Layer3Switch第三层交换机

　　Layer 3 Switch 又称为IP Switch 或Switch Router, 意即其工作于第三层网络层的通信协议(如IP)，并藉由解析第三层表头(Header)将封包传至目的地，有别于传统的路由器以软件的方式来执行路由运算与传送，Layer 3 Switch是以硬件的方式(通常由专属ASIC构成)来加速路由运算与封包传送率并结合Layer 2 的弹性设定，因此其效能通常可达每秒数百万封包(Million packet per second)的传送率，并具备数十个至上百个以上的高速以太网络(Fast Ethernet)连接端口，或数个至数十个超高速以太网络(Gigabit Ethernet)连接端口之容量。
　　传统路由器通常可处理Multiprotocal 多重协议路由运算(如IP，IPX AppleTalk，DEC Net...etc)但Layer 3 Switch 通常只处理IP 及IPX，此乃为简化设计，降低路由运算与软件的复杂性以提升效能，并配合网络协议发展的单纯化(多重协议慢慢简化至IP一种协议)趋势所致。
　　由于Layer 2 的Switch 并无法有效的阻绝广播域(Broadcast Domain)如ARP (Address Resolution Protocol)及Win95/98 中大量使用的NetBEUI协议均大量使用广播封包，因此就算Layer 2 Switch 以VLAN (Virtual LAN)的方式(虚拟网络)将经常要通讯的群组构成一广播域(Broadcast Domain)来试图降低broadcast封包对网络层的影响，但仍无法完全避免广播风暴问题(同一个VLAN间仍会产生广播风暴)，再加上现今网络(尤其是Campus内部间流量及对外的Internet/Intranet流量)已不是80/20规则(80%流量在本地，20%是外地)，而是渐渐成为20/80规则，且加上Client/Server 及Distributor Server之运用，因此单靠Layer 2 Switch或传统Router路由器便无法符合对效能(传统路由器变成瓶颈)及Intranet上对安全顾忌(Layer 2 Broadcast Domain，对因广播而使信息传送被盗取的安全疑虑)之要求，因此Layer 3 Switch便大量兴起，初期只运用Core端(骨干)，现在的趋势已渐渐走向桌面(Layer 3 down to desktop)。
　　如同传统路由器(Router)，Layer 3 Switch的每一个连接埠(port)都是一个子网络(Subnet)，而一个子网络就单独是一个Broadcast Domain广播域，因此每一个port的广播封包并不会流窜到另一个port，其仅负责传送要跨越子网络的封包(Routing Forward)，并以目的地的IP地址(目的地子网络的网络号码)来决定封包要转送至哪一个port，并以Routing Protocol(如RIP或OSPF)来交换Routing Table并学习网络拓蹼，其通常存放于Layer 3 Switch的Routing Forward Data-Base(FDB)，并以硬件及Route Cache的方式来加速IP table lookup并予以寻址与更新(目前大多以ASICIC来执行)，因此才得以提升运算效能达成Wiring Speed Forward之目的。
　　Layer 3 Switch通常提供较大频宽的交换核心(Switch Fabric)以提供较大的容量(Port Capacity)与较高的交换效能，近来各厂家并不断附以Layer 3 Switch更强大的支持能力，如Class of Service(服务等级优先权)，Quality of Service(服务品质保证)，Policy Management(策略分级品质与频宽管制与管理)，Multicast Routing(群组广播路由传送)等功能，以符合网络环境的快速变化与应用。