三层交换机工作原理：

　　随着与局域网交换机在短短4年内相继面市，当时社会各大企业中很快出现两种对峙的现象：一种是内网的VLAN由路由器进行数据转发，一种是内网的VLAN由工作于数据链路层的交换机进行数据转发。

　　科学家们很快发现了这两种现象中相互的不足之处：利用路由器进行内网的VLAN子网数据转发的企业，由于路由器在接收到数据帧后考虑到安全性，需要对数据帧进行最长匹配校验，复杂的校验过程无法实现数据在子网内的快速转发；利用工作于数据链路层的局域网交换机进行数据转发的企业网络，虽然在VLAN子网内可以实现数据的快速转发，但是其仅仅实现了VLAN子网内的快速数据转发，而降低了VLAN内的安全性，而路由器所具备的许多高级管理功能更是无法实现。

　　在以上背景下，1992年，第一部工作在OSI网络层的三层交换机面市。在新推出的三层交换机中，不仅具备链路层交换机快速转发的模块，更具备针对流的路由查找功能，而其采用ASIC轻松实现的CACHE技术，更是大幅降低了设备开发成本。

　　业内有两种声音：一种认为三层交换机仅仅是在传统的二层交换机加上IP概念的路由查找功能；一种认为三层交换机工作于网络层是交换设备的一种革命性突破，完全可以取代路由器的核心网络地位。

　　我们认为，前一种声音要更贴合实际：三层交换机虽然已经具备了针对流的路由查找功能，并可以通过ARP协议实现IP与MAC地址的解析，可以在相对较低级的中小企业网络甚至城市级别的网络中作为核心，但是三层交换机尚不具备完整的路由选择协议，在面对复杂的多种拓扑和多种协议的网络路由通道时，三层交换机仍然无法完成WAN网间的数据传输功能，而诸如NAT地址转换功能、VPN虚拟网络应用等还无法用三层交换机完全实现所有功能，至于高如跨区域大型企业级、电信骨干级的核心路由器所具备的的传输层QOS服务质量管理功能、高级规划管理功能，更是三层交换机无法完成的任务。

　　考虑到成本、路由与安全等各种因素，我们建议，将三层交换机作为中小企业级的网络核心设备或跨区域大型企业内网、骨干级网络内网中进行数据转发的交换机。

　　四层交换机工作原理：

　　跟着信息化高速发展的进程，WAN网的范围已经触及全球人口密集型区域的每一个角落。在三层交换机的基础上，也逐渐出现了工作于传输层并具备完整路由协议、QOS服务质量管理功能与高级规划管理功能的四层交换机，而四层交换机上逐渐完善的管理功能，更让四层交换技术与高级路由技术的概念开始变得模糊而不可区分，可以让用户选择的分界点仅仅在不同网络产品品牌的技术实力以及不同级别产品线的功能与性能。

四、不同应用方案里交换路由的选择：

　　大概有许多用户会说，如果四层与高级的功能已相当并且价格相当，那么交换机采用ASIC实现的CACHE技术进行路由查找功能，仍然会实现数据的更快速转发，这样，四层交换机将成为首选的核心。

　　我们认为，四层交换机完善的路由协议、工作于传输层的QOS服务质量管理功能与智能化的高级规划管理功能会消耗一部分ASIC芯片的处理性能，而多出的各种高级管理功能也同样会提升四层交换机的研发成本，更重要的是，我们不能忽略这样一个事实：高级路由器技术与功能同样在快速提升，早在四层交换机出现之前，就已经出现了交换路由器，即具备交换机转发机制的高级路由器。

　　在交换与路由技术相互渗透的同时，面临企业的核心改造，到底该选择交换机还是路由器？我们认为，应该从具体的方案中寻找答案：

　　1、同区域中小企业级核心网络方案：

　　外网——三层交换或部门级路由器(核心路由器)——防火强——交换机——终端

　　2、跨区域中小企业级核心网络方案：

　　终端区——交换机——防火强——部门级路由器——外网——部门级路由器(核心网络设备)——防火强——交换机——终端

　　3、大型企业(含跨区域)核心网络方案：

　　终端区——传统网络交换机级连——三层交换机——防火强——企业级路由器或四层交换机——外网——企业级路由器或四层交换机(核心网络设备)——防火强——三层交换机器——传统网络交换机级连——终端