三層交換機(jī)就是具有部分路由器功能的交換機(jī)，重慶監(jiān)控系統(tǒng)三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實(shí)現(xiàn)，而像路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。三層交換技術(shù)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，既可實(shí)現(xiàn)網(wǎng)絡(luò)路由功能，又可根據(jù)不同網(wǎng)絡(luò)狀況做到最優(yōu)網(wǎng)絡(luò)性能。

　　優(yōu)勢(shì)特性

　　除了優(yōu)秀的性能之外，三層交換機(jī)還具有一些傳統(tǒng)的二層交換機(jī)沒有的特性，這些特性可以給校園網(wǎng)和城域教育網(wǎng)的建設(shè)帶來許多好處，列舉如下。

　　高可擴(kuò)充性

　　三層交換機(jī)在連接多個(gè)子網(wǎng)時(shí)，子網(wǎng)只是與第三層交換模塊建立邏輯連接，不像傳統(tǒng)外接路由器那樣需要增加端口，從而保護(hù)了用戶對(duì)校園網(wǎng)、城域教育網(wǎng)的投資。并滿足學(xué)校3~5年網(wǎng)絡(luò)應(yīng)用快速增長的需要。

　　高性價(jià)比

　　三層交換機(jī)具有連接大型網(wǎng)絡(luò)的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價(jià)格卻接近二層交換機(jī)。一臺(tái)百兆三層交換機(jī)的價(jià)格只有幾萬元，與高端的二層交換機(jī)的價(jià)格差不多。

　　內(nèi)置安全機(jī)制

　　三層交換機(jī)可以與普通路由器一樣，具有訪問列表的功能，可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進(jìn)行設(shè)置，可以限制用戶訪問特定的IP地址，這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點(diǎn)。

　　訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點(diǎn)，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。

　　適合多媒體傳輸

　　教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個(gè)特色。三層交換機(jī)具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。

　　例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時(shí)，就可以專門為視頻傳輸預(yù)留一定量的專用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時(shí)，就會(huì)出現(xiàn)視頻忽快忽慢的抖動(dòng)現(xiàn)象。

　　另外，視頻點(diǎn)播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來傳輸，而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的，這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行；如果采用單播形式實(shí)現(xiàn)VOD，雖然可以實(shí)現(xiàn)跨網(wǎng)段，但是支持的同時(shí)連接數(shù)就非常少，一般幾十個(gè)連接就占用了全部帶寬。而三層交換機(jī)具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng)，既實(shí)現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能。

　　應(yīng)用與安全的優(yōu)越性

　　隨著互聯(lián)網(wǎng)的迅猛發(fā)展，用戶在網(wǎng)絡(luò)上的應(yīng)用越來越多，用戶在網(wǎng)絡(luò)上傳輸?shù)牟辉賰H限于數(shù)據(jù)，網(wǎng)上交易、網(wǎng)上教學(xué)、視頻點(diǎn)播、社區(qū)影院等日益成為用戶對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)需求，純粹的二層交換已經(jīng)不能滿足用戶實(shí)際的需求。那么三層交換相比二層交換到底有什么樣的優(yōu)越性，在技術(shù)上有什么區(qū)別呢？思科作為引領(lǐng)交換機(jī)市場(chǎng)發(fā)展的舵手，它認(rèn)為三層叫交換機(jī)的優(yōu)勢(shì)，主要反映在應(yīng)用與網(wǎng)絡(luò)安全兩個(gè)方面。

　　應(yīng)用上，主要體現(xiàn)在用戶網(wǎng)絡(luò)上傳輸?shù)牟辉賰H限于數(shù)據(jù)，語音、視頻等，它對(duì)延遲、抖動(dòng)要求非常高的多媒體信息也實(shí)現(xiàn)了在同一網(wǎng)絡(luò)上傳輸。普通交換機(jī)由于工作在OSI 7層模型的第二層(即數(shù)據(jù)鏈路層)，在劃分子網(wǎng)和廣播限制等方面提供的控制非常少，極容易造成網(wǎng)絡(luò)擁塞，使數(shù)據(jù)包的丟失和延遲增加，服務(wù)質(zhì)量無法保證。三層交換機(jī)則把網(wǎng)絡(luò)通信中的二層交換技術(shù)和三層路由(或稱三層轉(zhuǎn)發(fā))技術(shù)結(jié)合在一起，并通過ASIC技術(shù)達(dá)到線速交換，大幅度提高了設(shè)備數(shù)據(jù)的包轉(zhuǎn)發(fā)能力，消除了轉(zhuǎn)發(fā)瓶頸。同時(shí)通過VLAN劃分、高效的組播控制、流策略的管理及訪問控制等功能有效保證網(wǎng)絡(luò)資源的充分利用，切實(shí)保證滿足各類用戶的應(yīng)用需求。

　　另一方面，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)變的越來越復(fù)雜，網(wǎng)絡(luò)在運(yùn)行和管理方面所付出的代價(jià)，大大超過了網(wǎng)絡(luò)設(shè)備本身的成本，易維護(hù)和易管理要求也促成了三層交換機(jī)廣泛應(yīng)用。以往，網(wǎng)絡(luò)管理員將3/4的時(shí)間花費(fèi)在維護(hù)網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)，確保通信流量的優(yōu)化，并處理移動(dòng)和變更等工作。通常情況下，當(dāng)用戶轉(zhuǎn)移到網(wǎng)絡(luò)中另一個(gè)物理位置時(shí)，需要重新配置網(wǎng)絡(luò)，甚至還有用戶的工作站需要進(jìn)行大量的管理工作。針對(duì)于此，三層交換機(jī)VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題。VLAN的部署將通過減少網(wǎng)絡(luò)中移動(dòng)與變更所需要的資源，達(dá)到實(shí)現(xiàn)為用戶節(jié)約資源的目的，同時(shí)VLAN能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。遠(yuǎn)程管理，遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控、故障報(bào)警等為網(wǎng)絡(luò)管理員管理提供了有效的手段。

　　智能網(wǎng)絡(luò)體系架構(gòu)能夠?qū)崿F(xiàn)幫助客戶在市場(chǎng)中不斷增加新的內(nèi)容業(yè)務(wù)，如遠(yuǎn)程教育、呼叫中心、電子商務(wù)、企業(yè)資源管理、客戶關(guān)系管理等，幫助企業(yè)實(shí)現(xiàn)降低生產(chǎn)成本，提高生產(chǎn)力，開發(fā)新客戶的目的。

　　安全上，主要體現(xiàn)在系統(tǒng)安全性和接入安全兩個(gè)方面。思科的交換機(jī)大都有強(qiáng)大的安全保障系統(tǒng)。在系統(tǒng)安全性方面，在網(wǎng)絡(luò)由核心到邊緣的整體架構(gòu)中實(shí)現(xiàn)了安全機(jī)制，主要包括：安全的網(wǎng)絡(luò)管理，即通過特定技術(shù)對(duì)網(wǎng)絡(luò)管理信息進(jìn)行加密、控制。網(wǎng)絡(luò)管理信息其實(shí)包含有最豐富、最完整的整體網(wǎng)絡(luò)信息，如果網(wǎng)管信息在傳輸途中被有意無意竊聽、破壞、篡改，那會(huì)對(duì)整體網(wǎng)絡(luò)乃至企業(yè)運(yùn)營帶來不可預(yù)計(jì)的損失。思科通過適當(dāng)?shù)募夹g(shù)對(duì)網(wǎng)絡(luò)全程的網(wǎng)管信息進(jìn)行改進(jìn)、加密等，建立起了非常牢固的安全網(wǎng)絡(luò)系統(tǒng)。在全網(wǎng)系統(tǒng)的安全交換方面，實(shí)現(xiàn)了對(duì)各交換子網(wǎng)進(jìn)行擴(kuò)展樹根段保護(hù)、從核心到邊緣交換實(shí)行多層次多手段的ACL、在核心層加載入侵檢測(cè)、網(wǎng)段間防火墻、企業(yè)網(wǎng)內(nèi)VPN等等多種方式方法。接入安全性方面，思科的各類型終端應(yīng)用了接入交換系統(tǒng)時(shí)的安全接入機(jī)制，主要包括：眾所周知的802.1x接入驗(yàn)證；RADIUS/TACACS+支持；MAC地址檢驗(yàn)；各類型虛網(wǎng)技術(shù)，如端口隔離用專用虛網(wǎng)、802.1Q、動(dòng)態(tài)虛網(wǎng)、等等。

　　作為網(wǎng)絡(luò)核心設(shè)備的三層交換機(jī)，它的安全還體現(xiàn)在其他的方面。如防黑客攻擊的防火墻，市場(chǎng)上的大多的交換機(jī)還加強(qiáng)了安全硬件，這對(duì)于像金融等要害部門非常重要。還有就是冗余能力，這也是網(wǎng)絡(luò)安全運(yùn)行的保證，任何廠商都不能保證其產(chǎn)品不發(fā)生故障，而發(fā)生故障時(shí)能否迅速切換到一個(gè)好設(shè)備上，是令人關(guān)心的問題。所以，在硬件上要考慮冗余能力：是否有重要的冗余元件，如后備電源、管理模塊、冗余端口等，這對(duì)諸如電信、金融等對(duì)安全可靠性要求高的用戶尤其重要。以及設(shè)計(jì)工作人員人身安全的符合何種安全性國際或國家標(biāo)準(zhǔn)：如電磁輻射標(biāo)準(zhǔn)、各種安全標(biāo)準(zhǔn)等。

　　企業(yè)組網(wǎng)三層交換機(jī)選型要考慮的指標(biāo)。

　　可以說，所有的核心骨干網(wǎng)一定要用三層交換機(jī)。從一個(gè)中等規(guī)模的校園網(wǎng)到企業(yè)的骨干網(wǎng)、城域網(wǎng)骨干、匯聚層都是三層交換機(jī)的用武之地。一個(gè)企業(yè)，如果不需要運(yùn)營商提供策略(如對(duì)不同用戶采取不同的收費(fèi)策略)，那么只需在骨干網(wǎng)放置一個(gè)三層交換機(jī)，接入層放一個(gè)二層交換機(jī)即可。但面對(duì)市場(chǎng)上眾多的交換機(jī)，如何才能選擇一種品質(zhì)優(yōu)良，性能穩(wěn)定的三層交換機(jī)呢？思科的技術(shù)市場(chǎng)專家建議，盡管市場(chǎng)上的交換機(jī)很多，但購買的時(shí)候，如果能否和以下的幾項(xiàng)主要的指標(biāo)就可以確認(rèn)是一臺(tái)出色的三層交換機(jī)。

　　首先，是性能穩(wěn)定。三層交換機(jī)多用于骨干和匯聚層，在網(wǎng)絡(luò)中地位很重要，如果其性能不穩(wěn)定則會(huì)產(chǎn)生很大破壞力。所以只有性能穩(wěn)定的三層交換機(jī)才能保證用戶網(wǎng)絡(luò)的不間斷運(yùn)行。這可以通過測(cè)試吞吐量、延遲、丟幀率、背對(duì)背功能、地址表深度、線端阻塞、多對(duì)一功能等多項(xiàng)指標(biāo)得出結(jié)論。其中背對(duì)背交換能力直接影響到整體包轉(zhuǎn)發(fā)和數(shù)據(jù)流處理能力。

　　其次，是安全可靠。包括軟件和硬件兩方面。作為網(wǎng)絡(luò)核心設(shè)備的三層交換機(jī)自然是黑客攻擊的重點(diǎn)。所以應(yīng)配備防火墻，尤其對(duì)一些要害部門更是如此。在硬件上要考慮冗余能力：是否有重要的冗余元件，如后備電源、管理模塊、冗余端口等，這對(duì)諸如電信、金融等對(duì)安全可靠性要求高的用戶尤其重要。對(duì)寬帶運(yùn)營商的三層交換機(jī)還應(yīng)支持一些特殊的協(xié)議如802.1x等，以實(shí)現(xiàn)認(rèn)證。

　　第三，是功能齊全。組播、QoS、端口干路(port trunking)、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF協(xié)議等路由協(xié)議，對(duì)三層交換機(jī)來說是十分重要的。如果沒有的話則難以滿足用戶需求。

　　第四，是易于擴(kuò)展。產(chǎn)品不但要滿足現(xiàn)有需求，還應(yīng)滿足未來一段時(shí)間內(nèi)的需求，從而給用戶一個(gè)增值空間，為將來網(wǎng)絡(luò)擴(kuò)展提供保障。

　　第五，是良好的服務(wù)。用戶購買的不僅僅是設(shè)備，也包括對(duì)公司網(wǎng)絡(luò)的承諾。應(yīng)考察廠家是否能快速響應(yīng)用戶的疑難問題、能否快速更換產(chǎn)品和配件，能否為用戶提供定制的功能和服務(wù)等。

　　第六，是良好的易用性。在外觀上應(yīng)看一看指示燈設(shè)置是否合理，是否設(shè)有故障指示燈和流量指示燈等; 是否有電源開關(guān); 是否有供機(jī)架安裝的附件; 說明書應(yīng)明了、詳盡，最好有中文說明書，網(wǎng)管軟件也最好有中文界面。

　　第七，是較好的性價(jià)比。應(yīng)考慮自身的資金和需求情況，穩(wěn)定、好用、夠用即可，不要片面追求高性能、全功能。

　　總的說來，三層交換機(jī)選購不僅要看產(chǎn)品的質(zhì)量，而且要看廠家的服務(wù)。從某種意義上來說，尤其是在高科技企業(yè)發(fā)展中面臨較多風(fēng)險(xiǎn)的情況下，廠家賣的不是產(chǎn)品，而賣的是時(shí)間。具有強(qiáng)大實(shí)力的廠商的產(chǎn)品不僅意味產(chǎn)品本身質(zhì)量好，而且廠家的售后服務(wù)與未來產(chǎn)品的發(fā)展和升級(jí)也有充分的保證。目前中國市場(chǎng)上有80多家網(wǎng)絡(luò)設(shè)備商，長遠(yuǎn)來看市場(chǎng)會(huì)集中在少數(shù)實(shí)力廠商上，所以用戶在購買設(shè)備的時(shí)候，選擇思科這樣的領(lǐng)導(dǎo)廠商，將是構(gòu)建高效、可靠的網(wǎng)絡(luò)和保護(hù)企業(yè)投資的首選。

　　多層交換機(jī)市場(chǎng)的發(fā)展趨勢(shì)

　　隨著信息化建設(shè)進(jìn)程的推進(jìn)，各種應(yīng)用需求催熟了三層交換市場(chǎng)，三層交換機(jī)的功能將會(huì)越來越豐富化。思科認(rèn)為，行業(yè)信息化的推進(jìn)以及寬帶大規(guī)模建設(shè)，各種應(yīng)用不斷增加，增加了對(duì)三層交換機(jī)的應(yīng)用。比如教育信息化中對(duì)VOD(視頻點(diǎn)播)、多媒體資源庫、電子圖書館等應(yīng)用需求，寬帶駐地網(wǎng)中網(wǎng)上交易、網(wǎng)上教學(xué)、社區(qū)影院等應(yīng)用都需要通過三層交換機(jī)來保障。

　　網(wǎng)絡(luò)規(guī)模的擴(kuò)大，促使了三層交換機(jī)的大規(guī)模應(yīng)用。僅僅對(duì)廣播風(fēng)暴有效抑制就使三層交換機(jī)倍受用戶的青睞。再有，網(wǎng)絡(luò)的安全問題是三層交換機(jī)應(yīng)用升溫的又一個(gè)重要因素。三層交換機(jī)能通過各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機(jī)制，而提高網(wǎng)絡(luò)的安全性，用戶對(duì)安全的日益重視也使三層交換機(jī)得以廣泛應(yīng)用。

　　同時(shí)，多層交換技術(shù)也將進(jìn)一步得到應(yīng)用，不僅僅只是面對(duì)互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)當(dāng)今的需求，更重要的是建立滿足未來需求的可擴(kuò)展分布式體系結(jié)構(gòu)。