在介绍交换机和路由器之前先介绍两个概念:数据交换、路由。
数据交换:指在多个终端设备之间为任意两个终端设备建立数据通信临时互连的过程。
路由:指分组从源到目的地时,决定端到端路径的网络范围的过程。
路由器与交换机主要区别体现在以下几个方面:
1、工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在链路层,所以它的工作原理比较简单,而路由器工作在网络层,可以得到更多的协议信息,可以做出更加智能的转发决策。
2、数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
3、传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
4、路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
总而言之,交换机在具体的城域网中往往扮演着VLAN透传的角色。而路由器默认的是不支持二层的,路由器的每一个端口都是一个独立的广播域和冲突域,而交换机是只有一个广播域和端口数量的冲突域。
以下对这几种设备进行简要的描述:
设备 |
描述 |
价格 |
应用场景 |
路由器 |
三层设备,采用CPU架构,基于路由表转发,支持丰富的接口类型 |
高 |
广域网,局域网边缘 |
三层交换机 |
二、三层设备,对于二层流量采用MAC查表转发,对于三层流量采用“一次查表(路由表),多次转发”,仅支持以太网 |
中 |
局域网汇聚层、核心层 |
二层交换机 |
二层设备,基于MAC表转发,仅支持以太网 |
低 |
局域网接入层 |
防火墙 |
四层设备,基于会话表转发,可工作在二、三层模式,一般仅持以太网 |
高 |
网络边缘,网络区域边缘 |
来源:https://www.cnblogs.com/tongyishu/p/12332493.html