交换的基本功能在于将输入输出端口连接起来从而实现业务流转发,以往的二层报文交换使用MAC地址来判别数据包的去向,也就是说二层交换是转发基于第二层地址的业务流。三层交换则是转发基于第三层地址的业务流,除了还可以进行与二层交换相似的交换、认证、报文过滤等功能外,三层交换机还可以进行路由处理,这也是三层交换机特点所在。
我们知道二层交换是基于MAC寻址,但是对于我们想要联系的设备来说,MAC地址只是物理地址而不是逻辑地址,而实际应用中我们则需要比简单的物理地址更多的地址来达到应用的要求,而基于第三层的IP地址则比MAC更能合乎要求。TCP/IP是目前很多应用程序的通讯接口,它标明了实际通讯目标所拥有的逻辑地址,也是我们想要联系的设备的地址。我们连接网络的NIC都具有自己独一无二的MAC 地址,而在数据传输过程中MAC地址并不是应用程序所能够直接理解的地址,在数据的传输过程中物理地址不断的变化但是保持完整的是逻辑地址。为了更方便快捷地工作,我们使用可移动的寻址方式(IP)来获得数据目的地的信息而不用考虑下层信息,而且使用IP地址则拥有更好的扩展性能。
LAN交换机不但使用简单、费用较低,而且它的性能也非常不错,但是我们却不能把一个大型网络全部构建在交换机上。一个完全构建在交换机上的 LAN看上去就象一个广播网络,碰撞、堵塞以及通信问题会使你的网络变得一团糟。使用路由器则可以将网络划分为多个子网,通过路由所具备的功能来有效的进行安全控制策略以及避免堵塞等。数据报文以及数据包只能由路由在子网之间传输,因为子网地址是一种第三层地址,在这方面路由的功能是不能被取代的。路由另外一个功能就在于连接不同协议的网络。如果你拥有一个以太网和令牌环的组合网络,那么使用网桥和交换机是不能将其组合使用,而路由器则具备同时处理多个协议的能力。
在具备出色功能的同时,路由器也具备自己无法避免的缺点。路由的很多功能都是由软件所实现,这就不可避免的造成它成为网络的瓶颈,在速度上路由是无法与交换相比的,而通过使用三层交换机(路由交换机),我们就可以解决路由的速度问题。
三层交换机通过使用硬件交换机构实现了IP的路由功能,从而取代了以往的软件路由。三层交换机可以提供二层交换的网络速度以及每个连接端口的IP 路由功能。当基于MAC层的报文被三层交换机所接收,如果其目的地址属于已知地址,那么就直接以二层交换的速度进行交换;如果地址属于其他网络则进行路由。
简单的说三层交换机可以进行二层、三层的综合处理,其价格和性能可以达到以往二层交换机的位置,而又可以部分取代传统的路由器。相对于二层交换机,三层交换机具有连接大型网络的能力。