內(nèi)置安全機(jī)制

三層交換機(jī)可以與普通路由器一樣，具有訪問列表的功能，可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進(jìn)行設(shè)置，可以限制用戶訪問特定的IP地址，這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點(diǎn)。

訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點(diǎn)，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。

多媒體傳輸

教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個(gè)特色。三層交換機(jī)具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。

例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時(shí)，就可以專門為視頻傳輸預(yù)留一定量的專用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時(shí)，就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。

另外，視頻點(diǎn)播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來傳輸，而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的，這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行；如果采用單播形式實(shí)現(xiàn)VOD，雖然可以實(shí)現(xiàn)跨網(wǎng)段，但是支持的同時(shí)連接數(shù)就非常少，一般幾十個(gè)連接就占用了全部帶寬。而三層交換機(jī)具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng)，既實(shí)現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能

三層交換機(jī)對于弱電的意義

交換機(jī)里面沒有核心交換機(jī)這個(gè)類別，這是從使用的角度描述交換機(jī)，核心交換機(jī)完整的叫法應(yīng)該是：當(dāng)作核心使用的交換機(jī)，也就是說這個(gè)交換機(jī)稱為核心交換機(jī)是人為定義的，跟交換機(jī)功能沒有關(guān)系。比如，你在小公司是核心成員，到了大公司就變成了普通成員。同一臺交換機(jī)，在小項(xiàng)目里是核心交換機(jī)，在大項(xiàng)目里就可能變成了匯聚交換機(jī)，道理是一樣的。

三層交換機(jī)是指這個(gè)交換機(jī)具備工作在網(wǎng)絡(luò)協(xié)議第三層的能力。普通的交換機(jī)工作在網(wǎng)絡(luò)協(xié)議第二層，普通交換機(jī)只能實(shí)現(xiàn)限制設(shè)備在同一VLAN內(nèi)傳輸數(shù)據(jù)，網(wǎng)絡(luò)第三層的能力是路由功能，路由功能可以實(shí)現(xiàn)跨網(wǎng)段傳輸，三層交換機(jī)同時(shí)具備以上功能，相比普通交換機(jī)，可以讓不同VLAN之間的設(shè)備實(shí)現(xiàn)互相通信。

網(wǎng)管型以太網(wǎng)交換機(jī)的優(yōu)點(diǎn)

1、背板帶寬大，數(shù)據(jù)轉(zhuǎn)發(fā)速度更快。

2、組網(wǎng)靈活，應(yīng)用大中型網(wǎng)絡(luò)的接入層。

3、提供的端口靈活，根據(jù)網(wǎng)絡(luò)的應(yīng)用選擇不同的接口形式如：SFP、GE、快速以太口、以太口等。

4、支持vlan的劃分，用戶可以針對不同的應(yīng)用進(jìn)行區(qū)域劃分，有效的對網(wǎng)絡(luò)進(jìn)行控制和管理。進(jìn)步抑制廣播風(fēng)暴。5、可網(wǎng)管交換機(jī)的數(shù)據(jù)吞吐量(Throughput)大、包丟失率(PacketLoss)小、延遲(Latency)低。

6、可以基于源、目的、網(wǎng)段進(jìn)行數(shù)據(jù)信息流的控制。

7、鏈路聚合可以讓交換機(jī)和交換機(jī)以及交換機(jī)和服務(wù)器之間通過多個(gè)以太網(wǎng)端口綁定在一起，實(shí)現(xiàn)負(fù)載均衡。

8、具有ARP的防護(hù)功能，進(jìn)步減少網(wǎng)絡(luò)的ARP欺騙。

9、具有MAC地址的綁定。

10、端口鏡像功能可以將一個(gè)端口的流量和狀態(tài)到交換機(jī)的另一個(gè)端口，用于監(jiān)管。

11、支持DHCP的功能。

12、訪問控制列表它可以對IP數(shù)據(jù)包進(jìn)行控制，比如限制它的流量、出入以及提供QoS等等。

13、具有較好的安全性能：交換機(jī)都可以進(jìn)行MAC地址的過濾、MAC地址鎖定，并可以構(gòu)建靜態(tài)的MAC轉(zhuǎn)發(fā)表。

14、能夠支持IEEE802.1Q和基于端口技術(shù)的VLAN。而IEEE802.1QVLAN中涉及的GVRP(GARP，VLAN注冊協(xié)議)和GMRP(GARP組播注冊協(xié)議)也被廣泛地支持。

15、具有SNMP功能，更能對網(wǎng)絡(luò)實(shí)現(xiàn)很好的管理和控制。

16、易于擴(kuò)展，靈活應(yīng)用，可以通過網(wǎng)絡(luò)管理軟件進(jìn)行管理，也可以通過其本身的訪問控制對其進(jìn)行遠(yuǎn)程訪問。增加網(wǎng)絡(luò)的安全性和可控制性。