第三層交換機到底能不能完全取代路由器呢這一直是人們爭論的焦點我們確實能夠看到第三層交換機功能的強大但是只有在特點的環境下第三層交換才能代替路由器使用在IOS的七層參考模型中第二層（數據鏈路層）是實現交換的第三層（網絡層）是實現路由的但近來第三層交換機非常風光這到底是怎么回事我們通過分析第三層交換機的工作原理優勢和適用領域對第三層交換機進行深入剖析

一第三層交換機的工作原理

要論述第三層交換機的工作原理我們可以從傳統交換機和路由器的實現原理中入手簡單地說傳統的局域網交換機是從網橋發展來的屬于第二層設備它是一個可以將發信方源地址與收信方目的地址連接起來的網絡設備該設備可以根據數據單元中的頭信息將來自一個或多個輸入端口的信元或幀移動到一個或多個輸出端口完成信息發送過程的交換顯然第二層交換機的最大好處是數據傳輸快因為它僅需要識別數據幀中的MAC地址而直接根據MAC地址產生選擇轉發端口的算法又十分簡單非常便于采用ASIC芯片實現所以第二層交換的解決方案實際上是一個處處交換的廉價方案雖然也能支持子網劃分和廣播限制等基本功能但控制能力較小

傳統的第三層路由器屬于第三層設備它是根據IP地址尋址和通過路由表路由協議來實現路由功能的在局域網中的作用主要是路由轉發網絡安全和隔離廣播等即在完成子網的網間連接的同時還可以隔離子網間的廣播風暴可以控制一個網絡非法信息進入到另一個網絡中由于在路由轉發中路由器普遍采用的技術是最長匹配方式而該方式實現起來非常復雜所以只能利用軟件來完成自然會對網絡帶來一定的延遲

由此可見傳統交換機是同一網絡系統中主機之間端口連接的網絡設備傳統路由器是同類或異類網絡系統中各子網之間連接的網絡設備再來看一下第三層交換機第三層交換機實際上是將傳統交換器與傳統路由器結合起來的網絡設備它既可以完成傳統交換機的端口交換功能又可完成部分路由器的路由功能當然這種二層設備與三層設備的結合并不是簡單的物理結合而是各取所長的邏輯結合

其中最重要的表現是當某一信息源的第一個數據流進入第三層交換機后其中的路由系統將會產生一個MAC地址與IP地址映射表并將該表存儲起來當同一信息源的后續數據流再次進入第三層交換機時交換機將根據第一次產生并保存的地址映射表直接從第二層由源地址傳輸到目的地址而不再需要經過第三層路由系統處理從而消除了路由選擇時造成的網絡延遲提高了數據包的轉發效率解決了網間傳輸信息時路由產生的速率瓶頸

如上所述第三層交換機是將第二層交換機和第三層路由器兩者優勢結合成一個有機靈活并可在各層次提供線速性能的整體交換方案在第三層交換這種集成化結構中所支持的策略管理屬性不僅使第二層與第三層相互關聯起來而且還提供了流量優先化處理安全以及Trunking虛擬網和Intranet的動態部署等多種功能另外第三層交換的目標也非常明確即只需在源地址和目的地址之間建立一條更為直接快捷的第二層通路而不必經過路由器來轉發同一信息的每個數據包

事實上第三層交換方案是一個能夠支持分類所有層次動態集成的解決方案雖然這種多層次動態集成也能夠由傳統路由器和第二層交換機搭載一起完成但這種搭載方案與采用第三層交換機相比不僅需要更多的設備配置更大的空間更多的布線和更高的成本而且數據傳輸性能也要差得多因為在海量數據傳輸中搭載方案中的路由器無法克服傳輸速率瓶頸

二第三層交換機的優勢

在與一些朋友交談中經常會聽到類似既然第三層交換機能實現路由器的功能那么它會不會取代路由器這樣的疑問的確第三層交換機的技術越來越成熟應用也越來越普及在一定范圍內其比路由器有很大的優勢但第三層交換機與路由器還是有很大區別在局域網領域第三層交換機具有明顯優勢

1．子網間傳輸帶寬可任意分配 傳統路由器的每個串口都可以連接一個子網而這種通過路由器進行傳輸的子網速率就會受到接口帶寬的直接限制第三層交換機則不同它可以把多個端口定義成一個虛擬網（VLAN）把多個端口組成的虛擬網作為虛擬網接口該虛擬網內的信息可通過組成虛擬網的端口發給第三層交換機由于端口數可任意指定子網間的傳輸帶寬便沒有限制了

2．合理配置信息資源 因利用第三層交換機連接的網絡系統其訪問子網內資源速率和訪問全局網中資源速率沒有區別子網設置單獨服務器便沒有什么意義了這樣直接通過在全局網中來設置服務器群在保證內聯網寬帶傳輸速率的前提下不僅可以節省費用利用服務器集群的軟硬件資源優勢更可以做到合理配置和管理所有信息資源這一點是路由器組網很難辦到的

3．降低成本 在企業網絡設計中由于人們通常只用二層交換機構成同一廣播域子網用路由器進行各子網間的互聯使企業網絡形成一個內聯網而路由器的價錢較高所以支持內聯網的企業網絡無法在設備上降低成本目前人們采用第三層交換機進行內聯網絡系統設計時既可以進行任意虛擬子網劃分又可以通過交換機三層路由功能完成子網間的通信即建立子網與內聯子網都可以用交換機完成大大節省了價格昂貴的路由器

4．交換機之間連接靈活 在計算機網絡通信設備中交換機之間是不允許存在任何回路的而作為路由器可以采用多條通路（如主備路由）來提高網絡的可靠性和負載平衡為了解決這類矛盾在第三層交換機中一方面采用生成樹算法來阻塞造成回路的端口在進行路由選擇時又能依然把阻塞掉的通路作為可以選擇的路徑來參與路由選擇從而極大地提高了交換機連接的靈活性

從上面的介紹可以看出不管是第二層交換機還是第三層交換機它們終究總屬于網橋類是數據鏈路層的設備第三層交換也只是實現路由器的部份第三層路由功能使其具有線速轉發報文能力因此它們都只用于LAN-WAN的連接路由器則能用于WAN-WAN之間的連接作用于網絡層中的分組交換設備具有協議交換能力主要功能是可以解決異構網絡之間的數據包的分組轉發這種分組轉發原理只是從一條線路上接受輸入分組然后向另一條線路轉發這兩條線路可能分屬于不同拓撲網絡并采用不同協議這點又是第三層交換機無法做到的也是與路由器的主要區別

綜上所述第三層交換機非常適應局域網而路由器可在廣域網中盡顯英雄本色也就是說第三層交換機無法適應網絡拓撲各異傳輸協議不同的廣域網環境但近年來隨著第三層交換技術的不斷發展與創新第三層交換機的應用已從企業網絡環境的骨干層匯聚層開始滲透到網絡邊緣接入層尤其是小區寬帶網絡的發展第三層交換機完全適合放置在小區中心和多個小區的匯聚層位置所以說第三層交換機雖然無法替代路由器但卻完全動搖了企業路由器的地位即在企業內聯網絡系統第三層交換機正在取代路由器

三第三層交換機的應用領域

目前普遍應用于企業網絡中的第三層交換技術主要是VLAN因為VLAN打破了傳統網絡許多固有觀念可使網絡結構更加靈活多變方便和隨心所欲所謂VLAN就是不需考慮用戶的物理位置而根據信息端的IP地址用戶名等直接與用戶聯系的特定標志及應用因素就可將用戶在邏輯上劃分為一個個功能相對獨立的工作組且每個用戶主機都連接在一個支持VLAN的交換機端口上并屬于一個VLAN同一個VLAN中的成員都共享廣播不同VLAN之間的廣播信息是相互隔離的這就相當于將整個網絡分割成了多個不同的廣播域從而加強了企業內聯網絡的管理與維護因此第三層交換機最適合于那些無需遠程接入或以遠程接入為輔的企業內聯網絡或者大部分子網系統集中而只有部分遠程接入子網的企業內聯網絡

交換機從誕生到現在已經歷了三代第一代產品是一種由分立電子元件和原語式軟件相結合的簡單混合體設備體積大重量大功耗高所需散熱風扇功率高體積大但性能較差這樣運行在一個固定內存處理機上的軟件系統雖然在管理和協議功能方面有許多改善但當用戶的日常業務更加依賴于網絡使得網絡流量不斷增加時網絡設備便成了傳輸瓶頸第二代產品的硬件引進了專門用于優化第二層處理的專用集成電路ASIC（Application Specific Integrated Circuit）芯片體積功耗和性能都得到了極大改善并降低了系統的整體成本這就是傳統的第二層交換機第三代交換機并不是簡單地建立在第二代交換設備上而是在第三層路由組播及用戶可選策略等方面提供了線速性能在硬件方面也采用了性能與功能更先進的ASIC芯片也正是我們這個專題中的主題第三代交換機