內(nèi)置安全機制

三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設置，可以限制用戶訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點。

訪問列表不僅可以用于禁止內(nèi)部用戶訪問某些站點，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的用戶訪問校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡資源，從而提高網(wǎng)絡的安全。

多媒體傳輸

教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個特色。三層交換機具有QoS（服務質(zhì)量）的控制功能，可以給不同的應用程序分配不同的帶寬。

例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時，就可以專門為視頻傳輸預留一定量的帶寬，相當于在網(wǎng)絡中開辟了通道，其他的應用程序不能占用這些預留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機就沒有這種特性，因此在傳輸視頻數(shù)據(jù)時，就會出現(xiàn)視頻忽快忽慢的抖動現(xiàn)象。

另外，視頻點播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務。但是由于有些視頻點播系統(tǒng)使用廣播來傳輸，而廣播包是不能實現(xiàn)跨網(wǎng)段的，這樣VOD就不能實現(xiàn)跨網(wǎng)段進行；如果采用單播形式實現(xiàn)VOD，雖然可以實現(xiàn)跨網(wǎng)段，但是支持的同時連接數(shù)就非常少，一般幾十個連接就占用了全部帶寬。而三層交換機具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個子網(wǎng)，既實現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能

三層交換機對于弱電的意義

交換機里面沒有核心交換機這個類別，這是從使用的角度描述交換機，核心交換機完整的叫法應該是：當作核心使用的交換機，也就是說這個交換機稱為核心交換機是人為定義的，跟交換機功能沒有關系。比如，你在小公司是核心成員，到了大公司就變成了普通成員。同一臺交換機，在小項目里是核心交換機，在大項目里就可能變成了匯聚交換機，道理是一樣的。

三層交換機是指這個交換機具備工作在網(wǎng)絡協(xié)議第三層的能力。普通的交換機工作在網(wǎng)絡協(xié)議第二層，普通交換機只能實現(xiàn)限制設備在同一VLAN內(nèi)傳輸數(shù)據(jù)，網(wǎng)絡第三層的能力是路由功能，路由功能可以實現(xiàn)跨網(wǎng)段傳輸，三層交換機同時具備以上功能，相比普通交換機，可以讓不同VLAN之間的設備實現(xiàn)互相通信。

交換機（Switch）

交換機（Switch）也被稱為交換式集線器。它的出現(xiàn)是為了解決連接在集線器上的所有主機共享可用帶寬的缺陷。

交換機是通過為需要通信的兩臺主機直接建立的通信信道來增加可用帶寬的。從這個角度上來講，交換機相當于多端口網(wǎng)橋。

如圖所示，交換機為主機A和主機B建立一條的信道，也為主機C和主機D建立一條的信道。只有當某個接口直接連接了一個集線器，而集線器又連接了多臺主機時，交換機上的該接口和集線器上所連的所有主機才可能產(chǎn)生沖突，形成沖突域。換句話說，交換機上的每個接口都是自己的一個沖突域。

但是，交換機同樣沒有過濾廣播通信的功能。如果交換機收到一個廣播數(shù)據(jù)包后，它會向其所有的端口轉(zhuǎn)發(fā)此廣播數(shù)據(jù)包。因此，交換機和其所有接口所連接的主機共同構成了一個廣播域。我們將使用交換機作為互連設備的局域網(wǎng)稱為交換式局域網(wǎng)。