第二層交換機工作在OSI參考模型的第二層--數據鏈路層上,主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流量控制等。爲了改進交換機的性能,又推出了第三層交換機,它在保留第二層計算機所有功能的前提上,增加了許多新的功能,如對VLAN的支持、對鏈路匯聚的支持,甚至具有防火牆的功能等。簡單來說,所謂的第三層交換機就是在基於協議的VLAN劃分時,增加了路由功能。
第三層交換機是Intranet應用的關鍵,它將第二層交換機和第三層路由器兩者的優勢有機而智能化地結合成一個靈活的解決方案,可在各個層次提供線速性能。這種集成化的結構還引進了策略管理屬性,不僅使第二層與第三層相互關聯起來,而且還提供流量優先化處理、安全訪問機制以及其他多種功能。
第三層交換機分爲接口層、交換層和路由層等3個部分。接口層包含了所有重要的局域網接口,如10/100Mbps以太網、千兆以太網、FDDI和ATM等;交換層集成了多種局域網接口,並輔之以策略管理,同時還提供鏈路匯聚、VLAN和標記機制;路由層提供主要的局域網路由協議,包括IP、IPX和AppleTalk等,並通過策略管理,提供傳統路由或直通的第三層轉發技術。策略管理和行政管理相結合,使得網絡管理員能夠根據企業的特定需求調整網絡。
一般來說,第三層交換產品都採用可編程可擴展的ASIC芯片技術,可以提供以下一些豐富的特性:
(1)在所有端口,針對所有網絡接口和協議的.無阻塞線速交換和路由;
(2)具有極高的吞吐量,數據包的轉發速度(即轉發包/每秒,pps)通常比中高端路由器還要快10~100倍;
(3)多種協議的路由選擇,如IP(RIPv1/v2、OSPF)、IP Multicast(DVMRP、PIM)和IPX等;
(4)支持多種VLAN的劃分,能夠根據端口/MAC地址、協議、IP子網、IEEE 802.1Q或Cisco ISL等劃分;
(5)具有帶寬預留(RSVP)及具有服務類別(CoS)和服務質量(QoS)的業務量優先級處理,支持IEEE 802.1p和業務分類(DifferServ);
(6)可設定訪問列表控制(Access List Control)的過濾規則,或基於防火牆的安全策略;
(7)支持通過以太網的點到點協議(PPPoE),支持安全用戶認證,配合用戶計費,增強用戶管理特性;
(8)支持以太網帶寬單元遞增分配服務;
(9)ASIC的可編程性,支持諸如IPv6的技術和其他未來技術,保護用戶投資。
