我們習慣說，在二層網(wǎng)絡(luò)環(huán)境中相同vlan之間可以通信，不同vlan之間不可以通信，如果想通信必須借助三層設(shè)備，所以說三層交換機必須要做的事情是路由轉(zhuǎn)發(fā)，那么，普通二層三層交換機有什么不同?

1.二層交換機(普通交換機)

交換機是一種用于電(光)信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。

最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、光纖交換機等。

工作過程

1)當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的。

2)再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口。

3)如表中有與這目的MAC地址對應的端口，把數(shù)據(jù)包直接復制到這端口上。

4)如表中找不到相應的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習目的MAC地址與哪個端口對應，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。

2.三層交換機

三層交換機和路由器都可工作在網(wǎng)絡(luò)的第三層，根據(jù)ip地址進行數(shù)據(jù)包的轉(zhuǎn)發(fā)(或交換)，原理上沒有太大的區(qū)別。

這兩個名詞趨向于統(tǒng)一，我們可以認為三層交換機就是一個多端口的路由器。

與二層交換機的區(qū)別

1)高可擴充性

三層交換機在連接多個子網(wǎng)時，子網(wǎng)只是與第三層交換模塊建立邏輯連接，而普通交換機則需要增加端口。

2)性價比

三層交換機具有連接大型網(wǎng)絡(luò)的能力，功能基本上可以取代某些傳統(tǒng)路由器，但是價格卻接近普通交換機。一臺百兆三層交換機的價格只有幾萬元，與的普通交換機的價格差不多。

3)內(nèi)置安全機制

三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。

就拿銳捷的RG-S5750-E/P系列交換機來說，具有的多種內(nèi)在機制可以有效防范和控制病毒傳播和黑客攻擊，如預防DoS攻擊、防黑客IP掃描機制、端口ARP報文的合法性檢查、多種硬件ACL策略等，一般的交換機是不具備的。

為何會將三層交換機與路由器區(qū)分開

1)三層交換機的路由功能通常比較簡單，因為它所面對的主要是簡單的局域網(wǎng)連接。

正因如此，三層交換機的路由功能通常比較簡單，路由路徑遠沒有路由器那么復雜。它用在局域網(wǎng)中的主要用途還是提供快速數(shù)據(jù)交換功能，滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應用特點。

2)而路由器則不同，它的設(shè)計初衷就是為了滿足不同類型的網(wǎng)絡(luò)連接，雖然也適用于局域網(wǎng)之間的連接，但它的路由功能更多的體現(xiàn)在不同類型網(wǎng)絡(luò)之間的互聯(lián)上。

如局域網(wǎng)與廣域網(wǎng)之間的連接、不同協(xié)議的網(wǎng)絡(luò)之間的連接等，所以路由器主要是用于不同類型的網(wǎng)絡(luò)之間。

它最主要的功能就是路由轉(zhuǎn)發(fā)，解決好各種復雜路由路徑網(wǎng)絡(luò)的連接就是它的最終目的。所以路由器的路由功能通常非常強大，不僅適用于同種協(xié)議的局域網(wǎng)間，更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。

3.三層交換機與普通交換機的區(qū)別

三層交換機可以識別數(shù)據(jù)包中的IP地址信息，因此可以統(tǒng)計網(wǎng)絡(luò)中計算機的數(shù)據(jù)流量，可以按流量計費，也可以統(tǒng)計計算機連接在網(wǎng)絡(luò)上的時間，按時間進行計費。而普通交換機就難以同時做到這兩點。