二層交換機(jī)、三層交換機(jī)、路由器的比較

交換機(jī)端口untaged、taged、trunk、access的區(qū)別首先，將交換機(jī)的類型進(jìn)行劃分，交換機(jī)分為低端（SOHO級(jí)）和高端（企業(yè)級(jí)）。其兩者的重要區(qū)別就是低端的交換機(jī)，每一個(gè)物理端口為一個(gè)邏輯端口，而高端交換機(jī)則是將多個(gè)物理端口捆綁成一個(gè)邏輯端口再進(jìn)行的配置的。cisco網(wǎng)絡(luò)中，交換機(jī)在局域網(wǎng)中最終穩(wěn)定狀態(tài)的接口類型主要有四種：access/

trunk/multi/dot1q-tunnel。1、access:主要用來(lái)接入終端設(shè)備，如PC機(jī)、服務(wù)器、打印服務(wù)器等。2、 trunk:主要用在連接其它交換機(jī)，以便在線路上承載多個(gè)vlan。3、multi:在一個(gè)線路中承載多個(gè)vian,但不像trunk,它不對(duì)承載的數(shù)據(jù)打標(biāo)簽。主要用于接入支持多vlan的服務(wù)器或者一些網(wǎng)絡(luò)分析設(shè)備。現(xiàn)在基本不使用此類接口，在cisco的網(wǎng)絡(luò)設(shè)備中，也基本不支持此類接口了。4、dot1q-tunnel:用在Q-in-Q隧道配置中。Cisco網(wǎng)絡(luò)設(shè)備支持動(dòng)態(tài)協(xié)商端口的工作狀態(tài)，這為網(wǎng)絡(luò)設(shè)備的實(shí)施提供了一定

的方便（但不建議使用動(dòng)態(tài)方式）。cisco動(dòng)態(tài)協(xié)商協(xié)議從最初的DISL（Cisco

私有協(xié)議）發(fā)展到DTP（公有協(xié)議）。根據(jù)動(dòng)態(tài)協(xié)議的實(shí)現(xiàn)方式，Cisco網(wǎng)絡(luò)設(shè)

備接口主要分為下面幾種模式：1、switchportmodeaccess:強(qiáng)制接口成為access接口，并且可以與對(duì)方主動(dòng)

進(jìn)行協(xié)商，誘使對(duì)方成為access模式。2、 switchportmodedynamicdesirable:主動(dòng)與對(duì)協(xié)商成為Trunk接口的可能性，如果鄰居接口模式為Trunk/desirable/auto之一，則接口將變成trunk接口工作。如果不能形成trunk模式，則工作在access模式。這種模式是現(xiàn)在交換機(jī)的默認(rèn)模式。3、 switchportmodedynamicauto:只有鄰居交換機(jī)主動(dòng)與自己協(xié)商時(shí)才會(huì)變成Trunk接口，所以它是一種被動(dòng)模式，當(dāng)鄰居接口為Trunk／desirable之一時(shí)，

才會(huì)成為Trunk。如果不能形成trunk模式，則工作在access模式。4、 switchportmodetrunk:強(qiáng)制接口成為Trunk接口，并且主動(dòng)誘使對(duì)方成為Trunk模式，所以當(dāng)鄰居交換機(jī)接口為trunk/desirable/auto時(shí)會(huì)成為Trunk接

口。5、 switchportnonegotiate:嚴(yán)格的說，這不算是種接口模式，它的作用只是阻

止交換機(jī)接口發(fā)出DTP數(shù)據(jù)包，它必須與switchportmodetrunk或者switchportmodeaccess一起使用。6、switchportmodedot1q-tunnel： 配置交換機(jī)接口為隧道接口（非Trunk），

以便與用戶交換機(jī)的Trunk接口形成不對(duì)稱鏈路。什么是鏈路類型？vlan的鏈路類型可以分為接入鏈路和干道鏈路。接入鏈路(accesslink)指的交換機(jī)到用戶設(shè)備的鏈路，即是接入到戶，可以理解為由交換機(jī)向用戶的鏈路。由于大多數(shù)電腦不能發(fā)送帶vlantag的幀，所以這段鏈路可以理解為不帶vlantag的鏈路。干道鏈路(trunklink)指的交換機(jī)到上層設(shè)備如路由器的鏈路，可以理解為向廣域網(wǎng)走的鏈路。這段鏈路由于要靠vlan來(lái)區(qū)分用戶或者服務(wù)，所以一般都帶有vlantag。什么是端口類型？端口類型在以前主要分為兩種，基本上用的也是access和trunk這兩種端口。access端口：它是交換機(jī)上用來(lái)連接用戶電腦的一種端口，只用于接入鏈路。例如：當(dāng)一個(gè)端口屬于vlan10時(shí)，那么帶著vlan10的數(shù)據(jù)幀會(huì)被發(fā)送到交換機(jī)這個(gè)端口上，當(dāng)這個(gè)數(shù)據(jù)幀通過這個(gè)端口時(shí)，vlan10tag將會(huì)被剝掉，到達(dá)用戶電腦時(shí)，就是一個(gè)以太網(wǎng)的幀。而當(dāng)用戶電腦發(fā)送一個(gè)以太網(wǎng)的幀時(shí)，通過這個(gè)端口向上走，那么這個(gè)端口就會(huì)給這個(gè)幀加上一個(gè)vlan10tag。而其他vlantag的幀則不能從這個(gè)端口上下發(fā)到電腦上。trunk端口：這個(gè)端口是交換機(jī)之間或者交換機(jī)和上層設(shè)備之間的通信端口，用于干道鏈路。一個(gè)trunk端口可以擁有一個(gè)主vlan和多個(gè)副vlan，這個(gè)概念可以舉個(gè)例子來(lái)理解：例如：當(dāng)一個(gè)trunk端口有主vlan10和多個(gè)副vlan11、12、30時(shí)，帶有vlan30的數(shù)據(jù)幀可以通過這個(gè)端口，通過時(shí)vlan30不被剝掉；當(dāng)帶有vlan10的數(shù)據(jù)幀通過這個(gè)端口時(shí)也可以通過。如果一個(gè)不帶vlan的數(shù)據(jù)幀通過，那么將會(huì)被這個(gè)端口打上vlan10tag。這種端口的存在就是為了多個(gè)vlan的跨越交換機(jī)進(jìn)行傳遞。也可以看出，這兩種鏈路方式恰好對(duì)應(yīng)兩種端口方式，理解起來(lái)也不算困難。原理理解了，當(dāng)看到交換機(jī)時(shí)，配置幾遍就完全明白了。為了適應(yīng)網(wǎng)絡(luò)應(yīng)用深化帶來(lái)的挑戰(zhàn)，網(wǎng)絡(luò)在規(guī)模和速度方向都在急劇發(fā)展，局域網(wǎng)的速度已從最初的10Mbit/s提高到100Mbit/s，目前千兆以太網(wǎng)技術(shù)已得到普遍應(yīng)用。在網(wǎng)絡(luò)結(jié)構(gòu)方面也從早期的共享介質(zhì)的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨(dú)享，極大的提高了局域網(wǎng)傳輸?shù)男?。可以說，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶的第一層接口和第二層交換技術(shù)方面已得到令人滿意的答案。但是，作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒有質(zhì)的突破。在這種情況下，一種新的路由技術(shù)應(yīng)運(yùn)而生，這就是第三層交換技術(shù)：說它是路由器，因?yàn)樗刹僮髟诰W(wǎng)絡(luò)協(xié)議的第三層，是一種路由理解設(shè)備并可起到路由決定的作用；說它是交換器，是因?yàn)樗乃俣葮O快，幾乎達(dá)到第二層交換的速度。二層交換機(jī)、三層交換機(jī)和路由器這三種技術(shù)究竟誰(shuí)優(yōu)誰(shuí)劣，它們各自適用在什么環(huán)境？為了解答這問題，我們先從這三種技術(shù)的工作原理入手：二層交換技術(shù)二層交換機(jī)是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來(lái)進(jìn)行交換。交換機(jī)內(nèi)部有一個(gè)地址表，這個(gè)地址表標(biāo)明了MAC地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系。當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機(jī)器是連在哪個(gè)端口上的，它再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口，如果表中有與這目的MAC地址對(duì)應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上，如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當(dāng)目的機(jī)器對(duì)源機(jī)器回應(yīng)時(shí)，交換機(jī)又可以學(xué)習(xí)一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播了。二層交換機(jī)就是這樣建立和維護(hù)它自己的地址表。由于二層交換機(jī)一般具有很寬的交換總線帶寬，所以可以同時(shí)為很多端口進(jìn)行數(shù)據(jù)交換。如果二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M,而它的交換機(jī)總線帶寬超過NxM，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換。二層交換機(jī)對(duì)廣播包是不做限制的，把廣播包復(fù)制到所有端口上。二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？?。路由技術(shù)路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層一一網(wǎng)絡(luò)層操作的。路由器內(nèi)部有一個(gè)路由表，這表標(biāo)明了如果要去某個(gè)地方，下一步應(yīng)該往哪走。路由器從某個(gè)端口收到一個(gè)數(shù)據(jù)包，它首先把鏈路層的包頭去掉（拆包），讀取目的IP地址，然后查找路由表，若能確定下一步往哪送，則再加上鏈路層的包頭（打包），把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去；如果不能確定下一步的地址，則向源地址返回一個(gè)信息，并把這個(gè)數(shù)據(jù)包丟掉。路由技術(shù)和二層交換看起來(lái)有點(diǎn)相似，其實(shí)路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層。這一區(qū)別決定了路由和交換在傳送數(shù)據(jù)的過程中需要使用不同的控制信息，所以兩者實(shí)現(xiàn)各自功能的方式是不同的。路由技術(shù)其實(shí)是由兩項(xiàng)最基本的活動(dòng)組成，即決定最優(yōu)路徑和傳輸數(shù)據(jù)包。其中，數(shù)據(jù)包的傳輸相對(duì)較為簡(jiǎn)單和直接，而路由的確定則更加復(fù)雜一些。路由算法在路由表中寫入各種不同的信息，路由器會(huì)根據(jù)數(shù)據(jù)包所要到達(dá)的目的地選擇最佳路徑把數(shù)據(jù)包發(fā)送到可以到達(dá)該目的地的下一臺(tái)路由器處。當(dāng)下一臺(tái)路由器接收到該數(shù)據(jù)包時(shí)，也會(huì)查看其目標(biāo)地址，并使用合適的路徑繼續(xù)傳送給后面的路由器。依次類推，直到數(shù)據(jù)包到達(dá)最終目的地。路由器之間可以進(jìn)行相互通訊，而且可以通過傳送不同類型的信息維護(hù)各自的路由表。路由更新信息主是這樣一種信息，一般是由部分或全部路由表組成。通過分析其它路由器發(fā)出的路由更新信息，路由器可以掌握整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。鏈路狀態(tài)廣播是另外一種在路由器之間傳遞的信息，它可以把信息發(fā)送方的鏈路狀態(tài)及進(jìn)的通知給其它路由器。三層交換技術(shù)一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。從硬件上看，第二層交換機(jī)的接口模塊都是通過高速背板/總線（速率可高達(dá)幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定。其做法是：對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如IP/IPX包的轉(zhuǎn)發(fā)，這些規(guī)律的過程通過硬件得以高速實(shí)現(xiàn)。對(duì)于第三層路由軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。假設(shè)兩個(gè)使用IP協(xié)議的機(jī)器通過第三層交換機(jī)進(jìn)行通信的過程，機(jī)器A在開始發(fā)送時(shí)，已知目的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。要采用地址解析（ARP）來(lái)確定目的MAC地址。機(jī)器A把自己的IP地址與目的IP地址比較，從其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來(lái)確定目的機(jī)器是否與自己在同一子網(wǎng)內(nèi)。若目的機(jī)器B與機(jī)器A在同一子網(wǎng)內(nèi)，A廣播一個(gè)ARP請(qǐng)求，B返回其MAC地址，A得到目的機(jī)器B的MAC地址后將這一地址緩存起來(lái)，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個(gè)機(jī)器不在同一子網(wǎng)內(nèi)，如發(fā)送機(jī)器A要與目的機(jī)器C通信，發(fā)送機(jī)器A要向“缺省網(wǎng)關(guān)”發(fā)出ARP包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個(gè)IP地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。所以當(dāng)發(fā)送機(jī)器A對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí)，若第三層交換模塊在以往的通信過程中已得到目的機(jī)器C的MAC地址，則向發(fā)送機(jī)器A回復(fù)C的MAC地址；否則第三層交換模塊根據(jù)路由信息向目的機(jī)器廣播一個(gè)ARP請(qǐng)求，目的機(jī)器C得到此ARP請(qǐng)示后向第三層交換模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送機(jī)器A。以后，當(dāng)再進(jìn)行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)進(jìn)，將用最終的目的機(jī)器的MAC地址封裝，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，信息得以高速交換。既所謂的一次選路，多次交換。第三層交換具有以下突出特點(diǎn)：有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；優(yōu)化的路由軟件使得路由過程效率提高；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。三種技術(shù)的對(duì)比可以看出，二層交換機(jī)主要用在小型局域網(wǎng)中，機(jī)器數(shù)量在二、三十臺(tái)以下，這樣的網(wǎng)絡(luò)環(huán)境下，廣播包影響不大，二層交換機(jī)的快速交換功能、多個(gè)接入端口和低廉價(jià)格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。在這種小型網(wǎng)絡(luò)中根本沒必要引入路由功能從而增加管理的難度和費(fèi)用，所以沒有必要使用路由器，當(dāng)然也沒有必要使用三層交換機(jī)。三層交換機(jī)是為IP設(shè)計(jì)的，接口類型簡(jiǎn)單，擁有很強(qiáng)二層包處理能力，所以適用于大型局域網(wǎng)，為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃他成一個(gè)一個(gè)的小局域網(wǎng)，也就是一個(gè)一個(gè)的小網(wǎng)段，這樣必然導(dǎo)致不同網(wǎng)段這間存在大量的互訪，單純使用二層交換機(jī)沒辦法實(shí)現(xiàn)網(wǎng)間的互訪而單純使用路由器，則由于端口數(shù)量有限，路由速度較慢，而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度，所以這種環(huán)境下，由二層交換技術(shù)和路由技術(shù)有機(jī)結(jié)合而成的三層交換機(jī)就最為適合。路由器端口類型多，支持的三層協(xié)議多，路由能力強(qiáng)，所以適合于在大型網(wǎng)絡(luò)之間的互連，雖然不少三層交換機(jī)甚至二層交換機(jī)都有異質(zhì)網(wǎng)絡(luò)的互連端口，但一般大型網(wǎng)絡(luò)的互連端口不多，互連設(shè)備的主要功能不在于在端口之間進(jìn)行快速交換，而是要選擇最佳路徑，進(jìn)行負(fù)載分擔(dān)，鏈路備份和最重要的與其它網(wǎng)絡(luò)進(jìn)行路由信息交換，所有這些都是路由完成的功能。在這種情況下，自然不可能使用二層交換機(jī)，但是否使用三層交換機(jī)，則視具體情況而下。影響的因素主要有網(wǎng)絡(luò)流量、響應(yīng)速度要求和投資預(yù)算等。三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，揉合進(jìn)去的路由功能也是為這目的服務(wù)的，所以它的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)。在網(wǎng)絡(luò)流量很大的情況下，如果三層交換機(jī)既做網(wǎng)內(nèi)的交換，又做網(wǎng)間的路由，必然會(huì)大大加重了它的負(fù)擔(dān)，影響響應(yīng)速度。在網(wǎng)絡(luò)流量很大，但又要求響應(yīng)速度很高的情況下由三層交換機(jī)做網(wǎng)內(nèi)的交換，由路由器專門負(fù)責(zé)網(wǎng)間的路由工作，這樣可以充分發(fā)揮不同設(shè)備的優(yōu)勢(shì)，是一個(gè)很好的配合。當(dāng)然，如果受到投資預(yù)算的限制，由三層交換機(jī)兼做網(wǎng)間互連，也是個(gè)不錯(cuò)的選擇。在主干網(wǎng)上，路由器的主要作用是路由選擇。主干網(wǎng)上的路由器，必須知道到達(dá)所有下層網(wǎng)絡(luò)的路徑。這需要維護(hù)龐大的路由表，并對(duì)連接狀態(tài)的變化作出盡可能迅速的反應(yīng)。路由器的故障將會(huì)導(dǎo)致嚴(yán)重的信息傳輸問題。在地區(qū)網(wǎng)中，路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇，即連接下層各個(gè)基層網(wǎng)絡(luò)單位－－園區(qū)網(wǎng)，同時(shí)負(fù)責(zé)下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。在園區(qū)網(wǎng)內(nèi)部，路由器的主要作用是分隔子網(wǎng)。早期的互連網(wǎng)基層單位是局域網(wǎng)（LAN）,其中所有主機(jī)處于同一邏輯網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，局域網(wǎng)演變成以高速主干和路由器連接的多個(gè)子網(wǎng)所組成的園區(qū)網(wǎng)。在其中，處個(gè)子網(wǎng)在邏輯上獨(dú)立，而路由器就是唯一能夠分隔它們的設(shè)備，它負(fù)責(zé)子網(wǎng)間的報(bào)文轉(zhuǎn)發(fā)和廣播隔離，在邊界上的路由器則負(fù)責(zé)與上層網(wǎng)絡(luò)的連接。第二層交換機(jī)和路由器的區(qū)別傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來(lái)，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護(hù)由交換機(jī)自動(dòng)進(jìn)行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進(jìn)行尋址，通過路由表路由協(xié)議產(chǎn)生。交換機(jī)最大的好處是快速，由于交換機(jī)只須識(shí)別幀中mac地址，直接根據(jù)mac地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡(jiǎn)單，便于ASIC實(shí)現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來(lái)一些問題?；芈罚焊鶕?jù)交換機(jī)地址學(xué)習(xí)和站表建立算法，交換機(jī)之間不允許存在回路。一旦存在回路，必須啟動(dòng)生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個(gè)問題，路由器之間可以有多條通路來(lái)平衡負(fù)載，提高可靠性。負(fù)載集中：交換機(jī)之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進(jìn)行動(dòng)態(tài)分配，以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn)，0SPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。廣播控制：交換機(jī)只能縮小沖突域，而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò)就是一個(gè)大的廣播域，廣播報(bào)文散到整個(gè)交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報(bào)文不能通過路由器繼續(xù)進(jìn)行廣播。4?子網(wǎng)劃分：交換機(jī)只能識(shí)別MAC地址°MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來(lái)劃分子網(wǎng)。而路由器識(shí)別IP地址，IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。5?保密問題：雖說交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對(duì)幀實(shí)施過濾，但路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對(duì)報(bào)文實(shí)施過濾，更加直觀方便。6.介質(zhì)相關(guān)：交換機(jī)作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換，但這種轉(zhuǎn)換過程比較復(fù)雜，不適合ASIC實(shí)現(xiàn)，勢(shì)必降低交換機(jī)的轉(zhuǎn)發(fā)速度。因此目前交換機(jī)主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連，而不會(huì)用來(lái)在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進(jìn)行互連。而路由器則不同，它主要用于不同網(wǎng)絡(luò)之間互連，因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢(shì)，但價(jià)格昂貴，報(bào)文轉(zhuǎn)發(fā)速度低。近幾年，交換機(jī)為提高性能做了許多改進(jìn)，其中最突出的改進(jìn)是虛擬網(wǎng)絡(luò)和三層交換。劃分子網(wǎng)可以縮小廣播域，減少?gòu)V播風(fēng)暴對(duì)網(wǎng)絡(luò)的影響。路由器每一接口連接一個(gè)子網(wǎng)，廣播報(bào)文不能經(jīng)過路由器廣播出去，連接在路由器不同接口的子網(wǎng)屬于不同子網(wǎng)，子網(wǎng)范圍由路由器物理劃分。對(duì)交換機(jī)而言，每一個(gè)端口對(duì)應(yīng)一個(gè)網(wǎng)段，由于子網(wǎng)由若干網(wǎng)段構(gòu)成，通過對(duì)交換機(jī)端口的組合，可以邏輯劃分子網(wǎng)。廣播報(bào)文只能在子網(wǎng)內(nèi)廣播，不能擴(kuò)散到別的子網(wǎng)內(nèi)，通過合理劃分邏輯子網(wǎng)，達(dá)到控制廣播的目的。由于邏輯子網(wǎng)由交換機(jī)端口任意組合，沒有物理上的相關(guān)性，因此稱為虛擬子網(wǎng)，或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用路由器就解決了廣播報(bào)文的隔離問題，且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無(wú)關(guān)，即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng)，而相隔甚遠(yuǎn)的兩個(gè)網(wǎng)段可能屬于不同虛擬網(wǎng)，而相隔甚遠(yuǎn)的兩個(gè)網(wǎng)段可能屬于同一個(gè)虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信，增強(qiáng)了對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問控制。交換機(jī)和路由器是性能和功能的矛盾體，交換機(jī)交換速度快，但控制功能弱，路由器控制性能強(qiáng)，但報(bào)文轉(zhuǎn)發(fā)速度慢。解決這個(gè)矛盾的最新技術(shù)是三層交換，既有交換機(jī)線速轉(zhuǎn)發(fā)報(bào)文能力，又有路由器良好的控制功能。第三層交換機(jī)和路由器的區(qū)別在第三層交換技術(shù)出現(xiàn)之前，幾乎沒有必要將路由功能器件