三層交換機(jī)與路由器的區(qū)別

三層交換機(jī)與路由器的區(qū)別三層交換機(jī)與路由器的區(qū)別2007年04月12日星期四14:35 三層交換機(jī)在網(wǎng)上的應(yīng)用越來越多，與傳統(tǒng)的路由器加二層以太網(wǎng)交換機(jī)的組網(wǎng)方式比較，使用三層交換機(jī)可以明顯的提高效率，降低成本，因?yàn)槿龑咏粨Q機(jī)在內(nèi)部集成了路由功能和二層交換功能，并引入了一些其它機(jī)制和技術(shù)，使得轉(zhuǎn)發(fā)效率特別高。給人的初步印象就是，三層交換機(jī)就是一個路由器和二層交換機(jī)的集合體（二層交換機(jī)并不一定專門指以太網(wǎng)交換機(jī)，也可能提供其它類型局域網(wǎng)技術(shù)的交換，比如令牌環(huán)，F(xiàn)DDI等）。這樣的看法有一定的道理，但是很膚淺。實(shí)際上，三層交換機(jī)在實(shí)現(xiàn)的時候，專門做了一些優(yōu)化，引入了一些普通路由器上不存在的轉(zhuǎn)發(fā)技術(shù)，使得三層交換機(jī)的效率特別高。總體來說，三層交換機(jī)有下列特點(diǎn)，在文章中我們會 介紹：1、 三層交換機(jī)不但具有所有二層交換機(jī)的功能，比如基于MAC地址的數(shù)據(jù)幀轉(zhuǎn)發(fā)，生成樹協(xié)議，VLAN等，還具有三層功能，即能完成VLAN之間的三層互通；2、 一般三層交換機(jī)上都實(shí)現(xiàn)了三層精確查找，即根據(jù)數(shù)據(jù)幀的目的網(wǎng)絡(luò)層地址直接檢索內(nèi)部的高速緩沖區(qū)，而傳統(tǒng)的路由器進(jìn)行的則是最長匹配查找，即根據(jù)數(shù)據(jù)幀的目的網(wǎng)絡(luò)地址查找路由表，選擇有最長匹配的作為轉(zhuǎn)發(fā)依據(jù)；3、 專門針對局域網(wǎng)，特別是以太網(wǎng)進(jìn)行優(yōu)化，大部分三層交換機(jī)只提供以太網(wǎng)接口和ATM局域網(wǎng)仿真接口，有的三層交換機(jī)還提供了上行的高速接口，比如POS等，但路由器卻接口種類豐富；4、 由于三層交換機(jī)可以在二層和三層對數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā)，于是一些特殊的應(yīng)用又出現(xiàn)了，比如VLAN聚合，ARP代理等，這些應(yīng)用在實(shí)際中應(yīng)用很廣泛；5、 伴隨著一些特殊需求的出現(xiàn)，三層交換機(jī)并不僅僅局限于轉(zhuǎn)發(fā)二層的以太網(wǎng)數(shù)據(jù)幀和三層的網(wǎng)絡(luò)數(shù)據(jù)幀，而且集成了其它一些功能，比如DHCPReleay,服務(wù)質(zhì)量，用戶接入認(rèn)證等。在以上的特點(diǎn)中，最重要的就是第一條，在一些文章中，把第二條，即實(shí)現(xiàn)基于網(wǎng)絡(luò)層地址（不是網(wǎng)絡(luò)地址，而是主機(jī)的三層地址）的精確匹配查詢作為三層交換機(jī)的最重要特點(diǎn)，在一些低端的三層交換機(jī)中，這是有道理的，因?yàn)槿绻粚?shí)現(xiàn)精確的三層匹配查詢而象傳統(tǒng)路由器那樣僅僅依據(jù)最長匹配查詢路由表,在以軟件實(shí)現(xiàn)的這些設(shè)備中，效率是很低的，但如果在高端的三層交換機(jī)領(lǐng)域中，就不然了，因?yàn)閷?shí)現(xiàn)的轉(zhuǎn)發(fā)都是基于硬件的，即使使用最長匹配查詢，其效率也不會有明顯的降低，但如果這些高端交換機(jī)也實(shí)現(xiàn)了精確的三層匹配查詢，效果會更明顯。在下面的章節(jié)中，我們詳細(xì)講述上述特點(diǎn)，并給出一些實(shí)際中的三層交換機(jī)的例子。為了突出重點(diǎn)，文章在每個小節(jié)的結(jié)束都給出了一個小結(jié)，讀者只要深入理解這些小結(jié)的含義，就說明已經(jīng)掌握了本文的核心概念，因而對三層交換機(jī)也有了一個大致的理解。第二章三層交換機(jī)基本特點(diǎn)在概述部分中，我們給出了三層交換機(jī)的基本特點(diǎn)綜述，主要有下列特點(diǎn)：1、 二層交換和三層互通2、 實(shí)現(xiàn)三層精確匹配查詢3、 專門針對局域網(wǎng)，特別是以太網(wǎng)進(jìn)行了優(yōu)化4、 引入了一些在二層交換機(jī)和三層路由器上都不存在的特性5、 實(shí)現(xiàn)了初步的BAS功能一般來說，只要能做到第一點(diǎn)，就可以稱為三層交換機(jī)了，但目前大多數(shù)流行的三層交換機(jī)都不局限于第一點(diǎn)，而是實(shí)現(xiàn)了上述的大部分功能。因此，為了更好的理解三層交換機(jī)，接下來我們對上述特點(diǎn)進(jìn)行詳細(xì)講述。2.1二層交換和三層互通三層交換機(jī)首先是一個交換機(jī)，即完成二層交換功能。在以太網(wǎng)上，跟普通的二層交換機(jī)一樣，三層交換機(jī)也維護(hù)一張用于二層交換的地址表（通常稱為CAM表），該表是MAC地址與出接口的對應(yīng)關(guān)系。這樣每當(dāng)接收到一個以太網(wǎng)數(shù)據(jù)幀，三層交換機(jī)判斷如果該數(shù)據(jù)幀不是發(fā)送給自己的（這個概念很重要，至于三層交換機(jī)怎么判斷，在下面的講述中會詳細(xì)說明），則根據(jù)數(shù)據(jù)幀的目的MAC地址查詢CAM表，如果能命中（所謂命中，就是在CAM表中找到與該MAC地址對應(yīng)的轉(zhuǎn)發(fā)項(xiàng)），則根據(jù)查詢的結(jié)果，通常是一個出接口列表，來進(jìn)行轉(zhuǎn)發(fā)。如果不能命中，則向所有端口廣播該數(shù)據(jù)幀。交換機(jī)的這張CAM表可以通過多種方式獲得，比如靜態(tài)配置，動態(tài)學(xué)習(xí)，針對多播還可以通過各種多播協(xié)議，比如IGMP窺探，GMRP協(xié)議等方式獲得（注意，多播轉(zhuǎn)發(fā)表不能通過學(xué)習(xí)獲得，而且多播轉(zhuǎn)發(fā)項(xiàng)跟普通轉(zhuǎn)發(fā)項(xiàng)不同的是，跟其對應(yīng)的出口可能不止一個，而是一個出口集合，如果想詳細(xì)了解多播的一些基礎(chǔ)概念，請參考前面的專題資料）。但對于單播，最重要的一種建立方式是學(xué)習(xí)。當(dāng)交換機(jī)接收到一個數(shù)據(jù)幀，提取出該數(shù)據(jù)幀的目的MAC地址，并依此為根據(jù)進(jìn)行CAM表查詢，如果能查找到結(jié)果，則根據(jù)結(jié)果進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)，如果不能命中，則（向除接收端口外的）所有端口進(jìn)行復(fù)制。在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的同時，交換機(jī)還進(jìn)行一個學(xué)習(xí)的過程，交換機(jī)把數(shù)據(jù)幀的源MAC地址提取出來，查詢CAM表,看CAM表中是否有針對該MAC地址的轉(zhuǎn)發(fā)項(xiàng)，如果沒有,則把該MAC地址和接收到該MAC地址的端口綁定起來，插入CAM表項(xiàng)，這樣當(dāng)接收到一個發(fā)送到該MAC地址的數(shù)據(jù)幀時，就不需要向所有端口廣播，而僅僅向這一個端口發(fā)送即可。需要注意的是，數(shù)據(jù)幀的轉(zhuǎn)發(fā)是依據(jù)目的MAC地址查詢CAM表，而CAM表的學(xué)習(xí)則是以源MAC地址為依據(jù)。交換機(jī)動態(tài)學(xué)習(xí)的CAM表項(xiàng)并不是一成不變的，而是啟動一個定時器，當(dāng)該定時器遞減到零時，該CAM表項(xiàng)被刪除，每使用一次該CAM表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)，則恢復(fù)定時器初始值。上述情況是沒有VLAN的工作過程，現(xiàn)在的交換機(jī)一般都實(shí)現(xiàn)了VLAN（即虛擬局域網(wǎng)，詳細(xì)內(nèi)容請參考以太網(wǎng)的有關(guān)教程），這樣在交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的CAM表就進(jìn)行了變化，由原來的兩項(xiàng)對應(yīng)關(guān)系（MAC地址跟接口）變成了三項(xiàng)對應(yīng)關(guān)系（MAC地址，VLANID,出口），這樣當(dāng)接收到一個數(shù)據(jù)幀的時候，交換機(jī)根據(jù)數(shù)據(jù)幀的目的MAC地址和VLANID兩項(xiàng)來查詢CAM表，找到接口后把該數(shù)據(jù)幀轉(zhuǎn)發(fā)出去。但如果交換機(jī)根據(jù)MAC地址和VLANID查詢CAM表失敗，即沒有跟該MAC和VLANID的對應(yīng)關(guān)系，則交換機(jī)把該數(shù)據(jù)幀向該VLAN包含的（除接收端口以外的）所有端口上復(fù)制。如果只根據(jù)CAM表來確定一個VLAN包含哪些端口，則必須遍歷整個CAM表，這樣如果CAM表的規(guī)模非常大（一般情況下是4K以上），則效率特別低，所以一般的交換機(jī)上在實(shí)現(xiàn)VLAN時，還創(chuàng)建另外一張表，即VLAN配置表，該表包含了VLANID和所有端口的對應(yīng)關(guān)系，即只要根據(jù)VLANID查詢該表，就可以找到該VLAN包含的所有端口，這樣在進(jìn)行VLAN內(nèi)廣播的時候，就非常容易。另外一個問題出現(xiàn)了，就是數(shù)據(jù)幀的VLANID是怎樣獲得的。交換機(jī)一般根據(jù)下列原則來給一個數(shù)據(jù)幀附加上VLANID：1、 如果接收到數(shù)據(jù)幀的端口是一個非TAG端口，且數(shù)據(jù)幀是一個普通數(shù)據(jù)幀，則附加上該端口的默認(rèn)VLANID；根據(jù)農(nóng)基文的理解：當(dāng)一個非TAG端口收到了一個數(shù)據(jù)幀，且含有VLANID時，做判斷，如果VLANID=端口PVID，則可以接收；否則，丟棄。2、 如果接收到數(shù)據(jù)幀的端口是一個TAG端口，而數(shù)據(jù)幀是一個普通數(shù)據(jù)幀，則附加上該端口的默認(rèn)VLANID；3、 如果接收到數(shù)據(jù)幀的端口是一個TAG端口，數(shù)據(jù)幀自己攜帶了VLANID（通過802.1Q協(xié)議），則該數(shù)據(jù)幀的VLANID就是攜帶的VLANID。需要注意的是，實(shí)現(xiàn)VLAN的交換機(jī)在查詢CAM表進(jìn)行轉(zhuǎn)發(fā)之前，首先給該數(shù)據(jù)幀附加上VLANID。以上功能都是二層功能，作為一臺三層交換機(jī)，上述功能是必須實(shí)現(xiàn)的，但三層交換機(jī)的最根本特點(diǎn)還是VLAN間的互通。在三層交換機(jī)上，VLAN之間的互通是通過實(shí)現(xiàn)一個虛擬VLAN接口來實(shí)現(xiàn)的，即針對每個VLAN,交換機(jī)內(nèi)部維護(hù)了一個與該VLAN對應(yīng)的接口，該接口對外是不可見的，是一個虛擬的接口，但該接口有所有物理接口所具有的特性，比如有MAC地址，可配置最大傳輸單元和傳輸?shù)囊蕴W(wǎng)幀類型等。在上述的說明中，我們提到了當(dāng)交換機(jī)接收到一個數(shù)據(jù)幀時，判斷是不是發(fā)給自己的，判斷的依據(jù)便是查看該MAC地址是不是針對接收數(shù)據(jù)幀所在VLAN的接口MAC地址，如果是，則進(jìn)行三層處理，若不是，則進(jìn)行二層處理，按照上述流程進(jìn)行轉(zhuǎn)發(fā)。既然實(shí)現(xiàn)了三層轉(zhuǎn)發(fā)，交換機(jī)必須維護(hù)一個三層轉(zhuǎn)發(fā)表，該表可以是基于最長匹配查詢的FIB表，也可以是基于目的網(wǎng)絡(luò)層地址精確匹配的三層轉(zhuǎn)發(fā)表，這跟實(shí)現(xiàn)的廠家設(shè)備有關(guān)。這樣當(dāng)交換機(jī)接收到一個數(shù)據(jù)幀，該數(shù)據(jù)幀的目的MAC地址跟該數(shù)據(jù)幀所在VLAN對應(yīng)的VLAN接口的MAC地址相同，則進(jìn)行三層轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)的過程是查詢?nèi)龑愚D(zhuǎn)發(fā)表，查找的結(jié)果是一個（或多個，當(dāng)數(shù)據(jù)幀是多播的時候）出口和相應(yīng)的二層封裝數(shù)據(jù)，交換機(jī)于是把該數(shù)據(jù)幀所攜帶的三層數(shù)據(jù)幀（比如，是IP或IPX數(shù)據(jù)報）進(jìn)行修改，比如修改校驗(yàn)和，在IP協(xié)議中還進(jìn)行TTL字段遞減，然后重新計算CHECKSUM,完成這些后，就把該三層數(shù)據(jù)包進(jìn)行二層封裝（根據(jù)三層轉(zhuǎn)發(fā)表查找的結(jié)果），從相應(yīng)的接口發(fā)送出去。這個三層轉(zhuǎn)發(fā)表的形成跟二層轉(zhuǎn)發(fā)表（CAM表）的形成有很大的不同，它是通過查詢路由表并經(jīng)過其它協(xié)議（比如ARP協(xié)議）形成的。在后面介紹典型產(chǎn)品實(shí)例的時候，我們以例子來講述三層轉(zhuǎn)發(fā)表的形成。&本部分有下列要點(diǎn)：1、 三層交換機(jī)有二層交換機(jī)所有功能，比如基于MAC地址的過濾（也就是基于MAC地址的單播轉(zhuǎn)發(fā)），生成樹協(xié)議等；2、 三層交換機(jī)通過為每個VLAN分配一個VLAN接口完成VLAN之間的互通，VLAN接口有自己的MAC地址和IP地址，凡目的MAC地址是VLAN接口的數(shù)據(jù)幀，交換機(jī)都進(jìn)行三層轉(zhuǎn)發(fā)或自己接收一取決于目的IP地址是否是交換機(jī)的接口地址。2.2三層精確匹配查詢在路由器上，每當(dāng)接收到一個數(shù)據(jù)報,路由器便進(jìn)行路由表的查詢來找出該數(shù)據(jù)報的下一跳，然后通過相應(yīng)的接口發(fā)送出去。路由器查詢路由表采用的是最長匹配算法，在以前的路由器中，最長匹配算法采用軟件實(shí)現(xiàn)，而且實(shí)現(xiàn)起來非常復(fù)雜，導(dǎo)致了效率特別低。我們可以設(shè)想，能否改變這種最長匹配的查找思想，而采用精確匹配的查找技術(shù)實(shí)現(xiàn)呢？可以引入一個高速緩沖區(qū)，用來存放精確查詢所需要的信息（一般是三層IP地址跟出口的對應(yīng)fib表，還關(guān)聯(lián)有一些二層封裝信息Arp表，比如鏈路層頭等），當(dāng)接收到一個需要進(jìn)行三層轉(zhuǎn)發(fā)的數(shù)據(jù)幀的時候，路由器先查詢高速緩沖區(qū)（采用精確匹配算法，即直接根據(jù)目的IP地址進(jìn)行索引），如果命中，則根據(jù)查詢出的信息進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)，如果不能命中，則查詢路由表（采用最長匹配算法），根據(jù)查詢的結(jié)果進(jìn)行轉(zhuǎn)發(fā)，同時更新相應(yīng)的精確查詢緩沖區(qū)，這樣當(dāng)?shù)竭_(dá)同一個目的地的數(shù)據(jù)報來的時候，就可以直接查詢精確匹配緩沖區(qū)進(jìn)行轉(zhuǎn)發(fā)了。跟CAM表一樣，精確匹配查詢項(xiàng)也有一個定時機(jī)制，超過了一定的時間限制就從緩沖區(qū)中刪除掉，跟CAM表不同的是，三層精確匹配查詢項(xiàng)跟路由表同步，每當(dāng)路由表變化，必定修改精確轉(zhuǎn)發(fā)緩沖區(qū)，來保證跟路由表的同步。如果數(shù)據(jù)鏈路層是以太網(wǎng)，網(wǎng)絡(luò)層是IP,則這個三層高速轉(zhuǎn)發(fā)緩沖區(qū)是通過ARP協(xié)議建立的，我們說明它的工作過程。開始的時候，三層交換機(jī)只有一張用于路由的路由表（該路由表是通過路由協(xié)議建立的），而精確匹配的三層轉(zhuǎn)發(fā)表為空，這樣當(dāng)三層交換機(jī)接收到一個需要進(jìn)行三層交換的數(shù)據(jù)幀時，它首先查詢?nèi)龑泳_匹配緩沖區(qū)，因?yàn)槿龑愚D(zhuǎn)發(fā)表為空，查詢失敗，于是，三層交換機(jī)通過最長匹配算法查詢路由表（根據(jù)數(shù)據(jù)報的目的IP地址），查詢的結(jié)果是一個出口（一般是一個VLAN接口）和一個下一跳。于是，有兩中可能的情況：1、 數(shù)據(jù)報的目的地址跟VLAN接口不在同一個網(wǎng)段；2、 數(shù)據(jù)報的目的地址跟VLAN接口在同一個網(wǎng)段。在第一種情況下，三層交換機(jī)通過ARP解析來解析下一跳IP地址，獲得下一跳的MAC地址后，三層交換機(jī)把接收的數(shù)據(jù)幀進(jìn)行二層封裝，然后發(fā)送給下一跳。在第二種情況下，三層交換機(jī)直接解析數(shù)據(jù)報的目的IP地址，獲得目的IP地址對應(yīng)的主機(jī)MAC地址后，直接把該數(shù)據(jù)幀發(fā)送給目的主機(jī)。不論哪種情況，交換機(jī)進(jìn)行ARP解析的時候，都會獲得一個IP地址跟出口的對應(yīng)關(guān)系，同時還通過ARP協(xié)議獲得了下一跳的MAC地址，于是，三層交換機(jī)會把這些數(shù)據(jù)組合成一個三層精確匹配項(xiàng)，并插入到三層精確匹配緩沖區(qū)里面。這樣當(dāng)?shù)竭_(dá)同一目的地的數(shù)據(jù)報到來后，三層交換機(jī)使用精確匹配算法直接查詢高速緩沖區(qū)，根據(jù)查詢的結(jié)果進(jìn)行轉(zhuǎn)發(fā)。需要說明的是，實(shí)現(xiàn)三層精確匹配并不是三層交換機(jī)必須具備的特性。在一些低端交換機(jī)的場合下，最長匹配查詢采用軟件實(shí)現(xiàn)，效率特別低，因而引入三層精確匹配算法，這是合理而且必須的，但對一些高端場合，就不適應(yīng)了，在一些高端交換機(jī)上,最長匹配算法都是基于硬件實(shí)現(xiàn)的，而且采用了效率很高的樹查找算法，其效率跟精確匹配算法相差無幾，而且只采用最長匹配算法還減少了精確匹配緩沖區(qū)和路由表的同步問題，因而在一些基于硬件實(shí)現(xiàn)的三層交換機(jī)上，精確匹配不是必須的。在后面介紹典型實(shí)例分析的時候，我們會介紹僅僅采用最長匹配算法實(shí)現(xiàn)高端三層的交換機(jī)。&本部分有下列要點(diǎn)：1、三層交換機(jī)為了提高效率，采用了精確匹配查找算法，在一些高端三層交換機(jī)上，該特性不是必須的，因?yàn)椴捎米铋L匹配查找算法的效率并不一定比采用精確匹配查找算法效率差。2.3針對局域網(wǎng)進(jìn)行優(yōu)化傳統(tǒng)的路由器提供豐富的接口種類，比如E1/T1,ISDN,Frame-Relay，X.25,POS，ATM，SMDS等，每種接口對應(yīng)不同的封裝類型，而且每種接口所對應(yīng)的最大傳輸單元和最大接收單元都不相同，這樣存在數(shù)據(jù)報分片的概率相當(dāng)大，概括起來，這些特性使得路由器的轉(zhuǎn)發(fā)效率特別低。而三層交換機(jī)是由二層交換機(jī)發(fā)展起來的，而且其發(fā)展過程中一直遵循為局域網(wǎng)服務(wù)的指導(dǎo)思想，沒有過多的引入其它接口類型，而只提供跟局域網(wǎng)有關(guān)的接口，比如以太網(wǎng)接口，ATM局域網(wǎng)仿真接口等，這樣接口類型單純，大部分情況下三層交換機(jī)只提供以太網(wǎng)接口，這樣在多種類型接口路由器上所碰到的問題就徹底消除了，比如，最大傳輸單元問題，由于各個接口都是以太網(wǎng)接口，一般不存在沖突的問題，分片的概率就大大降低了。接口類型單純的另外一個好處就是在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的時候，內(nèi)部經(jīng)過的路徑比較單純?，F(xiàn)在的通信處理器一般都是集中在一塊ASIC芯片上的，而且不同的接口類型有不同的ASIC芯片進(jìn)行處理。這樣如果接口類型比較單一，所需要的ASIC芯片就相對單一，交互起來必定流暢，使用ASIC芯片本身帶的功能就可以完成多個接口之間的數(shù)據(jù)交換，但如果接口類型不統(tǒng)一，則必須有一個轉(zhuǎn)換機(jī)構(gòu)來完成這些芯片之間的數(shù)據(jù)交換，效率上大大影響。目前成熟的以太網(wǎng)接口速率最高可以達(dá)到1G（雖然10G的以太網(wǎng)已經(jīng)商用，但還不是很普遍），如果需要更高的速率，只能采用鏈路聚合的方式把幾個GE端口聚合成一個物理端口，雖然邏輯上是可行的，但實(shí)現(xiàn)起來可能會遇到這樣那樣的問題，比如聚合的鏈路不能跨越同一塊處理板，芯片本身的問題等，于是有些交換機(jī)拋棄了這種純粹以太網(wǎng)接口的解決方案,而引入了其它的接口類型作為上行接口，比如STM-16的POS接口（2.5GPOS接口）等。這些接口用于上行連接核心層設(shè)備。&本部分有下列要點(diǎn)：1、三層交換機(jī)專門針對局域網(wǎng)進(jìn)行了優(yōu)化，采用的接口類型比較單純，一般只提供以太網(wǎng)接口，但有些交換機(jī)為了提咼上行鏈路的效率，也提咼了咼速的POS接口。之所以搞不清三層交換機(jī)和路由器之間的區(qū)別，最根本就是三層交換機(jī)也具有'路由”功能，與傳統(tǒng)路由器的路由功能總體上是一致的。雖然如此，三層交換機(jī)與路由器還是存在著相當(dāng)大的本質(zhì)區(qū)別的1.主要功能不同雖然三層交換機(jī)與路由器都具有路由功能，但我們不能因此而把它們等同起來，正如現(xiàn)在許多網(wǎng)絡(luò)設(shè)備同時具備多種傳統(tǒng)網(wǎng)絡(luò)設(shè)備功能一樣，就如現(xiàn)在有許多寬帶路由器不僅具有路由功能，還提供了交換機(jī)端口、硬件防火墻功能，但不能把它與交換機(jī)或者防火墻等同起來一樣。因?yàn)檫@些路由器的主要功能還是路由功能，其它功能只不過是其附加功能，其目的是使設(shè)備適用面更廣、使其更加實(shí)用。這里的三層交換機(jī)也一樣，它仍是交換機(jī)產(chǎn)品，只不過它是具備了一些基本的路由功能的交換機(jī)，它的主要功能仍是數(shù)據(jù)交換。也就是說它同時具備了數(shù)據(jù)交換和路由由發(fā)兩種功能，但其主要功能還是數(shù)據(jù)交換；而路由器僅具有路由轉(zhuǎn)發(fā)這一種主要功能。2.主要適用的環(huán)境不一樣三層交換機(jī)的路由功能通常比較簡單,因?yàn)樗鎸Φ闹饕呛唵蔚木钟蚓W(wǎng)連接。正因如此,三層交換機(jī)的路由功能通常比較簡單，路由路徑遠(yuǎn)沒有路由器那么復(fù)雜。它用在局域網(wǎng)中的主要用途還是提供快速數(shù)據(jù)交換功能，滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點(diǎn)。而路由器則不同，它的設(shè)計初哀就是為了滿足不同類型的網(wǎng)絡(luò)連接，雖然也適用于局域網(wǎng)之間的連接，但它的路由功能更多的體現(xiàn)在不同類型網(wǎng)絡(luò)之間的互聯(lián)上，如局域網(wǎng)與廣域網(wǎng)之間的連接、不同協(xié)議的網(wǎng)絡(luò)之間的連接等，所以路由器主要是用于不同類型的網(wǎng)絡(luò)之間。它最主要的功能就是路由轉(zhuǎn)發(fā)，解決好各種復(fù)雜路由路徑網(wǎng)絡(luò)的連接就是它的最終目的，所以路由器的路由功能通常非常強(qiáng)大，不僅適用于同種協(xié)議的局域網(wǎng)間，更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。它的優(yōu)勢在于選擇最佳路由、負(fù)荷分擔(dān)、鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等等路由器所具有功能。為了與各種類型的網(wǎng)絡(luò)連接，路由器的接口類型非常豐富，而三層交換機(jī)則一般僅同類型的局域網(wǎng)接口，非常簡單。3?性能體現(xiàn)不一樣從技術(shù)上講，路由器和三層交換機(jī)在數(shù)據(jù)包交換操作上存在著明顯區(qū)別。路由器一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，而三層交換機(jī)通過硬件執(zhí)行數(shù)據(jù)包交換。三層交換機(jī)在對第一個數(shù)據(jù)流進(jìn)行路由后，它將會產(chǎn)生一個MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。同時，三層交換機(jī)的路由查找是針對數(shù)據(jù)流的，它利用緩存技術(shù)，很容易利用ASIC技術(shù)來實(shí)現(xiàn)，因此，可以大大節(jié)約成本,并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。而路由器的轉(zhuǎn)發(fā)采用最長匹配的方式，實(shí)現(xiàn)復(fù)雜，通常使用軟件來實(shí)現(xiàn),轉(zhuǎn)發(fā)效率較低。正因如此，從整體性能上比較的話，三層交換機(jī)的性能要遠(yuǎn)優(yōu)于路由器，非常適用于數(shù)據(jù)交換頻繁的局域網(wǎng)中；而路由器雖然路由功能非常強(qiáng)大，但它的數(shù)據(jù)包轉(zhuǎn)發(fā)效率遠(yuǎn)低于三層交換機(jī)，更適合于數(shù)據(jù)交換不是很頻繁的不同類型網(wǎng)絡(luò)的互聯(lián)，如局域網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)。如果把路由器，特別是高檔路由器用于局域網(wǎng)中，則在相當(dāng)大程度上是一種浪費(fèi)（就其強(qiáng)大的路由功能而言），而且還不能很好地滿足局域網(wǎng)通信性能需求，影響子網(wǎng)間的正常通信。三層交換機(jī)三層交換機(jī)就是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過程由硬件高速實(shí)現(xiàn)，而象路由信息更新、路由表維護(hù)、路由計算、路由確定等功能，由軟件實(shí)現(xiàn)。應(yīng)用背景出于安全和管理方便的考慮，主要是為了減小廣播風(fēng)暴的危害，必須把大型局域網(wǎng)按功能或地域等因素劃成一個個小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)，隨著網(wǎng)間互訪的不斷增加。單純使用路由器來實(shí)現(xiàn)網(wǎng)間訪問，不但由于端口數(shù)量有限，而且路由速度較慢，從而限制了網(wǎng)絡(luò)的規(guī)模和訪問速度?；谶@種情況三層交換機(jī)便應(yīng)運(yùn)而生，三層交換機(jī)是為IP設(shè)計的，接口類型簡單，擁有很強(qiáng)二層包處理能力，非常適用于大型局域網(wǎng)內(nèi)的數(shù)據(jù)路由與交換，它既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時又具有幾乎第二層交換的速度，且價格相對便宜些。在企業(yè)網(wǎng)和教學(xué)網(wǎng)中，一般會將三層交換機(jī)用在網(wǎng)絡(luò)的核心層，用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。不過應(yīng)清醒認(rèn)識到三層交換機(jī)出現(xiàn)最重要的目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業(yè)路由器強(qiáng)。畢竟在安全、協(xié)議支持等方面還有許多欠缺，并不能完全取代路由器工作。在實(shí)際應(yīng)用過程中，典型的做法是：處于同一個局域網(wǎng)中的各個子網(wǎng)的互聯(lián)以及局域網(wǎng)中VLAN間的路由，用三層交換機(jī)來代替路由器，而只有局域網(wǎng)與公網(wǎng)互聯(lián)之間要實(shí)現(xiàn)跨地域的網(wǎng)絡(luò)訪問時，才通過專業(yè)路由器。三層交換機(jī)工作原理三層交換技術(shù)就是二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。應(yīng)用第三層交換技術(shù)即可實(shí)現(xiàn)網(wǎng)絡(luò)路由的功能，又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。為什么使用三層交換機(jī)？1、網(wǎng)絡(luò)骨干少不了三層交換要說三層交換機(jī)在諸多網(wǎng)絡(luò)設(shè)備中的作用，用“中流砥柱”形容并不為過。在校園網(wǎng)、城域教育網(wǎng)中，從骨干網(wǎng)、城域網(wǎng)骨干、匯聚層都有三層交換機(jī)的用武之地，尤其是核心骨干網(wǎng)一定要用三層交換機(jī)，否則整個網(wǎng)絡(luò)成千上萬臺的計算機(jī)都在一個子網(wǎng)中，不僅毫無安全可言，也會因?yàn)闊o法分割廣播域而無法隔離廣播風(fēng)暴。如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機(jī)的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。二層交換是基于MAC尋址，三層交換則是轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。三層交換機(jī)通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。2、連接子網(wǎng)少不了三層交換同一網(wǎng)絡(luò)上的計算機(jī)如果超過一定數(shù)量（通常在200臺左右，視通信協(xié)議而定）就很可能會因?yàn)榫W(wǎng)絡(luò)上大量的廣播而導(dǎo)致網(wǎng)絡(luò)傳輸效率低下。為了避免在大型交換機(jī)上進(jìn)行廣播所引起的廣播風(fēng)暴，可將其進(jìn)一步劃分為多個虛擬網(wǎng)（ VLAN）。但是這樣做將導(dǎo)致一個問題：VLAN之間的通信必須通過路由器來實(shí)現(xiàn)。但是傳統(tǒng)路由器也難以勝任VLAN之間的通信任務(wù)，因?yàn)橄鄬τ诰钟蚓W(wǎng)的網(wǎng)絡(luò)流量來說，傳統(tǒng)的普通路由器的路由能力太弱。而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機(jī)上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN，就在保持性能的前提下，經(jīng)濟(jì)地解決了子網(wǎng)劃分之后子網(wǎng)之間必須依賴路由器