1 前言
計算機網(wǎng)絡(luò )往往由許多種不同類(lèi)型的網(wǎng)絡(luò )互相連接而成。如果幾個(gè)計算機網(wǎng)絡(luò )只是在物理上連接在一起，它們之間并不能進(jìn)行通信，那么這種“互連”并沒(méi)有什么實(shí)際意義。因此通常在談到“互連”時(shí)，就已經(jīng)暗示這些相互連接的計算機是可以進(jìn)行通信的，也就是說(shuō)，從功能上和邏輯上看，這些計算機網(wǎng)絡(luò )已經(jīng)組成了一個(gè)大型的計算機網(wǎng)絡(luò )，或稱(chēng)為互聯(lián)網(wǎng)絡(luò )，也可簡(jiǎn)稱(chēng)為互聯(lián)網(wǎng)、互連網(wǎng)。
將網(wǎng)絡(luò )互相連接起來(lái)要使用一些中間設備（或中間系統），ISO的術(shù)語(yǔ)稱(chēng)之為中繼（relay）系統。根據中繼系統所在的層次，可以有以下五種中繼系統：
1. 物理層（即常說(shuō)的第一層，層L1）中繼系統，即轉發(fā)器（repeater）。
2. 數據鏈路層（即第二層，層L2），即網(wǎng)橋或橋接器（bridge）。
3. 網(wǎng)絡(luò )層（第三層，層L3）中繼系統，即思科路由器（router）。
4. 網(wǎng)橋和思科路由器的混合物橋路器（brouter）兼有網(wǎng)橋和思科路由器的功能。
5.在網(wǎng)絡(luò )層以上的中繼系統，即網(wǎng)關(guān)（gateway）。
當中繼系統是轉發(fā)器時(shí)，一般不稱(chēng)之為網(wǎng)絡(luò )互聯(lián)，因為這僅僅是把一個(gè)網(wǎng)絡(luò )擴大了，而這仍然是一個(gè)網(wǎng)絡(luò )。高層網(wǎng)關(guān)由于比較復雜，目前使用得較少。因此一般討論網(wǎng)絡(luò )互連時(shí)都是指用交換機和思科路由器進(jìn)行互聯(lián)的網(wǎng)絡(luò )。本文主要闡述交換機和思科路由器及其區別。

2 交換機和思科路由器
“交換”是今天網(wǎng)絡(luò )里出現頻率最高的一個(gè)詞，從橋接到路由到ATM直至電話(huà)系統，無(wú)論何種場(chǎng)合都可將其套用，搞不清到底什么才是真正的交換。其實(shí)交換一詞最早出現于電話(huà)系統，特指實(shí)現兩個(gè)不同電話(huà)機之間話(huà)音信號的交換，完成該工作的設備就是電話(huà)交換機。所以從本意上來(lái)講，交換只是一種技術(shù)概念，即完成信號由設備入口到出口的轉發(fā)。因此，只要是符合該定義的所有設備都可被稱(chēng)為交換設備。由此可見(jiàn)，“交換”是一個(gè)涵義廣泛的詞語(yǔ)，當它被用來(lái)描述數據網(wǎng)絡(luò )第二層的設備時(shí)，實(shí)際指的是一個(gè)橋接設備；而當它被用來(lái)描述數據網(wǎng)絡(luò )第三層的設備時(shí)，又指的是一個(gè)路由設備。
我們經(jīng)常說(shuō)到的以太網(wǎng)交換機實(shí)際是一個(gè)基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò )設備，它為數據幀從一個(gè)端口到另一個(gè)任意端口的轉發(fā)提供了低時(shí)延、低開(kāi)銷(xiāo)的通路。
由此可見(jiàn)，交換機內部核心處應該有一個(gè)交換矩陣，為任意兩端口間的通信提供通路，或是一個(gè)快速交換總線(xiàn)，以使由任意端口接收的數據幀從其他端口送出。在實(shí)際設備中，交換矩陣的功能往往由專(zhuān)門(mén)的芯片（ASIC）完成。另外，以太網(wǎng)交換機在設計思想上有一個(gè)重要的假設，即交換核心的速度非常之快，以致通常的大流量數據不會(huì )使其產(chǎn)生擁塞，換句話(huà)說(shuō)，交換的能力相對于所傳信息量而言無(wú)窮大（與此相反，ATM交換機在設計上的思路是，認為交換的能力相對所傳信息量而言有限）。
雖然以太網(wǎng)第二層交換機是基于多端口網(wǎng)橋發(fā)展而來(lái)，但畢竟交換有其更豐富的特性，使之不但是獲得更多帶寬的最好途徑，而且還使網(wǎng)絡(luò )更易于管理。
而思科路由器是OSI協(xié)議模型的網(wǎng)絡(luò )層中的分組交換設備（或網(wǎng)絡(luò )層中繼設備），思科路由器的基本功能是把數據（IP 報文）傳送到正確的網(wǎng)絡(luò )，包括：
1. IP 數據報的轉發(fā)，包括數據報的尋徑和傳送；
2. 子網(wǎng)隔離，抑制廣播風(fēng)暴；
3. 維護路由表，并與其他思科路由器交換路由信息，這是 IP 報文轉發(fā)的基礎；
4. IP 數據報的差錯處理及簡(jiǎn)單的擁塞控制；
5. 實(shí)現對 IP 數據報的過(guò)濾和記帳。
對于不同規模的網(wǎng)絡(luò )，思科路由器作用的側重點(diǎn)有所不同。
在主干網(wǎng)上，思科路由器的主要作用是路由選擇。主干網(wǎng)上的思科路由器，必須知道到達所有下層網(wǎng)絡(luò )的路徑。這需要維護龐大的路由表，并對連接狀態(tài)的變化作出盡可能迅速的反應。思科路由器的故障將會(huì )導致嚴重的信息傳輸問(wèn)題。
在地區網(wǎng)中，思科路由器的主要作用是網(wǎng)絡(luò )連接和路由選擇，即連接下層各個(gè)基層網(wǎng)絡(luò )單位——園區網(wǎng)，同時(shí)負責下層網(wǎng)絡(luò )之間的數據轉發(fā)。
在園區網(wǎng)內部，思科路由器的主要作用是分隔子網(wǎng)。早期的互連網(wǎng)基層單位是局域網(wǎng)（LAN），其中所有主機處于同一個(gè)邏輯網(wǎng)絡(luò )中。隨著(zhù)網(wǎng)絡(luò )規模的不斷擴大，局域網(wǎng)演變成以高速主干和思科路由器連接的多個(gè)子網(wǎng)所組成的園區網(wǎng)。在其中，各個(gè)子網(wǎng)在邏輯上獨立，而思科路由器就是唯一能夠分隔它們的設備，它負責子網(wǎng)間的報文轉發(fā)和廣播隔離，在邊界上的思科路由器則負責與上層網(wǎng)絡(luò )的連接。

3 第二層交換機和思科路由器的區別
傳統交換機從網(wǎng)橋發(fā)展而來(lái)，屬于OSI第二層即數據鏈路層設備。它根據MAC地址尋址，通過(guò)站表選擇路由，站表的建立和維護由交換機自動(dòng)進(jìn)行。思科路由器屬于OSI第三層即網(wǎng)絡(luò )層設備，它根據IP地址進(jìn)行尋址，通過(guò)路由表由路由協(xié)議產(chǎn)生。交換機最大的好處是快速，由于交換機只須識別幀中MAC地址，直接根據MAC地址產(chǎn)生選擇轉發(fā)端口算法簡(jiǎn)單，便于A(yíng)SIC實(shí)現，因此轉發(fā)速度極高。但交換機的工作機制也帶來(lái)一些問(wèn)題：

1. 回路：根據交換機地址學(xué)習和站表建立算法，交換機之間不允許存在回路。一旦存在回路，必須啟動(dòng)生成樹(shù)算法，阻塞掉產(chǎn)生回路的端口。而思科路由器的路由協(xié)議沒(méi)有這個(gè)問(wèn)題，思科路由器之間可以有多條通路來(lái)平衡負載，提高可靠性。
2. 負載集中：交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進(jìn)行動(dòng)態(tài)分配，以平衡負載。而思科路由器的路由協(xié)議算法可以避免這一點(diǎn)，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò )應用選擇各自不同的最佳路由。
3. 廣播控制：交換機只能縮小沖突域，而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò )就是一個(gè)大的廣播域，廣播報文擴散到整個(gè)交換式網(wǎng)絡(luò )。而思科路由器可以隔離廣播域，廣播報文不能通過(guò)思科路由器繼續進(jìn)行廣播。
4. 子網(wǎng)劃分：交換機只能識別MAC地址。MAC地址是物理地址，而且采用平坦的地址結構，因此不能根據MAC地址來(lái)劃分子網(wǎng)。而思科路由器識別IP地址， IP地址由網(wǎng)絡(luò )管理員分配，是邏輯地址且IP地址具有層次結構，被劃分成網(wǎng)絡(luò )號和主機號，可以非常方便地用于劃分子網(wǎng)，思科路由器的主要功能就是用于連接不同的網(wǎng)絡(luò )。
5. 保密問(wèn)題：雖說(shuō)交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實(shí)施過(guò)濾，但思科路由器根據報文的源IP地址、目的IP地址、TCP端口地址等內容對報文實(shí)施過(guò)濾，更加直觀(guān)方便。
6. 介質(zhì)相關(guān)：交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換，但這種轉換過(guò)程比較復雜，不適合ASIC實(shí)現，勢必降低交換機的轉發(fā)速度。因此目前交換機主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò )互連，而不會(huì )用來(lái)在物理介質(zhì)和鏈路層協(xié)議相差甚遠的網(wǎng)絡(luò )之間進(jìn)行互連。而思科路由器則不同，它主要用于不同網(wǎng)絡(luò )之間互連，因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò )層協(xié)議的網(wǎng)絡(luò )。思科路由器在功能上雖然占據了優(yōu)勢，但價(jià)格昂貴，報文轉發(fā)速度低。

近幾年，交換機為提高性能做了許多改進(jìn)，其中最突出的改進(jìn)是虛擬網(wǎng)絡(luò )和三層交換。
劃分子網(wǎng)可以縮小廣播域，減少廣播風(fēng)暴對網(wǎng)絡(luò )的影響。思科路由器每一接口連接一個(gè)子網(wǎng)，廣播報文不能經(jīng)過(guò)思科路由器廣播出去，連接在思科路由器不同接口的子網(wǎng)屬于不同子網(wǎng)，子網(wǎng)范圍由思科路由器物理劃分。對交換機而言，每一個(gè)端口對應一個(gè)網(wǎng)段，由于子網(wǎng)由若干網(wǎng)段構成，通過(guò)對交換機端口的組合，可以邏輯劃分子網(wǎng)。廣播報文只能在子網(wǎng)內廣播，不能擴散到別的子網(wǎng)內，通過(guò)合理劃分邏輯子網(wǎng)，達到控制廣播的目的。由于邏輯子網(wǎng)由交換機端口任意組合，沒(méi)有物理上的相關(guān)性，因此稱(chēng)為虛擬子網(wǎng)，或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用思科路由器就解決了廣播報文的隔離問(wèn)題，且虛擬網(wǎng)內網(wǎng)段與其物理位置無(wú)關(guān)，即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng)，而相隔甚遠的兩個(gè)網(wǎng)段可能屬于同一個(gè)虛擬網(wǎng)。不同虛擬網(wǎng)內的終端之間不能相互通信，增強了對網(wǎng)絡(luò )內數據的訪(fǎng)問(wèn)控制。
交換機和思科路由器是性能和功能的矛盾體，交換機交換速度快，但控制功能弱，思科路由器控制性能強，但報文轉發(fā)速度慢。解決這個(gè)矛盾的最新技術(shù)是三層交換，既有交換機線(xiàn)速轉發(fā)報文能力，又有思科路由器良好的控制功能。

4 第三層交換機和思科路由器的區別
在第三層交換技術(shù)出現之前，幾乎沒(méi)有必要將路由功能器件和思科路由器區別開(kāi)來(lái)，他們完全是相同的：提供路由功能正是思科路由器的工作，然而，現在第三層交換機完全能夠執行傳統思科路由器的大多數功能。作為網(wǎng)絡(luò )互連的設備，第三層交換機具有以下特征：
1. 轉發(fā)基于第三層地址的業(yè)務(wù)流；
2. 完全交換功能；
3. 可以完成特殊服務(wù)，如報文過(guò)濾或認證；
4. 執行或不執行路由處理。
第三層交換機與傳統思科路由器相比有如下優(yōu)點(diǎn)：
1. 子網(wǎng)間傳輸帶寬可任意分配：傳統思科路由器每個(gè)接口連接一個(gè)子網(wǎng)，子網(wǎng)通過(guò)思科路由器進(jìn)行傳輸的速率被接口的帶寬所限制。而三層交換機則不同，它可以把多個(gè)端口定義成一個(gè)虛擬網(wǎng)，把多個(gè)端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口，該虛擬網(wǎng)內信息可通過(guò)組成虛擬網(wǎng)的端口送給三層交換機，由于端口數可任意指定，子網(wǎng)間傳輸帶寬沒(méi)有限制。
2. 合理配置信息資源：由于訪(fǎng)問(wèn)子網(wǎng)內資源速率和訪(fǎng)問(wèn)全局網(wǎng)中資源速率沒(méi)有區別，子網(wǎng)設置單獨服務(wù)器的意義不大，通過(guò)在全局網(wǎng)中設置服務(wù)器群不僅節省費用，更可以合理配置信息資源。
3. 降低成本：通常的網(wǎng)絡(luò )設計用交換機構成子網(wǎng)，用思科路由器進(jìn)行子網(wǎng)間互連。目前采用三層交換機進(jìn)行網(wǎng)絡(luò )設計，既可以進(jìn)行任意虛擬子網(wǎng)劃分，又可以通過(guò)交換機三層路由功能完成子網(wǎng)間通信，為此節省了價(jià)格昂貴的思科路由器。
4. 交換機之間連接靈活：作為交換機，它們之間不允許存在回路，作為思科路由器，又可有多條通路來(lái)提高可靠性、平衡負載。三層交換機用生成樹(shù)算法阻塞造成回路的端口，但進(jìn)行路由選擇時(shí)，依然把阻塞掉的通路作為可選路徑參與路由選擇。

5 結論
綜上所述，交換機一般用于LAN-WAN的連接，交換機歸于網(wǎng)橋，是數據鏈路層的設備，有些交換機也可實(shí)現第三層的交換。思科路由器用于WAN-WAN之間的連接，可以解決異性網(wǎng)絡(luò )之間轉發(fā)分組，作用于網(wǎng)絡(luò )層。他們只是從一條線(xiàn)路上接受輸入分組，然后向另一條線(xiàn)路轉發(fā)。這兩條線(xiàn)路可能分屬于不同的網(wǎng)絡(luò )，并采用不同協(xié)議。相比較而言，思科路由器的功能較交換機要強大，但速度相對也慢，價(jià)格昂貴，第三層交換機既有交換機線(xiàn)速轉發(fā)報文能力，又有思科路由器良好的控制功能，因此得以廣泛應用。