計算機網絡技術的發展如同戲劇舞臺，你方唱罷我登臺。從傳統的以太網（10Mb/s）發展到快速以太網（100Mb/s）和千兆以太網（1000Mb/s）也不過幾年的時間，其迅猛的勢頭實在令人吃驚。而現在中大型規模網絡建設中，以千兆三層交換機為核心的所謂“千兆主干跑、百兆到桌面”的主流網絡模型已不勝枚舉?，F在，網絡業界對“三層交換”和VLAN這兩詞已經不感到生疏了。

一、什么是三層交換和VLAN

要回答這個問題我們還是先看看以太網的工作原理。以太網的工作原理是利用二進制位形成的一個個字節組合成一幀幀的數據（其實是一些電脈沖）在導線中進行傳播。首先，以太網網段上需要進行數據傳送的節點對導線進行監聽，這個過程稱為CSMA/CD（Carrier Sense Multiple access with Collision Detection帶有沖突監測的載波偵聽多址訪問）的載波偵聽。假如，這時有另外的節點正在傳送數據，監聽節點將不得不等待，直到傳送節點的傳送任務結束。假如某時恰好有兩個工作站同時預備傳送數據，以太網網段將發出“沖突”信號。這時，節點上所有的工作站都將檢測到沖突信號，因為這時導線上的電壓超出了標準電壓。這時以太網網段上的任何節點都要等沖突結束后才能夠傳送數據。也就是說在CSMA/CD方式下，在一個時間段，只有一個節點能夠在導線上傳送數據。而轉發以太網數據幀的聯網設備是集線器，它是一層設備，傳輸效率比較低。

沖突的產生降低了以太網的帶寬，而且這種情況又是不可避免的。所以，當導線上的節點越來越多后，沖突的數量將會增加。顯而易見的解決方法是限制以太網導線上的節點，需要對網絡進行物理分段。將網絡進行物理分段的網絡設備用到了網橋與交換機。網橋和交換機的基本作用是只發送去往其他物理網段的信息。所以，假如所有的信息都只發往本地的物理網段，那么網橋和交換機上就沒有信息通過。這樣可以有效減少網絡上的沖突。網橋和交換機是基于目標MAC（介質訪問控制）地址做出轉發決定的，它們是二層設備。

我們已經知道了以太網的缺點及物理網段中沖突的影響，現在，我們來看看另外一種導致網絡降低運行速度的原因：廣播。廣播存在于所有的網絡上，假如不對它們進行適當的控制，它們便會充斥于整個網絡，產生大量的網絡通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，網絡操作系統（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播通過RIP和IGRP協議進行宣告，所以，廣播也是不可避免的。網橋和交換機將對所有的廣播信息進行轉發，而路由器不會。所以，為了對廣播進行控制，就必須使用路由器。路由器是基于第3層報頭、目標IP尋址、目標IPX尋址或目標Appletalk尋址做出轉發決定。路由器是3層設備。

在這里，我們就輕易理解三層交換技術了，通俗地講，就是將路由與交換合二為一的技術。路由器在對第一個數據流進行路由后，將會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此映射表直接從二層進行交換而不是再次路由，提供線速性能，從而消除了路由器進行路由選擇而造成網絡的延遲，提高了數據包轉發的效率。采用此技術的交換機我們常稱為三層交換機。

那么，什么是VLAN呢？VLAN（Virtual Local Area Network）就是虛擬局域網的意思。VLAN可以不考慮用戶的物理位置，而根據功能、應用等因素將用戶從邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機都連接在一個支持VLAN的交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個網絡分割成多個不同的廣播域（VLAN）。

一般來說，假如一個VLAN里面的工作站發送一個廣播，那么這個VLAN里面所有的工作站都接收到這個廣播，但是交換機不會將廣播發送至其他VLAN上的任何一個端口。假如要將廣播發送到其它的VLAN端口，就要用到三層交換機。