出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型

局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個(gè)不同VLAN間的通信都要經(jīng)過(guò)路由器來(lái)完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來(lái)實(shí)現(xiàn)網(wǎng)間訪問(wèn)，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問(wèn)速度?；谶@種情況三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時(shí)又具有幾乎第二層交換的速度，且價(jià)格相對(duì)便宜些。

在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會(huì)將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過(guò)應(yīng)清醒認(rèn)識(shí)到三層交換機(jī)出現(xiàn)的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開(kāi)的，所以它的路由功能沒(méi)有同一檔次的專業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。

交換機(jī)的三個(gè)主要功能

學(xué)習(xí)：以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址，并將地址同相應(yīng)的端口映射起來(lái)存放在交換機(jī)緩存中的MAC地址表中。

轉(zhuǎn)發(fā)/過(guò)濾：當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí)，它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口而不是所有端口（如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口）。

消除回路：當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí)，以太網(wǎng)交換機(jī)通過(guò)生成樹(shù)協(xié)議避免回路的產(chǎn)生，同時(shí)允許存在后備路徑。

交換機(jī)的作用主要有這么兩個(gè)：

1.維護(hù)CAM（ContextAddress Memory）表，是MAC 地址和交換機(jī)端口的映射表；

2.根據(jù)CAM 來(lái)進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。

交換機(jī)的工作

交換機(jī)的每一個(gè)端口所連接的網(wǎng)段都是一個(gè)獨(dú)立的沖突域。

交換機(jī)所連接的設(shè)備仍然在同一個(gè)廣播域內(nèi)，也就是說(shuō)，交換機(jī)不隔絕廣播（例外是在配有VLAN的環(huán)境中）。

交換機(jī)依據(jù)幀頭的信息進(jìn)行轉(zhuǎn)發(fā)，因此說(shuō)交換機(jī)是工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備

交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀方式

（1） 存儲(chǔ)轉(zhuǎn)發(fā)（Store-and-Forward）

存儲(chǔ)轉(zhuǎn)發(fā)方式是先存儲(chǔ)后轉(zhuǎn)發(fā)的方式。它把從端口輸入的數(shù)據(jù)幀先全部接收并存儲(chǔ)起來(lái)；然后進(jìn)行CRC（循環(huán)冗余碼校驗(yàn)）檢查，把錯(cuò)誤幀丟棄；后才取出數(shù)據(jù)幀目的地址，查找地址表后進(jìn)行過(guò)濾和轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)方式延遲大；但是它可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行別的錯(cuò)誤檢測(cè)。這種方式可以支持不同速度的端口間的轉(zhuǎn)發(fā)。

（2） 直接轉(zhuǎn)發(fā)（Cut-Through）

交換機(jī)在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)幀時(shí)，檢查該幀的幀頭，只要獲取了幀的目的地址，就開(kāi)始轉(zhuǎn)發(fā)幀。它的優(yōu)點(diǎn)是：開(kāi)始轉(zhuǎn)發(fā)前不需要讀取整個(gè)完整的幀，延遲非常小。它的缺點(diǎn)是：不能提供錯(cuò)誤檢測(cè)能力。

（3） 無(wú)碎片（Fragment-Free）

這是改進(jìn)后的直接轉(zhuǎn)發(fā)，是介于前兩者之間的一種解決方法。無(wú)碎片方法在讀取數(shù)據(jù)幀的長(zhǎng)前64個(gè)字節(jié)后，就開(kāi)始轉(zhuǎn)發(fā)該幀。這種方式雖然也不提供數(shù)據(jù)校驗(yàn)，但是能夠避免大多數(shù)的錯(cuò)誤。它的數(shù)據(jù)處理速度比直接轉(zhuǎn)發(fā)方式慢，但比存儲(chǔ)轉(zhuǎn)發(fā)方式快許多。CISCO 交換機(jī)和路由器一樣，本質(zhì)上也是一臺(tái)特殊的計(jì)算機(jī)，也有 CPU、RAM 等部件。也采用 IOS，所以交換機(jī)的很多基本配置（例如密碼、主機(jī)名等）和路由器是類似的。