談到交換機(jī)和路由器，有些人根本不知道它們各自的功能是什么，而另一些人則不知道它們之間的區(qū)別，尤其是在各種媒體大肆宣傳第3層交換機(jī)的“路由”功能的情況下。事實(shí)上，說(shuō)到這里，我不得不承認(rèn)，交換機(jī)和路由器之間的區(qū)別正變得越來(lái)越模糊，它們的功能開始相互滲透。

第三層交換機(jī)不僅具有一些原本僅屬于路由器的“路由”功能，而且現(xiàn)在寬帶和高端企業(yè)路由器也開始具有交換機(jī)的“交換”功能。可以說(shuō)是相互滲透，所以有人預(yù)測(cè)交換機(jī)和路由器將來(lái)可能會(huì)合并。作者也堅(jiān)信這一點(diǎn)。

因?yàn)閺募夹g(shù)上來(lái)說(shuō)，實(shí)現(xiàn)這個(gè)目標(biāo)并不困難。同時(shí)，它也是用戶的迫切需要。一方面，它可以簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)。另一方面，用戶不必購(gòu)買兩種昂貴的設(shè)備。為什么不呢？但目前，兩者之間仍存在很大差異。當(dāng)然，這不僅體現(xiàn)在技術(shù)理論上，而且主要體現(xiàn)在應(yīng)用上。本文將全面解釋交換機(jī)和路由器在應(yīng)用方面的主要區(qū)別。

一、交換機(jī)的星形集中連接

眾所周知，交換機(jī)最基本的功能和應(yīng)用是集中連接網(wǎng)絡(luò)設(shè)備。只要交換機(jī)的端口支持相應(yīng)設(shè)備的端口類型，所有網(wǎng)絡(luò)設(shè)備（如服務(wù)器、工作站、PC、筆記本電腦、路由器、防火墻、網(wǎng)絡(luò)打印機(jī)等）都可以直接連接到交換機(jī)的端口，形成星形網(wǎng)絡(luò)。基本網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。在星形連接中，交換機(jī)每個(gè)端口上連接的設(shè)備彼此相等，并且可以相互訪問(wèn)（除非受到限制），而不是像許多剛進(jìn)入網(wǎng)絡(luò)管理行列的朋友所認(rèn)為的那樣，認(rèn)為連接到交換機(jī)的服務(wù)器是最先進(jìn)的。

二、交換機(jī)的級(jí)聯(lián)與堆棧

拓?fù)鋱D

上圖僅顯示了最基本的星形以太網(wǎng)體系結(jié)構(gòu)。實(shí)際的星形企業(yè)網(wǎng)絡(luò)可能比這復(fù)雜得多。這種復(fù)雜性不僅體現(xiàn)在高級(jí)網(wǎng)絡(luò)設(shè)備和復(fù)雜的配置上，還體現(xiàn)在網(wǎng)絡(luò)交換層次的復(fù)雜性上。企業(yè)網(wǎng)絡(luò)中的路由器和防火墻通常只需要配備一個(gè)，但交換機(jī)通常不僅僅是一個(gè)（只有大約20個(gè)用戶的小型網(wǎng)絡(luò)除外）。如果用戶數(shù)量很大，例如數(shù)百甚至數(shù)千，則必須依賴交換機(jī)的級(jí)聯(lián)或堆棧擴(kuò)展連接。級(jí)聯(lián)技術(shù)和堆棧技術(shù)也不同，它們的應(yīng)用范圍也不同。

交換機(jī)級(jí)聯(lián)是指交換機(jī)之間通過(guò)交換端口進(jìn)行擴(kuò)展。一方面解決了單個(gè)交換機(jī)端口數(shù)不足的問(wèn)題，另一方面也解決了客戶端與遠(yuǎn)離機(jī)房的網(wǎng)絡(luò)設(shè)備之間的連接問(wèn)題。因?yàn)閱谓粨Q機(jī)雙絞線以太網(wǎng)電纜可以達(dá)到100米，所以每個(gè)級(jí)聯(lián)交換機(jī)可以擴(kuò)展100米的距離。這并不意味著它可以任意級(jí)聯(lián)，因?yàn)樾刑L(zhǎng)了。一方面，信號(hào)在線路上有更多衰減。另一方面，畢竟，低級(jí)交換機(jī)仍然共享高級(jí)交換機(jī)端口的可用帶寬。層越多，客戶端的最終可用帶寬越低（盡管您可以使用100m交換機(jī)），這對(duì)網(wǎng)絡(luò)連接性能有很大影響。因此，從實(shí)用的角度來(lái)看，建議最多部署三級(jí)交換機(jī)，即核心交換機(jī)-兩級(jí)交換機(jī)-三級(jí)交換機(jī)。

這里的三個(gè)級(jí)別并不意味著只允許三個(gè)開關(guān)，而是只允許三個(gè)級(jí)別。連接到同一交換機(jī)上不同端口的交換機(jī)屬于同一層，因此每一層都可以允許幾個(gè)甚至幾十個(gè)交換機(jī)級(jí)聯(lián)。用于分層連接的端口可以是特殊的上行鏈路端口或公共交換端口。有些交換機(jī)有專用的上行鏈路端口，但有些沒(méi)有。如果有一個(gè)特殊的級(jí)聯(lián)端口，最好使用它，因?yàn)樗膸捦ǔ１绕胀ǖ慕粨Q端口更寬，這可以進(jìn)一步保證較低級(jí)別交換機(jī)的帶寬。否則，它只能通過(guò)普通的交換端口級(jí)聯(lián)。

通過(guò)級(jí)聯(lián)端口進(jìn)行級(jí)聯(lián)的方法如下圖所示；

通過(guò)級(jí)聯(lián)端口進(jìn)行級(jí)聯(lián)

而通過(guò)普通端口所進(jìn)行的級(jí)聯(lián)方法如下圖所示。

通過(guò)普通端口所進(jìn)行的級(jí)聯(lián)

請(qǐng)注意，它們之間不僅使用的端口不同，而且使用的電纜也不同：對(duì)于使用級(jí)聯(lián)端口的級(jí)聯(lián)，應(yīng)使用普通的直線；使用普通端口的級(jí)聯(lián)電纜是交叉電纜，就像兩臺(tái)主機(jī)的連接一樣。

至于交換機(jī)堆棧，并非所有交換機(jī)都可以，但應(yīng)具有堆棧模塊。交換機(jī)的堆棧不是通過(guò)交換機(jī)端口，而是通過(guò)一個(gè)特殊的背板堆棧模塊和一條特殊的堆棧電纜。需要注意的是，交換機(jī)堆棧通常放置在同一位置，并且連接電纜也很短，所以交換機(jī)堆棧的用途主要是擴(kuò)展交換機(jī)端口，而不是擴(kuò)展距離。

同時(shí)，交換機(jī)堆棧還可以提高每個(gè)實(shí)際使用的交換機(jī)端口的可用帶寬，因?yàn)樗酆狭硕询B交換機(jī)的背板帶寬，所以交換機(jī)堆棧的總背板帶寬是幾個(gè)堆疊交換機(jī)的背板帶寬之和。背板帶寬增加后，如果使用交換機(jī)的每個(gè)端口，這一優(yōu)勢(shì)不是很明顯（這也是有效的，因?yàn)槊總€(gè)端口不可能一直在同一時(shí)間通信）。但是，如果交換機(jī)有備用端口，效果會(huì)更明顯，因?yàn)樗梢猿浞掷媒粨Q機(jī)的所有帶寬。

堆棧連接如下圖所示。

堆棧連接

交換機(jī)的堆棧連接端口通常是另一排D形插孔。交換機(jī)有兩個(gè)標(biāo)有“向上”和“向下”的端口（如上圖所示），表示它們用于向上和向上堆棧連接，不能錯(cuò)誤連接。

三、三層交換機(jī)的路由連接

如前所述，第三層交換機(jī)還具有一定的“路由”功能，可以實(shí)現(xiàn)不同子網(wǎng)的連接。應(yīng)該注意的是，它的路由功能比路由器的路由功能弱得多。第三層交換機(jī)的路由功能只能用于相同類型的網(wǎng)絡(luò)互連，通常僅用于LAN子網(wǎng)之間的互連。它無(wú)法將LAN與WAN或Internet連接，因?yàn)榈?層交換機(jī)支持的路由協(xié)議非常有限。畢竟，這不是它的主要功能。

我們知道，在局域網(wǎng)上，第二層交換機(jī)通過(guò)源MAC地址識(shí)別數(shù)據(jù)包的發(fā)送方，并根據(jù)目標(biāo)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)包。對(duì)于目標(biāo)地址不在局域網(wǎng)上的數(shù)據(jù)包，第二層交換機(jī)無(wú)法將其直接發(fā)送到目標(biāo)。它需要通過(guò)路由設(shè)備（如傳統(tǒng)路由器）轉(zhuǎn)發(fā)。此時(shí)，交換機(jī)必須連接到路由設(shè)備。如果將交換機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置為路由設(shè)備的IP地址，則交換機(jī)將通過(guò)路由將需要轉(zhuǎn)發(fā)的數(shù)據(jù)包發(fā)送到路由設(shè)備。

路由設(shè)備檢查數(shù)據(jù)包的目標(biāo)地址及其自己的路由表。如果在路由表中找到轉(zhuǎn)發(fā)路徑，則路由設(shè)備將數(shù)據(jù)包轉(zhuǎn)發(fā)到其他網(wǎng)段。否則，數(shù)據(jù)包將被丟棄。專用路由器價(jià)格昂貴、復(fù)雜、速度慢，并且容易成為網(wǎng)絡(luò)瓶頸，因?yàn)樗枰治鏊袕V播數(shù)據(jù)包并轉(zhuǎn)發(fā)其中一些數(shù)據(jù)包。它還需要與其他路由器交換路由信息，這些過(guò)程由CPU（而不是專用ASIC）處理。

第三層交換機(jī)不僅可以像第二層交換機(jī)一樣通過(guò)MAC地址識(shí)別和轉(zhuǎn)發(fā)數(shù)據(jù)包，還可以像傳統(tǒng)路由器一樣在兩個(gè)網(wǎng)段之間進(jìn)行路由和轉(zhuǎn)發(fā)。傳統(tǒng)路由器使用軟件維護(hù)路由表，而第三層交換機(jī)通過(guò)專用ASIC芯片處理路由轉(zhuǎn)發(fā)。與傳統(tǒng)路由器相比，第三層交換機(jī)的路由速度通常要快十倍或幾十倍。

三層交換機(jī)的路由連接如下圖所示。

三層交換機(jī)的路由連接

路由器的局域網(wǎng)連接

眾所周知，路由器可以連接企業(yè)局域網(wǎng)和廣域網(wǎng)（如互聯(lián)網(wǎng)），但它們忽略了路由器的另一個(gè)應(yīng)用，即其局域網(wǎng)連接功能。路由器的廣域網(wǎng)連接見(jiàn)三層交換機(jī)的拓?fù)鋱D和路由連接圖。

路由器的作用取決于不同類型的路由器。我們經(jīng)常提到的路由器通常是指邊界路由器，它們位于不同類型網(wǎng)絡(luò)的邊界，如第3層交換機(jī)的拓?fù)鋱D和路由連接圖所示。還有另一種路由器，它不是為連接不同類型的網(wǎng)絡(luò)而設(shè)計(jì)的，而是為連接不同LAN或同一LAN的不同子網(wǎng)而設(shè)計(jì)的。這是“中間節(jié)點(diǎn)路由器”。其網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。與第三層交換機(jī)的路由連接圖相比，它只使用中間節(jié)點(diǎn)路由器來(lái)代替原來(lái)的第三層交換機(jī)。

中間節(jié)點(diǎn)路由器連接

“邊界路由器”位于網(wǎng)絡(luò)邊界的邊緣或末端，用于連接不同的網(wǎng)絡(luò)路由器。這也是目前大多數(shù)路由器的類型。例如，前面描述的因特網(wǎng)接入路由器和后面描述的VPN路由器屬于邊界路由器。這種路由器支持廣泛的網(wǎng)絡(luò)協(xié)議和路由協(xié)議，具有非常高的背板帶寬和高通量，以滿足各種類型網(wǎng)絡(luò)（包括LAN和WAN）的互連。

“中間節(jié)點(diǎn)路由器”位于LAN內(nèi)部。它通常用于連接不同的局域網(wǎng)，并充當(dāng)數(shù)據(jù)轉(zhuǎn)發(fā)的橋梁。中間節(jié)點(diǎn)路由器更注重MAC地址的存儲(chǔ)，需要較大的緩存。由于連接的網(wǎng)絡(luò)基本上是LAN，支持的網(wǎng)絡(luò)協(xié)議相對(duì)簡(jiǎn)單，背板帶寬也較小。所有這些都是為了獲得最高的性價(jià)比和適應(yīng)一般企業(yè)的隨機(jī)能力。

與第三層交換機(jī)的路由功能相比，它在路由功能方面肯定優(yōu)于第三層交換機(jī)。在數(shù)據(jù)交換頻繁的局域網(wǎng)中，使用中間節(jié)點(diǎn)路由器連接局域網(wǎng)可能會(huì)影響網(wǎng)絡(luò)性能。一般來(lái)說(shuō)，如果連接了多個(gè)LAN或子網(wǎng)，網(wǎng)絡(luò)訪問(wèn)不太頻繁，且路由復(fù)雜，則最好使用中間節(jié)點(diǎn)路由器連接方案。在少數(shù)子網(wǎng)連接且網(wǎng)絡(luò)訪問(wèn)頻繁的環(huán)境中，最好使用三層交換機(jī)連接。它還可以節(jié)省設(shè)備投資，因?yàn)槿龑咏粨Q機(jī)不僅具有滿足應(yīng)用要求的路由功能，還可以作為交換機(jī)連接多個(gè)網(wǎng)絡(luò)設(shè)備。