出于安全和管理方便的考虑，主要是为了减小广播风暴的危害，必须把大型区域网路按功能或地域等因素划成一个个小的区域网路，这就使VLAN技术在网路中得以大量套用，而各个不同VLAN间的通信都要经过路由器来完成转发，随着网间互访的不断增加。单纯使用路由器来实现网间访问，不但由于连线埠数量有限，而且路由速度较慢，从而限制了网路的规模和访问速度。基于这种情况三层交换机便应运而生，三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，非常适用于大型区域网路内的数据路由与交换，它既可以工作在协定第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜些。

在企业网和教学网中，一般会将三层交换机用在网路的核心层，用三层交换机上的千兆连线埠或百兆连线埠连线不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型区域网路内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协定支持等方面还有许多欠缺，并不能完全取代路由器工作。

在实际套用过程中，典型的做法是：处于同一个区域网路中的各个子网的互联以及区域网路中VLAN间的路由，用三层交换机来代替路由器，而只有区域网路与公网互联之间要实现跨地域的网路访问时，才通过专业路由器。

区域网路内，三层交换机依循了如下的运转机理：变更了路由软体依循的旧式指令，增添了ASIC特有的嵌入晶片并以此来设定指令。藉助于硬体来查验现存的路由表，拥有刷新的特性。在数据传递的流程中，连线埠晶片接纳并辨识了某一信息，二层晶片辨析了对应的独特地址。若查验获取了明确的地址，则再次予以转发；若没能查找到，则信息被调配至后续的引擎。

三层交换机

第三层引擎之内，路由表关联着的信息可被查验出来，它匹配了初始的IP；数据包被传送至装置内的主机，获取了精準的MAC。这些流程终结以后，MAC再次被传送，二层晶片予以转发。由此可见，三层交换机提快了常态情形的交换速率，从速率来看它很近似二层的架构，并且缩减了选购路由器耗费的支出。

相比较而言，二层交换机藉助于封包扩散来传递广播，但三层交换机则能辨识额外信息，例如ARP及某一地址。在此状态下，三层交换机解析了各方位的广播包，满足快速要求，不必真正去扩散预设的广播包。这种设计路径可以细分现有的虚拟子网，依託于三层路由以便传递子网彼此的信息, 通信将更为便捷。

要说三层交换机在诸多网路设备中的作用，用“中流砥柱”形容并不为过。在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网路成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。

如果採用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网路速度。二层交换是基于MAC定址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。

三层交换机通过使用硬体交换机构实现了IP的路由功能，其最佳化的路由软体使得路由过程效率提高，解决了传统路由器软体路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

同一网路上的计算机如果超过一定数量（通常在200台左右，视通信协定而定），就很可能会因为网路上大量的广播而导致网路传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN）。但是这样做将导致一个问题：VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务，因为相对于区域网路的网路流量来说，传统的普通路由器的路由能力太弱。

而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆连线埠或百兆连线埠连线不同的子网或VLAN，就在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连线子网的理想设备。

三层交换机拥有强大的路由传输、频宽分配、多媒体传输和安全控制功能, 能够根据不同的通信业务系统划分不同的用户群体, 实现电业业务的高效传输, 具有重要的作用。

除了优秀的性能之外，三层交换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园网和城域教育网的建设带来许多好处，列举如下。

三层交换机在连线多个子网时，子网只是与第三层交换模组建立逻辑连线，不像传统外接路由器那样需要增加连线埠，从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网路套用快速增长的需要。

三层交换机具有连线大型网路的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。

三层交换机

三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设定，可以限制用户访问特定的IP位址，这样学校就可以禁止学生访问不健康的站点。

访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网路资源，从而提高网路的安全。

教育网经常需要传输多媒体信息，这是教育网的一个特色。三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程式分配不同的频宽。

例如，在校园网、城域教育网中传输视频流时，就可以专门为视频传输预留一定量的专用频宽，相当于在网路中开闢了专用通道，其他的应用程式不能占用这些预留的频宽，因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性，因此在传输视频数据时，就会出现视频忽快忽慢的抖动现象。

三层交换机

另外，视频点播（VOD）也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输，而广播包是不能实现跨网段的，这样VOD就不能实现跨网段进行；如果採用单播形式实现VOD，虽然可以实现跨网段，但是支持的同时连线数就非常少，一般几十个连线就占用了全部频宽。而三层交换机具有组播功能，VOD的数据包以组播的形式发向各个子网，既实现了跨网段传输，又保证了VOD的性能。

在高校校园网及有些地区的城域教育网中，很可能有计费的需求，因为三层交换机可以识别数据包中的IP位址信息，因此可以统计网路中计算机的数据流量，可以按流量计费，也可以统计计算机连线在网路上的时间，按时间进行计费。而普通的二层交换机就难以同时做到这两点。

最近几年, 三层交换机不断拓展原有市场，它正被快速採纳。这类新颖的产品得到普及，新式交换机被广泛布设于区域网路、智慧型社区、某区段内的城域网。网路涵盖着更广的区段，现存需求也表现出递增的总体趋势。在新技术的带动下，网路凸显了纵深延展的态势。现存运用主要包括：网路远程授课、网购及观看视频、社区影院。网路不断被延续，分配层及衔接着的骨干层都添加了分散式路由。依託新颖的模式，分布路由减小了边缘的流量，便于调配预设的网路策略。从本质上看，三层交换机布设的内在架构较为简易，它替换了常规架构内的路由装置。由此可见，若并不要求布设广域网但又具备路由功能，则可布设这种新式的交换机。

交换机在区域网路内在的汇聚层、搭配的核心层都不可或缺的。从布设的构架看，三层交换机配有百兆乃至千兆这样的新连线埠，并且衔接至VLAN。现在趋势是：宽频网路构建：的範畴更广，小区中心融汇了这样的交换机。解析分层设计特有的视角，三层交换机可被推广并採纳。