三层交换机和路由器的区别

三层交换机和路由器

本身总结：
1.   三层交换机：1.一次路由，屡次转发
                 2. 经过硬件执行数据包交换。
                 3. 不能提供完整的路由选择协议
     路由器： 1.转发采用最长匹配的方式，实现复杂，一般使用软件来实现。
              2. 由基于微处理器的引接执行数据包交换
              3. 路由器则具有同时处理多个协议的能力
              4. 还具备第四层网络管理能力
  

近年来随着Internet/Intranet的迅猛发展和B/S计算模式的普遍应用，跨地域、跨网络的业务急剧增加，业界和用户深感传统的路由器在网络中的瓶颈效应。而三层交换机既可操做在网络协议的第三层，起到路由决定的做用，又具备几乎达到第二层交换的速度，且价格相对较低。一时间，三层交换机将取代路由器成为网络界最流行的话题。但事实果然如此吗？   
传统的路由器在网络中有路由转发、防火墙、隔离广播等做用，而在一个划分了VLAN之后的网络中，逻辑上划分的不一样网段之间通讯仍然要经过路由器转发。

　　因为在局域网上，不一样VLAN之间的通讯数据量很大，这样，若是路由器要对每个数据包都路由一次，随着网络上数据量的不断增大，它将成为瓶颈。而第三层交换技术就是将路由技术与交换技术合二为一的技术。

　　在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当一样的数据流再次经过时，将根据此表直接从二层经过而不是再次路由，从而消除了路由器进行路由选择而形成网络的延迟，提升了数据包转发的效率。

　　路由器的转发采用最长匹配的方式，实现复杂，一般使用软件来实现。而三层交换机的路由查找是针对流的，它利用CACHE技术，很容易采用ASIC实现，所以，能够大大节约成本，并实现快速转发。

　　但从技术上讲，路由器和三层交换机在数据包交换操做上存在着明显区别。路由器通常由基于微处理器的引接执行数据包交换，而三层交换机经过硬件执行数据包交换。所以与三层交换机相比，路由器功能更为强大，像NAT、×××等功能仍没法被彻底替代。

　　处于同一个局域网中的各子网的互联，能够用三层交换机来代替路由器，但局域网必须与公网互联以实现跨地域的网络，这时路由器就不可缺乏。一个彻底构建在交换机上的网络会出现诸如碰撞、堵塞以及通讯混乱等问题。使用路由器将网络划分为多个子网，经过路由所具有的功能来有效进行安全控制策略，则能够避这些问题。

　　三层交换机如今还不能提供完整的路由选择协议，而路由器则具有同时处理多个协议的能力。当链接不一样协议的网络，像以太网和令牌环的组合网络，依靠三层交换机是不可能完成网间数据传输的。除此以外，路由器还具备第四层网络管理能力，这也是三层交换机所不具有的。

　　因此，三层交换机并不等于路由器，也不可能彻底取代路由器。

----------------------------------------------------------------------------------------------------------------------------------------------------

1、三层交换机与路由器的主要区别

之因此有人搞不清三层交换机和路由器之间的区别，最根本就是三层交换机也具备“路由”功能，与传统路由器的路由功能整体上是一致的。虽然如此，三层交换机与路由器仍是存在着至关大的本质区别的，下面分别予以介绍。

1. 主要功能不一样

虽然三层交换机与路由器都具备路由功能，但咱们不能所以而把它们等同起来，正如如今许多网络设备同时具有多种传统网络设备功能同样，就如如今有许多宽带路由器不只具备路由功能，还提供了交换机端口、硬件防火墙功能，但不能把它与交换机或者防火墙等同起来同样。由于这些路由器的主要功能仍是路由功能，其它功能只不过是其附加功能，其目的是使设备适用面更广、使其更加实用。这里的三层交换机也同样，它还是交换机产品，只不过它是具有了一些基本的路由功能的交换机，它的主要功能还是数据交换。也就是说它同时具有了数据交换和路由由发两种功能，但其主要功能仍是数据交换；而路由器仅具备路由转发这一种主要功能。

2. 主要适用的环境不同

三层交换机的路由功能一般比较简单，由于它所面对的主要是简单的局域网链接。正因如此，三层交换机的路由功能一般比较简单，路由路径远没有路由器那么复杂。它用在局域网中的主要用途仍是提供快速数据交换功能，知足局域网数据交换频繁的应用特色。

而路由器则不一样，它的设计初哀就是为了知足不一样类型的网络链接，虽然也适用于局域网之间的链接，但它的路由功能更多的体如今不一样类型网络之间的互联上，如局域网与广域网之间的链接、不一样协议的网络之间的链接等，因此路由器主要是用于不一样类型的网络之间。它最主要的功能就是路由转发，解决好各类复杂路由路径网络的链接就是它的最终目的，因此路由器的路由功能一般很是强大，不只适用于同种协议的局域网间，更适用于不一样协议的局域网与广域网间。它的优点在于选择最佳路由、负荷分担、链路备份及和其余网络进行路由信息的交换等等路由器所具备功能。为了与各类类型的网络链接，路由器的接口类型很是丰富，而三层交换机则通常仅同类型的局域网接口，很是简单。

3. 性能体现不同

从技术上讲，路由器和三层交换机在数据包交换操做上存在着明显区别。路由器通常由基于微处理器的软件路由引擎执行数据包交换，而三层交换机经过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当一样的数据流再次经过时，将根据此表直接从二层经过而不是再次路由，从而消除了路由器进行路由选择而形成网络的延迟，提升了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术来实现，所以，能够大大节约成本，并实现快速转发。而路由器的转发采用最长匹配的方式，实现复杂，一般使用软件来实现，转发效率较低。

正因如此，从总体性能上比较的话，三层交换机的性能要远优于路由器，很是适用于数据交换频繁的局域网中；而路由器虽然路由功能很是强大，但它的数据包转发效率远低于三层交换机，更适合于数据交换不是很频繁的不一样类型网络的互联，如局域网与互联网的互联。若是把路由器，特别是高档路由器用于局域网中，则在至关大程度上是一种浪费（就其强大的路由功能而言），并且还不能很好地知足局域网通讯性能需求，影响子网间的正常通讯。

综上所述，三层交换机与路由器之间仍是存在着很是大的本质区别的。不管从哪方面来讲，在局域网中进行多子网链接，最好还选用三层交换机，特别是在不一样子网数据交换频繁的环境中。一方面能够确保子网间的通讯性能需求，另外一方面省去了另外购买交换机的投资。固然，若是子网间的通讯不是很频繁，采用路由器也无可厚非，也可达到子网安全隔离相互通讯的目的。具体要根据实际需求来定。

--------------------------------------------------------------------------------------------------------------------------------------------------

三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，因此它的路由功能没有同一档次的专业路由器强。在网络流量很大的状况下，若是三层交换机既作网内的交换，又作网间的路由，必然会大大加剧了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的状况下由三层交换机作网内的交换，由路由器专门负责网间的路由工做，这样能够充分发挥不一样设备的优点，是一个很好的配合。固然，若是受到投资预算的限制，由三层交换机兼作网间互连，也是个不错的选择。

---------------------------------------------------------------------------------------------------------------------------------------------------

三层交换机与路由器的比较

为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧发展，局域网的速度已从最初的10Mbit/s 提升到100Mbit/s，目前千兆以太网技术已获得广泛应用。在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享，极大的提升了局域网传输的效率。能够说，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已获得使人满意的答案。可是，做为网络核心、起到网间互连做用的路由器技术却没有质的突破。在这种状况下，一各新的路由技术应运而生，这就是第三层交换技术：说它是路由器，由于它可操做在网络协议的第三层，是一种路由理解设备并可起到路由决定的做用；说它是交换器，是由于它的速度极快，几乎达到第二层交换的速度。二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣，它们各自适用在什么环境？为了解答这问题，咱们先从这三种技术的工做原理入手

1.二层交换技术

二层交换机是数据链路层的设备，它可以读取数据包中的MAC地址信息并根据MAC地址来进行交换。交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包，它首先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪一个端口上的，它再去读取包头中的目的MAC地址，并在地址表中查找相应的端口，若是表中有与这目的MAC地址对应的端口，则把数据包直接复制到这端口上，若是在表中找不到相应的端口则把数据包广播到全部端口上，当目的机器对源机器回应时，交换机又能够学习一目的MAC地址与哪一个端口对应，在下次传送数据时就再也不须要对全部端口进行广播了。二层交换机就是这样创建和维护它本身的地址表。因为二层交换机通常具备很宽的交换总线带宽，因此能够同时为不少端口进行数据交换。若是二层交换机有N个端口，每一个端口的带宽是M，而它的交换机总线带宽超过N×M，那么这交换机就能够实现线速交换。二层交换机对广播包是不作限制的，把广播包复制到全部端口上。
二层交换机通常都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，所以转发速度能够作到很是快。

2.路由技术

路由器是在OSI七层网络模型中的第三层——网络层操做的。路由器内部有一个路由表，这表标明了若是要去某个地方，下一步应该往哪走。路由器从某个端口收到一个数据包，它首先把链路层的包头去掉（拆包），读取目的IP地址，而后查找路由表，若能肯定下一步往哪送，则再加上链路层的包头（打包），把该数据包转发出去；若是不能肯定下一步的地址，则向源地址返回一个信息，并把这个数据包丢掉。
路由技术和二层交换看起来有点类似，其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程当中须要使用不一样的控制信息，因此二者实现各自功能的方式是不一样的。
路由技术实际上是由两项最基本的活动组成，即决定最优路径和传输数据包。其中，数据包的传输相对较为简单和直接，而路由的肯定则更加复杂一些。路由算法在路由表中写入各类不一样的信息，路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到能够到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时，也会查看其目标地址，并使用合适的路径继续传送给后面的路由器。依次类推，直到数据包到达最终目的地。
路由器之间能够进行相互通信，并且能够经过传送不一样类型的信息维护各自的路由表。路由更新信息主是这样一种信息，通常是由部分或所有路由表组成。经过分析其它路由器发出的路由更新信息，路由器能够掌握整个网络的拓扑结构。链路状态广播是另一种在路由器之间传递的信息，它能够把信息发送方的链路状态及进的通知给其它路由器。

3. 三层交换技术

一个具备第三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，并非简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
从硬件上看，第二层交换机的接口模块都是经过高速背板/总线（速率可高达几十Gbit/s）交换数据的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块能够与须要路由的其余模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制。在软件方面，第三层交换机也有重大的举措，它将传统的基于软件的路由器软件进行了界定，其作法是：对于数据包的转发：如IP/IPX包的转发，这些规律的过程经过硬件得以高速实现。
对于第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由的肯定等功能，用优化、高效的软件实现。

假设两个使用IP协议的机器经过第三层交换机进行通讯的过程，机器A在开始发送时，已知目的IP地址，但尚不知道在局域网上发送所须要的MAC地址。要采用地址解析（ARP）来肯定目的MAC地址。机器A把本身的IP地址与目的IP地址比较，从其软件中配置的子网掩码提取出网络地址来肯定目的机器是否与本身在同一子网内。若目的机器B与机器A在同一子网内，A广播一个ARP请求，B返回其MAC地址，A获得目的机器B的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表肯定将数据包发向目的端口。若两个机器不在同一子网内，如发送机器A要与目的机器C通讯，发送机器A要向“缺省网关”发出ARP包，而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。因此当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时，若第三层交换模块在以往的通讯过程当中已获得目的机器C的MAC地址，则向发送机器A回复C的MAC地址；不然第三层交换模块根据路由信息向目的机器广播一个ARP请求，目的机器C获得此ARP请示后向第三层交换模块回复其MAC地址，第三层交换模块保存此地址并回复给发送机器A。之后，当再进行A与C之间数据包转发进，将用最终的目的机器的MAC地址封装，数据转发过程所有交给第二层交换处理，信息得以高速交换。既所谓的一次选路，屡次交换。

第三层交换具备如下突出特色：

有机的硬件结合使得数据交换加速；

优化的路由软件使 得路由过程效率提升；

除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理；

多个子网互连时只是与第三层交换模块的逻辑链接，不象传统的外接路由器那样需增长端口，保护了用户的投资。

4. 三种技术的对比

能够看出，二层交换机主要用在小型局域网中，机器数量在2、三十台如下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本不必引入路由功能从而增长管理的难度和费用，因此没有必要使用路由器，固然也没有必要使用三层交换机。

　　三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，因此适用于大型局域网，为了减少广播风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然致使不一样网段这间存在大量的互访，单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则因为端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，因此这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。

　　路由器端口类型多，支持的三层协议多，路由能力强，因此适合于在大型网络之间的互连，虽然很多三层交换机甚至二层交换机都有异质网络的互连端口，但通常大型网络的互连端口很少，互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最重要的与其它网络进行路由信息交换，全部这些都是路由完成的功能。在这种状况下，天然不可能使用二层交换机，可是否使用三层交换机，则视具体状况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，因此它的路由功能没有同一档次的专业路由器强。在网络流量很大的状况下，若是三层交换机既作网内的交换，又作网间的路由，必然会大大加剧了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的状况下由三层交换机作网内的交换，由路由器专门负责网间的路由工做，这样能够充分发挥不一样设备的优点，是一个很好的配合。固然，若是受到投资预算的限制，由三层交换机兼作网间互连，也是个不错的选择。