- 相關(guān)推薦
路由器與交換機(jī)的區(qū)別
導(dǎo)語:路由器是產(chǎn)生于交換機(jī)之后,就像交換機(jī)產(chǎn)生于集線器之后,所以路由器與交換機(jī)也有一定聯(lián)系,并不是完全獨(dú)立的兩種設(shè)備。路由器主要克服了交換機(jī)不能路由轉(zhuǎn)發(fā)數(shù)據(jù)包的不足?偟膩碚f,路由器與交換機(jī)的主要區(qū)別體現(xiàn)在以下幾個(gè)方面:
路由器與交換機(jī)的區(qū)別
(1)工作層次不同,最初的的交換機(jī)是工作在OSI/RM開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層,也就是第二層,而路由器一開始就設(shè)計(jì)工作在OSI模型的網(wǎng)絡(luò)層。由于交換機(jī)工作在OSI的第二層(數(shù)據(jù)鏈路層),所以它的工作原理比較簡(jiǎn)單,而路由器工作在OSI的第三層(網(wǎng)絡(luò)層),可以得到更多的協(xié)議信息,路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。
。2)數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同,交換機(jī)是利用物理地址或者說MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。而路由器則是利用不同網(wǎng)絡(luò)的ID號(hào)(即IP地址)來確定數(shù)據(jù)轉(zhuǎn)發(fā)的地址。IP地址是在軟件中實(shí)現(xiàn)的,描述的是設(shè)備所在的網(wǎng)絡(luò),有時(shí)這些第三層的地址也稱為協(xié)議地址或者網(wǎng)絡(luò)地址。MAC地址通常是硬件自帶的,由網(wǎng)卡生產(chǎn)商來分配的,而且已經(jīng)固化到了網(wǎng)卡中去,一般來說是不可更改的。而IP地址則通常由網(wǎng)絡(luò)管理員或系統(tǒng)自動(dòng)分配。
。3)傳統(tǒng)的交換機(jī)只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域。由交換機(jī)連接的網(wǎng)段仍屬于同一個(gè)廣播域,廣播數(shù)據(jù)包會(huì)在交換機(jī)連接的所有網(wǎng)段上傳播,在某些情況下會(huì)導(dǎo)致通信擁擠和安全漏洞。連接到路由器上的網(wǎng)段會(huì)被分配成不同的廣播域,廣播數(shù)據(jù)不會(huì)穿過路由器。
雖然第三層以上交換機(jī)具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。
。4)路由器提供了防火墻的服務(wù),它僅僅轉(zhuǎn)發(fā)特定地址的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包傳送和未知目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的傳送,從而可以防止廣播風(fēng)暴。
交換機(jī)和路由器的區(qū)別
傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來,屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址,通過站表選擇路由,站表的建立和維護(hù)由交換機(jī)自動(dòng)進(jìn)行。路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備,它根據(jù)IP地址進(jìn)行尋址,通過路由表路由協(xié)議產(chǎn)生。交換機(jī)最大的好處是快速,由于交換機(jī)只須識(shí)別幀中MAC地址,直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡(jiǎn)單,便于ASIC實(shí)現(xiàn),因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來一些問題。
1、回路:根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法,交換機(jī)之間不允許存在回路。一旦存在回路,必須啟動(dòng)生成樹算法,阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個(gè)問題,路由器之間可以有多條通路來平衡負(fù)載,提高可靠性。
2、負(fù)載集中:交換機(jī)之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進(jìn)行動(dòng)態(tài)分配,以平衡負(fù)載。而路由器的路由協(xié)議算法可以避免這一點(diǎn),OSPF路由協(xié)議算法不但能產(chǎn)生多條路由,而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。
3、廣播控制:交換機(jī)只能縮小沖突域,而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò)就是一個(gè)大的廣播域,廣播報(bào)文散到整個(gè)交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域,廣播報(bào)文不能通過路由器繼續(xù)進(jìn)行廣播。
4、子網(wǎng)劃分:交換機(jī)只能識(shí)別MAC地址。MAC地址是物理地址,而且采用平坦的地址結(jié)構(gòu),因此不能根據(jù)MAC地址來劃分子網(wǎng)。而路由器識(shí)別IP地址,IP地址由網(wǎng)絡(luò)管理員分配,是邏輯地址且IP地址具有層次結(jié)構(gòu),被劃分成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào),可以非常方便地用于劃分子網(wǎng),路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。
5、保密問題:雖說交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對(duì)幀實(shí)施過濾,但路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對(duì)報(bào)文實(shí)施過濾,更加直觀方便。
6、介質(zhì)相關(guān):交換機(jī)作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換,但這種轉(zhuǎn)換過程比較復(fù)雜,不適合ASIC實(shí)現(xiàn),勢(shì)必降低交換機(jī)的轉(zhuǎn)發(fā)速度。因此目前交換機(jī)主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連,而不會(huì)用來在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進(jìn)行互連。而路由器則不同,它主要用于不同網(wǎng)絡(luò)之間互連,因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢(shì),但價(jià)格昂貴,報(bào)文轉(zhuǎn)發(fā)速度低。近幾年,交換機(jī)為提高性能做了許多改進(jìn),其中最突出的改進(jìn)是虛擬網(wǎng)絡(luò)和三層交換。
劃分子網(wǎng)可以縮小廣播域,減少廣播風(fēng)暴對(duì)網(wǎng)絡(luò)的影響。路由器每一接口連接一個(gè)子網(wǎng),廣播報(bào)文不能經(jīng)過路由器廣播出去,連接在路由器不同接口的子網(wǎng)屬于不同子網(wǎng),子網(wǎng)范圍由路由器物理劃分。對(duì)交換機(jī)而言,每一個(gè)端口對(duì)應(yīng)一個(gè)網(wǎng)段,由于子網(wǎng)由若干網(wǎng)段構(gòu)成,通過對(duì)交換機(jī)端口的組合,可以邏輯劃分子網(wǎng)。廣播報(bào)文只能在子網(wǎng)內(nèi)廣播,不能擴(kuò)散到別的子網(wǎng)內(nèi),通過合理劃分邏輯子網(wǎng),達(dá)到控制廣播的目的。由于邏輯子網(wǎng)由交換機(jī)端口任意組合,沒有物理上的相關(guān)性,因此稱為虛擬子網(wǎng),或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用路由器就解決了廣播報(bào)文的隔離問題,且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無關(guān),即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng),而相隔甚遠(yuǎn)的兩個(gè)網(wǎng)段可能屬于不同虛擬網(wǎng),而相隔甚遠(yuǎn)的兩個(gè)網(wǎng)段可能屬于同一個(gè)虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信,增強(qiáng)了對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問控制。
【路由器與交換機(jī)的區(qū)別】相關(guān)文章:
光貓和交換機(jī)的區(qū)別03-18
路由器和交換機(jī)的安全策略10-06
路由器和貓的區(qū)別02-27
中繼器和交換機(jī)的區(qū)別03-18
分流器和交換機(jī)的區(qū)別09-07
交換機(jī)的工作原理11-01
Cisco交換機(jī)復(fù)制命令10-28
華為交換機(jī)配置命令08-19