1 前言
計(jì)算機(jī)網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互相連接而成。如果幾個(gè)計(jì)算機(jī)網(wǎng)絡(luò)只是在物理上連接在一起，它們之間并不能進(jìn)行通信，那么這種“互連”并沒有什么實(shí)際意義。因此通常在談到“互連”時(shí)，就已經(jīng)暗示這些相互連接的計(jì)算機(jī)是可以進(jìn)行通信的，也就是說，從功能上和邏輯上看，這些計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)組成了一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò)，或稱為互聯(lián)網(wǎng)絡(luò)，也可簡(jiǎn)稱為互聯(lián)網(wǎng)、互連網(wǎng)。
將網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備（或中間系統(tǒng)），ISO的術(shù)語(yǔ)稱之為中繼（relay）系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次，可以有以下五種中繼系統(tǒng)：
1. 物理層（即常說的第一層，層L1）中繼系統(tǒng)，即轉(zhuǎn)發(fā)器（repeater）。
2. 數(shù)據(jù)鏈路層（即第二層，層L2），即網(wǎng)橋或橋接器（bridge）。
3. 網(wǎng)絡(luò)層（第三層，層L3）中繼系統(tǒng)，即思科路由器（router）。
4. 網(wǎng)橋和思科路由器的混合物橋路器（brouter）兼有網(wǎng)橋和思科路由器的功能。
5.在網(wǎng)絡(luò)層以上的中繼系統(tǒng)，即網(wǎng)關(guān)（gateway）。
當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器時(shí)，一般不稱之為網(wǎng)絡(luò)互聯(lián)，因?yàn)檫@僅僅是把一個(gè)網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個(gè)網(wǎng)絡(luò)。高層網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。因此一般討論網(wǎng)絡(luò)互連時(shí)都是指用交換機(jī)和思科路由器進(jìn)行互聯(lián)的網(wǎng)絡(luò)。本文主要闡述交換機(jī)和思科路由器及其區(qū)別。

2 交換機(jī)和思科路由器
“交換”是今天網(wǎng)絡(luò)里出現(xiàn)頻率最高的一個(gè)詞，從橋接到路由到ATM直至電話系統(tǒng)，無論何種場(chǎng)合都可將其套用，搞不清到底什么才是真正的交換。其實(shí)交換一詞最早出現(xiàn)于電話系統(tǒng)，特指實(shí)現(xiàn)兩個(gè)不同電話機(jī)之間話音信號(hào)的交換，完成該工作的設(shè)備就是電話交換機(jī)。所以從本意上來講，交換只是一種技術(shù)概念，即完成信號(hào)由設(shè)備入口到出口的轉(zhuǎn)發(fā)。因此，只要是符合該定義的所有設(shè)備都可被稱為交換設(shè)備。由此可見，“交換”是一個(gè)涵義廣泛的詞語(yǔ)，當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第二層的設(shè)備時(shí)，實(shí)際指的是一個(gè)橋接設(shè)備；而當(dāng)它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第三層的設(shè)備時(shí)，又指的是一個(gè)路由設(shè)備。
我們經(jīng)常說到的以太網(wǎng)交換機(jī)實(shí)際是一個(gè)基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè)備，它為數(shù)據(jù)幀從一個(gè)端口到另一個(gè)任意端口的轉(zhuǎn)發(fā)提供了低時(shí)延、低開銷的通路。
由此可見，交換機(jī)內(nèi)部核心處應(yīng)該有一個(gè)交換矩陣，為任意兩端口間的通信提供通路，或是一個(gè)快速交換總線，以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。在實(shí)際設(shè)備中，交換矩陣的功能往往由專門的芯片（ASIC）完成。另外，以太網(wǎng)交換機(jī)在設(shè)計(jì)思想上有一個(gè)重要的假設(shè)，即交換核心的速度非常之快，以致通常的大流量數(shù)據(jù)不會(huì)使其產(chǎn)生擁塞，換句話說，交換的能力相對(duì)于所傳信息量而言無窮大（與此相反，ATM交換機(jī)在設(shè)計(jì)上的思路是，認(rèn)為交換的能力相對(duì)所傳信息量而言有限）。
雖然以太網(wǎng)第二層交換機(jī)是基于多端口網(wǎng)橋發(fā)展而來，但畢竟交換有其更豐富的特性，使之不但是獲得更多帶寬的最好途徑，而且還使網(wǎng)絡(luò)更易于管理。
而思科路由器是OSI協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備（或網(wǎng)絡(luò)層中繼設(shè)備），思科路由器的基本功能是把數(shù)據(jù)（IP 報(bào)文）傳送到正確的網(wǎng)絡(luò)，包括：
1. IP 數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報(bào)的尋徑和傳送；
2. 子網(wǎng)隔離，抑制廣播風(fēng)暴；
3. 維護(hù)路由表，并與其他思科路由器交換路由信息，這是 IP 報(bào)文轉(zhuǎn)發(fā)的基礎(chǔ)；
4. IP 數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制；
5. 實(shí)現(xiàn)對(duì) IP 數(shù)據(jù)報(bào)的過濾和記帳。
對(duì)于不同規(guī)模的網(wǎng)絡(luò)，思科路由器作用的側(cè)重點(diǎn)有所不同。
在主干網(wǎng)上，思科路由器的主要作用是路由選擇。主干網(wǎng)上的思科路由器，必須知道到達(dá)所有下層網(wǎng)絡(luò)的路徑。這需要維護(hù)龐大的路由表，并對(duì)連接狀態(tài)的變化作出盡可能迅速的反應(yīng)。思科路由器的故障將會(huì)導(dǎo)致嚴(yán)重的信息傳輸問題。
在地區(qū)網(wǎng)中，思科路由器的主要作用是網(wǎng)絡(luò)連接和路由選擇，即連接下層各個(gè)基層網(wǎng)絡(luò)單位——園區(qū)網(wǎng)，同時(shí)負(fù)責(zé)下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。
在園區(qū)網(wǎng)內(nèi)部，思科路由器的主要作用是分隔子網(wǎng)。早期的互連網(wǎng)基層單位是局域網(wǎng)（LAN），其中所有主機(jī)處于同一個(gè)邏輯網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，局域網(wǎng)演變成以高速主干和思科路由器連接的多個(gè)子網(wǎng)所組成的園區(qū)網(wǎng)。在其中，各個(gè)子網(wǎng)在邏輯上獨(dú)立，而思科路由器就是唯一能夠分隔它們的設(shè)備，它負(fù)責(zé)子網(wǎng)間的報(bào)文轉(zhuǎn)發(fā)和廣播隔離，在邊界上的思科路由器則負(fù)責(zé)與上層網(wǎng)絡(luò)的連接。

3 第二層交換機(jī)和思科路由器的區(qū)別
傳統(tǒng)交換機(jī)從網(wǎng)橋發(fā)展而來，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護(hù)由交換機(jī)自動(dòng)進(jìn)行。思科路由器屬于OSI第三層即網(wǎng)絡(luò)層設(shè)備，它根據(jù)IP地址進(jìn)行尋址，通過路由表由路由協(xié)議產(chǎn)生。交換機(jī)最大的好處是快速，由于交換機(jī)只須識(shí)別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡(jiǎn)單，便于ASIC實(shí)現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機(jī)的工作機(jī)制也帶來一些問題：

1. 回路：根據(jù)交換機(jī)地址學(xué)習(xí)和站表建立算法，交換機(jī)之間不允許存在回路。一旦存在回路，必須啟動(dòng)生成樹算法，阻塞掉產(chǎn)生回路的端口。而思科路由器的路由協(xié)議沒有這個(gè)問題，思科路由器之間可以有多條通路來平衡負(fù)載，提高可靠性。
2. 負(fù)載集中：交換機(jī)之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進(jìn)行動(dòng)態(tài)分配，以平衡負(fù)載。而思科路由器的路由協(xié)議算法可以避免這一點(diǎn)，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。
3. 廣播控制：交換機(jī)只能縮小沖突域，而不能縮小廣播域。整個(gè)交換式網(wǎng)絡(luò)就是一個(gè)大的廣播域，廣播報(bào)文擴(kuò)散到整個(gè)交換式網(wǎng)絡(luò)。而思科路由器可以隔離廣播域，廣播報(bào)文不能通過思科路由器繼續(xù)進(jìn)行廣播。
4. 子網(wǎng)劃分：交換機(jī)只能識(shí)別MAC地址。MAC地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而思科路由器識(shí)別IP地址， IP地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且IP地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，可以非常方便地用于劃分子網(wǎng)，思科路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。
5. 保密問題：雖說交換機(jī)也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對(duì)幀實(shí)施過濾，但思科路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對(duì)報(bào)文實(shí)施過濾，更加直觀方便。
6. 介質(zhì)相關(guān)：交換機(jī)作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換，但這種轉(zhuǎn)換過程比較復(fù)雜，不適合ASIC實(shí)現(xiàn)，勢(shì)必降低交換機(jī)的轉(zhuǎn)發(fā)速度。因此目前交換機(jī)主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連，而不會(huì)用來在物理介質(zhì)和鏈路層協(xié)議相差甚遠(yuǎn)的網(wǎng)絡(luò)之間進(jìn)行互連。而思科路由器則不同，它主要用于不同網(wǎng)絡(luò)之間互連，因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。思科路由器在功能上雖然占據(jù)了優(yōu)勢(shì)，但價(jià)格昂貴，報(bào)文轉(zhuǎn)發(fā)速度低。

近幾年，交換機(jī)為提高性能做了許多改進(jìn)，其中最突出的改進(jìn)是虛擬網(wǎng)絡(luò)和三層交換。
劃分子網(wǎng)可以縮小廣播域，減少?gòu)V播風(fēng)暴對(duì)網(wǎng)絡(luò)的影響。思科路由器每一接口連接一個(gè)子網(wǎng)，廣播報(bào)文不能經(jīng)過思科路由器廣播出去，連接在思科路由器不同接口的子網(wǎng)屬于不同子網(wǎng)，子網(wǎng)范圍由思科路由器物理劃分。對(duì)交換機(jī)而言，每一個(gè)端口對(duì)應(yīng)一個(gè)網(wǎng)段，由于子網(wǎng)由若干網(wǎng)段構(gòu)成，通過對(duì)交換機(jī)端口的組合，可以邏輯劃分子網(wǎng)。廣播報(bào)文只能在子網(wǎng)內(nèi)廣播，不能擴(kuò)散到別的子網(wǎng)內(nèi)，通過合理劃分邏輯子網(wǎng)，達(dá)到控制廣播的目的。由于邏輯子網(wǎng)由交換機(jī)端口任意組合，沒有物理上的相關(guān)性，因此稱為虛擬子網(wǎng)，或叫虛擬網(wǎng)。虛擬網(wǎng)技術(shù)不用思科路由器就解決了廣播報(bào)文的隔離問題，且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無關(guān)，即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng)，而相隔甚遠(yuǎn)的兩個(gè)網(wǎng)段可能屬于同一個(gè)虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信，增強(qiáng)了對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的訪問控制。
交換機(jī)和思科路由器是性能和功能的矛盾體，交換機(jī)交換速度快，但控制功能弱，思科路由器控制性能強(qiáng)，但報(bào)文轉(zhuǎn)發(fā)速度慢。解決這個(gè)矛盾的最新技術(shù)是三層交換，既有交換機(jī)線速轉(zhuǎn)發(fā)報(bào)文能力，又有思科路由器良好的控制功能。

4 第三層交換機(jī)和思科路由器的區(qū)別
在第三層交換技術(shù)出現(xiàn)之前，幾乎沒有必要將路由功能器件和思科路由器區(qū)別開來，他們完全是相同的：提供路由功能正是思科路由器的工作，然而，現(xiàn)在第三層交換機(jī)完全能夠執(zhí)行傳統(tǒng)思科路由器的大多數(shù)功能。作為網(wǎng)絡(luò)互連的設(shè)備，第三層交換機(jī)具有以下特征：
1. 轉(zhuǎn)發(fā)基于第三層地址的業(yè)務(wù)流；
2. 完全交換功能；
3. 可以完成特殊服務(wù)，如報(bào)文過濾或認(rèn)證；
4. 執(zhí)行或不執(zhí)行路由處理。
第三層交換機(jī)與傳統(tǒng)思科路由器相比有如下優(yōu)點(diǎn)：
1. 子網(wǎng)間傳輸帶寬可任意分配：傳統(tǒng)思科路由器每個(gè)接口連接一個(gè)子網(wǎng)，子網(wǎng)通過思科路由器進(jìn)行傳輸?shù)乃俾时唤涌诘膸捤拗?。而三層交換機(jī)則不同，它可以把多個(gè)端口定義成一個(gè)虛擬網(wǎng)，把多個(gè)端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口，該虛擬網(wǎng)內(nèi)信息可通過組成虛擬網(wǎng)的端口送給三層交換機(jī)，由于端口數(shù)可任意指定，子網(wǎng)間傳輸帶寬沒有限制。
2. 合理配置信息資源：由于訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別，子網(wǎng)設(shè)置單獨(dú)服務(wù)器的意義不大，通過在全局網(wǎng)中設(shè)置服務(wù)器群不僅節(jié)省費(fèi)用，更可以合理配置信息資源。
3. 降低成本：通常的網(wǎng)絡(luò)設(shè)計(jì)用交換機(jī)構(gòu)成子網(wǎng)，用思科路由器進(jìn)行子網(wǎng)間互連。目前采用三層交換機(jī)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，既可以進(jìn)行任意虛擬子網(wǎng)劃分，又可以通過交換機(jī)三層路由功能完成子網(wǎng)間通信，為此節(jié)省了價(jià)格昂貴的思科路由器。
4. 交換機(jī)之間連接靈活：作為交換機(jī)，它們之間不允許存在回路，作為思科路由器，又可有多條通路來提高可靠性、平衡負(fù)載。三層交換機(jī)用生成樹算法阻塞造成回路的端口，但進(jìn)行路由選擇時(shí)，依然把阻塞掉的通路作為可選路徑參與路由選擇。

5 結(jié)論
綜上所述，交換機(jī)一般用于LAN-WAN的連接，交換機(jī)歸于網(wǎng)橋，是數(shù)據(jù)鏈路層的設(shè)備，有些交換機(jī)也可實(shí)現(xiàn)第三層的交換。思科路由器用于WAN-WAN之間的連接，可以解決異性網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡(luò)層。他們只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡(luò)，并采用不同協(xié)議。相比較而言，思科路由器的功能較交換機(jī)要強(qiáng)大，但速度相對(duì)也慢，價(jià)格昂貴，第三層交換機(jī)既有交換機(jī)線速轉(zhuǎn)發(fā)報(bào)文能力，又有思科路由器良好的控制功能，因此得以廣泛應(yīng)用。