三層交換機是目前很常見的交換機類型，簡單來說就是具有部分路由器功能的交換機，能做到加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，實現(xiàn)一次路由，多次轉(zhuǎn)發(fā)。相較于二層交換機，我們可以將三層交換技術(shù)理解為二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)；雖說同樣具備路由功能，但三層交換機還是不能與路由器一概而論。

交換機工作流程：

1、交換機根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中。

2、交換機將數(shù)據(jù)幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉(zhuǎn)發(fā)。

3、如數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)。這一過程稱為泛洪（flood）。

4、廣播幀和組播幀向所有的端口轉(zhuǎn)發(fā)。

三層交換機與二層交換機的區(qū)別

三層交換機和路由器都可工作在網(wǎng)絡(luò)的第三層，根據(jù) IP 地址進行數(shù)據(jù)包的轉(zhuǎn)發(fā)（或交換），原理上沒有太大的區(qū)別，這兩個名詞趨向于統(tǒng)一，我們可以認為三層交換機就是一個多端口的路由器。

1、高可擴充性

三層交換機在連接多個子網(wǎng)時，子網(wǎng)只是與第三層交換模塊建立邏輯連接，而二層交換機則需要增加端口。

2、性價比

三層交換機具有連接大型網(wǎng)絡(luò)的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價格卻接近二層交換機。一臺千兆三層交換機的價格只有幾千元，與高端的二層交換機的價格差不多。

S5700-48GP-4TF

3、內(nèi)置安全機制

三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。就拿豐潤達的S5700-48GP-4TF交換機來說，具有多種內(nèi)在安全保護機制，如預(yù)防DDoS（Distributed Denial of Service）攻擊、忽略ICMP回聲（Ignore ICMP-Echo）、多種硬件ACL策略等，一般的交換機是不具備以上功能的。

為何會將三層交換機與路由器區(qū)分開

三層交換機的路由功能通常比較簡單，因為它所面對的主要是簡單的局域網(wǎng)連接。正因如此，三層交換機的路由功能通常比較簡單，路由路徑遠沒有路由器那么復(fù)雜。它用在局域網(wǎng)中的主要用途還是提供快速數(shù)據(jù)交換功能，滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點。

而路由器則不同，它的設(shè)計初衷就是為了滿足不同類型的網(wǎng)絡(luò)連接，雖然也適用于局域網(wǎng)之間的連接，但它的路由功能更多的體現(xiàn)在不同類型網(wǎng)絡(luò)之間的互聯(lián)上，如局域網(wǎng)與廣域網(wǎng)之間的連接、不同協(xié)議的網(wǎng)絡(luò)之間的連接等，所以路由器主要是用于不同類型的網(wǎng)絡(luò)之間。它最主要的功能就是路由轉(zhuǎn)發(fā)，解決好各種復(fù)雜路由路徑網(wǎng)絡(luò)的連接就是它的最終目的，所以路由器的路由功能通常非常強大，不僅適用于同種協(xié)議的局域網(wǎng)間，更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。