什么叫三层交换机 三层交换机的基本原理和功效：

三层交换机便是具备一部分路由器作用的交换机， 三层交换机的最重要目地是加速大中型局域网络内部结构的数据信息交换，所具备的路由作用也是为这目地业务的，可以实现一次路由，多次分享。针对数据信息包转发等周期性的全过程由硬件配置快速完成，而象路由信息内容升级、路由表维护保养、路由测算、路由明确等作用，由系统完成。三层交换技术性便是二层交换技术性 三层分享技术性。传统式交换技术性是在OSI互联网标准模型第二层——数据链路层开展使用的，而三层交换技术性是在网络模型中的第三层完成了数据的快速分享，既可完成互联网路由作用，又可依据不一样互联网情况保证最佳互联网性能。

什么叫三层交换机 三层交换机的基本原理和功效

　　出自于安全性和监管便捷的考虑到，主要是为了更好地减少广播风暴的伤害，务必把大中型局域网络按作用或地区等要素划为一个个小的局域网络，这就使VLAN技术性在互联网中得到很多运用，而每个不一样VLAN间的通讯都需要通过路由器来进行分享，伴随着网间互相访问的持续提升。纯粹应用路由器来实现网间浏览，不仅因为端口号总数比较有限，并且路由速率比较慢，进而限定了网上的规模化和网站打开速度。根据这样的事情三层交换机便应时而生，三层交换机是为IP设计的，接口方式简易，有着很强二层包解决工作能力，十分适用大中型局域网络内的数据信息路由与交换，它既可以工作中在协议书第三层取代或一部分进行传统式路由器的作用，与此同时又具备几乎第二层交换的速率，且价钱比较价格便宜些。

　　在企业查询和教学网中，一般会将三层交换机用在互联网的技术和管理核心成员，用三层交换机上的千兆网卡端口号或百兆宽带端口号联接差异的子网掩码或VLAN。但是应充分认识到三层交换机发生最重要的目地是加速大中型局域网络内部结构的数据信息交换，所拥有的路由作用也多是围绕着这一目标而开展的，因此它的路由作用沒有同一级别的技术专业路由器强。终究在安全性、协议书适用等领域也有很多缺乏，并无法彻底替代路由器工作中。

　　在具体运用全过程中，典型性的作法是：处在同一个局域网络中的每个子网掩码的互连及其局域网络中VLAN间的路由，用三层交换机来替代路由器，而仅有局域网络与外网地址互连中间要完成跨地区的网站访问时，才根据技术专业路由器。

三层交换机的功效

1、互联网技术骨干免不了三层交换

　　说起三层交换机在众多计算机设备中的功效，用“砥柱中流”描述并不为过。在校园宽带、城域教育信息网中，从主干网、传输网技术骨干、聚集层都是有三层交换机的立足之地，尤其是关键主干网一定要用三层交换机，不然全部互联网不计其数台的电子计算机都是在一个子网掩码中，不但没什么安全性可谈，也会由于没法切分广播域而没法防护广播风暴。

　　假如使用传统化的路由器，尽管可以防护广播节目，可是性能又无法得到确保。而三层交换机的性能十分高，不仅有三层路由的作用，又具备二层交换的网速。二层交换是根据MAC寻址方式，三层交换则是分享根据第三层详细地址的业务流程流;除开必不可少的路由决策全过程外，绝大多数数据信息分享全过程由二层交换解决，提升了数据信息包转发的高效率。

　　三层交换机根据应用硬件配置交换组织完成了IP的路由作用，其调优的路由手机软件促使路由全过程高效率提升，解决了传统式路由器手机软件路由的效率问题。因而可以说，三层交换机具备“路由器的作用、交换机的性能”。

2、联接子网掩码免不了三层交换

　　同一互联网上的电子计算机假如超出一定总数(通常在200台上下，视通讯协议而定)，就很可能会由于互联网上很多的广播节目而造成数据传输高效率不高。为了防止在大中型交换机里开展广播节目所造成的广播风暴，可将其进一步区划为好几个虚拟网(VLAN)。可是这种做将造成一个问题：VLAN中间的通讯务必根据路由器来完成。可是传统式路由器也无法担任VLAN中间的通讯每日任务，由于相比于局域网络的数据流量而言，传统式的一般路由器的路由工作能力较弱。

　　并且千兆网卡级路由器的价位也是十分无法进行的。假如应用三层交换机上的千兆网卡端口号或百兆宽带端口号联接差异的子网掩码或VLAN，就在维持性能的条件下，经济发展地解决了子网划分以后子网掩码中间务必依靠路由器开展通信网络的问题，因而三层交换机是联接子网掩码的梦想机器设备。

　三层交换机的优点特点

　　除开出色的性能以外，三层交换机还有着一些传统化的二层交换机沒有的特点，这种特点可以给校园宽带和城域教育信息网的修建产生很多益处，列举如下。

　　1、高可扩充性

　　三层交换机在联接好几个子网掩码时，子网仅仅与第三层交换控制模块创建逻辑性联接，并不像传统式外接路由器那般必须提升端口号，进而保障了消费者对校园宽带、城域教育信息网的项目投资。并达到院校3~5年网络技术应用持续增长的必须。

　　2、性价比高

　　三层交换机具备联接大中型互联网的工作能力，作用几乎可以替代一些传统式路由器，可是价钱却贴近二层交换机。如今一台百兆宽带三层交换机的价钱仅有几万块，与高档的二层交换机的价钱类似。

　　3、内嵌安全性体制

　　三层交换机可以与一般路由器一样，具备浏览目录的作用，可以达到不一样VLAN间的单边或双重通信。假如在浏览目录中实现设定，可以限定客户浏览指定的IP地址，那样院校就可以严禁学员浏览不健康的网站。

　　浏览目录不但可以用以严禁内部结构客户浏览一些网站，还可以用以避免校园宽带、城域教育信息网外界的不法客户浏览校园宽带、城域教育信息网内部结构的互联网资源，进而提升互联网的安全性。

　　4、合适多媒体系统传送

　　教育信息网常常必须传送多媒体数据，这也是教育信息网的一个特点。三层交换机具备QoS(水平)的调节作用，可以给不一样的应用软件分派差异的网络带宽。

　　例如，在校园宽带、城域教育信息网中传送视频流时，就可以专业为大文件传输预埋一定量的专用型网络带宽，等同于在互联网中开拓了专用型安全通道，别的的应用软件不可以占有这种预埋的网络带宽，因而可以确保视频流传送的可靠性。而一般的二层交换机就沒有这类特点，因而在传送短视频数据信息时，便会发生短视频时快时慢的颤动状况。

　　此外，视频点播系统(VOD)也是教育信息网中常常采用的业务流程。可是因为有一些视频点播系统应用广播节目来传送，而广播节目包是不可以完成跨ip段的，那样VOD就无法完成跨ip段开展;假如选用单播方式完成VOD，尽管可以完成跨ip段，可是适用的与此同时线程数就很少，一般几十个联接就占有了所有网络带宽。而三层交换机具备组播作用，VOD的数据以组播的方式发向每个子网掩码，既完成了跨ip段传送，又保障了VOD的性能。

　　5、收费作用

　　在高等院校校园宽带及有一些地域的城域教育信息网中，很可能有收费的要求，由于三层交换机可以鉴别数据中的IP地址信息内容，因而可以统计分析互联网中电子计算机的手机流量，可以按流量计费，还可以统计分析电子计算机联接在互联网上的時间，按时间开展收费。而一般的二层交换机就无法与此同时保证这两个方面。

　　第三层交换机，是立即依据第三层链路层IP地址来进行端到端的数据信息交换的。

　三层交换机原理

　　应用IP的机器设备A------------------------三层交换机------------------------应用IP的机器设备B

　　例如A要给B传送数据，已经知道目地IP，那麼A就用子网掩码获得IP地址，分辨目地IP是不是与自已在同一网段。

　　假如在同一网段，但不清楚分享数据信息需要的MAC地址，A就推送一个ARP要求，B回到其MAC地址，A用此MAC封装数据包高并发赠给交换机，交换机起用二层交换控制模块，搜索MAC地址表，将数据信息包转发到对应的端口号。

　　假如目地IP地址表明并不是同一网段的，那麼A要建立和B的通信，在流缓存文件内容中沒有相匹配MAC地址内容，就将第一个一切正常数据推送向一个缺省网关ip，这一缺省网关ip一般在系统中早已设好，相匹配第三层路由控制模块，因此由此可见针对并不是同一子网掩码的数据信息，最开始在MAC表里放的是缺省网关ip的MAC地址;随后就由三层控制模块传输到此数据，查看路由表以明确抵达B的路由，将结构一个新的帧头，在其中以缺省网关ip的MAC地址为源MAC地址，以器B的MAC地址为目地MAC地址。根据一定的鉴别开启体制，建立器A与B的MAC地址及分享端口号的对应关系，并纪录进流缓存文件内容表，之后的A到B的数据信息，就立即交给二层交换控制模块进行。这就通常所指的一次路由多次分享。

　　表层上看，第三层交换机是第二层交换器与路由器的合二而一，殊不知这类融合并不是容易的物理学融合，反而是各取所长的逻辑性融合。其关键主要表现是，当某一信息特征的第一个数据流分析开展第三层交换后，在其中的路由系统软件可能造成一个MAC地址与IP地址的配对表，并将该表储存起來，当同一信息特征的后面数据流分析再度进到交换自然环境时，交换机将依据第一次造成并保留的地址映射表，立即从第二层由器ip传送到目地详细地址，不会再通过第三路由系统软件解决，进而解决了路由挑选时引起的网络延时，提升了数据的分享高效率，解决了网间传送信息内容时路由造成的速度短板。所以说，第三层交换机既可进行第二层交换机的端口号交换作用，又可进行一部分路由器的路由作用。即第三层交换机的交换机计划方案，事实上是一个可以适用多层面动态性集成化的解决方法，尽管这类多层面动态性集成化作用在一些层度上也可以由传统式路由器和第二层交换机配备进行，但这类配备计划方案与选用三层交换机对比，不但必须越来越多的设施配备、占有更高的室内空间、设计方案大量的走线和耗费更多的成本费，并且传输数据性能也需要相差太多，由于在海量信息传送中，配备计划方案中的路由器没法摆脱路由传输速度短板。

　　显而易见，第二层交换机和第三层交换机全是根据端口地址的端到端的交换全过程，尽管这类根据MAC地址和IP地址的交换机技术性，可以极大地提高各连接点间的数据信息传输速率，但却没法依据端口号器的使用需要来独立明确或动态性限定端口号的交换全过程和手机流量，即欠缺第四层智能化运用交换要求。第四层交换机不仅仅可以进行端到端交换，还能依据端口号器的运用特性，明确或限定它的交换总流量。简易地说，第四层交换机有根据网络层数据的交换全过程的，是一类根据TCP/IP协议网络层的客户运用交换要求的新式局域网络交换机。第四层交换机适用TCP/UDP第四层下列的任何协议书，可鉴别最少80个字节数的数据包头市长短，可依据TCP/UDP端口来区别数据的使用种类，进而完成网络层的密钥管理和水平确保。因此，与其说是第四层交换机有硬件配置计算机设备，还不如说是它是手机软件网络管理系统。换句话说，第四层交换机有一类以计算机技术为主导，以硬件配置技术性辅助的网络安全管理交换机器设备。

　　最终非常值得强调的是，一些人们在不一样水平上还具有一些模糊不清定义，觉得所说第四层交换机事实上也是在第三层交换机上提升了具备根据鉴别第四层协议书端口号的工作能力，仅在第三层交换机上提升了一些升值手机软件而已，因此并不是工作中在网络层，反而是依然在第三层上开展交换实际操作，只不过对第三层交换更为比较敏感罢了，从源头上否认第四层交换的核心技术与作用。我们知道，数据的第二层IEEE802.1P字段名或第三层IPToS字段可以用来区别数据自身的优先，大家说第四层交换机根据第四层数据交换，这也是说它可以依据第四层TCP/UDP端口来剖析数据运用种类，即第四层交换机不但彻底具有第三层交换机的全部交换作用和性能，还能适用第三层交换机不太可能有着的数据流量和水平操纵的全智能作用。