三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發(fā)。對于數(shù)據(jù)包轉發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，而象路由信息更新、路由表維護、路由計算、路由確定等功能，由軟件實現(xiàn)。三層交換技術就是二層交換技術+三層轉發(fā)技術。傳統(tǒng)交換技術是在OSI網(wǎng)絡標準模型第二層——數(shù)據(jù)鏈路層進行操作的，而三層交換技術是在網(wǎng)絡模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉發(fā)，既可實現(xiàn)網(wǎng)絡路由功能，又可根據(jù)不同網(wǎng)絡狀況做到最優(yōu)網(wǎng)絡性能。

　　三層交換機是“路由器” + “二層交換機”， 同時具有交換和路由的特性，但是三層交換機與路由器相比較，無論是在結構還是在性能上都有很大區(qū)別。在結構上，三層交換機更接近于二層交換機，只是針對三層路由進行了專門設計，之所以稱為“三層交換機”而不稱為“交換路由器”，原因就在于此。在交換性能上，三層交換機比路由器的交換性能要強很多，同時還具有路由器不及的優(yōu)點。

　　(1)較高的端口密度和較強的擴展能力。常用的路由器都存在接入數(shù)量的限制，對于多于此端口數(shù)量的需求，只能使用第二臺路由器設備來擴展。三層交換機可以說不存在接入數(shù)量的限制，以CiscoCatalyst 6509為例，其IO／IOOM端口的密度可以達到336個，對于更多數(shù)量的接入還可通過級聯(lián)支持二層VLAN的交換機做擴充，這個數(shù)量是無限的。

　　(2)更強的數(shù)據(jù)處理能力。路由器的包轉發(fā)率一般為幾百kpps，總線帶寬2Gbps；而交換機的包轉發(fā)率可達150Mpps以上，背板帶寬更可高達32Gbps。

　　(3)多協(xié)議支持功能。三層交換機與路由器一樣，支持IP、IPX、DECnet等網(wǎng)絡協(xié)議，也支持RIP、OSPF等開放的動態(tài)路由協(xié)議。簡單地說，在常用場合，路由器支持的大部分協(xié)議三層交換機都能夠?qū)崿F(xiàn)，而三層交換機特有的一些功能路由器則無法實現(xiàn)。

　　(4)冗余通道支持。當冗余通道是相同的數(shù)字通道時，二層交換機能將兩條以上的相同物理鏈路集合成一條邏輯鏈路，帶寬累加，只要其中一條鏈路是好的，就可保持連通性。當冗余通道是數(shù)字通道和模擬通道并存時，必須用路由器，為避免動態(tài)路由占用廣域網(wǎng)帶寬，在分支節(jié)點可根據(jù)使用產(chǎn)品不同而選用HSRP或VRRP協(xié)議，在中心端可在局域網(wǎng)中用RIP或OSPF動態(tài)路由協(xié)議實現(xiàn)路由器與交換機之間的路由信息交換。若使用帶廣域網(wǎng)模塊插槽的核心交換機，自身就可以完成動態(tài)路由信息交換。

　　(5)性能價格比。路由器與交換機的性能和價格本是不可比較的，因為路由器是廣域網(wǎng)設備，交換機是局域網(wǎng)設備，不具可比性，但使用三層交換機替代路由器的接入方案后，這個比較則是必須的。一臺具有一定E1端口接入數(shù)量的路由器需幾十萬元人民幣，而一臺支持三層的低端交換機不到十萬元人民幣，高端交換機也僅需幾十萬，根據(jù)需要不同，配置也不同。交換機與路由器端口成本相差十倍，而處理數(shù)據(jù)的能力高數(shù)十倍。

　　(6) 不同的應用環(huán)境。路由器端口類型多，支持的三層協(xié)議多，路由能力強，所以適合于在大型網(wǎng)絡之間的互連，路由器要完成選擇最佳路徑，進行負載分擔，鏈路備份和與其他網(wǎng)絡進行路由信息交換的功能。三層交換機最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進去的路由功能也是為此目的服務的，所以它的路由功能沒有同一檔次的專業(yè)路由器強。在網(wǎng)絡流量很大的情況下，如果三層交換機既做網(wǎng)內(nèi)的交換，又做網(wǎng)間的路由，會大大加重它的負擔，影響響應速度。在網(wǎng)絡流量很大，但又要求響應速度很高的情況下由三層交換機做網(wǎng)內(nèi)的交換，由路由器專門負責網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設備的優(yōu)勢，是一個很好的配合。

　　三層交換機根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類。

　　(1)純硬件三層交換機

　　純硬件的三層技術相對來說技術復雜，成本高，但是速度快，性能好，帶負載能力強。其原理是，采用 ASIC芯片，用硬件的方式進行路由表的查找和刷新，如下圖所示。當數(shù)據(jù)由端口接口芯片接收進來以后，首先在二層交換芯片中查找相應的目的 MAC地址，如果查到，就進行二層轉發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC芯片查找相應的路由表信息，與數(shù)據(jù)的目的IP地址相比對，然后發(fā)送ARP分組到目的主機，得到該主機的 MAC 地址，將 MAC 地址發(fā)到二層芯片，由二層芯片轉發(fā)該分組。

　　(2)純軟件三層交換機

　　基于軟件的三層交換機技術較簡單，但速度較慢，不適合作為主干。其原理是，采用CPU用軟件的方式查找路由表。如圖下所示。當數(shù)據(jù)由端口接口芯片接收進來以后，首先在二層交換芯片中查找相應的目的 MAC地址，如果查到，就進行二層轉發(fā)否則將數(shù)據(jù)送至 CPU。CPU 查找相應的路由表信息，與數(shù)據(jù)的目的地址相比對，然后發(fā)送 ARP分組到目的主機得到該主機的 MAC 地址，將 MAC 地址發(fā)到二層芯片，由二層芯片轉發(fā)該分組。因為低價CPU處理速度較慢，因此這種三層交換機處理速度較慢。

　　出于安全和管理方便的考慮，主要是為了減小廣播風暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個個小的局域網(wǎng)，這就使VLAN技術在網(wǎng)絡中得以大量應用，而各個不同VLAN間的通信都要經(jīng)過路由器來完成轉發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來實現(xiàn)網(wǎng)間訪問，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡的規(guī)模和訪問速度?；谶@種情況三層交換機便應運而生，三層交換機是為IP設計的，接口類型簡單，擁有很強二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時又具有幾乎第二層交換的速度，且價格相對便宜些。

　　在企業(yè)網(wǎng)和教學網(wǎng)中，一般會將三層交換機用在網(wǎng)絡的核心層，用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過應清醒認識到三層交換機出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業(yè)路由器強。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。

　　在實際應用過程中，典型的做法是：處于同一個局域網(wǎng)中的各個子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機來代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實現(xiàn)跨地域的網(wǎng)絡訪問時，才通過專業(yè)路由器。