隨著互聯網的迅猛發展，企業和用戶在網絡上的應用不再僅限于一般的數據傳輸;電子商務，通話語音，娛樂，網上交易、網上教學、視頻點播、社區影院等日益成為用戶對網絡的現實需求，純粹的二層交換已經不能滿足用戶實際的需求。 所以三層交換應需而生，無論從應用功能還是安全上都能滿足企業的需求。

傳統的企業局域網上所有計算機處于同一個網段，位于同一個廣播域。網段上需要進行數據傳送的節點首先要對整個網絡進行監聽，如果這時有另外的節點正在傳送數據，監聽節點將等待，直到傳送節點的傳送任務結束。所有的節點發出的廣播信息會播發到網絡的每一個端口。當網絡上的設備越來越多，廣播所占用的時間也會越來越多，就會對網絡上的正常信息傳遞產生影響，造成傳送信息延時，使網絡設備從網絡上斷開，甚至造成整個網絡的堵塞、癱瘓，形成廣播風暴。網絡計算機處于同一個網段時，計算機之間可以互相訪問，網絡安全就難以保證，計算機病毒可以毫無阻擋地在網絡上肆意傳播，無法隔離。另外網絡31地址的盜用也很容易，這使得那些基于31地址進行的訪問權限設置也無法正常實現，檢查發現的難度很大，隱蔽性很強。

為此，特別需要采用三層交換技術，把一個大的計算機網絡劃分為相互隔離的子網絡，同時又保持少量計算機的互訪（例如服務器）。

三層交換技術介紹

以上所說的第二層交換的技術弱點存在：對廣播風暴、異種網絡互連、安全性控制等不能有效地解決。主要體現在由于大部分的企業網現在都改造成采用0G1 T 31協議的內聯網，作為網絡核心、起到互連作用的路由器為實現大量數據的轉發常常不堪重負。為解決在局域網絡中隨著數據流量的不斷增長，很多企業的內部網絡都采用了三層交換技術。三層交換是在網絡模型中的第三層實現了數據包的高速轉發。換句話說，三層交換技術就是：“二層交換技術！三層轉發技術”。但它并非簡單地把路由器設備的硬件和軟件簡單地疊加在普通交換機上。

三層交換機與路由器的主要功能不同

現在有許多路由器不僅具有路由功能，還提供了交換機端口、硬件防火墻等附加功能，但路由轉發是其主要功能。三層交換機盡管是交換機產品，但它是具備了路由功能的交換機，它的主要功能是數據交換。也就是說它同時具備了數據交換和路由轉發兩種功能。

三層交換機與路由器使用的場所不同

路由器由于其路由轉發功能強大，不僅適用于同種協議的局域網間，更適用于不同協議的局域網與廣域網間。它的優勢在于選擇最佳路由、負荷分擔、鏈路備份及和其他網絡進行路由信息的交換等。三層交換機主要是用于簡單的局域網連接，路由路徑遠沒有路由器那么復雜。它的主要用途還是提供快速數據交換功能，滿足局域網數據交換頻繁的應用特點。

三層交換機與路由器處理數據的方式不同

路由器由基于微處理器的軟件路由引擎執行數據包交換，而三層交換機通過硬件執行數據包交換。三層交換機在對第一個數據流進行路由后，它將會產生一個’（）地址與*+地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網絡的延遲，提高了數據包轉發的效率。另外，三層交換機的路由查找是針對數據流的，它充分利用緩存技術，可以節約成本，并實現快速轉發。而路由器的轉發采用最長匹配的方式，實現過程復雜，通常使用軟件來實現，轉發效率較低。

企業網絡現狀分析與改造

新余鋼鐵有限責任公司（新鋼公司）以前由于計算機數量少，主要用于少量數據報表傳送和互聯網簡單應用，所有計算機都放在了同一個，類地址網段上（例如“-%#”.#/#/）。隨著企業信息化水平的不斷提升，企業光纖網絡已覆蓋全公司，網絡功能與應用水平已有很大提高，企業辦公0（系統、生產管理系統、銷售管理系統（包括駐外機構遠程登錄）、能源管理控制系統、財務管理系統等網絡功能不斷增加完善，原有的少量數據報表傳送已經變成大量的實時數據傳輸。計算機網絡已經成為維持企業生產、經營正常運轉的重要基礎設施，同時企業近期將要實施的生產執行系統（’12）和企業資源規劃系統（13+）等都要求建立在安全、穩定、高效的網絡基礎上，這些要求的不斷提出使得原先的企業網絡模式越來越不適應企業信息化建設的發展要求。由于所有聯網計算機處于同一個網段上，“廣播風暴”無法控制，容易出現因為網絡流量大而導致網絡堵塞的嚴重事件，同時網絡病毒也時常在企業網上出現，對實時數據的傳輸構成了很大威脅，隨時會造成巨大損失；非法的*+地址盜用也給網絡安全和企業機密的保護帶來了極大的隱患，網絡維護與管理人員的工作量很大，實施有效管理的手段有限。因此新鋼公司于%445年對現有網絡模式進行了徹底的改造。

方案規劃

新鋼公司新網絡設計采用層次化架構。邏輯上分為核心層、接入層。核心層利用三層交換技術提供高速、可靠的數據傳輸，接入層采用以太網交換技術。網絡采用星型連接結構，以主機房266“。為中心點，連接到四個接入點的2&4%.機器構成網絡主干，用戶交換機通過光纖或雙絞線接到2&4%.。改造后的網絡拓撲結構見圖”。為確保網絡改造平穩順利實施，根據企業的特點，首先將個網絡用戶的子網掩碼有%66#%66#4#4改為%66#%66#%66#4，然后將各分廠劃分到不同的57個網段，對網段間的訪問進行管理，減少不同網段間發包量，然后通過在網絡設備中設置相應的規則，實現網段間有控制的數據交換，同時進行互聯網登錄的管理。將涉及企業0（、生產、銷售、能源等幾個重點公用地址開放，禁止其他未受權的網段間的訪問。

設備選型

QuidwayS5516千兆智能三層交換機是一種面向大型企業的匯聚層的盒式高密度可堆疊二三層全線速以太網交換機產品。主要特點：

（1）先進的體系結構。S5516具有64Gbps背板帶寬，32Gbps交換容量，24Gbps轉發能力，最大支持32K路由表項，基于最長匹配的路由方式，保證了所有報文均獲得相同的轉發性能。

（2）靈活的組網能力。S5516采用模塊化設計，16個接口槽位，可提供64個GE端口，支持高性能多種光接口、電口、單） 多模光口模塊和可供堆疊的接口模塊。

（3）強大的網絡適應能力。支持豐富的二層、三層協議。

（4）實用的網絡管理維護功能。支持SNMP，以及iManager網管系統。支持RMON管理，使設備管理更方便。

QuidwayS3026 si系列快速以太網交換機為二層線速智能型可網管的盒式以太網交換機產品，可用于中小企業的二層匯聚交換機。主要特點：

（1）全線速二層交換。S3026 si提供12.8Gbps的總線帶寬，為交換機所有的端口提供二層線速交換能力，包轉發率達到6.55Gbps。

（2）有效的控制用戶訪問網絡資源。交換機提供128個802.1Q VLAN，支持MAC地址和端口綁定和端口鎖定功能，保證接入用戶的合法性。

（3）強大的堆疊能力。S3026 si交換機提供良好的堆疊功能，最大堆疊16臺設備，同時支持不同設備的混合堆疊。

4）靈活的擴展能力和遠程維護。提供百兆、千兆的光）電擴展能力。通過FTP，TFTP實現設備的遠程升級，支持HGMP集群管理系統和故障診斷，實現了設備的集中管理和維護。