三層交換機(jī)就是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過(guò)程由硬件高速實(shí)現(xiàn)，而象路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，既可實(shí)現(xiàn)網(wǎng)絡(luò)路由功能，又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。

　　三層交換機(jī)是“路由器” + “二層交換機(jī)”， 同時(shí)具有交換和路由的特性，但是三層交換機(jī)與路由器相比較，無(wú)論是在結(jié)構(gòu)還是在性能上都有很大區(qū)別。在結(jié)構(gòu)上，三層交換機(jī)更接近于二層交換機(jī)，只是針對(duì)三層路由進(jìn)行了專(zhuān)門(mén)設(shè)計(jì)，之所以稱為“三層交換機(jī)”而不稱為“交換路由器”，原因就在于此。在交換性能上，三層交換機(jī)比路由器的交換性能要強(qiáng)很多，同時(shí)還具有路由器不及的優(yōu)點(diǎn)。

　　(1)較高的端口密度和較強(qiáng)的擴(kuò)展能力。常用的路由器都存在接入數(shù)量的限制，對(duì)于多于此端口數(shù)量的需求，只能使用第二臺(tái)路由器設(shè)備來(lái)擴(kuò)展。三層交換機(jī)可以說(shuō)不存在接入數(shù)量的限制，以CiscoCatalyst 6509為例，其IO／IOOM端口的密度可以達(dá)到336個(gè)，對(duì)于更多數(shù)量的接入還可通過(guò)級(jí)聯(lián)支持二層VLAN的交換機(jī)做擴(kuò)充，這個(gè)數(shù)量是無(wú)限的。

　　(2)更強(qiáng)的數(shù)據(jù)處理能力。路由器的包轉(zhuǎn)發(fā)率一般為幾百kpps，總線帶寬2Gbps；而交換機(jī)的包轉(zhuǎn)發(fā)率可達(dá)150Mpps以上，背板帶寬更可高達(dá)32Gbps。

　　(3)多協(xié)議支持功能。三層交換機(jī)與路由器一樣，支持IP、IPX、DECnet等網(wǎng)絡(luò)協(xié)議，也支持RIP、OSPF等開(kāi)放的動(dòng)態(tài)路由協(xié)議。簡(jiǎn)單地說(shuō)，在常用場(chǎng)合，路由器支持的大部分協(xié)議三層交換機(jī)都能夠?qū)崿F(xiàn)，而三層交換機(jī)特有的一些功能路由器則無(wú)法實(shí)現(xiàn)。

　　(4)冗余通道支持。當(dāng)冗余通道是相同的數(shù)字通道時(shí)，二層交換機(jī)能將兩條以上的相同物理鏈路集合成一條邏輯鏈路，帶寬累加，只要其中一條鏈路是好的，就可保持連通性。當(dāng)冗余通道是數(shù)字通道和模擬通道并存時(shí)，必須用路由器，為避免動(dòng)態(tài)路由占用廣域網(wǎng)帶寬，在分支節(jié)點(diǎn)可根據(jù)使用產(chǎn)品不同而選用HSRP或VRRP協(xié)議，在中心端可在局域網(wǎng)中用RIP或OSPF動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)路由器與交換機(jī)之間的路由信息交換。若使用帶廣域網(wǎng)模塊插槽的核心交換機(jī)，自身就可以完成動(dòng)態(tài)路由信息交換。

　　(5)性能價(jià)格比。路由器與交換機(jī)的性能和價(jià)格本是不可比較的，因?yàn)槁酚善魇菑V域網(wǎng)設(shè)備，交換機(jī)是局域網(wǎng)設(shè)備，不具可比性，但使用三層交換機(jī)替代路由器的接入方案后，這個(gè)比較則是必須的。一臺(tái)具有一定E1端口接入數(shù)量的路由器需幾十萬(wàn)元人民幣，而一臺(tái)支持三層的低端交換機(jī)不到十萬(wàn)元人民幣，高端交換機(jī)也僅需幾十萬(wàn)，根據(jù)需要不同，配置也不同。交換機(jī)與路由器端口成本相差十倍，而處理數(shù)據(jù)的能力高數(shù)十倍。

　　(6) 不同的應(yīng)用環(huán)境。路由器端口類(lèi)型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連，路由器要完成選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和與其他網(wǎng)絡(luò)進(jìn)行路由信息交換的功能。三層交換機(jī)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進(jìn)去的路由功能也是為此目的服務(wù)的，所以它的路由功能沒(méi)有同一檔次的專(zhuān)業(yè)路由器強(qiáng)。在網(wǎng)絡(luò)流量很大的情況下，如果三層交換機(jī)既做網(wǎng)內(nèi)的交換，又做網(wǎng)間的路由，會(huì)大大加重它的負(fù)擔(dān)，影響響應(yīng)速度。在網(wǎng)絡(luò)流量很大，但又要求響應(yīng)速度很高的情況下由三層交換機(jī)做網(wǎng)內(nèi)的交換，由路由器專(zhuān)門(mén)負(fù)責(zé)網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設(shè)備的優(yōu)勢(shì)，是一個(gè)很好的配合。

　　三層交換機(jī)根據(jù)其處理數(shù)據(jù)的不同而分為純硬件和純軟件兩大類(lèi)。

　　(1)純硬件三層交換機(jī)

　　純硬件的三層技術(shù)相對(duì)來(lái)說(shuō)技術(shù)復(fù)雜，成本高，但是速度快，性能好，帶負(fù)載能力強(qiáng)。其原理是，采用 ASIC芯片，用硬件的方式進(jìn)行路由表的查找和刷新，如下圖所示。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來(lái)以后，首先在二層交換芯片中查找相應(yīng)的目的 MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)，否則將數(shù)據(jù)送至三層引擎。在三層引擎中，ASIC芯片查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的IP地址相比對(duì)，然后發(fā)送ARP分組到目的主機(jī)，得到該主機(jī)的 MAC 地址，將 MAC 地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該分組。

　　(2)純軟件三層交換機(jī)

　　基于軟件的三層交換機(jī)技術(shù)較簡(jiǎn)單，但速度較慢，不適合作為主干。其原理是，采用CPU用軟件的方式查找路由表。如圖下所示。當(dāng)數(shù)據(jù)由端口接口芯片接收進(jìn)來(lái)以后，首先在二層交換芯片中查找相應(yīng)的目的 MAC地址，如果查到，就進(jìn)行二層轉(zhuǎn)發(fā)否則將數(shù)據(jù)送至 CPU。CPU 查找相應(yīng)的路由表信息，與數(shù)據(jù)的目的地址相比對(duì)，然后發(fā)送 ARP分組到目的主機(jī)得到該主機(jī)的 MAC 地址，將 MAC 地址發(fā)到二層芯片，由二層芯片轉(zhuǎn)發(fā)該分組。因?yàn)榈蛢r(jià)CPU處理速度較慢，因此這種三層交換機(jī)處理速度較慢。

　　出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個(gè)不同VLAN間的通信都要經(jīng)過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來(lái)實(shí)現(xiàn)網(wǎng)間訪問(wèn)，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度?；谶@種情況三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)計(jì)的，接口類(lèi)型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對(duì)便宜些。

　　在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過(guò)應(yīng)清醒認(rèn)識(shí)到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開(kāi)的，所以它的路由功能沒(méi)有同一檔次的專(zhuān)業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。

　　在實(shí)際應(yīng)用過(guò)程中，典型的做法是：處于同一個(gè)局域網(wǎng)中的各個(gè)子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機(jī)來(lái)代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問(wèn)時(shí)，才通過(guò)專(zhuān)業(yè)路由器。