現(xiàn)在廣大的用戶們對自己使用的設備是非常在意的，這也促使了第三層交換機可以平穩(wěn)快速發(fā)展的一個動力，但是第三層交換機如何進行保護它自身的安全性，這是個很難解決的問題。

網絡建設重點向接入和應用的遷移，為交換機帶來了市場的“黃金”機會。在眾多廠商將網絡智能推向邊緣、并向市場逐步發(fā)力時，交換機市場正受到各路網絡設備諸侯的關注和青睞，有望成為IT領域的又一個角斗戰(zhàn)場。

目前，這場戰(zhàn)斗的制高點是第三層交換機市場，尤其是邊緣交換機。有關市場調查顯示，邊緣交換機已經開始超越核心交換機，逐漸占據(jù)主流的地位。有關的對用戶需求的調查結果也證明了這一點: 用戶在選購交換機時，考慮最多的購買因素是應用和安全，因而，大多選擇可管理性非常強的三層或多層交換機。

改進傳統(tǒng)路由技術隨著Internet/Intranet的迅猛發(fā)展和B/S(瀏覽器/服務器)計算模式的廣泛應用，跨地域、跨網絡的業(yè)務急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網絡中的瓶頸效應。

因此，改進傳統(tǒng)的路由技術迫在眉睫。在這種情況下，一種新的路由技術應運而生，這就是第三層交換機技術?；谶@種技術的三層設備，如果稱之為“路由器”，是因為它可操作在網絡協(xié)議的第三層，是一種路由理解設備并可起到路由決定的作用；如果說它是“交換機”，是因為它的速度極快，幾乎達到第二層交換的速度。

用戶網絡應用水平的提高，是推動第三層交換機大規(guī)模應用的主要動力之一。用戶已經不再滿足于交換機的基本功能，即將輸入輸出端口連接起來而實現(xiàn)業(yè)務流的轉發(fā)，除了要求交換、認證、報文過濾功能外，更希望交換機具有路由處理功能；用戶應用的不同，也對網絡的彈性提出了新的要求。

同時，隨著網絡規(guī)模的迅速擴展和網絡中應用的不斷增多，用戶網絡必須加強對訪問者的控制，限制非法用戶的通信，從而保證整個網絡的安全，例如校園網中對設備的安全管理、駐地網對安全接入的要求、企業(yè)網絡中各個業(yè)務之間的隔離等。

然而，普通交換機無法有效地隔離網絡中各網點之間的數(shù)據(jù)傳輸、控制用戶的訪問權限，使用戶局域網的安全遭到威脅。第三層交換機則能通過各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機制，提高了網絡的安全性，并有效抑制了廣播風暴的產生。

隨著我國企業(yè)網、校園網以及寬帶建設的迅速發(fā)展，第三層交換機的應用也從最初的骨干層、匯聚層一直滲透到邊緣的接入層。第三層交換機的出現(xiàn)，正如思科路由器在廣域網的廣泛應用一樣，將在今后很長一段時間主宰網絡。

滿足多媒體應用隨著互聯(lián)網的迅猛發(fā)展，用戶在網絡上的應用越來越多，用戶在網絡上傳輸?shù)牟辉賰H限于數(shù)據(jù)，網上交易、網上教學、視頻點播、社區(qū)影院等日益成為用戶對網絡的現(xiàn)實需求，純粹的二層交換已經不能滿足用戶實際的需求。第三層交換機的優(yōu)勢，主要體現(xiàn)在應用與網絡安全兩個方面。

應用上，主要體現(xiàn)在用戶網絡上傳輸?shù)牟辉賰H限于數(shù)據(jù)，語音、視頻等對延遲、抖動要求非常高的多媒體信息也實現(xiàn)了在同一網絡上傳輸。普通交換機由于工作在OSI 7層模型的第二層（即數(shù)據(jù)鏈路層）。

在劃分子網和廣播限制等方面提供的控制非常少，極容易造成網絡擁塞，使數(shù)據(jù)包的丟失和延遲增加，服務質量無法保證。第三層交換機則把網絡通信中的二層交換技術和三層路由（或稱三層轉發(fā)）技術結合在一起。

并通過ASIC技術達到線速交換，大幅度提高了設備數(shù)據(jù)的包轉發(fā)能力，消除了轉發(fā)瓶頸。同時通過VLAN劃分、高效的組播控制、流策略的管理及訪問控制等功能有效保證網絡資源的充分利用，切實保證滿足各類用戶的應用需求。

另一方面，隨著網絡規(guī)模的擴大，網絡變得越來越復雜，網絡在運行和管理方面所付出的代價，大大超過了網絡設備本身的成本。易維護和易管理的要求，也促成了第三層交換機廣泛應用。

以往，網絡管理員將3/4的時間花費在維護網絡的基礎結構，以確保通信流量的優(yōu)化，并處理移動和變更等工作。通常情況下，當用戶轉移到網絡中另一個物理位置時，需要重新配置網絡，甚至還有用戶的工作站也需要進行大量的管理工作。

針對于此，第三層交換機VLAN技術很好地解決了網絡管理的問題。VLAN的部署將通過減少網絡中移動與變更所需要的資源，達到為用戶節(jié)約資源的目的，同時VLAN能實現(xiàn)網絡監(jiān)督與管理的自動化，從而更有效地進行網絡監(jiān)控。

遠程管理、遠程網絡監(jiān)控、故障報警等為網絡管理員進行管理提供了有效的手段。思科的智能網絡體系架構能夠幫助客戶在市場中不斷增加新的內容業(yè)務，如遠程教育、呼叫中心、電子商務、企業(yè)資源管理、客戶關系管理等，幫助企業(yè)實現(xiàn)降低生產成本、提高生產力、開發(fā)新客戶的目的。

【編輯推薦】

1. 全光交換機與一般交換機優(yōu)勢在哪
2. 概括高端交換機的市場現(xiàn)狀問題
3. 對目標交換機進行學習研究
4. PythonAndroid淺談交換機安全性的“潛規(guī)則”
5. 全面講解以太網交換機配置問題