三層交換是相對于傳統(tǒng)交換概念而提出的。簡單的講三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實現(xiàn)，而像路由信息更新、路由表維護、路由計算、路由確定等功能，由軟件實現(xiàn)。

傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層——數(shù)據(jù)鏈路層進行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。因此三層交換技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。一個具有三層交換功能的設(shè)備，是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結(jié)合，并不是簡單地把路由器設(shè)備的硬件和軟件簡單的疊加在局域網(wǎng)交換機上。

三層交換機作為核心骨干交換機，具有速度快、成本低、可實現(xiàn)部分安全機制的優(yōu)勢，基本上可以說是校園網(wǎng)和城域教育網(wǎng)的必然之選，說它是校園網(wǎng)、城域教育網(wǎng)的“命脈”毫不為過，因此在選購時更應(yīng)格外用心，綜合起來需要關(guān)注如下六個關(guān)鍵詞，一起來看下。

功能全面

對于一般的接入層交換機，簡單的QoS保證、安全機制、支持網(wǎng)管策略、生成樹協(xié)議和VLAN都是必不可少的功能，但是如果仔細分析，在簡單的表象下還可以對某些功能進行進一步的細分，而這些細分功能正是導(dǎo)致產(chǎn)品差異的主要原因，也是體現(xiàn)產(chǎn)品附加值的重要途徑。

以組播為例，在VOD應(yīng)用中，如果一組用戶同時點播一個節(jié)目，用組播協(xié)議可以保證交換機在高密度視頻流點播時非常順暢地進行數(shù)據(jù)處理，反之，如果交換機不支持組播協(xié)議，則占用的帶寬就相當(dāng)大。再如QoS功能可以根據(jù)用戶不同需求將其劃分為不同等級，可以使寬帶運營商按端口流量計費，從而為不同用戶提供不同服務(wù)。另外，訪問列表功能。如果在接入層劃分VLAN，則不同VLAN用戶間是不能通訊的，因為這是基于第二層的VLAN。若想通訊，必須通過第三層。如企業(yè)的財務(wù)部與市場部，一般都不來往，若有用戶需要訪問，則網(wǎng)管人員可以通過第三層交換機進行一個簡單命令行設(shè)置，使VLAN間正常通訊，這就是訪問列表功能。它是從路由器移植到第三層交換機上的一個功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果發(fā)現(xiàn)外部某IP地址總發(fā)送無用數(shù)據(jù)包到自己網(wǎng)絡(luò)上，則可以在訪問列表中設(shè)置，禁止其發(fā)送數(shù)據(jù)包。

QoS

“QoS”是“Quality of Service”(服務(wù)質(zhì)量)的縮寫，是一個專用的網(wǎng)絡(luò)通信術(shù)語。QoS機制具有能夠識別通過交換機的數(shù)據(jù)包的特征(如端口、VLAN成員、TOS、MAC地址、IP地址或子網(wǎng)、TCP帶寬等)，可根據(jù)流量的不同類別采取不同的傳輸策略。

為了在實際應(yīng)用中為用戶提供更大的靈活性，交換機的QoS策略必須支持多級別的數(shù)據(jù)包優(yōu)先級設(shè)置，既可分別針對MAC地址、VLAN、IP地址、端口進行優(yōu)先級設(shè)置。同時三層交換機設(shè)備還要具有良好的擁塞控制和流量限制的能力，支持Diffserv區(qū)分服務(wù)，能夠根據(jù)源/目的的MAC/IP智能的區(qū)分不同的應(yīng)用流，滿足實時多媒體應(yīng)用的需求。目前市場上的一些交換機雖然也號稱具有QoS保證，但其實只支持單級別的優(yōu)先級設(shè)置，為用戶的實際應(yīng)用帶來很多不便。

VLAN支持

VLAN即虛擬局域網(wǎng)，通過將局域網(wǎng)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播，網(wǎng)絡(luò)中工作組可以突破共享網(wǎng)絡(luò)中的地理位置限制，而根據(jù)管理功能來劃分子網(wǎng)。不同廠商的交換機對VLAN的支持能力不同，支持VLAN的數(shù)量也不同。

通常情況下，能夠劃分VLAN是許多二層交換機具有的功能，但是三層交換機更需要考慮VLAN的實現(xiàn)標(biāo)準(zhǔn)是否通用、VLAN的設(shè)置方式、VLAN是否能夠跨設(shè)備運行等問題，因此對于三層交換機來說，支持VLAN劃分是非常重要的。

可管理

通過網(wǎng)管功能可以使用管理軟件來管理、配置交換機，比如可通過Web瀏覽器、Telnet、SNMP、RMON等管理。通常，交換機廠商都提供管理軟件或第三方管理軟件遠程管理交換機。

一般的三層交換機設(shè)備滿足SNMPMIBI/MIBII統(tǒng)計管理功能，并且支持配置管理、服務(wù)質(zhì)量的管理、告警管理等策略，而復(fù)雜一些的千兆交換機會通過增加內(nèi)置RMON組(mini-RMON)來支持RMON主動監(jiān)視功能。瑞斯康達ISCOM2826交換機就具備這樣的策略支持，在SNMP網(wǎng)管方式下，可由瑞斯康達公司的綜合網(wǎng)管平臺RCNVIEW進行管理。

鏈路聚合

鏈路聚合可以讓交換機之間和交換機與服務(wù)器之間的鏈路帶寬有非常好的伸縮性，比如可以把2個、3個、4個千兆的鏈路綁定在一起，使鏈路的帶寬成倍增長。鏈路聚合技術(shù)可以實現(xiàn)不同端口的負載均衡，同時也能夠互為備份，保證鏈路的冗余性。

在一些千兆以太網(wǎng)交換機中，最多可以支持4組鏈路聚合，每組中最大4個端口。生成樹協(xié)議和鏈路聚合都可以保證一個網(wǎng)絡(luò)的冗余性。在一個網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，在邏輯上不形成環(huán)路，而一旦出現(xiàn)故障，啟用備份鏈路。

我們此次推薦的三款三層交換機設(shè)備都對鏈路聚合、生成樹協(xié)議予以了有效支持，其中GreenNet公司的TiNetS3526不僅支持8個10/100Base-T自適應(yīng)端口的捆綁，還支持千兆端口的聚合。

VRRP協(xié)議

VRRP(虛擬路由冗余協(xié)議)是一種保證網(wǎng)絡(luò)可靠性的解決方案。在該協(xié)議中，對共享多存取訪問介質(zhì)上終端IP設(shè)備的默認網(wǎng)關(guān)(DefaultGateway)進行冗余備份，從而在其中一臺三層交換機設(shè)備宕機時。

備份的設(shè)備會及時接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。VRRP協(xié)議與Cisco的HSRP協(xié)議有異曲同工之妙，只不過HSRP是Cisco私有的。目前，主流交換機廠商均已在其產(chǎn)品中支持了VRRP協(xié)議，用戶在選購時可以關(guān)注一下。

三層交換機的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，如前所述，通常在校園網(wǎng)與城域教育網(wǎng)等方面有廣泛應(yīng)用，上面六個關(guān)鍵詞是一款好的三層交換機應(yīng)該具備的，用戶在選購產(chǎn)品時可以參考一下。