交换机和路由器的区别

 

摘要：交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。思科路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。

 

1 前言
计算机网络往往由许多种不同类型的网络互相连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。
将网络互相连接起来要使用一些中间设备（或中间系统），ISO的术语称之为中继（relay）系统。根据中继系统所在的层次，可以有以下五种中继系统：
1. 物理层（即常说的第一层，层L1）中继系统，即转发器（repeater）。
2. 数据链路层（即第二层，层L2），即网桥或桥接器（bridge）。
3. 网络层（第三层，层L3）中继系统，即思科路由器（router）。
4. 网桥和思科路由器的混合物桥路器（brouter）兼有网桥和思科路由器的功能。
5.在网络层以上的中继系统，即网关（gateway）。
当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和思科路由器进行互联的网络。本文主要阐述交换机和思科路由器及其区别。

2 交换机和思科路由器
“交换”是今天网络里出现频率最高的一个词，从桥接到路由到ATM直至电话系统，无论何种场合都可将其套用，搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换，完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是符合该定义的所有设备都可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备时，实际指的是一个桥接设备；而当它被用来描述数据网络第三层的设备时，又指的是一个路由设备。
我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
由此可见，交换机内部核心处应该有一个交换矩阵，为任意两端口间的通信提供通路，或是一个快速交换总线，以使由任意端口接收的数据帧从其他端口送出。在实际设备中，交换矩阵的功能往往由专门的芯片（ASIC）完成。另外，以太网交换机在设计思想上有一个重要的假设，即交换核心的速度非常之快，以致通常的大流量数据不会使其产生拥塞，换句话说，交换的能力相对于所传信息量而言无穷大（与此相反，ATM交换机在设计上的思路是，认为交换的能力相对所传信息量而言有限）。
虽然以太网第二层交换机是基于多端口网桥发展而来，但毕竟交换有其更丰富的特性，使之不但是获得更多带宽的最好途径，而且还使网络更易于管理。
而思科路由器是OSI协议模型的网络层中的分组交换设备（或网络层中继设备），思科路由器的基本功能是把数据（IP 报文）传送到正确的网络，包括：
1. IP 数据报的转发，包括数据报的寻径和传送；
2. 子网隔离，抑制广播风暴；
3. 维护路由表，并与其他思科路由器交换路由信息，这是 IP 报文转发的基础；
4. IP 数据报的差错处理及简单的拥塞控制；
5. 实现对 IP 数据报的过滤和记帐。
对于不同规模的网络，思科路由器作用的侧重点有所不同。
在主干网上，思科路由器的主要作用是路由选择。主干网上的思科路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。思科路由器的故障将会导致严重的信息传输问题。
在地区网中，思科路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位——园区网，同时负责下层网络之间的数据转发。
在园区网内部，思科路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（LAN），其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和思科路由器连接的多个子网所组成的园区网。在其中，各个子网在逻辑上独立，而思科路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的思科路由器则负责与上层网络的连接。

3 第二层交换机和思科路由器的区别
传统交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。思科路由器属于OSI第三层即网络层设备，它根据IP地址进行寻址，通过路由表由路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。但交换机的工作机制也带来一些问题：

1. 回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而思科路由器的路由协议没有这个问题，思科路由器之间可以有多条通路来平衡负载，提高可靠性。
2. 负载集中：交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而思科路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。
3. 广播控制：交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文扩散到整个交换式网络。而思科路由器可以隔离广播域，广播报文不能通过思科路由器继续进行广播。
4. 子网划分：交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而思科路由器识别IP地址， IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，思科路由器的主要功能就是用于连接不同的网络。
5. 保密问题：虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但思科路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。
6. 介质相关：交换机作为桥接设备也能完成不同链路层和物理层之间的转换，但这种转换过程比较复杂，不适合ASIC实现，势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连，而不会用来在物理介质和链路层协议相差甚远的网络之间进行互连。而思科路由器则不同，它主要用于不同网络之间互连，因此能连接不同物理介质、链路层协议和网络层协议的网络。思科路由器在功能上虽然占据了优势，但价格昂贵，报文转发速度低。

近几年，交换机为提高性能做了许多改进，其中最突出的改进是虚拟网络和三层交换。
划分子网可以缩小广播域，减少广播风暴对网络的影响。思科路由器每一接口连接一个子网，广播报文不能经过思科路由器广播出去，连接在思科路由器不同接口的子网属于不同子网，子网范围由思科路由器物理划分。对交换机而言，每一个端口对应一个网段，由于子网由若干网段构成，通过对交换机端口的组合，可以逻辑划分子网。广播报文只能在子网内广播，不能扩散到别的子网内，通过合理划分逻辑子网，达到控制广播的目的。由于逻辑子网由交换机端口任意组合，没有物理上的相关性，因此称为虚拟子网，或叫虚拟网。虚拟网技术不用思科路由器就解决了广播报文的隔离问题，且虚拟网内网段与其物理位置无关，即相邻网段可以属于不同虚拟网，而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信，增强了对网络内数据的访问控制。
交换机和思科路由器是性能和功能的矛盾体，交换机交换速度快，但控制功能弱，思科路由器控制性能强，但报文转发速度慢。解决这个矛盾的最新技术是三层交换，既有交换机线速转发报文能力，又有思科路由器良好的控制功能。

4 第三层交换机和思科路由器的区别
在第三层交换技术出现之前，几乎没有必要将路由功能器件和思科路由器区别开来，他们完全是相同的：提供路由功能正是思科路由器的工作，然而，现在第三层交换机完全能够执行传统思科路由器的大多数功能。作为网络互连的设备，第三层交换机具有以下特征：
1. 转发基于第三层地址的业务流；
2. 完全交换功能；
3. 可以完成特殊服务，如报文过滤或认证；
4. 执行或不执行路由处理。
第三层交换机与传统思科路由器相比有如下优点：
1. 子网间传输带宽可任意分配：传统思科路由器每个接口连接一个子网，子网通过思科路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同，它可以把多个端口定义成一个虚拟网，把多个端口组成的虚拟网作为虚拟网接口，该虚拟网内信息可通过组成虚拟网的端口送给三层交换机，由于端口数可任意指定，子网间传输带宽没有限制。
2. 合理配置信息资源：由于访问子网内资源速率和访问全局网中资源速率没有区别，子网设置单独服务器的意义不大，通过在全局网中设置服务器群不仅节省费用，更可以合理配置信息资源。
3. 降低成本：通常的网络设计用交换机构成子网，用思科路由器进行子网间互连。目前采用三层交换机进行网络设计，既可以进行任意虚拟子网划分，又可以通过交换机三层路由功能完成子网间通信，为此节省了价格昂贵的思科路由器。
4. 交换机之间连接灵活：作为交换机，它们之间不允许存在回路，作为思科路由器，又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口，但进行路由选择时，依然把阻塞掉的通路作为可选路径参与路由选择。

5 结论
综上所述，交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。思科路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，思科路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有思科路由器良好的控制功能，因此得以广泛应用。

 

三层交换和路由的区别

 

三层交换与路由的区别，这是一个非常老的话题了，老得不需要讨论。不过，ssffzz1这位网友却有一番新论。

传统的交换与路由区别

三层交换机在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。

假设两个使用IP协议的机器通过第三层交换机进行通信的过程，。。。若两个机器不在同一子网内，如发送机器A要与目的机器C通信，发送机器A要向“缺省网关”发出ARP包，而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时，若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址，则向发送机器A回复C的MAC地址；否则第三层交换模块根据路由信息向目的机器广播一个ARP请求，目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送机器A。以后，当再进行A与C之间数据包转发进，将用最终的目的机器的MAC地址封装，数据转发过程全部交给第二层交换处理，信息得以高速交换。既所谓的一次选路，多次交换。

问题一：第二段说“则向发送机器A回复C的MAC地址”，我用ethereal抓包看过，L3交换机回的是自己的IP（默认网关）对应的MAC，而且从道理上讲，L3交换机也不可能回C的MAC给A啊，因为1，A和C不在一个网段，A保存C的MAC也没有意义；2，A发出去的ARP请求中没有C的IP， L3交换机怎么可能知道A想和C通信呢？

这么说来这段话说的不对？可是为啥流行着么广泛呢？是我的理解有误？抓包也有误？

问题二：如果把默认网关看成一个黑盒子，只从A和C来抓包，能否判断出来默认网关是router还是L3交换机么？

问题三：文档1说“三层交换机在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表”，请问这个表是什么表？难道是目的IP和下一跳 IP对应的MAC的对应关系？没见过这样的表啊，路由器上有arp表和路由表，交换机上有MAC表，L3交换机上有mac表，arp表，路由表。可是L3 交换机上没有见过文档1说的这种表啊？

问题四：“一次选路，多次交换”怎么理解？文档1说“当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由”，我的理解是L3收到同样的数据流后，查看目的IP，然后查到下一跳IP对应的MAC以及接口，然后转出去。

可是这样的话，如果在L3交换机上我修改了下一跳，这个表怎么知道刷新呢？

另眼看的观点区别

我的观点：

问题1：上面这段话是有错误的，交换机永远不可能用主机C的MAC来回应主机A，而是用自己的和A机所在网段的虚接口的MAC来回应。 也就是说三层交换并没有改变数据的发送以及接收流程。

问题2：如果把默认网关看成黑盒子，那么的确无法判断是三层交换还是三层路由。

问题3/4：你说的这个表联系上下文应该指的是一个供硬件转发使用的转发表，三层交换的路由过程基本上是靠硬件完成的，当第一个包被转发后，系统会形成一个单独的转发表，后续的转发由特殊的ASIC硬件查询这个表来完成，不在走软件查询的路由过程，从而提高转发速度，但是这并没有从本质上改变数据转发的流程，这个就是”一次路由，多次交换“。

我认为的三层交换和三层路由的区别：

1、三层交换机能够提供比路由器大的多的转发速率，而路由器的转发速率相对较低。
2、三层交换机通常仅支持IP协议的告诉转发，路由器通常支持多种协议。
3、三层交换机的接口比较单一，且数目众多。路由器有丰富的接口类型，但是一般单一类型的接口数目较少。
4、三层交换机能够连接的网络类型较单一。路由器可以实现多种异种网络的互联。

另外，我认为交换机和路由器在转发上没有本质的区别，无非一个偏硬件，一个偏软件。况且现在的高速路由器也借鉴了交换机的技术，也实现了部分的硬件转发，从而也就有了“快速转发，”“极速转发”等等术语。