通信人家园

标题: 请教:三层交换机与路由器的区别 [查看完整版帖子] [打印本页]

时间: 2004-7-5 13:42

作者: yuqiang 标题: 请教:三层交换机与路由器的区别

带路由功能的以太网交换机与路由器的区别是什么?请赐教

时间: 2004-7-5 15:10

作者: china_eagle

当然有区别的,前者侧重交换,后者侧重路由.前者的路由是简单的三层路由(如RIP等),目的是为了减轻后者的部分负担.

时间: 2004-7-6 12:01

作者: yuqiang

那带路由功能的交换机可以替代低端路由器吗?

时间: 2004-7-6 12:04

作者: yuqiang

找到一篇好文,我比较清楚了

传统的交换发生在网络的第二层，即数据链路层；而路由则发生在第三层—网络层。在新的网络中，路由的智能和交换的性能被有机地结合起来，目前三层交换机和多层交换机已在企业级网络骨干和园区网中被大量使用。这不是一个新话题，但很少有人将这些概念之间的关联解读清楚。

　　交换

　　谈到交换，从广义上讲，任何数据的转发都可以称做交换。当然，现在我们指的是狭义上的交换，仅包括数据链路层的转发。做网络设备的人对交换的理解大多是从交换机开始的，电路交换机在通信网中已经使用了几十年了，而帧交换的设备，尤其是以太网交换机的大规模使用，则是近几年的事情。

　　理解交换机

　　理解以太网交换机的作用，还要从网桥的原理讲起。传统以太网是共享型的，如果网段上有A、B 、C、D等4台计算机，那么A与B通信的同时，C和D只能是被动收听。假如将缆段分开（即微化），A、B在一段上，C、D在另一段上，那么A和B通信的同时，C和D也可以通信，这样原有10M的带宽从理论上讲就变成20M了。同时，为了确保这两个网段可以互相通信，需要用桥将它们连接起来，桥是具有两块网卡的计算机。

　　在整个网络刚刚启动时，桥对网络的拓扑一无所知。这时，假设A发送数据给B，因为网络是广播式的，所以桥也收到了，但桥不知道B在自己的左边还是右边，它就进行缺省转发，即在另外一块网卡上发送这个信息。虽然做了一次无用的转发，但通过这个过程，桥意识到数据的发送者A在自己的左边。当网络上的每一台计算机都发送过数据之后，桥就是智能的了，它了解每一台计算机在哪一个网段上。当A再发送数据给B时，桥就不进行数据转发了，与此同时，C可以发送数据给D。

　　从上面的例子可以看出，桥可以减少网络冲突发生的几率，这就是我们使用桥的主要目的，称做减小冲突域。但桥并不能阻止广播，广播信息的隔绝要靠三层的连接设备——路由器。

　　按照缆段微化的思想，缆段越多，可用带宽就越高。极限情况是每一台计算机处在一个独立的缆段上，如果网络上有10台计算机，就需要一个10端口的桥将它们连接起来。但实现这样一个桥不太现实，软件转发的速度也跟不上，于是有了交换机，交换机就是将上述多端口的桥硬件或固件化，以达到更低的成本和更高的性能。

　　交换机的一个重要的功能是避免交换循环，这就涉及到了STP（Spanning Tree Protocol，生成树协议）。生成树协议的功能是避免数据帧在交换机构成的网络中循环传送。如果网络中有冗余链路的话，STP协议现选出根交换机，然后确定每一台非根交换机到根交换机之间的路径，最后，将此路径上的所有链路置成转发（Forward）状态，其余的交换机之间的连接就是冗余链路，置为阻塞（Block）状态。

　　VLAN

　　交换机的另外一个重要功能是VLAN（Virtual LAN，虚拟局域网）。VLAN的好处主要有三个：

　　● 端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当做多个逻辑的交换机使用。

　　● 网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。

　　● 灵活的管理。更改用户所属的网络不必换端口和连线，只改软件配置就可以了。

　　VLAN可以按端口或MAC地址来划分。

　　有时，我们需要在交换机所构成的网络上保持VLAN的配置的一致性。这就需要交换机之间按照VTP（VLAN Trunk Protocol，VLAN骨干协议）交流VLAN信息。VTP协议只在骨干端口（Trunk Port），即交换机之间的端口上运行。

　　路由

　　路由器是网络间的连接设备，它的重要工作之一是路径选择。这个功能是路由器智能的核心，它是由管理员的配置和一系列的路由算法实现的。

　　算法

　　路由算法有动静之分，静态路由是一种特殊的路由，它是由管理员手工设定的。手工配置所有的路由虽然可以使网络正常运转，但是也会带来一些局限性。网络拓扑发生变化之后，静态路由不会自动改变，必须有网络管理员的介入。

　　缺省路由是静态路由的一种，也是由管理员设置的。在没有找到目标网络的路由表项时，路由器将信息发送到缺省路由器。而动态的算法，顾名思义，是由路由器自动计算出的路由，常说的RIP、OSPF等都是动态算法的典型代表。

　　另外，还可以将路由算法分为DV和LS两种。DV（Distance Vector，距离向量）算法将当前路由器的路由信息传送给相邻路由器，相邻路由器将这些信息加入自身的路由表。而LS（Link State，链路状态）算法将链路状态信息传给域内所有的路由器，接收路由器利用这些信息构建网络拓扑图，并利用图论中的最短路径优先算法决定路由。

　　相比之下，距离向量算法比较简单，而链路状态算法较为复杂，占用的CPU和内存也要多一些。但是由于链路状态算法采用的是自身的计算结果，所以比较不容易产生路由循环。RIP是DV类算法的典型代表，而OSPF是LS的代表协议。

　　四种协议

　　四种最常见路由协议是RIP、IGRP、OSPF和EIGRP。

　　RIP（Routing Information Protocol，路由信息协议）是使用最广泛的距离向量协议，它是由施乐（Xerox）在20世纪70年代开发的。当时，RIP是XNS（Xerox Network Service，施乐网络服务）协议簇的一部分。TCP/IP版本的RIP是施乐协议的改进版。RIP最大的特点是，其实现原理和配置方法都非常简单。RIP基于跳数计算路由，并且定期向邻居路由器发送更新消息。

　　IGRP是Cisco专有的协议，只在Cisco路由器中实现。它也属于距离向量类协议，所以在很多地方与RIP有共同点，比如广播更新等。它和RIP最大的区别表现在度量方法、负载均衡等几方面。IGRP支持多路径上的加权负载均衡，这样，网络的带宽可以得到更加合理的利用。另外，与RIP仅使用跳数作为度量依据不同，IGRP使用了多种参数，构成复合的度量值，这其中可以包含的因素有：带宽、延迟、负载、可靠性和MTU（最大传输单元）等。

　　OSPF协议是20世纪80年代后期开发的，20世纪90年代初成为工业标准，是一种典型的链路状态协议。OSPF的主要特性包括：支持VLSM（变长的子网掩码）、收敛迅速、带宽占用率低等。OSPF协议在邻居之间交换链路状态信息，以便路由器建立链路状态数据库（LSD）之后，路由器根据数据库中的信息利用SPF（Shortest Path First，最短路径优先）算法计算路由表，选择路径的主要依据是带宽。

　　EIGRP是IGRP的增强版，它也是Cisco专有的路由协议。EIGRP采用了扩散更新（DUAL）算法，在某种程度上，它和距离向量算法相似，但具有更短的收敛时间和更好的可操作性。作为对IGRP的扩展，EIGRP支持多种可路由的协议，如IP、IPX和AppleTalk等。运行在IP环境时，EIGRP还可以与IGRP进行平滑的连接，因为它们的度量方法是一致的。

　　以上4种路由协议都是域内路由协议，它们通常使用在自治系统的内部。当进行自治系统间的连接时，往往采用诸如BGP（Border Gateway Protocols，边界网关协议）和EGP（External Gateway Protocols，外部网关协议）这样的域间路由协议。目前在Internet上使用的域间路由协议是BGP第四版。

　　收敛是路由算法选择时所遇到的一个重要问题。收敛时间是指从网络的拓扑结构发生变化到网络上所有的相关路由器都得知这一变化，并且相应地做出改变所需要的时间。这一时间越短，网络变化对全网的扰动就越小。收敛时间过长会导致路由循环的出现。

　　全交换网络

　　传统的园区网络是路由器加交换机的结构。交换机负责网络内部的传输，划分VLAN可以保证二层的安全性和灵活性，路由器则完成网间的寻址和数据转发工作。

　　通常，路由器的性能比交换机要差一些，因为路由器是基于软件的查表转发，而交换机可以实现硬件的直通式转发。但在传统的园区网络中，路由器并不会成为网络的瓶颈。因为80%的数据量是在网络内部的通信，只有20%的数据是做远程访问，也就是说，大多数经过交换机的信息并不经过路由器。这就是传统网络的“80/20”流量模型。

　　近年来，由于Internet/Intranet计算模式的兴起，应用被集中管理，而不是像从前那样分散在各个部门的网络中，园区网络的流量模型发生了很大的变化。大量的网络访问是远程的，也就是要经过路由器的，这被称为新的“20/80”流量模型。因此，路由器逐渐成为网络的瓶颈。

　　为了从技术上解决这个问题，网络厂商开发了三层交换机，也叫做路由交换机。它是传统交换机的性能和路由器的智能的结合。路由选择仍由路由器完成，但路选的结果被交换机保留在自身的路由缓存中。这样，一个数据流中的第一个数据包经过路由器，后继的所有数据包直接由交换机查表转发。得益于硬件转发，三层交换机可以做到线速路由。

　　许多厂家生产的三层交换机本身即是交换机和路由器的结合体，例如一些二层交换机可以选配路由模块，实现三层功能。

　　如此看来，企业级网络和园区网的内部就是交换机的天下了，全交换的网络适应新的流量模型，彻底克服了传统网络的路由器瓶颈，极大地提高了网络的效率。当然，路由器并没有失业，仍然被用在远程连接、拨号访问等场合。

摘自计算机世界报

时间: 2004-7-6 21:03

作者: 海风

现在的交换机厂家都号称采用与路由器一样的寻址算法，都采用NP来进行处理。
随着设备性能的提升和价格的下降，交换机跟路由器是一定会融合的。

现在再用以前教科书上的定义我觉得是没什么意义了。

以上是个人观点，这个题目很好，希望更多同仁一起来讨论。

时间: 2004-7-13 05:02

作者: yyhlinfeng

上面的兄弟说法有些问题。
其实路由器和交换机做法不同主要还是定位不同决定了其对设备的设计。
交换机纯用NP来做不适合，NP作为网络处理器，是通用芯片，价格贵、性能低、但能支持各种复杂业务。交换机追求的是高性能、低价格、业务能力要求相对单一，所以一般用ASIC来实现，成本、价格比较低。如果希望交换机也支持复杂性能、一般用ASIC为主，搭配NP来支持复杂功能。cisco的6509、港湾的6808交换机比较典型。
路由器在功能方面要求高，中低端的路由器（100G以下的）往往采用一个或多个CPU或NP来实现。如：cisco的7609/10000、华为的NE80/40、以及一些BAS设备。
高端的路由器要在功能、性能方面都有很高的要求，往往采用ASIC＋FPGA＋TCAM来做，ASIC做核心处理，FPGA来完成复杂业务，TCAM来查表，cisco12800、JuniperT640、港湾的Power这些路由器是典型代表。

时间: 2004-7-13 14:31

作者: china_eagle

6楼的说得很好.交换机主要用作功能较单一的内部交换用,而路由器主要用在出口的路由方面.两者所处的位置和功能是不一样的,一个主内,一个主外.(太通俗了点):)如果二者合一,势必会造成性能下降,相互影响,如果是小型网络也可将交换机与路由器合二为一的,但实际中非常小用到.

时间: 2004-7-18 16:25

作者: 不吃宵夜

不过6楼的兄弟，把华为的NE80/40列为中低端路由器，好像不太合适啊。

看看一些新闻，NE80/40的地位，还都是很高的啊。

时间: 2004-7-18 21:05

作者: coolnet

抛开内部实现不说，路由交换机端口密度大，几乎全是以太端口，速度高，距离短，端口成本低，路由协议，路由算法比路由器差些

路由器，除了完成包转发外还要负责连接不同类型的网络（协议转换），端口密度小，速度低，距离长，路由协议，路由算法支持丰富

时间: 2004-7-19 20:06

作者: 海风

6楼的兄弟象是港湾的吧。　

6楼的兄弟说得很好。
不过我觉得从一个厂家的一系列产品中，按照定位可以分出交换机和路由器。可是不同的产品来看，会不会有某个牌子的交换机比另外一种牌子的路由器的功能、性能更好的情况发生呢？
如何来定位说，网络上的某一个位置是使用交换机还是路由器呢？这是我一直很困扰的问题，希望可以得到大家的指教。
如果从单纯的上网业务来说，交换机好象最合适，在端口、带宽满足需求的情况下就可以了，可是往往在端口只用了几个，带宽利用率不到1%的情况下，交换机就会出现异常。于是，不少人提出要用路由器，说路由器稳定。
可是我觉得是不是买的交换机不够好呢，换Cisco 6509是不是可以解决问题呢？

时间: 2004-7-20 22:39

作者: 家园客人

简单说来，三层交换机路由表项较少，路由功能比较弱。一般来说“能用交换机就尽量不要用路由器”，因为传统的路由器依靠软件，交换能力不高。
不过到了高端和核心路由器那一层，三层转发基本上都是采用硬件实现了，所以路由器也可以完全兼容交换机，叫做“交换路由器”，不过这个时候它的成本就太高了。
高端路由器硬件一般有三种实现方式：np、asic和fpga，np优点是商用性好，缺点是扩展之后性能会下降；asic优点是速度快，缺点是设计成本高，如果不能大量采用，不划算；fpga优点是灵活，缺点是时钟速度不如前两者。过去fpga成本高，现在逐渐降下来了，比方说xilinx的virtex2，过去卖900美元，现在只要200美元了。
华为的ne80是2.5G平台，也就是说单板容量最大是2.5g；思科刚刚出的HFR，单板容量40g。港湾最大的单板容量10g，华为OEM了AVICI的ne5000路由器，最大单板也是10g。其实路由器最主要的指标不是背板容量，而是单板容量。

时间: 2004-7-21 13:40

作者: 海风

请教一下，交换机如果放在核心用，基本上不合适，可是有没有什么指标来说明这个问题呢？
因为如果从标称的路由表项、交换容量等指标来看，现在即使是城域网核心的设备，只要不把全网路由放进来，应该都是够用的。

时间: 2004-7-23 23:10

作者: 家园客人

这个主要看包转发率，还有路由协议了
其实在核心这一层，交换机和路由器的界限已经很模糊了，核心路由器普遍采用了硬件转发，说白了也和交换机差不多。

时间: 2004-8-1 09:45

作者: 家园客人

L3就是简化的路由器，具备路由器的大部分功能，但价格比较低。

时间: 2004-8-3 19:24

作者: Away

以下是引用C114客人在2004-7-20 22:39:00的发言：
简单说来，三层交换机路由表项较少，路由功能比较弱。一般来说“能用交换机就尽量不要用路由器”，因为传统的路由器依靠软件，交换能力不高。
不过到了高端和核心路由器那一层，三层转发基本上都是采用硬件实现了，所以路由器也可以完全兼容交换机，叫做“交换路由器”，不过这个时候它的成本就太高了。
高端路由器硬件一般有三种实现方式：np、asic和fpga，np优点是商用性好，缺点是扩展之后性能会下降；asic优点是速度快，缺点是设计成本高，如果不能大量采用，不划算；fpga优点是灵活，缺点是时钟速度不如前两者。过去fpga成本高，现在逐渐降下来了，比方说xilinx的virtex2，过去卖900美元，现在只要200美元了。
华为的ne80是2.5G平台，也就是说单板容量最大是2.5g；思科刚刚出的HFR，单板容量40g。港湾最大的单板容量10g，华为OEM了AVICI的ne5000路由器，最大单板也是10g。其实路由器最主要的指标不是背板容量，而是单板容量。

我觉得交换路由器中的交换不是这个意思，这里的交换应当指的是交换结构，如下在Tbit的交换路由器中很多采用的是超立方结构。

时间: 2004-8-20 11:12

作者: iwang

这个题目非常好

时间: 2004-8-25 13:01

作者: 白沙州

其实你对比一下华为的8812（新出的路由器）和8512就知道，其实现在一个产品可以既叫路由器也叫交换机。

时间: 2004-8-26 08:36

作者: 海风

希望多一点的人就这个问题发表议论。

其实17楼的说法偶赞同，不过现在一个产品是交换机还是路由器都是厂家推出来的时候说是什么就是什么，偶一直希望能有一些指标来界定一下。

时间: 2004-8-27 19:54

作者: zigo

一句话说清楚：
交换机解决的是网络能不能工作起来的问题；
路由器解决的是网络能不能很好的工作起来的问题。

看起来同样的结构（实际上，现在的路由器和交换机的结构基本上是完全一致的），看起来相同的功能（一般交换机宣称的功能和路由器没什么区别），确实可以分别称之为交换机和路由器的。如果想弄清楚两者的区别，嘿嘿，有的时候不用用看还真是不行的。

几个典型：
CISCO 65/76
HUAWEI NE80/S8016
港湾 68/ESR

ps:我一直很怀疑港湾的Power到底是路由器还是功能不完整的交换机！

时间: 2004-8-30 09:48

作者: 海风

哈哈，好与不好是主观的话，10与100才是客观的话。

我们还要继续讨论。

时间: 2004-9-29 13:06

作者: zhblw

好题目，
希望有人能给予整理一下，
偶建议写出来！

这样便于后面来的人查看呀！~

时间: 2005-9-9 10:10

作者: yytt

这种讨论很有必要！！

时间: 2005-9-9 23:04

作者: geallry

我觉得这两样东西原来越接近了
概念越来越模糊

时间: 2005-9-10 14:09

作者: dsz_yjw

实际上三层交换机的设计上各个厂家有一些不同，对于路由器，各个接口间的数据转发都是要查询路由表的（不管是cache还是硬件路由表），而三层交换机的不同接口间（三层交换机都一般都以太网技术的接口）的数据转发可以设计成交接模式的，无须查询路由表。

时间: 2005-9-10 21:24

作者: fzq8205

学习ing

时间: 2005-9-12 19:20

作者: bigwatch

这是这回华三招聘考试的一道题阿，经典题目。

时间: 2005-9-18 22:44

作者: lookyer

这个议题很好，作为BBC大家都可以发表看法，但我认为以学术为主，不要参合产品性能，更不要厂商间互相攻击，当然，对主要技术指标可以做比较

时间: 2005-11-8 08:30

作者: znpznp

现在已经快2006年了，以上各位的观点好像不实用了。

－－－－－－－－－－－－－－－－－－－－－
我是新手，我泛晕。

时间: 2005-11-9 14:26

作者: legend8179

这里涉及到了IP交换的概念，IP交换机就是一个运行通常路由协议的路由器，只是它采用了一个ATM交换器来作为分组转发的引擎

时间: 2005-11-9 18:34

作者: 中坚分子

问的妙答的妙！

时间: 2005-11-12 12:35

作者: hgreen

对29楼的说法看不明白,我保留.

时间: 2005-11-12 16:50

作者: zz0259aa

大家的讨论好及了,我就学习啦

时间: 2006-3-6 00:42

作者: ceshi001

看了大家的讨论，有收获，通过这个比较把平时学习的一些关于系统构架方面的东西都串起来了，就不再是孤立的知识点了。

再加一句，其实路由交换机和交换路由器是厂商在刚刚推出类似产品的时候针对当时的市场所制定的特定的产品名称，我记得1997-2000年的时候就是网络界SR和RS大讨论大辩论的时候，其实到最后也没有讨论出个最终结果。只要设备能够满足用户的需求(企业网，接入网，城域网，骨干网，核心网）叫什么都没关系。

现在网络的情况和环境都发生了很大变化，很少有厂商会把自己的产品的名称完完全全固定死，而且由于现在路由技术发生了很大变化，现在的路由器结合了很多一些2层交换机的技术（我指的是类似于ATM面向连接的交换技术）支持MPLS了，所以现今厂商所说的路由和交换技术已经不仅仅是指以太网交换了，而是泛指一些类似于MPLS技术的东西了，这样产品和解决方案都好卖一些。呵呵

大家讨论技术完全正确，但是技术是离不开市场的（很多优秀技术或技术公司就是因为不重视市场而被市场淘汰了），路由器，交换机，路有交换机，交换路由器的命名除了技术上的差别外还是有一些商业市场上的因素在里面。

时间: 2006-3-9 17:51

作者: 卡卡东

学习

时间: 2006-3-10 14:15

作者: sisley

路过学习,看了还是不明白,可能也没必要明白

时间: 2006-3-10 14:21

作者: lianghui-10

学习学习！

时间: 2006-3-11 14:04

作者: lucky777

是啊，感觉交换技术发展真快啊，原来上学的时候只知道CS和PS，现在都发展到IP交换和软交换了，交换机和路由器也越来越像啦。

时间: 2006-3-14 18:34

作者: psy

合久必分，分久必合。
其实不管是SR还是RS，其实都必须要符合应用，如果应用的需求很明显、很清晰的侧重交换或路由那么用户当然会选择S或R；但如果应用本身就是模糊的、综合的，我想用户肯定会倾向选择一种R与S融合于一体的产品。
归根结底还是以应用为主导的。否则象思科、华为、港湾这种数通的主流厂家是不会投入大量资源去搞76系列、88系列以及ESR系列的一体化产品了，随便找个S或R不就解决了？

时间: 2006-3-15 06:14

作者: packettitan

个人意见，望指导。

L2 Switch MAC地址为依据
L3 Router IP地址为依据

至于路由交换机，我理解为，大体为交换机，附加部分路由功能，包括RIP/OSPF等，处理包转发能力差。现在的设备还添加了IGMP Snooping的功能。

至于NP/FPGA/ASIC，忘了哪楼的朋友，说得非常好。一个设备中现在基本三种东西都用到。我看到最大的NP是Ez-chip的NP，可以处理10G，Broadcom/Agere好像刚出来。

时间: 2006-3-15 11:42

作者: duanbj

学了，收获颇丰。

时间: 2006-3-15 12:14

作者: 中将

都是高手。。学习中。

时间: 2006-3-20 11:29

作者: 春小麦

看了大家的文章　明白了很多概念
在实际当中　是不是交换机的速度要比路由更快啊

时间: 2006-4-6 00:53

作者: 黑带之星

其实大家辩论了很久:
从功能上来说:三层交换机主要用在一个POP内部,作为路由交换机.但是路由器的最大的区别就是用在异网之间,路由寻址,交换.
交换机由于使用的是基于硬件的分布式处理,而且使用的是ASIC空分交换距阵,所以速度要快的多.
而路由器在网络的接口处还有一个路由收敛的作用.

时间: 2006-4-21 08:26

作者: wzhj1213

四楼啊，谢谢你兄弟。

时间: 2007-8-10 12:21

作者: Changleleo

多谢各位高人的奉贤！

时间: 2007-12-1 15:20

作者: guangyang7707

<p>谢谢兄弟了</p>

时间: 2007-12-1 23:53

作者: youbecoll

学习了

通信人家园 (https://www.txrjy.com/)