在病毒、攻击日益泛滥的今天，网络的安全问题越来越重要，解决安全问题需要在网络边缘支持对非法流量的过滤、对用户的认证等能力。目前的三层交换机基本都支持配置ACL策略，可以根据流量特征对非法数据流进行过滤，或采用流量限制的策略，这样就大大限制了病毒或攻击流量的扩散速度和危害程度。但由于受到ASIC的限制，三层交换机，尤其是中低端的产品所支持的ACL数量大都比较有限，这个缺陷也制约了三层交换机过滤非法流量的能力。对用户进行认证，确保只有合法用户接入网络也是保证网络安全的一个重要方面，三层交换机基本都支持802.1x、PPPOE、Web Portal等认证方式，并结合RADIUS协议提供对用户的认证和计费功能。同时，为防止伪造地址或虚假用户的攻击，一些交换机还提供了MAC、端口、用户名、IP、VLAN等多种信息的绑订功能。

　　目前的三层交换机设备已经不仅仅是二层交换加路由功能的简单组合，而是成为了在转发性能、安全特性、QoS等方面都具有较好支持性的，具有多接口类型、多业务支持能力的综合业务承载平台，为了适应电信级网络的需要，许多高端的三层交换机还提供了电源、主控板以及交换板的冗余配置。

　　文章转载地址：http://www.tecchina.cn/html/net/switch/20070429/4177.html