众所周知，第二层交换机，是根据第二层数据链路层的MAC地址和通过站表选择路由来完成端到端的数据交换的。

二层交换机具体的工作流程如下：

（1） 当交换机从某个连线埠收到一个数据包，它先读取帧头中的源MAC地址，并将MAC地址与源连线埠做对应存储在站表中。

（2） 再去读取帧头中的目的MAC地址，并在地址表中查找相应的连线埠；

（3） 如表中有与这目的MAC地址对应的连线埠，把数据包直接複製到这连线埠上；

（4） 如表中找不到相应的连线埠则把数据包广播到同一VLAN下的所有连线埠，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个连线埠对应，在下次传送数据时就不再需要对所有连线埠进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

因为站表的建立与维护是由交换机自动完成，而路由器又是属于第三层设备，其定址过程是根据IP位址定址和通过路由表与路由协定产生的。所以，第二层交换机的最大好处是数据传输速度快，因为它只须识别数据帧中的MAC地址，而直接根据MAC地址产生选择转发连线埠的算法又十分简单，非常便于採用ASIC专用晶片实现。显然，第二层交换机的解决方案，实际上是一个“处处交换”的廉价方案，虽然该方案也能划分子网、限制广播、建立VLAN，但它的控制能力较小、灵活性不够，也无法控制各信息点的流量，缺乏方便实用的路由功能。

第三层交换机，是直接根据第三层网路层IP位址来完成端到端的数据交换的。

三层交换机的工作原理：

使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

比如A要给B传送数据，已知目的IP，那幺A就用子网掩码取得网路地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就传送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并传送给交换机，交换机起用二层交换模组，查找MAC地址表，将数据包转发到相应的连线埠。

如果目的IP位址显示不是同一网段的，那幺A要实现和B的通讯，在流快取条目中没有对应MAC地址条目，就将第一个正常数据包传送向一个预设网关，这个预设网关一般在作业系统中已经设好，对应第三层路由模组，所以可见对于不是同一子网的数据，最先在MAC表中放的是预设网关的MAC地址；然后就由三层模组接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以预设网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发连线埠的对应关係，并记录进流快取条目表，以后的A到B的数据，就直接交由二层交换模组完成。这就通常所说的一次路由多次转发。

表面上看，第三层交换机是第二层交换器与路由器的合二而一，然而这种结合併非简单的物理结合，而是各取所长的逻辑结合。其重要表现是，当某一信息源的第一个数据流进行第三层交换后，其中的路由系统将会产生一个MAC地址与IP位址的映射表，并将该表存储起来，当同一信息源的后续数据流再次进入交换环境时，交换机将根据第一次产生并保存的地址映射表，直接从第二层由源地址传输到目的地址，不再经过第三路由系统处理，从而消除了路由选择时造成的网路延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。所以说，第三层交换机既可完成第二层交换机的连线埠交换功能，又可完成部分路由器的路由功能。即第三层交换机的交换机方案，实际上是一个能够支持多层次动态集成的解决方案，虽然这种多层次动态集成功能在某些程度上也能由传统路由器和第二层交换机搭载完成，但这种搭载方案与採用三层交换机相比，不仅需要更多的设备配置、占用更大的空间、设计更多的布线和花费更高的成本，而且数据传输性能也要差得多，因为在海量数据传输中，搭载方案中的路由器无法克服路由传输速率瓶颈。

显然，第二层交换机和第三层交换机都是基于连线埠地址的端到端的交换过程，虽然这种基于MAC地址和IP位址的交换机技术，能够极大地提高各节点之间的数据传输率，但却无法根据连线埠主机的套用需求来自主确定或动态限制连线埠的交换过程和数据流量，即缺乏第四层智慧型套用交换需求。第四层交换机不仅可以完成端到端交换，还能根据连线埠主机的套用特点，确定或限制它的交换流量。简单地说，第四层交换机是基于传输层数据包的交换过程的，是一类基于TCP/IP协定套用层的用户套用交换需求的新型区域网路交换机。第四层交换机支持TCP/UDP第四层以下的所有协定，可识别至少80个位元组的数据包包头长度，可根据TCP/UDP连线埠号来区分数据包的套用类型，从而实现套用层的访问控制和服务质量保证。所以，与其说第四层交换机是硬体网路设备，还不如说它是软体网路管理系统。也就是说，第四层交换机是一类以软体技术为主，以硬体技术为辅的网路管理交换设备。

最后值得指出的是，某些人在不同程度上还存在一些模糊概念，认为所谓第四层交换机实际上就是在第三层交换机上增加了具有通过辨别第四层协定连线埠的能力，仅在第三层交换机上增加了一些增值软体罢了，因而并非工作在传输层，而是仍然在第三层上进行交换操作，只不过是对第三层交换更加敏感而已，从根本上否定第四层交换的关键技术与作用。我们知道，数据包的第二层IEEE802.1P栏位或第三层IPToS栏位可以用于区分数据包本身的优先权，我们说第四层交换机基于第四层数据包交换，这是说它可以根据第四层TCP/UDP连线埠号来分析数据包套用类型，即第四层交换机不仅完全具备第三层交换机的所有交换功能和性能，还能支持第三层交换机不可能拥有的网路流量和服务质量控制的智慧型型功能。

如上所述，第二层交换设备是依赖于MAC地址和802.1Q协定的VLAN标籤信息来完成链路层交换过程的，第三层交换/路由设备则是将IP位址信息用于网路路径选择来完成交换过程的，第四层交换设备则是用传输层数据包的包头信息来帮助信息交换和传输处理的。也就是说，第四层交换机的交换信息所描述的具体内容，实质上是一个包含在每个IP包中的所有协定或进程，如用于Web传输的HTTP，用于档案传输的FTP，用于终端通信的Telnet，用于安全通信的SSL等协定。这样，在一个IP网路里，普遍使用的第四层交换协定，其实就是TCP（用于基于连线的对话，例如FTP）和UDP（用基于无连线的通信，例如SNMP或SMTP）这两个协定。

由于TCP和UDP数据包的包头不仅包括了“连线埠号”这个域，它还指明了正在传输的数据包是什幺类型的网路数据，使用这种与特定套用有关的信息（连线埠号），就可以完成大量与网路数据及信息传输和交换相关的质量服务，其中最值得说明的是如下五项重要套用技术，因为它们是第四层交换机普遍採用的主要技术。

在大多数路由器上，採用第四层信息去定义过滤规则已经成为默认标準，所以有许多路由器被用作包过滤防火墙，在这种防火墙上不仅能够配置允许或禁止IP子网间的连线，还可以控制指定TCP/UDP连线埠的通信。和传统的基于软体的路由器不一样，第四层交换区别于第三层交换的主要不同之处，就是在于这种过滤能力是在ASIC专用高速晶片中实现的，从而使这种安全过滤控制机制可以全线速地进行，极大地提高了包过滤速率。

在网路系统的层次结构中，TCP/UDP第四层信息，往往用于建立套用级通信优先许可权。如果没有第四层交换概念，服务质量/服务级别就必然受制于第二层和第三层提供的信息，例如MAC地址，交换连线埠，IP子网或VLAN等。显然，在信息通信中，因缺乏第四层信息而受到妨碍时，紧急套用的优先权就无从谈起，这将大大阻止紧急套用在网路上的迅速传输。第四层交换机允许用基于目的地址、目的连线埠号（套用服务）的组合来区分优先权，于是紧急套用就可以获得网路的高级别服务。

在相似服务内容的多台伺服器间提供平衡流量负载支持时，第四层信息是至关重要的。因此，第四层交换机在核心网路系统中，担负伺服器间负载均衡是一项非常重要的套用。第四层交换机所支持的伺服器负载均衡方式，是将附加有负载均衡服务的IP位址，通过不同的物理伺服器组成一个集，共同提供相同的服务，并将其定义为一个单独的虚拟伺服器。这个虚拟伺服器是一个有单独IP位址的逻辑伺服器，用户数据流只需指向虚拟伺服器的IP位址，而不直接和物理伺服器的真实IP位址进行通信。只有通过交换机执行的网路地址转换（NAT）后，未被注册IP位址的伺服器才能获得被访问的能力。这种定义虚拟伺服器的另一好处是，在隐藏伺服器的实际IP位址后，可以有效地防止非授权访问。

虚拟伺服器是基于套用服务（第四层TCP/UDP连线埠号）定义的，这样，独立伺服器便可以是虚拟伺服器的成员。而使用第四层对话标誌信息，第四层交换机则可以使用许多负载均衡方法，在虚拟伺服器组里转换通信流量，其中OSPF、RIP和VRRP等协定与线速交换和负载均衡是一致的。第四层交换机还可以利用被称之为TRL（TransactionRateLimiting）功能所提供的複杂机制，针对流量特性来遏制或拒绝不同套用类型服务。可以藉助CRL（ConnectionsRate Limiting）功能，使网路管理员指定在给定的时间内所允许的连线数，保障QoS.或者藉助SYN-Guard功能，确保那些满足TCP协定的合法连线才可查询网路服务。

主机备用连线为连线埠设备提供了冗余连线，从而在交换机发生故障时有效保护系统，这种服务允许定义主备交换机，同虚拟伺服器定义一样，它们有相同的配置参数。由于第四层交换机共享相同的MAC地址，备份交换机接收和主单元全部一样的数据。这使得备份交换机能够监视主交换机服务的通信内容。主交换机持续地通知备份交换机第四层的有关数据、MAC数据以及它的电源状况。主交换机失败时，备份交换机就会自动接管，不会中断对话或连线。

通过查询第四层数据包，第四层交换机能够提供更详细的统计记录。因为管理员可以收集到更详细的哪一个IP位址在进行通信的信息，甚至可根据通信中涉及到哪一个套用层服务来收集通信信息。当伺服器支持多个服务时，这些统计对于考察伺服器上每个套用的负载尤其有效。增加的统计服务对于使用交换机的伺服器负载平衡服务连线同样十分有用。