在企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)選擇中，有二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)結(jié)構(gòu)兩種選擇。

在這里的二層、三層是按照邏輯拓?fù)浣Y(jié)構(gòu)進(jìn)行的分類，并不是說ISO七層模型中的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，而是指核心層，匯聚層和接入層，這三層都部署的就是三層網(wǎng)絡(luò)結(jié)構(gòu)，二層網(wǎng)絡(luò)結(jié)構(gòu)沒有匯聚層。

只有核心層和接入層的二層網(wǎng)絡(luò)結(jié)構(gòu)模式運(yùn)行簡便，交換機(jī)根據(jù)MAC地址表進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，有則轉(zhuǎn)發(fā)，無則泛洪，即將數(shù)據(jù)包廣播發(fā)送到所有端口，如果目的終端收到給出回應(yīng)，那么交換機(jī)就可以將該MAC地址添加到地址表中，這是交換機(jī)對MAC地址進(jìn)行建立的過程，但這樣頻繁的對未知的MAC目標(biāo)的數(shù)據(jù)包進(jìn)行廣播，在大規(guī)模的網(wǎng)絡(luò)架構(gòu)中形成的網(wǎng)絡(luò)風(fēng)暴是非常龐大的，這也很大程度上限制了二層網(wǎng)絡(luò)規(guī)模的擴(kuò)大，因此二層網(wǎng)絡(luò)的組網(wǎng)能力非常有限，所以一般只是用來搭建小局域網(wǎng)。

與二層網(wǎng)絡(luò)結(jié)構(gòu)不同的是，三層網(wǎng)絡(luò)結(jié)構(gòu)可以組建大型的網(wǎng)絡(luò)。

核心層是整個網(wǎng)絡(luò)的支撐脊梁和數(shù)據(jù)傳輸通道，重要性不言而喻，因此在整個三層網(wǎng)絡(luò)結(jié)構(gòu)中，核心層的設(shè)備要求是最高的，必須配備高性能的數(shù)據(jù)冗余轉(zhuǎn)接設(shè)備和防止負(fù)載過剩的均衡負(fù)載的設(shè)備，以降低各核心層交換機(jī)所需承載的數(shù)據(jù)量。（網(wǎng)絡(luò)的高速交換主干）

匯聚層是連接網(wǎng)絡(luò)的核心層和各個接入的應(yīng)用層，在兩層之間承擔(dān)“媒介傳輸”的作用。匯聚層應(yīng)該具備以下功能：實(shí)施安全功能（劃分VLAN和配置ACL）、工作組整體接入功能、虛擬網(wǎng)絡(luò)過濾功能。因此，匯聚層設(shè)備應(yīng)采用三層交換機(jī)。（提供基于策略的連接）

接入層的面向?qū)ο笾饕墙K端客戶，為終端客戶提供接入功能。（將工作站接入網(wǎng)絡(luò)）

二層網(wǎng)絡(luò)僅僅通過MAC尋址即可實(shí)現(xiàn)通訊，但僅僅是同一個沖突域內(nèi)；三層網(wǎng)絡(luò)則需要通過IP路由實(shí)現(xiàn)跨網(wǎng)段的通訊，可以跨多個沖突域。

三層交換機(jī)在一定程度上可以替代路由器，但是應(yīng)該清醒的認(rèn)識到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開的，所以他的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)，在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。

在實(shí)際應(yīng)用過程中，典型的做法是：處于同一個局域網(wǎng)中的各個子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機(jī)來代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問時，才通過專業(yè)路由器。