随着行业信息化和中小企业信息化进程的加快，网络建设的热点正在由网络的核心转向边缘。网络建设重点向接入和应用的迁移，为交换机带来了市场的“黄金”机会。在众多厂商将网络智能推向边缘、并向市场逐步发力时，交换机市场正受到各路网络设备诸侯的关注和青睐，有望成为IT领域的又一个角斗战场。

目前，这场战斗的制高点是第三层交换机市场，尤其是边缘交换机。有关市场调查显示，边缘交换机已经开始超越核心交换机，逐渐占据主流的地位。有关的对用户需求的调查结果也证明了这一点: 用户在选购交换机时，考虑最多的购买因素是应用和安全，因而，大多选择可管理性非常强的三层或多层交换机。

改进传统路由技术

随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应。因此，改进传统的路由技术迫在眉睫。

在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术。基于这种技术的三层设备，如果称之为“路由器”，是因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；如果说它是“交换机”，是因为它的速度极快，几乎达到第二层交换的速度。

用户网络应用水平的提高，是推动三层交换机大规模应用的主要动力之一。用户已经不再满足于交换机的基本功能，即将输入输出端口连接起来而实现业务流的转发，除了要求交换、认证、报文过滤功能外，更希望交换机具有路由处理功能；用户应用的不同，也对网络的弹性提出了新的要求。

同时，随着网络规模的迅速扩展和网络中应用的不断增多，用户网络必须加强对访问者的控制，限制非法用户的通信，从而保证整个网络的安全，例如校园网中对设备的安全管理、驻地网对安全接入的要求、企业网络中各个业务之间的隔离等。然而，普通交换机无法有效地隔离网络中各网点之间的数据传输、控制用户的访问权限，使用户局域网的安全遭到威胁。三层交换机则能通过各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制，提高了网络的安全性，并有效抑制了广播风暴的产生。

随着我国企业网、校园网以及宽带建设的迅速发展，三层交换机的应用也从最初的骨干层、汇聚层一直渗透到边缘的接入层。三层交换机的出现，正如思科路由器在广域网的广泛应用一样，将在今后很长一段时间主宰网络。

满足多媒体应用

随着互联网的迅猛发展，用户在网络上的应用越来越多，用户在网络上传输的不再仅限于数据，网上交易、网上教学、视频点播、社区影院等日益成为用户对网络的现实需求，纯粹的二层交换已经不能满足用户实际的需求。三层交换机的优势，主要体现在应用与网络安全两个方面。

应用上，主要体现在用户网络上传输的不再仅限于数据，语音、视频等对延迟、抖动要求非常高的多媒体信息也实现了在同一网络上传输。普通交换机由于工作在OSI 7层模型的第二层（即数据链路层），在划分子网和广播限制等方面提供的控制非常少，极容易造成网络拥塞，使数据包的丢失和延迟增加，服务质量无法保证。三层交换机则把网络通信中的二层交换技术和三层路由（或称三层转发）技术结合在一起，并通过ASIC技术达到线速交换，大幅度提高了设备数据的包转发能力，消除了转发瓶颈。同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用，切实保证满足各类用户的应用需求。

另一方面，随着网络规模的扩大，网络变得越来越复杂，网络在运行和管理方面所付出的代价，大大超过了网络设备本身的成本。易维护和易管理的要求，也促成了三层交换机广泛应用。以往，网络管理员将3/4的时间花费在维护网络的基础结构，以确保通信流量的优化，并处理移动和变更等工作。通常情况下，当用户转移到网络中另一个物理位置时，需要重新配置网络，甚至还有用户的工作站也需要进行大量的管理工作。

针对于此，三层交换机VLAN技术很好地解决了网络管理的问题。VLAN的部署将通过减少网络中移动与变更所需要的资源，达到为用户节约资源的目的，同时VLAN能实现网络监督与管理的自动化，从而更有效地进行网络监控。远程管理、远程网络监控、故障报警等为网络管理员进行管理提供了有效的手段。

思科的智能网络体系架构能够帮助客户在市场中不断增加新的内容业务，如远程教育、呼叫中心、电子商务、企业资源管理、客户关系管理等，帮助企业实现降低生产成本、提高生产力、开发新客户的目的。

提高系统和接入安全性

网络安全主要体现在系统安全性和接入安全两个方面。三层交换机大都有强大的安全保障系统。在系统安全性方面，在网络由核心到边缘的整体架构中实现了安全机制，主要指安全的网络管理，即通过特定技术对网络管理信息进行加密、控制。网络管理信息包含有最丰富、最完整的整体网络信息，如果网管信息在传输途中被有意无意窃听、破坏、篡改，那会对整体网络乃至企业运营带来不可预计的损失。

思科通过适当的技术对网络全程的网管信息进行改进、加密等，建立起了非常牢固的安全网络系统。在全网系统的安全交换方面，实现了对各交换子网进行扩展树根段保护、从核心到边缘交换实行多层次多手段的ACL、在核心层加载入侵检测、网段间防火墙、企业网内VPN等多种方式方法。在接入安全性方面，思科的各类型终端应用了接入交换系统时的安全接入机制，主要包括802.1x接入验证；RADIUS/TACACS+支持；MAC地址检验；各类型虚网技术，如端口隔离用专用虚网、802.1q、动态虚网等。

作为网络核心设备的三层交换机，其安全还体现在其他方面，如防黑客攻击的防火墙。市场上大多数交换机还加强了安全硬件。另外，就是冗余能力，任何厂商都不能保证其产品不发生故障，而发生故障时能否迅速切换到一个好设备上，是十分重要的问题。所以，在硬件上要考虑冗余能力：是否有重要的冗余元件，如后备电源、管理模块、冗余端口等，这对诸如电信、金融等对安全可靠性要求高的用户尤其重要; 以及涉及工作人员人身安全的国际或国家标准，如电磁辐射标准、各种安全标准等。

做好企业组网三层交换机选型

可以说，所有的核心骨干网一定要用到三层交换机。从一个中等规模的校园网到企业的骨干网、城域网骨干、汇聚层都是三层交换机的用武之地。一个企业，如果不需要运营商提供策略（如对不同用户采取不同的收费策略），那么只需在骨干网放置一个三层交换机，接入层放一个二层交换机即可。但面对市场上众多的交换机，如何才能选择一种品质优良、性能稳定的三层交换机呢？思科的技术专家建议: 尽管市场上的交换机很多，但购买的时候，如果能符合以下几项主要的指标，就可以确定为不错的三层交换机。

首先，性能稳定。三层交换机多用于骨干和汇聚层，在网络中的地位很重要，如果其性能不稳定则会产生很大破坏力。所以只有性能稳定的三层交换机才能保证用户网络的不间断运行。这可以通过测试吞吐量、延迟、丢帧率、背对背功能、地址表深度、线端阻塞、多对一功能等多项指标得出结论，其中背对背交换能力直接影响到整体包转发和数据流处理能力。

其次，安全可靠，包括软件和硬件两方面。作为网络核心设备的三层交换机自然是黑客攻击的重点，所以应配备防火墙，尤其对一些要害部门更是如此。在硬件上要考虑冗余能力。对宽带运营商的三层交换机还应支持一些特殊的协议如802.1x等，以实现认证。

第三，功能齐全。组播、QoS、端口干路（port trunking）、802.1d跨越树(Spanning Tree)以及是否支持RIP、OSPF协议等路由协议，对三层交换机来说是十分重要的。

第四，易于扩展。产品不但要满足现有需求，还应满足未来一段时间内的需求，从而给用户一个增值空间，为将来网络扩展提供保障。 　

第五，良好的服务。用户购买的不仅仅是设备，也包括对公司网络的承诺。应考查厂家是否能快速响应用户的疑难问题，能否快速更换产品和配件，能否为用户提供定制的功能和服务等。

第六，良好的易用性。在外观上应看其指示灯设置是否合理，是否设有故障指示灯和流量指示灯等；是否有电源开关；是否有供机架安装的附件；说明书应明了、详尽，最好有中文说明书；网管软件也最好有中文界面。

第七，较好的性价比。应考虑自身的资金和需求情况，稳定、好用、够用即可，不要片面追求高性能、全功能。

总的说来，三层交换机选购不仅要看产品的质量，而且要看厂家的服务。从某种意义上来说，尤其是在高科技企业发展中面临较多风险的情况下，厂家卖的不是产品，而是时间。具有强大实力的厂商的产品不仅意味产品本身质量好，而且售后服务与未来产品的发展和升级也有充分的保证。目前中国市场上有80多家网络设备商，从长远来看，市场会集中在少数实力厂商上，所以用户在购买设备的时候，选择领导厂商，将是构建高效、可靠的网络和保护企业投资的首选。

多层交换机市场的发展趋势

各种应用需求催熟了三层交换市场，三层交换机的功能将会越来越丰富。行业信息化的推进以及宽带大规模建设，使各种应用不断增加，也增加了对三层交换机的应用。例如，教育信息化中对VOD（视频点播）、多媒体资源库、电子图书馆等应用需求，宽带驻地网中网上交易、网上教学、社区影院等应用都需要通过三层交换机来保障。

网络规模的扩大，也促使了三层交换机的大规模应用。仅仅是对广播风暴的有效抑制，就使三层交换机倍受用户的青睐。另外，网络的安全问题是三层交换机应用升温的又一个重要因素。三层交换机能通过各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制，用户对安全的日益重视，也使三层交换机得以广泛应用。

同时，多层交换技术也将进一步得到应用，不仅仅只是面对互联网、企业内部网、企业外部网当今的需求，更重要的是建立满足未来需求的可扩展的分布式体系结构。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: