于數(shù)據(jù)，網(wǎng)上交易、網(wǎng)上教學(xué)、視頻點播、社區(qū)影院等日益成為用戶對網(wǎng)絡(luò)的現(xiàn)實需求，純粹的二層交換已經(jīng)不能滿足用戶實際的需求。那么三層交換相比二層交換到底有什么樣的優(yōu)越性，在技術(shù)上有什么區(qū)別呢？思科作為引領(lǐng)交換機市場發(fā)展的舵手，它認為三層叫交換機的優(yōu)勢，主要反映在應(yīng)用與網(wǎng)絡(luò)安全兩個方面。

　　應(yīng)用上，主要體現(xiàn)在用戶網(wǎng)絡(luò)上傳輸?shù)牟辉賰H限于數(shù)據(jù)，語音、視頻等，它對延遲、抖動要求非常高的多媒體信息也實現(xiàn)了在同一網(wǎng)絡(luò)上傳輸。普通交換機由于工作在OSI 7層模型的第二層(即數(shù)據(jù)鏈路層)，在劃分子網(wǎng)和廣播限制等方面提供的控制非常少，極容易造成網(wǎng)絡(luò)擁塞，使數(shù)據(jù)包的丟失和延遲增加，服務(wù)質(zhì)量無法保證。三層交換機則把網(wǎng)絡(luò)通信中的二層交換技術(shù)和三層路由(或稱三層轉(zhuǎn)發(fā))技術(shù)結(jié)合在一起，并通過ASIC技術(shù)達到線速交換，大幅度提高了設(shè)備數(shù)據(jù)的包轉(zhuǎn)發(fā)能力，消除了轉(zhuǎn)發(fā)瓶頸。同時通過VLAN劃分、高效的組播控制、流策略的管理及訪問控制等功能有效保證網(wǎng)絡(luò)資源的充分利用，切實保證滿足各類用戶的應(yīng)用需求。

　　另一方面，隨著網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)變的越來越復(fù)雜，網(wǎng)絡(luò)在運行和管理方面所付出的代價，大大超過了網(wǎng)絡(luò)設(shè)備本身的成本，易維護和易管理要求也促成了三層交換機廣泛應(yīng)用。以往，網(wǎng)絡(luò)管理員將3/4的時間花費在維護網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)，確保通信流量的優(yōu)化，并處理移動和變更等工作。通常情況下，當(dāng)用戶轉(zhuǎn)移到網(wǎng)絡(luò)中另一個物理位置時，需要重新配置網(wǎng)絡(luò)，甚至還有用戶的工作站需要進行大量的管理工作。針對于此，三層交換機VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題。VLAN的部署將通過減少網(wǎng)絡(luò)中移動與變更所需要的資源，達到實現(xiàn)為用戶節(jié)約資源的目的，同時VLAN能實現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效的進行網(wǎng)絡(luò)監(jiān)控。遠程管理，遠程網(wǎng)絡(luò)監(jiān)控、故障報警等為網(wǎng)絡(luò)管理員管理提供了有效的手段。

　　智能網(wǎng)絡(luò)體系架構(gòu)能夠?qū)崿F(xiàn)幫助客戶在市場中不斷增加新的內(nèi)容業(yè)務(wù)，如遠程教育、呼叫中心、電子商務(wù)、企業(yè)資源管理、客戶關(guān)系管理等，幫助企業(yè)實現(xiàn)降低生產(chǎn)成本，提高生產(chǎn)力，開發(fā)新客戶的目的。

　　安全上，主要體現(xiàn)在系統(tǒng)安全性和接入安全兩個方面。思科的交換機大都有強大的安全保障系統(tǒng)。在系統(tǒng)安全性方面，在網(wǎng)絡(luò)由核心到邊緣的整體架構(gòu)中實現(xiàn)了安全機制，主要包括：安全的網(wǎng)絡(luò)管理，即通過特定技術(shù)對網(wǎng)絡(luò)管理信息進行加密、控制。網(wǎng)絡(luò)管理信息其實包含有最豐富、最完整的整體網(wǎng)絡(luò)信息，如果網(wǎng)管信息在傳輸途中被有意無意竊聽、破壞、篡改，那會對整體網(wǎng)絡(luò)乃至企業(yè)運營帶來不可預(yù)計的損失。思科通過適當(dāng)?shù)募夹g(shù)對網(wǎng)絡(luò)全程的網(wǎng)管信息進行改進、加密等，建立起了非常牢固的安全網(wǎng)絡(luò)系統(tǒng)。在全網(wǎng)系統(tǒng)的安全交換方面，實現(xiàn)了對各交換子網(wǎng)進行擴展樹根段保護、從核心到邊緣交換實行多層次多手段的ACL、在核心層加載入侵檢測、網(wǎng)段間防火墻、企業(yè)網(wǎng)內(nèi)VPN等等多種方式方法。接入安全性方面，思科的各類型終端應(yīng)用了接入交換系統(tǒng)時的安全接入機制，主要包括：眾所周知的802.1x接入驗證；RADIUS/TACACS+支持；MAC地址檢驗；各類型虛網(wǎng)技術(shù)，如端口隔離用專用虛網(wǎng)、802.1Q、動態(tài)虛網(wǎng)、等等。

　　作為網(wǎng)絡(luò)核心設(shè)備的三層交換機，它的安全還體現(xiàn)在其他的方面。如防黑客攻擊的防火墻，市場上的大多的交換機還加強了安全硬件，這對于像金融等要害部門非常重要。還有就是冗余能力，這也是網(wǎng)絡(luò)安全運行的保證，任何廠商都不能保證其產(chǎn)品不發(fā)生故障，而發(fā)生故障時能否迅速切換到一個好設(shè)備上，是令人關(guān)心的問題。所以，在硬件上要考慮冗余能力：是否有重要的冗余元件，如后備電源、管理模塊、冗余端口等，這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。以及設(shè)計工作人員人身安全的符合何種安全性國際或國家標(biāo)準(zhǔn)：如電磁輻射標(biāo)準(zhǔn)、各種安全標(biāo)準(zhǔn)等。

　　企業(yè)組網(wǎng)三層交換機選型要考慮的指標(biāo)。

　　可以說，所有的核心骨干網(wǎng)一定要用三層交換機。從一個中等規(guī)模的校園網(wǎng)到企業(yè)的骨干網(wǎng)、城域網(wǎng)骨干、匯聚層都是三層交換機的用武之地。一個企業(yè)，如果不需要運營商提供策略(如對不同用戶采取不同的收費策略)，那么只需在骨干網(wǎng)放置一個三層交換機，接入層放一個二層交換機即可。但面對市場上眾多的交換機，如何才能選擇一種品質(zhì)優(yōu)良，性能穩(wěn)定的三層交換機呢？思科的技術(shù)市場專家建議，盡管市場上的交換機很多，但購買的時候，如果能否和以下的幾項主要的指標(biāo)就可以確認是一臺出色的三層交換機。

　　首先，是性能穩(wěn)定。三層交換機多用于骨干和匯聚層，在網(wǎng)絡(luò)中地位很重要，如果其性能不穩(wěn)定則會產(chǎn)生很大破壞力。所以只有性能穩(wěn)定的三層交換機才能保證用戶網(wǎng)絡(luò)的不間斷運行。這可以通過測試吞吐量、延遲、丟幀率、背對背功能、地址表深度、線端阻塞、多對一功能等多項指標(biāo)得出結(jié)論。其中背對背交換能力直接影響到整體包轉(zhuǎn)發(fā)和數(shù)據(jù)流處理能力。

　　其次，是安全可靠。包括軟件和硬件兩方面。作為網(wǎng)絡(luò)核心設(shè)備的三層交換機自然是黑客攻擊的重點。所以應(yīng)配備防火墻，尤其對一些要害部門更是如此。在硬件上要考慮冗余能力：是否有重要的冗余元件，如后備電源、管理模塊、冗余端口等，這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。對寬帶運營商的三層交換機還應(yīng)支持一些特殊的協(xié)議如802.1x等，以實現(xiàn)認證。

　　第三，是功能齊全。組播、QoS、端口干路(port trunking)、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF協(xié)議等路由協(xié)議，對三層交換機來說是十分重要的。如果沒有的話則難以滿足用戶需求。

　　第四，是易于擴展。產(chǎn)品不但要滿足現(xiàn)有需求，還應(yīng)滿足未來一段時間內(nèi)的需求，從而給用戶一個增值空間，為將來網(wǎng)絡(luò)擴展提供保障。

　　第五，是良好的服務(wù)。用戶購買的不僅僅是設(shè)備，也包括對公司網(wǎng)絡(luò)的承諾。應(yīng)考察廠家是否能快速響應(yīng)用戶的疑難問題、能否快速更換產(chǎn)品和配件，能否為用戶提供定制的功能和服務(wù)等。

　　第六，是良好的易用性。在外觀上應(yīng)看一看指示燈設(shè)置是否合理，是否設(shè)有故障指示燈和流量指示燈等; 是否有電源開關(guān); 是否有供機架安裝的附件; 說明書應(yīng)明了、詳盡，最好有中文說明書，網(wǎng)管軟件也最好有中文界面。

　　第七，是較好的性價比。應(yīng)考慮自身的資金和需求情況，穩(wěn)定、好用、夠用即可，不要片面追求高性能、全功能。

　　總的說來，三層交換機選購不僅要看產(chǎn)品的質(zhì)量，而且要看廠家的服務(wù)。從某種意義上來說，尤其是在高科技企業(yè)發(fā)展中面臨較多風(fēng)險的情況下，廠家賣的不是產(chǎn)品，而賣的是時間。具有強大實力的廠商的產(chǎn)品不僅意味產(chǎn)品本身質(zhì)量好，而且廠家的售后服務(wù)與未來產(chǎn)品的發(fā)展和升級也有充分的保證。目前中國市場上有80多家網(wǎng)絡(luò)設(shè)備商，長遠來看市場會集中在少數(shù)實力廠商上，所以用戶在購買設(shè)備的時候，選擇思科這樣的領(lǐng)導(dǎo)廠商，將是構(gòu)建高效、可靠的網(wǎng)絡(luò)和保護企業(yè)投資的首選。

　　多層交換機市場的發(fā)展趨勢

　　隨著信息化建設(shè)進程的推進，各種應(yīng)用需求催熟了三層交換市場，三層交換機的功能將會越來越豐富化。思科認為，行業(yè)信息化的推進以及寬帶大規(guī)模建設(shè)，各種應(yīng)用不斷增加，增加了對三層交換機的應(yīng)用。比如教育信息化中對VOD(視頻點播)、多媒體資源庫、電子圖書館等應(yīng)用需求，寬帶駐地網(wǎng)中網(wǎng)上交易、網(wǎng)上教學(xué)、社區(qū)影院等應(yīng)用都需要通過三層交換機來保障。

　　網(wǎng)絡(luò)規(guī)模的擴大，促使了三層交換機的大規(guī)模應(yīng)用。僅僅對廣播風(fēng)暴有效抑制就使三層交換機倍受用戶的青睞。再有，網(wǎng)絡(luò)的安全問題是三層交換機應(yīng)用升溫的又一個重要因素。三層交換機能通過各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機制，而提高網(wǎng)絡(luò)的安全性，用戶對安全的日益重視也使三層交換機得以廣泛應(yīng)用。

　　同時，多層交換技術(shù)也將進一步得到應(yīng)用，不僅僅只是面對互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)當(dāng)今的需求，更重要的是建立滿足未來需求的可擴展分布式體系結(jié)構(gòu)。