三層交換（huàn）機與路由器（qì）的比較 在大型局（jú）域網中（zhōng），這（zhè）種功（gōng）能體（tǐ）現（xiàn）很完美，對掌握三（sān）層交換機很有幫（bāng）助，但現在（zài）有些廠家的交換機也可以直接接（jiē）Internet提供路（lù）由器功（gōng）能。

三層交換機（jī）與路由器的比（bǐ）較

為了適（shì）應網絡應用深化帶來的挑戰，網絡在規（guī）模和速度方向都在急劇（jù）發展，局域網（wǎng）的速度已從最初的10Mbit/s 提高到100Mbit/s,目前千兆（zhào）以（yǐ）太網技術已（yǐ）得到（dào）普遍應用（yòng）。

在網（wǎng）絡結構方麵也從早期的共享介質的局域網發展（zhǎn）到目前的交換式（shì）局（jú）域網。交換式局（jú）域網技術使（shǐ）專用的（de）帶（dài）寬為（wéi）用戶所（suǒ）獨享，極大的（de）提高（gāo）了局域網傳輸的效率。可以 說，在網絡係統集成（chéng）的技術（shù）中，直接麵（miàn）向用戶的第一層接口和第二層交（jiāo）換技（jì）術方麵已得到令人滿意的答案。但是，作為（wéi）網（wǎng）絡核心、起（qǐ）到網間互連作（zuò）用（yòng）的路由器技術卻 沒有質的突破。在這種情況下，一（yī）種新的（de）路由技術應運而生，這就是第（dì）三層交（jiāo）換技術：說它是路由（yóu）器，因為它（tā）可操作在網絡協（xié）議的（de）第三（sān）層（céng），是一（yī）種路由理解設備並可 起到路由決定的作（zuò）用;說它是交換器，是因為它的速（sù）度極快（kuài），幾乎達到第二（èr）層交換的速度。二（èr）層交換機（jī）、三層交換機和路由器這三種技術究竟誰優誰劣（liè），它們各自適 用在什（shí）麽環境?為了解答這問題，我們先從這三種技術的工（gōng）作原（yuán）理入（rù）手（shǒu）：

1.二層交換技術

二層交換機是（shì）數據鏈路層的設備，它能夠讀取數據包中的（de）MAC地（dì）址信息並根據MAC地址來進行（háng）交（jiāo）換。

交換機內部（bù）有一（yī）個（gè）地址表，這個（gè）地址（zhǐ）表（biǎo）標明了MAC地（dì）址和交換（huàn）機端口的對（duì）應（yīng）關係。當交換機從某個端口收到一個數據包，它（tā）首（shǒu）先讀取包頭中的源MAC地址，這 樣它（tā）就（jiù）知道源MAC地址的機器是（shì）連在哪（nǎ）個端口（kǒu）上（shàng）的，它再去（qù）讀取包頭中（zhōng）的目的MAC地址，並在地址表中查找相（xiàng）應的（de）端口（kǒu），如果（guǒ）表中（zhōng）有與這目的MAC地址對應的 端（duān）口，則把（bǎ）數據包（bāo）直接（jiē）複製到（dào）這端口上，如果在（zài）表（biǎo）中找（zhǎo）不到相應的端口則把（bǎ）數據包（bāo）廣播到所有端（duān）口（kǒu）上，當目（mù）的機器（qì）對源機器回應時，交換機又可以學習（xí）一目的MAC 地址與（yǔ）哪個端口對應，在下（xià）次傳送數據時就不再需（xū）要對所有端口（kǒu）進（jìn）行（háng）廣播（bō）了。

二層交換機（jī）就是這樣建立和維護它自己的地址表。由於二（èr）層交換 機一般（bān）具有（yǒu）很寬的交換總線帶寬，所以可以同時為很多端口進行數（shù）據交換。如（rú）果二（èr）層交換機有N個端口（kǒu），每個端（duān）口（kǒu）的帶寬是M,而（ér）它的（de）交換機（jī）總線（xiàn）帶寬超過N×M, 那麽這交換機就可以實現（xiàn）線（xiàn）速交（jiāo）換。二層交（jiāo）換機（jī）對廣播包（bāo）是不做限製的，把廣播（bō）包（bāo）複製（zhì）到所有端口上。

二層交換機一般都含（hán）有專門用於（yú）處理（lǐ）數據包（bāo）轉發的ASIC (Application specific Integrated Circuit)芯片，因（yīn）此（cǐ）轉發速度可以做（zuò）到非（fēi）常（cháng）快。

2.路由技術

路（lù）由器是在OSI七層網絡模型中的第三（sān）層--網絡層操作的。

路由器內部（bù）有一個（gè）路由表，這表標明了如果要（yào）去某（mǒu）個地方，下一步（bù）應該（gāi）往哪（nǎ）走。路（lù）由器從某個端口收到一（yī）個（gè）數據包，它（tā）首先把（bǎ）鏈路層的包頭去掉（diào）(拆包（bāo）)，讀取目 的IP地址，然後（hòu）查找路由表，若能確定下一步往（wǎng）哪送（sòng），則（zé）再（zài）加上鏈路層的包頭(打包)，把該數據包轉發出去;如果不能確定下一步的（de）地址（zhǐ），則向源（yuán）地（dì）址（zhǐ）返（fǎn）回一個 信息（xī），並（bìng）把這（zhè）個數據包（bāo）丟掉（diào）。

路由（yóu）技（jì）術和二層（céng）交換看（kàn）起來（lái）有點（diǎn）相似，其實（shí）路由和交（jiāo）換之間的主要區別（bié）就是交換發生在OSI參考模型的第二層(數據鏈路層)，而路由發生在第（dì）三層。這一區別決（jué）定了路（lù）由和交（jiāo）換在傳送數（shù）據的（de）過程中需（xū）要使用不同的控（kòng）製（zhì）信息，所（suǒ）以兩者實現各（gè）自功能的方式是不同（tóng）的。

路由技（jì）術其實（shí）是由兩項最基本的活動組成，即決定最優路徑（jìng）和（hé）傳輸數（shù）據包。其（qí）中，數（shù）據包的（de）傳輸相對較為簡單和直接，而路由的確定則（zé）更加複（fù）雜一些。路由算法（fǎ）在 路（lù）由表中寫入各種不同的信息，路由器會根據（jù）數（shù）據（jù）包（bāo）所要到達的目的地選擇最佳路徑把數據包發送到可以到（dào）達該（gāi）目的地的下一（yī）台路由器處。當下一台路由器接收到該 數據包時，也會查看其目（mù）標地址，並使（shǐ）用合適的（de）路徑繼續傳送給後麵的（de）路（lù）由器（qì）。依次類推，直（zhí）到數據包到達最終目（mù）的地。

路由器之（zhī）間（jiān）可以進行 相（xiàng）互通訊，而且可（kě）以（yǐ）通過傳送不同（tóng）類型的信息維護各（gè）自的（de）路由（yóu）表。路由更新信息主是這（zhè）樣一種信息，一般是由部分（fèn）或全（quán）部路由表組成。通過分析其它路由器發出的路 由更（gèng）新信（xìn）息，路由器可以掌（zhǎng）握整個（gè）網（wǎng）絡（luò）的拓撲結構。鏈路（lù）狀態廣播是（shì）另外一（yī）種（zhǒng）在路由（yóu）器之間傳遞的信息，它可以（yǐ）把信（xìn）息發送方的鏈（liàn）路（lù）狀態及（jí）進的通知給（gěi）其它路由器。

3.三層交換技術

一（yī）個具有（yǒu）第三層交換功能（néng）的設備是一個帶（dài）有第三層路由功能的第二層交換機，但它是二者的（de）有機（jī）結（jié）合，並不是（shì）簡單的把路由器設備的硬件及軟件簡單地疊（dié）加在（zài）局（jú）域網交換機上。

從硬（yìng）件上看，第（dì）二層交換機的（de）接口模塊都（dōu）是通（tōng）過高速背板/總線（xiàn）(速率（lǜ）可（kě）高（gāo）達幾（jǐ）十Gbit/s)交換（huàn）數據的，在第三層交換機中，與路由器有關的第三層路由硬（yìng） 件模塊也插接在（zài）高速（sù）背板/總線上，這種方式使得路由模塊可以與需要路（lù）由（yóu）的其（qí）他模塊間高速的交換數據（jù），從而突破了傳統的外接（jiē）路由器接口速（sù）率的（de）限製。在軟件方 麵（miàn），第（dì）三層交換機（jī）也有重大的（de）舉措，它將（jiāng）傳統的（de）基於軟（ruǎn）件（jiàn）的路由（yóu）器軟件進行了界定。

其做法是：

對於數據包的轉發：如IP/IPX包的轉（zhuǎn）發，這些規律的過（guò）程通過硬件（jiàn）得以（yǐ）高速實現。

對於第三（sān）層路由軟件：如路由（yóu）信息的更新、路由表維護（hù）、路由計算、路由的確定等功能，用（yòng）優化、高（gāo）效的軟件實現。

假設兩個使用IP協議（yì）的（de）機器（qì）通過（guò）第三層（céng）交換機（jī）進行通（tōng）信的過程（chéng），機（jī）器（qì）A在開始發送時（shí），已（yǐ）知目的IP地址，但尚不知道（dào）在局域網上發送（sòng）所需要的MAC地址。要 采用地（dì）址解析(ARP)來確定目（mù）的（de）MAC地址。機（jī）器A把自（zì）己的IP地址與目的IP地址比較，從（cóng）其軟件中配置的子網掩碼（mǎ）提取（qǔ）出網絡地址來確（què）定目的機器是否與 自己在（zài）同一（yī）子網（wǎng）內。若（ruò）目的機器B與（yǔ）機器A在（zài）同一（yī）子網內，A廣（guǎng）播一個ARP請求（qiú），B返回其（qí）MAC地址，A得（dé）到目的機器B的（de）MAC地址後將這一（yī）地址（zhǐ）緩存起來， 並用此MAC地址封包（bāo）轉發（fā）數據，第（dì）二層交換模（mó）塊查找（zhǎo）MAC地（dì）址表確（què）定將數據包發向目的端口（kǒu）。若兩個機器不在同一（yī）子網（wǎng）內，如（rú）發送機器（qì）A要（yào）與目（mù）的機（jī）器C通信， 發（fā）送機器（qì）A要向“缺省網關”發出（chū）ARP包，而“缺省網關”的IP地址已經在係（xì）統軟件中（zhōng）設置。這個IP地址實際上（shàng）對應第三層交換機的第三層交（jiāo）換模塊。所以當 發送（sòng）機（jī）器（qì）A對（duì）“缺省網關”的IP地址廣播出一（yī）個ARP請（qǐng）求時，若第（dì）三層交換模塊在以往的通（tōng）信過程中已得到目的機器C的（de）MAC地（dì）址（zhǐ），則向（xiàng）發（fā）送機器A回複（fù）C的 MAC地址;否則第三層交換模塊根據（jù）路由（yóu）信（xìn）息向目的（de）機器（qì）廣播一個ARP請求（qiú），目的機器C得到此ARP請（qǐng）示後（hòu）向第三層交（jiāo）換模塊回複其MAC地址，第三層交換 模塊（kuài）保（bǎo）存此地址並（bìng）回複給發送機器A.以（yǐ）後，當再進行A與（yǔ）C之（zhī）間數據包轉發進，將用最終的目的（de）機器的MAC地址封（fēng）裝（zhuāng），數據轉發過程（chéng）全部交（jiāo）給第二層交換處（chù）理， 信息得以高速交換。既所謂的一次（cì）選路（lù），多（duō）次交（jiāo）換。

第三層交換具有以下（xià）突出特點：

有機（jī）的硬件結合使得數據交換加速;

優化（huà）的（de）路由軟（ruǎn）件（jiàn）使 得路由過程效（xiào）率提高（gāo）;

除了必要的路由決定過程外，大部分數（shù）據轉發過程（chéng）由第二層交換處理;

多個子網互連時隻是與第三層交換模（mó）塊（kuài）的邏（luó）輯連接，不象傳統的（de）外（wài）接路由器那樣（yàng）需增加端口，保（bǎo）護了用戶的投資。

4.三種技術的對比

可以看出，二層交換機（jī）主要用（yòng）在小（xiǎo）型局域網中，機器數（shù）量在（zài）二（èr）、三十台以下，這樣的網（wǎng）絡環境下，廣播包影響不（bú）大（dà），二層（céng）交換機的快速交換功（gōng）能、多個接入端口和 低廉價格為（wéi）小型網絡用戶提（tí）供了很（hěn）完善的解決方案。在這種（zhǒng）小型網（wǎng）絡中根本沒必要引入路由功能從而增加管理的難度和費用，所以沒（méi）有（yǒu）必（bì）要使用路由器，當然也沒有 必要使用三層交換機（jī）。

三層交換機是為IP設（shè）計的（de），接（jiē）口類型簡單，擁有很強二層包處理能（néng）力，所以適用於大型局域網，為了（le）減小廣播（bō）風暴的 危害，必須把大型局域網按功能（néng）或地域等因素劃他成一個一個的小局域網（wǎng），也就（jiù）是一個一個的小網段，這（zhè）樣必然導致不同（tóng）網段這間存在大量的互訪，單純使用二層交（jiāo） 換機沒辦法（fǎ）實現網間的互訪而單純（chún）使用路由器，則由於端（duān）口（kǒu）數量（liàng）有限，路由（yóu）速度較（jiào）慢，而限製（zhì）了網絡的（de）規模和訪問速度，所以（yǐ）這種環（huán）境下，由（yóu）二層交（jiāo）換技術（shù）和路由技 術有機（jī）結合而成的三層（céng）交換機就最為適合。

路由器（qì）端（duān）口類型多，支持的三層協議（yì）多，路由（yóu）能（néng）力強（qiáng），所以適合於在大型網絡之間的（de）互連，雖然不 少三（sān）層交換機甚至二層交換機都（dōu）有異質網絡的互（hù）連端口，但一般大（dà）型網絡的互連端口不多，互連設備的主要（yào）功能不在於在（zài）端口之間進（jìn）行快速交換，而是（shì）要選（xuǎn）擇（zé）最（zuì）佳路 徑，進行（háng）負載分擔，鏈路備份和最重要的與其（qí）它網絡進行（háng）路由信息（xī）交換，所（suǒ）有這些都（dōu）是（shì）路由完成的功能（néng）。

在這種情況下，自然不可能使用二層（céng） 交換機，但是否使用三層交換機，則視具體情況（kuàng）而下。影響的因素主要有（yǒu）網絡流量、響應速度要求和投資預算（suàn）等。三（sān）層（céng）交換機（jī）的最（zuì）重要目的是加快大型局域網內部的 數據交換，揉合進去的路由功（gōng）能也是為這目的服務的，所以它的路由功能（néng）沒有同（tóng）一檔次的專業（yè）路由器強。在網（wǎng）絡流量（liàng）很大的情況下，如果三（sān）層（céng）交換機（jī）既做網內（nèi）的交 換，又（yòu）做網間（jiān）的路由，必（bì）然會大大加重了它的負擔，影響響應速（sù）度。在網絡流量很大，但（dàn）又（yòu）要求響（xiǎng）應速度很高的情況下由三層交換機做（zuò）網內的（de）交換，由路由器專門負 責（zé）網間（jiān）的路（lù）由工作，這樣可以（yǐ）充分發揮不（bú）同設備的優（yōu）勢（shì），是一個（gè）很好的配合。當然，如果（guǒ）受到投資預算（suàn）的限製（zhì），由三層（céng）交換機兼做網間互連，也是個（gè）不錯的選擇（zé）。