三層交換機和路由器的區別

三層交換機和路由器

本身總結：
1.   三層交換機：1.一次路由，屢次轉發
                 2. 經過硬件執行數據包交換。
                 3. 不能提供完整的路由選擇協議
     路由器： 1.轉發採用最長匹配的方式，實現複雜，一般使用軟件來實現。
              2. 由基於微處理器的引接執行數據包交換
              3. 路由器則具有同時處理多個協議的能力
              4. 還具備第四層網絡管理能力
  

近年來隨着Internet/Intranet的迅猛發展和B/S計算模式的普遍應用，跨地域、跨網絡的業務急劇增加，業界和用戶深感傳統的路由器在網絡中的瓶頸效應。而三層交換機既可操做在網絡協議的第三層，起到路由決定的做用，又具備幾乎達到第二層交換的速度，且價格相對較低。一時間，三層交換機將取代路由器成爲網絡界最流行的話題。但事實果然如此嗎？   
傳統的路由器在網絡中有路由轉發、防火牆、隔離廣播等做用，而在一個劃分了VLAN之後的網絡中，邏輯上劃分的不一樣網段之間通訊仍然要經過路由器轉發。

　　因爲在局域網上，不一樣VLAN之間的通訊數據量很大，這樣，若是路由器要對每個數據包都路由一次，隨着網絡上數據量的不斷增大，它將成爲瓶頸。而第三層交換技術就是將路由技術與交換技術合二爲一的技術。

　　在對第一個數據流進行路由後，它將會產生一個MAC地址與IP地址的映射表，當一樣的數據流再次經過時，將根據此表直接從二層經過而不是再次路由，從而消除了路由器進行路由選擇而形成網絡的延遲，提升了數據包轉發的效率。

　　路由器的轉發採用最長匹配的方式，實現複雜，一般使用軟件來實現。而三層交換機的路由查找是針對流的，它利用CACHE技術，很容易採用ASIC實現，所以，能夠大大節約成本，並實現快速轉發。

　　但從技術上講，路由器和三層交換機在數據包交換操做上存在着明顯區別。路由器通常由基於微處理器的引接執行數據包交換，而三層交換機經過硬件執行數據包交換。所以與三層交換機相比，路由器功能更爲強大，像NAT、×××等功能仍沒法被徹底替代。

　　處於同一個局域網中的各子網的互聯，能夠用三層交換機來代替路由器，但局域網必須與公網互聯以實現跨地域的網絡，這時路由器就不可缺乏。一個徹底構建在交換機上的網絡會出現諸如碰撞、堵塞以及通訊混亂等問題。使用路由器將網絡劃分爲多個子網，經過路由所具有的功能來有效進行安全控制策略，則能夠避這些問題。

　　三層交換機如今還不能提供完整的路由選擇協議，而路由器則具有同時處理多個協議的能力。當鏈接不一樣協議的網絡，像以太網和令牌環的組合網絡，依靠三層交換機是不可能完成網間數據傳輸的。除此以外，路由器還具備第四層網絡管理能力，這也是三層交換機所不具有的。

　　因此，三層交換機並不等於路由器，也不可能徹底取代路由器。

----------------------------------------------------------------------------------------------------------------------------------------------------

1、三層交換機與路由器的主要區別

之因此有人搞不清三層交換機和路由器之間的區別，最根本就是三層交換機也具備「路由」功能，與傳統路由器的路由功能整體上是一致的。雖然如此，三層交換機與路由器仍是存在着至關大的本質區別的，下面分別予以介紹。

1. 主要功能不一樣

雖然三層交換機與路由器都具備路由功能，但咱們不能所以而把它們等同起來，正如如今許多網絡設備同時具有多種傳統網絡設備功能同樣，就如如今有許多寬帶路由器不只具備路由功能，還提供了交換機端口、硬件防火牆功能，但不能把它與交換機或者防火牆等同起來同樣。由於這些路由器的主要功能仍是路由功能，其它功能只不過是其附加功能，其目的是使設備適用面更廣、使其更加實用。這裏的三層交換機也同樣，它還是交換機產品，只不過它是具有了一些基本的路由功能的交換機，它的主要功能還是數據交換。也就是說它同時具有了數據交換和路由由發兩種功能，但其主要功能仍是數據交換；而路由器僅具備路由轉發這一種主要功能。

2. 主要適用的環境不同

三層交換機的路由功能一般比較簡單，由於它所面對的主要是簡單的局域網鏈接。正因如此，三層交換機的路由功能一般比較簡單，路由路徑遠沒有路由器那麼複雜。它用在局域網中的主要用途仍是提供快速數據交換功能，知足局域網數據交換頻繁的應用特色。

而路由器則不一樣，它的設計初哀就是爲了知足不一樣類型的網絡鏈接，雖然也適用於局域網之間的鏈接，但它的路由功能更多的體如今不一樣類型網絡之間的互聯上，如局域網與廣域網之間的鏈接、不一樣協議的網絡之間的鏈接等，因此路由器主要是用於不一樣類型的網絡之間。它最主要的功能就是路由轉發，解決好各類複雜路由路徑網絡的鏈接就是它的最終目的，因此路由器的路由功能一般很是強大，不只適用於同種協議的局域網間，更適用於不一樣協議的局域網與廣域網間。它的優點在於選擇最佳路由、負荷分擔、鏈路備份及和其餘網絡進行路由信息的交換等等路由器所具備功能。爲了與各類類型的網絡鏈接，路由器的接口類型很是豐富，而三層交換機則通常僅同類型的局域網接口，很是簡單。

3. 性能體現不同

從技術上講，路由器和三層交換機在數據包交換操做上存在着明顯區別。路由器通常由基於微處理器的軟件路由引擎執行數據包交換，而三層交換機經過硬件執行數據包交換。三層交換機在對第一個數據流進行路由後，它將會產生一個MAC地址與IP地址的映射表，當一樣的數據流再次經過時，將根據此表直接從二層經過而不是再次路由，從而消除了路由器進行路由選擇而形成網絡的延遲，提升了數據包轉發的效率。同時，三層交換機的路由查找是針對數據流的，它利用緩存技術，很容易利用ASIC技術來實現，所以，能夠大大節約成本，並實現快速轉發。而路由器的轉發採用最長匹配的方式，實現複雜，一般使用軟件來實現，轉發效率較低。

正因如此，從總體性能上比較的話，三層交換機的性能要遠優於路由器，很是適用於數據交換頻繁的局域網中；而路由器雖然路由功能很是強大，但它的數據包轉發效率遠低於三層交換機，更適合於數據交換不是很頻繁的不一樣類型網絡的互聯，如局域網與互聯網的互聯。若是把路由器，特別是高檔路由器用於局域網中，則在至關大程度上是一種浪費（就其強大的路由功能而言），並且還不能很好地知足局域網通訊性能需求，影響子網間的正常通訊。

綜上所述，三層交換機與路由器之間仍是存在着很是大的本質區別的。不管從哪方面來講，在局域網中進行多子網鏈接，最好還選用三層交換機，特別是在不一樣子網數據交換頻繁的環境中。一方面能夠確保子網間的通訊性能需求，另外一方面省去了另外購買交換機的投資。固然，若是子網間的通訊不是很頻繁，採用路由器也無可厚非，也可達到子網安全隔離相互通訊的目的。具體要根據實際需求來定。

--------------------------------------------------------------------------------------------------------------------------------------------------

三層交換機的最重要目的是加快大型局域網內部的數據交換，揉合進去的路由功能也是爲這目的服務的，因此它的路由功能沒有同一檔次的專業路由器強。在網絡流量很大的狀況下，若是三層交換機既作網內的交換，又作網間的路由，必然會大大加劇了它的負擔，影響響應速度。在網絡流量很大，但又要求響應速度很高的狀況下由三層交換機作網內的交換，由路由器專門負責網間的路由工做，這樣能夠充分發揮不一樣設備的優點，是一個很好的配合。固然，若是受到投資預算的限制，由三層交換機兼作網間互連，也是個不錯的選擇。

---------------------------------------------------------------------------------------------------------------------------------------------------

三層交換機與路由器的比較

爲了適應網絡應用深化帶來的挑戰，網絡在規模和速度方向都在急劇發展，局域網的速度已從最初的10Mbit/s 提升到100Mbit/s，目前千兆以太網技術已獲得廣泛應用。在網絡結構方面也從早期的共享介質的局域網發展到目前的交換式局域網。交換式局域網技術使專用的帶寬爲用戶所獨享，極大的提升了局域網傳輸的效率。能夠說，在網絡系統集成的技術中，直接面向用戶的第一層接口和第二層交換技術方面已獲得使人滿意的答案。可是，做爲網絡核心、起到網間互連做用的路由器技術卻沒有質的突破。在這種狀況下，一各新的路由技術應運而生，這就是第三層交換技術：說它是路由器，由於它可操做在網絡協議的第三層，是一種路由理解設備並可起到路由決定的做用；說它是交換器，是由於它的速度極快，幾乎達到第二層交換的速度。二層交換機、三層交換機和路由器這三種技術究竟誰優誰劣，它們各自適用在什麼環境？爲了解答這問題，咱們先從這三種技術的工做原理入手

1.二層交換技術

二層交換機是數據鏈路層的設備，它可以讀取數據包中的MAC地址信息並根據MAC地址來進行交換。交換機內部有一個地址表，這個地址表標明瞭MAC地址和交換機端口的對應關係。當交換機從某個端口收到一個數據包，它首先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪一個端口上的，它再去讀取包頭中的目的MAC地址，並在地址表中查找相應的端口，若是表中有與這目的MAC地址對應的端口，則把數據包直接複製到這端口上，若是在表中找不到相應的端口則把數據包廣播到全部端口上，當目的機器對源機器迴應時，交換機又能夠學習一目的MAC地址與哪一個端口對應，在下次傳送數據時就再也不須要對全部端口進行廣播了。二層交換機就是這樣創建和維護它本身的地址表。因爲二層交換機通常具備很寬的交換總線帶寬，因此能夠同時爲不少端口進行數據交換。若是二層交換機有N個端口，每一個端口的帶寬是M，而它的交換機總線帶寬超過N×M，那麼這交換機就能夠實現線速交換。二層交換機對廣播包是不作限制的，把廣播包複製到全部端口上。
二層交換機通常都含有專門用於處理數據包轉發的ASIC （Application specific Integrated Circuit）芯片，所以轉發速度能夠作到很是快。

2.路由技術

路由器是在OSI七層網絡模型中的第三層——網絡層操做的。路由器內部有一個路由表，這表標明瞭若是要去某個地方，下一步應該往哪走。路由器從某個端口收到一個數據包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，而後查找路由表，若能肯定下一步往哪送，則再加上鍊路層的包頭（打包），把該數據包轉發出去；若是不能肯定下一步的地址，則向源地址返回一個信息，並把這個數據包丟掉。
路由技術和二層交換看起來有點類似，其實路由和交換之間的主要區別就是交換髮生在OSI參考模型的第二層（數據鏈路層），而路由發生在第三層。這一區別決定了路由和交換在傳送數據的過程當中須要使用不一樣的控制信息，因此二者實現各自功能的方式是不一樣的。
路由技術實際上是由兩項最基本的活動組成，即決定最優路徑和傳輸數據包。其中，數據包的傳輸相對較爲簡單和直接，而路由的肯定則更加複雜一些。路由算法在路由表中寫入各類不一樣的信息，路由器會根據數據包所要到達的目的地選擇最佳路徑把數據包發送到能夠到達該目的地的下一臺路由器處。當下一臺路由器接收到該數據包時，也會查看其目標地址，並使用合適的路徑繼續傳送給後面的路由器。依次類推，直到數據包到達最終目的地。
路由器之間能夠進行相互通信，並且能夠經過傳送不一樣類型的信息維護各自的路由表。路由更新信息主是這樣一種信息，通常是由部分或所有路由表組成。經過分析其它路由器發出的路由更新信息，路由器能夠掌握整個網絡的拓撲結構。鏈路狀態廣播是另一種在路由器之間傳遞的信息，它能夠把信息發送方的鏈路狀態及進的通知給其它路由器。

3. 三層交換技術

一個具備第三層交換功能的設備是一個帶有第三層路由功能的第二層交換機，但它是兩者的有機結合，並非簡單的把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。
從硬件上看，第二層交換機的接口模塊都是經過高速背板/總線（速率可高達幾十Gbit/s）交換數據的，在第三層交換機中，與路由器有關的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊能夠與須要路由的其餘模塊間高速的交換數據，從而突破了傳統的外接路由器接口速率的限制。在軟件方面，第三層交換機也有重大的舉措，它將傳統的基於軟件的路由器軟件進行了界定，其作法是：對於數據包的轉發：如IP/IPX包的轉發，這些規律的過程經過硬件得以高速實現。
對於第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的肯定等功能，用優化、高效的軟件實現。

假設兩個使用IP協議的機器經過第三層交換機進行通訊的過程，機器A在開始發送時，已知目的IP地址，但尚不知道在局域網上發送所須要的MAC地址。要採用地址解析（ARP）來肯定目的MAC地址。機器A把本身的IP地址與目的IP地址比較，從其軟件中配置的子網掩碼提取出網絡地址來肯定目的機器是否與本身在同一子網內。若目的機器B與機器A在同一子網內，A廣播一個ARP請求，B返回其MAC地址，A獲得目的機器B的MAC地址後將這一地址緩存起來，並用此MAC地址封包轉發數據，第二層交換模塊查找MAC地址表肯定將數據包發向目的端口。若兩個機器不在同一子網內，如發送機器A要與目的機器C通訊，發送機器A要向「缺省網關」發出ARP包，而「缺省網關」的IP地址已經在系統軟件中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。因此當發送機器A對「缺省網關」的IP地址廣播出一個ARP請求時，若第三層交換模塊在以往的通訊過程當中已獲得目的機器C的MAC地址，則向發送機器A回覆C的MAC地址；不然第三層交換模塊根據路由信息向目的機器廣播一個ARP請求，目的機器C獲得此ARP請示後向第三層交換模塊回覆其MAC地址，第三層交換模塊保存此地址並回復給發送機器A。之後，當再進行A與C之間數據包轉發進，將用最終的目的機器的MAC地址封裝，數據轉發過程所有交給第二層交換處理，信息得以高速交換。既所謂的一次選路，屢次交換。

第三層交換具備如下突出特色：

有機的硬件結合使得數據交換加速；

優化的路由軟件使 得路由過程效率提升；

除了必要的路由決定過程外，大部分數據轉發過程由第二層交換處理；

多個子網互連時只是與第三層交換模塊的邏輯鏈接，不象傳統的外接路由器那樣需增長端口，保護了用戶的投資。

4. 三種技術的對比

能夠看出，二層交換機主要用在小型局域網中，機器數量在2、三十臺如下，這樣的網絡環境下，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格爲小型網絡用戶提供了很完善的解決方案。在這種小型網絡中根本不必引入路由功能從而增長管理的難度和費用，因此沒有必要使用路由器，固然也沒有必要使用三層交換機。

　　三層交換機是爲IP設計的，接口類型簡單，擁有很強二層包處理能力，因此適用於大型局域網，爲了減少廣播風暴的危害，必須把大型局域網按功能或地域等因素劃他成一個一個的小局域網，也就是一個一個的小網段，這樣必然致使不一樣網段這間存在大量的互訪，單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器，則因爲端口數量有限，路由速度較慢，而限制了網絡的規模和訪問速度，因此這種環境下，由二層交換技術和路由技術有機結合而成的三層交換機就最爲適合。

　　路由器端口類型多，支持的三層協議多，路由能力強，因此適合於在大型網絡之間的互連，雖然很多三層交換機甚至二層交換機都有異質網絡的互連端口，但通常大型網絡的互連端口很少，互連設備的主要功能不在於在端口之間進行快速交換，而是要選擇最佳路徑，進行負載分擔，鏈路備份和最重要的與其它網絡進行路由信息交換，全部這些都是路由完成的功能。在這種狀況下，天然不可能使用二層交換機，可是否使用三層交換機，則視具體狀況而下。影響的因素主要有網絡流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型局域網內部的數據交換，揉合進去的路由功能也是爲這目的服務的，因此它的路由功能沒有同一檔次的專業路由器強。在網絡流量很大的狀況下，若是三層交換機既作網內的交換，又作網間的路由，必然會大大加劇了它的負擔，影響響應速度。在網絡流量很大，但又要求響應速度很高的狀況下由三層交換機作網內的交換，由路由器專門負責網間的路由工做，這樣能夠充分發揮不一樣設備的優點，是一個很好的配合。固然，若是受到投資預算的限制，由三層交換機兼作網間互連，也是個不錯的選擇。