三層交換機與路由器的比較 在大型局域網中，這種功能體現很完美，對掌（zhǎng）握三層交換機很有幫助，但現在有些廠家的交換機也可以直接接Internet提供路由器功能。

三層交換機與路由器（qì）的比較

為了適應網絡應用深化帶來的挑戰，網絡在規模和速度方（fāng）向都在急劇發展，局（jú）域網的速（sù）度已從最初的10Mbit/s 提高到100Mbit/s,目前千兆（zhào）以太網技術已得到普遍應用。

在網絡結構方麵也從早期的共（gòng）享介質（zhì）的局域網（wǎng）發展到目前的交換式局域網。交換式局域網技術使專用的帶寬為用戶所獨享，極大（dà）的提高了局域網傳輸的效率。可以 說，在網絡係（xì）統集成的技術中，直接麵向用戶的第一層接口和第二層交換技術方麵（miàn）已得到令人滿意（yì）的答案。但（dàn）是，作為網絡核心、起到網間互連作用的路由器（qì）技術（shù）卻 沒有質的突破。在這（zhè）種情況下，一種新的路由技術應（yīng）運而生，這（zhè）就是第三層交換技（jì）術：說它是路由器，因為它可操作在網絡協（xié）議的第三層，是一種路由理解設備並可 起到路由決定的作用;說它是交換器，是因為它的速度極快，幾乎達到第二層交換的速度。二層交換機、三層交換機（jī）和路由器這三種技術究竟誰優誰劣，它們各自適 用在什麽環境?為了解答這問（wèn）題，我們先從這三種（zhǒng）技術的工作原理入手：

1.二層交換技術（shù）

二層交換機是數據鏈路層的設備，它能夠讀取數據包中的MAC地址信（xìn）息並根據MAC地址來進行交換（huàn）。

交換機內部有一個地址表，這個地址表標明了MAC地（dì）址和交換機端口的對應關係（xì）。當交換機從某個端（duān）口收到一（yī）個數據包，它首先（xiān）讀取包頭中的源MAC地址，這 樣它就知道源MAC地址的機器是連在哪個端口上的，它再（zài）去讀取包頭（tóu）中的目的（de）MAC地址，並在地址表中查找相應的端口，如果表中有與這目的MAC地址對應的 端口，則把（bǎ）數據包直接複製到這端口上（shàng），如果在表中找不到相應的端口則把數據包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的MAC 地址與哪個端口對應，在下次傳送數據時就不再需要對所有端口進行廣播了。

二（èr）層交換機就是這樣建立和維（wéi）護它自己的地址表。由於二層交換 機一般具有（yǒu）很寬的交換總線帶（dài）寬，所以可以同時為很多端口進行數據交換。如果二層（céng）交換（huàn）機有N個端口，每個端口的帶寬是M,而它的交換機總線帶寬超過N×M, 那麽這交換機就（jiù）可以（yǐ）實現線速交換。二層交（jiāo）換機對廣播包是不做限製（zhì）的，把廣播包複（fù）製到所有端口上。

二層交換機一般都（dōu）含有專門（mén）用於處（chù）理數據包轉發的ASIC (Application specific Integrated Circuit)芯片，因此轉發速度可以做到非常快。

2.路由技術

路由器是在OSI七層網絡模型中的第三（sān）層--網絡層操（cāo）作的。

路由器內部有一個路由表，這表標明了如果要去某個地方，下一步應該往（wǎng）哪走。路由器從某個端口收到一個數（shù）據包，它首先把鏈路（lù）層的包（bāo）頭去掉(拆包)，讀取目（mù） 的IP地址，然後查找路由表（biǎo），若能確定下一步往哪送，則再加上（shàng）鏈路層的包頭(打包（bāo）)，把該數據包（bāo）轉發出去;如果不能確定下一步的地址，則向源地址返回一個 信息（xī），並把這個數據包丟（diū）掉。

路由技術和（hé）二層（céng）交換看起來有點相似，其（qí）實（shí）路由和交換之間的主要區別就是（shì）交換發生（shēng）在（zài）OSI參考模型的第二（èr）層(數據鏈路（lù）層)，而路由發生在第三層。這一區別決定了路由和交換在傳送數據的過程（chéng）中需要使用不同的控製信息，所（suǒ）以兩者實（shí）現各自功能的方式是不同的。

路由技（jì）術其實是（shì）由兩項最基本的活動組（zǔ）成，即決（jué）定最優路徑和傳輸數據包。其（qí）中，數據包的傳輸相對較（jiào）為簡單和直接，而（ér）路由的確定則更加複雜一些。路由算法在 路由表中（zhōng）寫入各種不同的信息，路由器會（huì）根據數據包所要到達的目的地選（xuǎn）擇最佳路（lù）徑把數據包發送到可以（yǐ）到達該目的（de）地的下（xià）一台（tái）路由器處。當下一台路由器接收（shōu）到該 數據包時，也會查看其目標地址，並使用（yòng）合適的路徑繼續傳送給後麵的路由器。依次類推，直到（dào）數據包到達（dá）最（zuì）終目（mù）的（de）地。

路由器之（zhī）間可以進行 相互通訊，而且可以通過傳送不同類型的信息維護各自的路由表。路（lù）由更新信息主是這樣一種信息，一般是由部分或全部路由表組成。通過分（fèn）析其它路由器發出的路 由更新信息，路由（yóu）器（qì）可以掌握整個網絡的拓撲結構。鏈路狀態廣播是另外一（yī）種（zhǒng）在路由器之間傳遞的信息，它（tā）可以把信息發送方的（de）鏈路狀態及進的通知給其它路由器。

3.三層交換技術

一個具有第三層交換（huàn）功能的設備是一（yī）個帶（dài）有第三層路由功能的第二層交換機，但它是二者的（de）有機結合，並不是簡單的把路由器設備的硬件（jiàn）及（jí）軟件簡單地疊加（jiā）在局域網交換機上。

從硬件上看，第二層交換機的接口（kǒu）模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數據的，在第三層交換（huàn）機中，與路由器有關（guān）的第三層（céng）路由硬（yìng） 件（jiàn）模塊也插接在高速背（bèi）板/總線上，這（zhè）種方式使得路由模塊可以與需要路由的其他模（mó）塊間高速的交換數據，從而突破了傳統的外接路由器接（jiē）口速率的限製（zhì）。在軟件方 麵，第三層交換機（jī）也有重大的舉措，它將傳統的基於軟件的路由器軟件進行（háng）了界定。

其做法是：

對於數據（jù）包的轉發：如IP/IPX包的轉發，這些（xiē）規律的過程通過硬件得以高速實現。

對於第三層路由軟件：如路由信息的更新、路（lù）由表維（wéi）護（hù）、路由計算、路（lù）由的（de）確定等功能，用優化、高（gāo）效的軟件實現。

假設兩個使用IP協議的機器通過第三層交換機進行（háng）通信的過程，機器A在開始發送時，已知目的IP地（dì）址，但尚不知（zhī）道在局域網上發送所需要的MAC地址。要 采（cǎi）用（yòng）地址（zhǐ）解析(ARP)來確（què）定目的MAC地址。機器A把自己（jǐ）的IP地址與目的IP地址比較，從其軟（ruǎn）件中配置的子網掩（yǎn）碼提取（qǔ）出（chū）網（wǎng）絡地址來確定目的機器是否與 自己在同一子網（wǎng）內。若目的機器B與機器A在（zài）同一子網內，A廣（guǎng）播一個ARP請求，B返回其MAC地址，A得到目的機器B的（de）MAC地（dì）址後將這（zhè）一地址緩存起來， 並用（yòng）此MAC地址封包（bāo）轉發數據，第二層交換模塊查找MAC地址表確定將數據（jù）包發（fā）向目的（de）端口。若兩個機器不（bú）在同一子網內，如發送機器A要與目的機器C通信， 發送機器A要向“缺省網關”發出ARP包，而“缺省網關”的IP地址已（yǐ）經在係（xì）統軟件中設置。這個IP地址實際上對應第三層交換機的第三層交換模塊。所以當 發送機器A對“缺省（shěng）網關”的IP地址廣播出一個ARP請求時，若第三層交換模塊在（zài）以往的通信過（guò）程中已得到目的機器C的MAC地（dì）址，則向（xiàng）發送（sòng）機器A回複C的（de） MAC地址;否則（zé）第（dì）三層交換模塊根據路由信息向目的機器廣播一個ARP請求，目的機器C得到此ARP請示後向第三層交換模塊回複其MAC地址，第三層交換 模塊保存此地址並回複給發送機器A.以後，當（dāng）再進行A與C之間數據包轉發進，將用最終的目的機器的MAC地址封裝，數據轉發過程（chéng）全部交給第二層交換處理， 信息得以高速交換。既所謂的一次（cì）選路，多次（cì）交換。

第三層交換具有（yǒu）以下突出特點：

有機的硬件（jiàn）結合（hé）使得數據交換加速;

優化的路由軟件使 得路由過程效（xiào）率提高;

除了（le）必要的路由決定過程外，大部分數據轉發過程由第二層交換處理;

多個（gè）子網互連時隻是與第三層交換模塊的邏輯連接，不象傳（chuán）統的外接路由器那樣需增加（jiā）端口，保護（hù）了用（yòng）戶的投資。

4.三種技術的對比

可以看出，二（èr）層交換（huàn）機主要用在小型局域網中，機器數量在二、三十台以（yǐ）下，這樣的（de）網絡環境下（xià），廣播包影響不大，二層交換（huàn）機的快速交換功能、多個接入端口和 低廉價格為小型網絡用戶提供了很完善的解決方案（àn）。在這種小型網絡中（zhōng）根本沒必要引（yǐn）入路由功能從而增加管理的難度和費用，所以沒有必要使（shǐ）用路（lù）由器，當然也沒有 必要使用三層交換機。

三層交換機是為IP設計的，接口類型簡單，擁有很（hěn）強二層包處理能力，所以適用於大（dà）型（xíng）局域（yù）網（wǎng），為了減小廣（guǎng）播風暴的 危（wēi）害，必須把大型（xíng）局域網按功（gōng）能或地域等因素劃他成一個一個（gè）的小局（jú）域網，也就是一個一個的小網段，這樣必然導致不同網段這間存在大（dà）量的互訪，單純使用二層交 換機沒辦（bàn）法實現網間的互訪而（ér）單純（chún）使用路（lù）由器，則由於端口數量有限，路由速度較慢，而限製了網絡的規模和訪問速（sù）度，所以這種環境下，由二層交（jiāo）換技術和路由技 術有機結合而成的三（sān）層交換機就最為（wéi）適合（hé）。

路由器端口類型多（duō），支持的三層協議多，路由能力強，所以適合於在大型網絡之間的互連，雖然不 少三層交（jiāo）換機甚至二層交換機（jī）都有異質網絡的互連端口，但一般大型網絡的互連端口不多，互連設備（bèi）的（de）主要功能不在於在端口（kǒu）之（zhī）間（jiān）進行快速交換，而是要選（xuǎn）擇最佳路 徑，進行負載分擔，鏈路備份和最重要的與其它網（wǎng）絡（luò）進行路由信息交（jiāo）換（huàn），所有這些都是路由完成的功能。

在這（zhè）種（zhǒng）情況下，自然不可能（néng）使用二層 交換機，但（dàn）是否使用三層交換機，則視具體情況而下。影響的因素主要有網絡流（liú）量（liàng）、響應速度要求（qiú）和投資預算等。三層交換機的最重（chóng）要目（mù）的是加快大型局域網內部（bù）的 數據交換，揉合進去的路由功（gōng）能也是為這（zhè）目的服務的（de），所以它的路由功（gōng）能沒有同一檔次的專業路由器強。在網絡流量很大的情況下，如果三層（céng）交換機既做網內（nèi）的交 換，又做網（wǎng）間的路由，必然會大大加重了它的負擔，影（yǐng）響響（xiǎng）應速度。在網絡流量很大，但又要（yào）求響應速度很高的情況下由三層交（jiāo）換機做網（wǎng）內的交換，由（yóu）路由器專門負 責網間的路（lù）由工作，這樣可以充分發揮不同設備的優勢，是一個很好的配合（hé）。當然，如果受到投資預（yù）算的限製，由三層交換機兼做網間互連，也是個不錯的選擇。