計（jì）算機網絡往往由許多（duō）種不同類型的（de）網絡互（hù）連連（lián）接而（ér）成。如果幾個（gè）計算機網絡隻是在物理上連接（jiē）在一起（qǐ），它們之間（jiān）並不能（néng）進行（háng）通信，那麽這種“互（hù）連”並沒有什麽（me）實際（jì）意義。

因此通（tōng）常在談到“互連”時（shí），就已（yǐ）經暗示這些相互連接的（de）計算機是可以進行通信的（de），也就是說，從（cóng）功（gōng）能上和邏（luó）輯（jí）上（shàng）看（kàn），這些（xiē）計算機網絡已經組成了一個大型的計算機（jī）網（wǎng）絡（luò），或（huò）稱為互聯網絡，也可簡稱為（wéi）互聯網、互連網。

將網絡互相（xiàng）連接起來要使用一些中（zhōng）間設備(或中（zhōng）間係統)，ISO的術語稱之為中繼(relay)係統。根據中繼（jì）係統所在的層次，可以有以下（xià）五種中繼係（xì）統:

1.物理層(即常說（shuō）的第（dì）一（yī）層、層L1)中繼係統（tǒng），即轉發器(repeater)。

2.數據鏈路層(即第（dì）二層，層L2)，即網橋或橋接器(bridge)。

3.網絡層(第三（sān）層，層L3)中繼（jì）係統，即路由器（qì）(router)。

4.網橋和路（lù）由器的混合物（wù）橋路器(brouter)兼有（yǒu）網橋和路由器的功能。

5.在（zài）網絡（luò）層以（yǐ）上的中繼係統，即網關(gateway).

當中繼係統是轉發器時，一般不稱之為網絡互聯，因為（wéi）這僅僅是把一個網絡擴大了（le），而這仍（réng）然是一個網（wǎng）絡（luò）。高層網關（guān）由於（yú）比較複雜，目前使（shǐ）用得較少。因此一般討論網（wǎng）絡互連時都（dōu）是（shì）指用（yòng）交換機和路（lù）由器進行互聯的網絡。本文主要闡述交換機和（hé）路由器及其區別。

交換機和路由器

“交（jiāo）換”是今天網絡（luò）裏出現（xiàn）頻率最高的一個詞，從橋接到路由到ATM直至電話（huà）係（xì）統，無論何種場（chǎng）合都可將其（qí）套用，搞不清到（dào）底什麽才是真正的交換。其（qí）實交換一詞最早出現於電話係統，特指（zhǐ）實現兩個不（bú）同電話機之（zhī）間（jiān）話（huà）音信號的交換，完成該工作（zuò）的設備就是（shì）電話交換機。

所（suǒ）以從本（běn）意上來講，交（jiāo）換（huàn）隻是一種技術概念，即完成信號由設備入（rù）口到出口的轉發。因此（cǐ），隻要是和符合該定義的所有設備都可被稱為（wéi）交換（huàn）設備。由此（cǐ）可見，“交換（huàn）”是一個涵義廣泛的詞語（yǔ），當它被用來描述（shù）數（shù）據網絡第（dì）二層的（de）設備時，實際指（zhǐ）的是一個橋（qiáo）接設備（bèi）;而當它被用來描述數據（jù）網（wǎng）絡第（dì）三層的（de）設（shè）備（bèi）時，又指的（de）是（shì）一（yī）個路由（yóu）設備。

我們經常（cháng）說到的以太網交換（huàn）機（jī）實際是一個基（jī）於（yú）網橋技術（shù）的多端口第二層網絡（luò）設備，它為數據（jù）幀從一個端口到另一個任意端口的轉發（fā）提供了（le）低（dī）時延（yán）、低開銷的（de）通（tōng）路。

由此可見，交換機內部核心處應該有一（yī）個交換矩陣，為任意（yì）兩端（duān）口間的通信提供通路，或是一個（gè）快（kuài）速（sù）交換總線（xiàn），以使由任意端（duān）口（kǒu）接（jiē）收的數據（jù）幀從其他端口（kǒu）送出。在實（shí）際設備中，交（jiāo）換矩陣（zhèn）的功能往往由專門的芯片(ASIC)完成。另（lìng）外（wài），以太（tài）網（wǎng）交換機在設計思想上（shàng）有一個重要（yào）的假設（shè），即（jí）交換核心的速度非（fēi）常之快，以致通常（cháng）的大流量數據不會使其產生擁塞，換句話說（shuō），交換的（de）能力（lì）相對（duì）於所傳信息量而無窮大(與此相反（fǎn），ATM交換（huàn）機在（zài）設（shè）計上的思路是，認為交（jiāo）換（huàn）的能力相對所（suǒ）傳信息量而言（yán）有限)。

雖（suī）然以太網第二（èr）層交換機是基於（yú）多端口網橋發展而來，但畢竟交換有其更豐富的特性，使之不（bú）但是獲得更多帶寬的最好途徑，而且還使網絡更易管理。

而路由器（qì）是OSI協議模型的網絡層中的分組交換（huàn）設備(或（huò）網絡層中繼設備)，路（lù）由器的基本功能（néng）是把數據(IP報文)傳送到正確的網絡（luò），包括（kuò）:

1.IP數據報（bào）的轉發，包括數（shù）據報的尋徑和傳送（sòng）;

2.子（zǐ）網隔（gé）離，抑製（zhì）廣播風暴;

3.維護路（lù）由表，並與其他路由器（qì）交換路由（yóu）信息（xī），這是（shì）IP報文轉發的基礎（chǔ）。

4.IP數據報（bào）的差錯（cuò）處理及（jí）簡單的擁（yōng）塞（sāi）控製;

5.實現（xiàn）對IP數據報的過濾和（hé）記帳。

對於不同地規模的網絡，路由器（qì）的作用的側重點有所不同（tóng）。

在主（zhǔ）幹網上，路由器（qì）的主要作用是路由選（xuǎn）擇。主幹網上的（de）路由器，必須知道到達所有下層（céng）網絡的路徑。這需（xū）要維護龐大的路由表（biǎo），並對連（lián）接狀態的變化（huà）作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息（xī）傳輸問題（tí）。

在地區網中（zhōng），路由（yóu）器的主要作用是網絡連接（jiē）和（hé）路由選擇，即連接（jiē）下層各個基層（céng）網絡單位--園（yuán）區網（wǎng），同時負責（zé）下層網絡之間的數（shù）據轉（zhuǎn）發（fā）。

在園（yuán）區網內部，路由（yóu）器的主要作用是分隔子網。早期的互連（lián）網基層單位（wèi）是局域網(LAN)，其（qí）中所有主機處於同一邏輯網絡中。隨著網（wǎng）絡規模的不（bú）斷（duàn）擴大，局域網演變成以高速主幹和路由器連（lián）接的多個（gè）子網所組成的園區網。在其中（zhōng），處個子網在邏輯上獨（dú）立，而路由器就是（shì）唯一能夠分隔它們的設備，它（tā）負責子（zǐ）網間的（de）報文轉發（fā）和廣播隔離，在邊界上的路由器則負（fù）責與上層網絡的連接。

第二層交換機和路由器的區別

傳統交換機從網橋發（fā）展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址尋（xún）址，通過（guò）站表選擇路由，站表的（de）建立和維護由交（jiāo）換機自動進行。路（lù）由器屬（shǔ）於OSI第三層即（jí）網絡層設備，它根據（jù）IP地（dì）址進行尋址（zhǐ），通過路由表（biǎo）路由協議產生。

交換機最大的好（hǎo）處是（shì）快（kuài）速，由於（yú）交換機隻須識別幀（zhēn）中MAC地址，直接根據（jù）MAC地址產生選擇轉發（fā）端口算法簡單（dān），便於ASIC實現（xiàn），因此轉發速度極（jí）高（gāo）。但交換（huàn）機（jī）的工作機製也帶來一些（xiē）問題。

1.回（huí）路:根據交（jiāo）換機地址學習和站表（biǎo）建（jiàn）立算法，交換機之間不允許存在回（huí）路。一（yī）旦（dàn）存在回路，必須啟動生成樹算（suàn）法，阻塞（sāi）掉（diào）產生回路的端口。而路由（yóu）器的路由協議沒有這（zhè）個問（wèn）題，路由器（qì）之間可以有（yǒu）多條（tiáo）通（tōng）路（lù）來平衡（héng）負載，提（tí）高可靠性。

2.負（fù）載集中:交換機之間隻能有一條通路，使得信息集（jí）中在一（yī）條通信（xìn）鏈路上，不（bú）能進行動態分（fèn）配，以平衡負載。而（ér）路由器的（de）路由協（xié）議（yì）算法（fǎ）可以（yǐ）避免這一點，OSPF路由協議算法不（bú）但能產生多條路由，而且能為不同的網絡應用選擇各自不（bú）同（tóng）的最佳路由。

3.廣播控製:交換機隻能（néng）縮小衝突域，而（ér）不能（néng）縮（suō）小廣播域（yù）。整個交（jiāo）換（huàn）式網絡就是一個（gè）大的廣播域，廣播報文散到整個交換式網絡。而路（lù）由器可以隔離廣播域，廣播報文（wén）不能（néng）通（tōng）過路由（yóu）器繼續（xù）進行廣播。

4.子網（wǎng）劃分（fèn）:交換機隻能識別MAC地址。MAC地址是物理地（dì）址（zhǐ），而且采用（yòng）平坦的地址結構，因此不能根據（jù） MAC地址來劃分子網（wǎng）。而（ér）路（lù）由器識別IP地（dì）址，IP地址由網絡管理員分配，是邏輯地址且IP地址具（jù）有層次結構，被劃分（fèn）成網（wǎng）絡號和主機號，可（kě）以（yǐ）非常方便地用於劃分子網（wǎng），路由器的主要功能就（jiù）是用於連接不同的網絡。

5.保密問題:雖說（shuō）交換機（jī）也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施（shī）過濾，但路由器根據報（bào）文（wén）的源IP地址（zhǐ）、目（mù）的IP地址、TCP端口地址等內容對報（bào）文實施過濾，更加直（zhí）觀方便。

6.介質相關:交換機（jī）作為橋接設備（bèi）也能（néng）完成不同鏈路層和物（wù）理層之間的轉（zhuǎn）換（huàn），但這種轉換過程比較複（fù）雜（zá），不（bú）適合ASIC實現，勢必降低（dī）交（jiāo）換機（jī）的轉發速度。因（yīn）此目前交換機（jī）主要完成（chéng）相（xiàng）同或相似物理介質（zhì）和鏈路（lù）協議的網絡互連，而不（bú）會（huì）用來在物理介（jiè）質和鏈路層協議相差甚元的網（wǎng）絡之間進行互連（lián）。

而路由器則不同，它主要用於不同（tóng）網絡之（zhī）間互連，因此能連接不（bú）同物理介質、鏈路層協議和網絡層協議的（de）網絡。路由器在（zài）功能上雖然占據了優勢，但價格昂貴（guì），報（bào）文（wén）轉發速（sù）度低。

近幾年，交（jiāo）換機為提高性能做了許多（duō）改（gǎi）進（jìn），其中（zhōng）最突出的改進是（shì）虛擬網絡和三層交（jiāo）換。

劃分子網（wǎng）可以（yǐ）縮（suō）小廣播域，減（jiǎn）少廣（guǎng）播（bō）風暴對網（wǎng）絡的影響。路（lù）由器每一接口連接一個子網，廣播報文不能經過路由器廣播出去（qù），連接在路由器不同接口的子網屬於不同（tóng）子網，子網（wǎng）範圍由路由器物理（lǐ）劃分。

對交換機而言，每一個端口對（duì）應一個網段，由於子（zǐ）網由若幹網段構成，通過對交（jiāo）換（huàn）機（jī）端口的組合，可以邏輯劃分子（zǐ）網。廣播（bō）報文隻（zhī）能（néng）在子網內廣播，不能擴（kuò）散到別（bié）的子網內，通過合理（lǐ）劃分邏（luó）輯子網，達到控製（zhì）廣播的目的。

由於（yú）邏輯子網由交換（huàn）機端口任意組合，沒有物理上的相（xiàng）關性，因此（cǐ）稱為虛擬子網，或叫虛擬網。虛擬網（wǎng）技術不用路由器就解決了（le）廣播報文的隔離問（wèn）題，且虛擬（nǐ）網（wǎng）內網（wǎng）段與其物理位置無關，即相鄰（lín）網段（duàn）可以屬於不同虛擬網，而相（xiàng）隔（gé）甚遠的兩個網段可（kě）能屬於（yú）不同虛擬網，而相隔甚遠（yuǎn）的（de）兩個網段可能屬（shǔ）於同一個虛擬網。不同虛擬網內的終端之間不能相互通信（xìn），增（zēng）強了對網絡內數據的訪問控（kòng）製。

交換機（jī）和路由器是性能和功能的矛盾體（tǐ），交換機交換速度（dù）快，但控製功能弱，路由器控製性（xìng）能強，但報文轉發（fā）速度（dù）慢。解（jiě）決這個矛盾（dùn）的技術是三層（céng）交換，既有交（jiāo）換機（jī）線速轉發報文能力（lì），又有路由器良好的控製功能。

第三層（céng）交換機和路由器的區別

在第三層交換技術出現（xiàn）之前，幾（jǐ）乎沒有（yǒu）必（bì）要（yào）將（jiāng）路由功（gōng）能器件和路由（yóu）器區別（bié）開來，他們完全是相同的:提供（gòng）路由（yóu）功能正在路由器的工作，然而，現在第（dì）三層（céng）交換機（jī）完全（quán）能夠執行傳（chuán）統路由器（qì）的大多數功能（néng）。作（zuò）為網絡互（hù）連（lián）的設備，第三層交換機具有以下特征:

1.轉發基於第三層地址的業務流;

2.完全（quán）交換功（gōng）能;

3.可以完成特殊服（fú）務，如報文過（guò）濾或（huò）認證;

4.執（zhí）行或（huò）不執行路由（yóu）處（chù）理。

第三層交換機與傳（chuán）統路由器相比有如下優點:

1.子網間傳輸（shū）帶（dài）寬可任意分配:傳（chuán）統路由器每個（gè）接（jiē）口（kǒu）連接一個（gè）子網，子網通過路由器進行傳輸的速率被接口的帶寬所限（xiàn）製。而三層交換機則不同，它可（kě）以把多個端（duān）口定義成一個虛擬網，把（bǎ）多個端口組成的虛擬網作為虛擬（nǐ）網接（jiē）口（kǒu），該虛擬網內信息可通（tōng）過（guò）組（zǔ）成虛擬網的端（duān）口送給三層交換機，由於端口數可（kě）任（rèn）意指定，子網間傳（chuán）輸帶寬沒有限（xiàn）製。

2.合理（lǐ）配置信息資源:由（yóu）於訪問子網內資源速率和訪問全（quán）局網（wǎng）中資源速（sù）率（lǜ）沒有區別，子網設置單（dān）獨服（fú）務器的意義（yì）不（bú）大（dà），通過（guò）在全（quán）局網中設置服務器群不（bú）僅節省費用（yòng），更可以（yǐ）合理配（pèi）置信息資源。

3.降低成本:通常的網絡設計用交換（huàn）機（jī）構成子網，用路由器進行（háng）子網間互連。目（mù）前采用（yòng）三層交（jiāo）換機進（jìn）行網絡（luò）設計，既（jì）可（kě）以進行任意虛擬子網（wǎng）劃分（fèn），又（yòu）可（kě）以通過交換機（jī）三（sān）層路由（yóu）功能完（wán）成子（zǐ）網（wǎng）間通（tōng）信（xìn），為此節省了價格昂貴的路由器。

4.交換機之間連接靈活:作為交換機，它們之（zhī）間不允許（xǔ）存在回路，作為路（lù）由器，又可有多條通（tōng）路來（lái）提高可靠性、平衡（héng）負載（zǎi）。三（sān）層交換機用生（shēng）成樹算法（fǎ）阻（zǔ）塞造成回路的端口，但進行路由選（xuǎn）擇時，依然把阻塞（sāi）掉的通路作為可選（xuǎn）路徑參與路由選擇。

結論

綜上所述，交換機一（yī）般用於LAN-WAN的連接，交（jiāo）換機歸於網橋（qiáo），是數據鏈路層的設備，有些（xiē）交換機也（yě）可實現第三層（céng）的交（jiāo）