內(nèi)置安全機制

三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設(shè)置，可以限制用戶訪問特定的IP地址，這樣學(xué)校就可以禁止學(xué)生訪問不健康的站點。

訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。

多媒體傳輸

教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個特色。三層交換機具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。

例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時，就可以專門為視頻傳輸預(yù)留一定量的專用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時，就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。

另外，視頻點播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸，而廣播包是不能實現(xiàn)跨網(wǎng)段的，這樣VOD就不能實現(xiàn)跨網(wǎng)段進行；如果采用單播形式實現(xiàn)VOD，雖然可以實現(xiàn)跨網(wǎng)段，但是支持的同時連接數(shù)就非常少，一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng)，既實現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能

第二層交換機     

  第二層交換機是對應(yīng)于OSI／RM的第二協(xié)議層來定義的，因為它只能工作在OSI／RM開放體系模型的第二層——數(shù)據(jù)鏈路層。

      第二層交換機依賴于鏈路層中的信息（如MAC地址）完成不同端口數(shù)據(jù)間的線速交換，主要功能包括物理編址、錯誤校驗、幀序列以及數(shù)據(jù)流控制。

     這是原始的交換技術(shù)產(chǎn)品，目前桌面型交換機一般是屬于這類型，因為桌面型的交換機一般來說所承擔(dān)的工作復(fù)雜性不是很強，又處于網(wǎng)絡(luò)的基層，所以也就只需要提供基本的數(shù)據(jù)鏈接功能即可。

      目前第二層交換機應(yīng)用為普遍（主要是價格便宜，功能符合中、小企業(yè)實際應(yīng)用需求），一般應(yīng)用于小型企業(yè)或中型以上企業(yè)網(wǎng)絡(luò)的桌面層次。

交換機（Switch）

交換機（Switch）也被稱為交換式集線器。它的出現(xiàn)是為了解決連接在集線器上的所有主機共享可用帶寬的缺陷。

交換機是通過為需要通信的兩臺主機直接建立專用的通信信道來增加可用帶寬的。從這個角度上來講，交換機相當(dāng)于多端口網(wǎng)橋。

如圖所示，交換機為主機A和主機B建立一條專用的信道，也為主機C和主機D建立一條專用的信道。只有當(dāng)某個接口直接連接了一個集線器，而集線器又連接了多臺主機時，交換機上的該接口和集線器上所連的所有主機才可能產(chǎn)生沖突，形成沖突域。換句話說，交換機上的每個接口都是自己的一個沖突域。

但是，交換機同樣沒有過濾廣播通信的功能。如果交換機收到一個廣播數(shù)據(jù)包后，它會向其所有的端口轉(zhuǎn)發(fā)此廣播數(shù)據(jù)包。因此，交換機和其所有接口所連接的主機共同構(gòu)成了一個廣播域。我們將使用交換機作為互連設(shè)備的局域網(wǎng)稱為交換式局域網(wǎng)。