交換機與路由器的區別

通信網絡家園 發佈 2020-02-22T06:31:05+00:00

因此通常在談到「互連」時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網絡已經組成了一個大型的計算機網絡,或稱為網際網路,也可簡稱為網際網路、互連網。

計算機網絡往往由許多種不同類型的網絡互連連接而成。如果幾個計算機網絡只是在物理上連接在一起,它們之間並不能進行通信,那麼這種「互連」並沒有什麼實 際意義。因此通常在談到「互連」時,就已經暗示這些相互連接的計算機是可以進行通信的,也就是說,從功能上和邏輯上看,這些計算機網絡已經組成了一個大型 的計算機網絡,或稱為網際網路,也可簡稱為網際網路、互連網。

將網絡互相連接起來要使用一些中間設備(或中間系統),ISO的術語稱之為中繼(relay)系統。根據中繼系統所在的層次,可以有以下五種中繼系統:

  • 1.物理層(即常說的第一層、層L1)中繼系統,即轉發器(repeater)。
  • 2.數據鏈路層(即第二層,層L2),即網橋或橋接器(bridge)。
  • 3.網絡層(第三層,層L3)中繼系統,即路由器(router)。
  • 4.網橋和路由器的混合物橋路器(brouter)兼有網橋和路由器的功能。
  • 5.在網絡層以上的中繼系統,即網關(gateway).

當中繼系統是轉發器時,一般不稱之為網絡互聯,因為這僅僅是把一個網絡擴大了,而這仍然是一個網絡。高層網關由於比較複雜,目前使用得較少。因此一般討論網絡互連時都是指用交換機和路由器進行互聯的網絡。本文主要闡述交換機和路由器及其區別。

一、交換機和路由器

「交換」是今天網絡里出現頻率最高的一個詞,從橋接到路由到ATM直至電話系統,無論何種場合都可將其套用,搞不清到底什麼才是真正的交換。其實交換一詞 最早出現於電話系統,特指實現兩個不同電話機之間話音信號的交換,完成該工作的設備就是電話交換機。所以從本意上來講,交換隻是一種技術概念,即完成信號 由設備入口到出口的轉發。因此,只要是和符合該定義的所有設備都可被稱為交換設備。

由此可見,「交換」是一個涵義廣泛的詞語,當它被用來描述數據網絡第二 層的設備時,實際指的是一個橋接設備;而當它被用來描述數據網絡第三層的設備時,又指的是一個路由設備。

我們經常說到的乙太網交換機實際是一個基於網橋技術的多埠第二層網絡設備,它為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。

由此可見,交換機內部核心處應該有一個交換矩陣,為任意兩埠間的通信提供通路,或是一個快速交換總線,以使由任意埠接收的數據幀從其他埠送出。

在實 際設備中,交換矩陣的功能往往由專門的晶片(ASIC)完成。另外,乙太網交換機在設計思想上有一個重要的假設,即交換核心的速度非常之快,以致通常的大 流量數據不會使其產生擁塞,換句話說,交換的能力相對於所傳信息量而無窮大(與此相反,ATM交換機在設計上的思路是,認為交換的能力相對所傳信息量而言有限)。

雖然乙太網第二層交換機是基於多埠網橋發展而來,但畢竟交換有其更豐富的特性,使之不但是獲得更多帶寬的最好途徑,而且還使網絡更易管理。

而路由器是OSI協議模型的網絡層中的分組交換設備(或網絡層中繼設備),路由器的基本功能是把數據(IP報文)傳送到正確的網絡,包括:

  • 1.IP數據報的轉發,包括數據報的尋徑和傳送;
  • 2.子網隔離,抑制廣播風暴;
  • 3.維護路由表,並與其他路由器交換路由信息,這是IP報文轉發的基礎。
  • 4.IP數據報的差錯處理及簡單的擁塞控制;
  • 5.實現對IP數據報的過濾和記帳。

對於不同地規模的網絡,路由器的作用和側重點有所不同。

在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網絡的路徑。這需要維護龐大的路由表,並對連接狀態的變化作出儘可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。

在地區網中,路由器的主要作用是網絡連接和路由選擇,即連接下層各個基層網絡單位--園區網,同時負責下層網絡之間的數據轉發。

在園區網內部,路由器的主要作用是分隔子網。早期的互連網基層單位是區域網(LAN),其中所有主機處於同一邏輯網絡中。隨著網絡規模的不斷擴大,區域網 演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中,各個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的設備,它負責子網間的報文轉發和 廣播隔離,該邊界上的路由器則負責與上層網絡的連接。

二、第二層交換機和路由器的區別

傳統交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據mac地址尋址,通過站表選擇路由,站表的建立和維護由交換機自動進行。

路由器屬於 OSI第三層即網絡層設備,它根據IP位址進行尋址,通過路由表路由協議產生。

交換機最大的好處是快速,由於交換機只須識別幀中MAC地址,直接根據 MAC地址產生選擇轉發埠算法簡單,便於ASIC實現,因此轉發速度極高。

但交換機的工作機制也帶來一些問題。

  • 1.迴路:根據交換機地址學習和站表建立算法,交換機之間不允許存在迴路。一旦存在迴路,必須啟動生成樹算法,阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題,路由器之間可以有多條通路來平衡負載,提高可靠性。
  • 2.負載集中:交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。而路由器的路由協議算法可以避免這一點,OSPF路由協議算法不但能產生多條路由,而且能為不同的網絡應用選擇各自不同的最佳路由。
  • 3.廣播控制:交換機只能縮小衝突域,而不能縮小廣播域。整個交換式網絡就是一個大的廣播域,廣播報文散到整個交換式網絡。而路由器可以隔離廣播域,廣播報文不能通過路由器繼續進行廣播。
  • 4.子網劃分:交換機只能識別MAC地址。MAC地址是物理地址,而且採用平坦的地址結構,因此不能根據MAC地址來劃分子網。而路由器識別IP地 址,IP位址由網絡管理員分配,是邏輯地址且IP位址具有層次結構,被劃分成網絡號和主機號,可以非常方便地用於劃分子網,路由器的主要功能就是用於連接 不同的網絡。
  • 5.保密問題:雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾,但路由器根據報文的源IP位址、目的IP位址、TCP埠地址等內容對報文實施過濾,更加直觀方便。
  • 6.介質相關:交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換,但這種轉換過程比較複雜,不適合ASIC實現,勢必降低交換機的轉發速度。

因此 目前交換機主要完成相同或相似物理介質和鏈路協議的網絡互連,而不會用來在物理介質和鏈路層協議相差甚元的網絡之間進行互連。而路由器則不同,它主要用於 不同網絡之間互連,因此能連接不同物理介質、鏈路層協議和網絡層協議的網絡。路由器在功能上雖然占據了優勢,但價格昂貴,報文轉發速度低。

近幾年,交換機為提高性能做了許多改進,其中最突出的改進是虛擬網絡和三層交換。

劃分子網可以縮小廣播域,減少廣播風暴對網絡的影響。路由器每個接口連接一個子網,廣播報文不能經過路由器廣播出去,連接在路由器不同接口的子網屬於不同子網,子網範圍由路由器物理劃分。對交換機而言,每一個埠對應一個網段,由於子網由若干網段構成,通過對交換機埠的組合,可以邏輯劃分子網。廣播報文只能在子網內廣播,不能擴散到別的子網內,通過合理劃分邏輯子網,達到控制廣播的目的。由於邏輯子網由交換機埠任意組合,沒有物理上的相關性,因此稱為虛擬子網,或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題,且虛擬網內網段與其物理位置無關,即相鄰網段可以屬於不同虛擬網,而相隔甚遠的 兩個網段可能屬於不同虛擬網,而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信,增強了對網絡內數據的訪問控制。

交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。

解決這個矛盾的技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。

三、第三層交換機和路由器的區別

在第三層交換技術出現之前,幾乎沒有必要將路由功能器件和路由器區別開來,他們完全是相同的:提供路由功能正在路由器的工作,然而,現在第三層交換機完全能夠執行傳統路由器的大多數功能。

1、作為網絡互連的設備,第三層交換機具有以下特徵:

  • 1).轉發基於第三層地址的業務流;
  • 2).完全交換功能;
  • 3).可以完成特殊服務,如報文過濾或認證;
  • 4).執行或不執行路由處理。

2、第三層交換機與傳統路由器相比有如下優點:

  • 1).子網間傳輸帶寬可任意分配:傳統路由器每個接口連接一個子網,子網通過路由器進行傳輸的速率被接口的帶寬所限制。而三層交換機則不同,它可以把多個埠定義成一個虛擬網,把多個埠組成的虛擬網作為虛擬網接口,該虛擬網內信息可通過組成虛擬網的埠送給三層交換機,由於埠數可任意指定,子網間傳輸帶寬沒有限制。
  • 2).合理配置信息資源:由於訪問子網內資源速率和訪問全局網中資源速率沒有區別,子網設置單獨伺服器的意義不大,通過在全局網中設置伺服器群不僅節省費用,更可以合理配置信息資源。
  • 3).降低成本:通常的網絡設計用交換機構成子網,用路由器進行子網間互連。目前採用三層交換機進行網絡設計,既可以進行任意虛擬子網劃分,又可以通過交換機三層路由功能完成子網間通信,為此節省了價格昂貴的路由器。
  • 4).交換機之間連接靈活:作為交換機,它們之間不允許存在迴路,作為路由器,又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成迴路的埠,但進行路由選擇時,依然把阻塞掉的通路作為可選路徑參與路由選擇。
  • 5)交換機和路由器是性能和功能的矛盾體,交換機交換速度快,但控制功能弱,路由器控制性能強,但報文轉發速度慢。解決這個矛盾的最新技術是三層交換,既有交換機線速轉發報文能力,又有路由器良好的控制功能。

3、三層交換機與路由器的主要區別

搞不清三層交換機和路由器之間的區別,最根本就是三層交換機也具有「路由」功能,與傳統路由器的路由功能總體上是一致的。雖然如此,三層交換機與路由器還是存在著相當大的本質區別的:

1)主要功能不同

雖然三層交換機與路由器都具有路由功能,但我們不能因此而把它們等同起來,正如現在許多網絡設備同時具備多種傳統網絡設備功能一樣,就如現在有許多寬頻路由器不僅具有路由功能,還提供了交換機埠、硬體防火牆功能,但不能把它與交換機或者防火牆等同起來一樣。因為這些路由器的主要功能還是路由功能,其它功能只不過是其附加功能,其目的是使設備適用面更廣、使其更加實用。這裡的三層交換機也一樣,它仍是交換機產品,只不過它是具備了一些基本的路由功能的交換機,它的主要功能仍是數據交換。也就是說它同時具備了數據交換和路由 由發兩種功能,但其主要功能還是數據交換;而路由器僅具有路由轉發這一種主要功能。

2)主要適用的環境不一樣

三層交換機的路由功能通常比較簡單,因為它所面對的主要是簡單的區域網連接。正因如此,三層交換機的路由功能通常比較簡單,路由路徑遠沒有路由器那麼複雜。它用在區域網中的主要用途還是提供快速數據交換功能,滿足區域網數據交換頻繁的應用特點。而路由器則不同,它的設計初哀就是為了滿足不同類型的網絡連接,雖然也適用於區域網之間的連接,但它的路由功能更多的體現在不同類型網絡之間的互聯上,如區域網與廣域網之間的連接、不同協議的網絡之間的連接等,所以路由器主要是用於不同類型的網絡之間。它最主要的功能就是路由轉發,解決好各種複雜路由路徑網絡的連接就是它的最終目的,所以路由器的路由功能通常非常強大,不僅適用於同種協議的區域網間,更適用於不同協議的區域網與廣域網間。它的優勢在於選擇最佳路由、負荷分擔、鏈路備份及和其他網絡進行路由信息的交換等等路由器所具有功能。

3)性能體現不一樣

從技術上講,路由器和三層交換機在數據包交換操作上存在著明顯區別。路由器一般由基於微處理器的軟體路由引擎執行數據包交換,而三層交換機通過硬體執行數據包交換。三層交換機在對第一個數據流進行路由後,它將會產生一個MAC地址與IP位址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發的效率。

同時,三層交換機的路由查找是針對數據流的,它利用緩存技術,很容易利用ASIC技術來實現,可以大大節約成本,並實現快速轉發。而路由器的轉發採用最長匹配的方式,實現複雜,通常使用軟體來實現,轉發效率較低。正因如此,從整體性能上比較的話,三層交換機的性能要遠優於路由器,非常適用於數據交換頻繁的區域網中;而路由器雖然路由功能非常強大,但它的數據包轉發效率遠低於三層交換機,更適合於數據交換不是很頻繁的不同類型網絡的互聯,如區域網與網際網路的互聯。如果把路由器,特別是高檔路由器用於區域網中,則在相當大程度上是一種浪費(就其強大的路由功能而言),而且還不能很好地滿足區域網通信性能需求,影響子網間的正常通信。

綜上所述,三層交換機與路由器之間還是存在著非常大的本質區別的。無論從哪方面來說,在區域網中進行多子網連接,最好還選用三層交換機,特別是在不同子網數據交換頻繁的環境中。一方面可以確保子網間的通信性能需求,另一方面省去了另外購買路由器的投資。當然,如果子網間的通信不是很頻繁,採用路由器也無可厚非,也可達到子網安全隔離相互通信的目的。具體要根據實際需求來定。

四、三層交換機的前世今生

三層交換機的最重要的目的是加快大型區域網內部的數據交換,所具有的路由功能也是為這目的服務的,能夠做到一次路由,多次轉發。對於數據包轉發等規律性的過程由硬體高速實現,而像路由信息更新、路由表維護、路由計算、路由確定等功能,由軟體實現。

出於安全和管理方便的考慮,主要是為了減小廣播風暴的危害,必須把大型區域網按功能或地域等因素化成一個個小的區域網,這就使得VLAN技術在網絡中得到大量應用,而不同VLAN之間的通信都要經過路由器來完成轉發,隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問,不但由於埠數量有限,而且路由速度較慢。從而限制了網絡的規模和訪問速度。基於這種情況三層交換機便應用而生。三層交換機是為IP設計的,接口類型簡單;擁有很強二層包處理能力,非常適合用於大型區域網內的數據路由與交換,它既可以工作在協議第三層替代或是部分完成傳統路由器的功能,同時又具有幾乎第二層交換的速度,且價格相對便宜。

三層交換機出現最重要的目的是加快大型區域網內部的數據交換,所具有的路由功能也多是圍繞這個目的而展開的,所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支持等方面還有許多欠缺,並不能完全取代路由器的工作。

在實際中的典型用法是:處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由,用三層交換機來代替路由。而只有區域網與公網互聯之間要實現跨地域的網絡訪問,才通過專業路由器。

從表面上看,第三層交換機是第二層交換器與路由器的合二為一,然而這種結合併非簡單的物理結合,而是各取所長的邏輯結合。其重要表現是,當某一信息源的第一個數據流進行第三層交換後,其中的路由系統會產生一個MAC地址與IP位址的映射表,並將該表存儲起來,當同一信息源的後續數據流再次進入交換環境時,交換機將根據第一次產生並保存的地址映射表,直接從第二層由源地址傳輸到目的地址,不再經過第三路由系統處理,從而消除路由選擇的網絡延遲。

五、結論

綜上所述,交換機一般用於lan-wan的連接,交換機歸於網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用於wan-wan之間的連接,可以解決異性網絡之間轉發分組,作用於網絡層。他們只是從一條線路上接受輸入分組,然後向另一條線路轉發。這兩條線路可能分屬於不同的網絡,並採用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣泛使用。

關鍵字: