1.什麼地方要用路由器,什麼地方需要用交換機?
交換機用在企業內部,路由器用在企業邊緣。
2.交換機和路由器區別
一般三層交換機不能做nat (思科的
65, 45
系列,
華為9700
以上系列增加板卡是可以支援的
), 所以最外層介面還是需要一台路由或者防火牆
.交換機架構基於asic進行硬體**,其他特性都得依賴cpu,成本低,**容量大,業務效能差,擴充套件性差,未來演進能力差;路由器架構基於可程式設計的網路處理器(np)進行**,是微碼**,np的可程式設計能力強大,隨著軟體公升級可以支援各種新業務,成本高,**容量相對小,業務效能強,擴充套件能力強,未來演進能力強。所以雖然三層交換機不停蠶食低端企業級路由器市場,但是路由器依然是不可替代的。
三層交換機無法代替路由器有幾點:
1、交換機的**是通過mac晶元實現的,mac晶元是交換機的靈魂,而路由器一般主要的作用不是為了**資料,而是計算資料,即路由器的cpu會非常強悍,相反交換機的cpu會比較弱,因為它不需要非常強悍的
cpu;
2、交換機的
cpu無法實現更複雜的三層協議,例如
mpls vpn
,mpls te
,更細化的
qos,更豐富的
ipv6
功能等;
3、兩者的使用場景不同。交換機一般用於單個園區網中,不會涉及到縱向網以及大型的跨園區網的連線;而路由器一般需要用於縱向網、都會網路,以及廣域網中,並且乙太網的路由器一般也支援
pos口,
atm口等非乙太網口。
三層交換機無法取代路由器是因為以下幾個致命的弱點:
1、交換機(下面所有的交換機都指的是三層交換機)網路打通速度很慢,有乙個專業的說法叫做線速**,比如交換機的頻寬是
1gbps
,帶在沒有達到線速**之前,速度是很低的,並且達到線速**的時間可能要很久,以
ipv6
為例,有些裝置需要十幾分鐘才能達到線速**,而路由器是不需要消耗這麼久的,路由器的路由表計算是走
cpu的,任何時間都是線速**的(當然如果
cpu負載太重則例外)——這是交換機最致命的弱點。
2、交換機支援的網路型別很少,序列鏈路,atm,這些口一般交換機支援的都很差,有些大型交換機會用專門的乙個板卡提供這些網路介面的支援。交換機通常支援的都是乙太網光口或者電口。路由器則不一樣,乙個核心路由器通常是帶一堆各種各樣的介面,反而是乙太網口不太多。雖然如今大部分線路都改造成光纖了,但在
isp那邊,序列鏈路還是很多的,所以路由器就排上用場了。
3、路由器可以改造成閘道器或者防火牆——帶日誌記錄的閘道器,因為所有報文都走
cpu,所以
cpu有能力記錄下所有的報文,但交換機的交換晶元則沒有這個能力——因為交換晶元太快了。路由器的這個特點,也用在了很多企業、
isp的出口網路上,以及偉大的
gfw也是工作在路由器這個層面上的。
4、三層交換機的**速度很快,但涉及複雜,不管是交換機還是路由器,都有乙個控制
cpu,路由器裡**
cpu跟控制
cpu通常是分開的。對於所有發往路由器或者交換機自身的報文,走控制
cpu。對於路由器來說,如果加防火牆之類的,都是軟體實現的,**可以是一套。但對於三層交換機則不同,三層交換機的交換晶元控制的防火牆等
acl控制(訪問控制列表)是分成兩套**的,一套是控制走晶元**的部分,另一套是控制走控制
cpu的部分,實際上是多出了一套**。
5、交換機抗網路**能力很弱,前面說了線速**的問題,同樣,網路一旦開始**,路由表不穩定的時候,交換機就又不能線速**了,而路由器則基本不受影響。因為上面幾個原因,路由器是不可替代的。但確實路由器已經被邊緣化了,路由器在核心網路裡,一般都充當著出口和核心**這一塊,接入層和匯聚層基本上都被三層交換機所取代了。
數通裝置(交換機
,路由器等
)的結構:
一般分為**平面,而控制平面
.**平面一般決定效能
,比如同時支援多少
g或者多少
t的**能力
.比如可以做到
200 * 1g
的埠同時線性**
, 那麼**能力就是
200g
的容量.
現在可以做到上
t的能力
.控制平面決定如何將**表計算出來,然後下發到**平面
,比如支援多少路由表
.比如省出口
,運營商出口
,國家出口需要支援多少萬條路由
.比如出現斷路了
,需要路由切換
,需要多少秒收斂
. 那麼交換機能注重**平面,而路由器更注重控制平面
.
高階交換機除了**平面非常強以外,同時控制平面也會做到很強
.高階路由器除了控制平面強大以為
,**平面也會做的很強
.所以差距就沒那麼明顯
.一句話:同樣的價錢,買交換機能買到**能力很強的裝置,買路由器能買到協議計算能力更強的裝置.
數通結構的形象解釋:
對於交換機,a要把包裹送給
c,但是
a不知道
c在**,於是
a去詢問b,
b是管理員,他通過一系列操作查詢找到了
c的位址,
a要一直向
c送東西,於是
b幫他們鋪了一條傳送帶,以後不用問
b直接傳送就行;如果
a又想給
d發包裹了,需要在找
b,然後
b再去進行一系列操作,然後再鋪設傳送帶。這就是三層交換機的作用,傳送帶相當於交換**晶元,
b相當於控制
cpu,只要一次找到了以後它就不管了交給傳送帶來做。
對於路由器,同樣是a想發給
c發包裹,他不知道位址於是去找
b,這個
b能力很強聰明手巧,
b說我可以給你找到
c送給他,另外我還能幫你再包裝一下美化一下上個保險啥的,於是
a每次發包裹都找到
b去做,
b相當於路由器的
cpu,路由器所有的資料**都走
cpu。
綜上可見,在進行大量的傳送時使用「傳送帶」的三層交換機顯然更快也更省時省力,但是一旦遇上覆雜的網路情況,比如c
的位址到處變,
a還要給
efghij...
等等地方傳送時三層交換機的
b就忙不過來了,它本身就不怎麼擅長找路,還要不斷拆裝傳動帶,很快就手忙腳亂了;這種情況下對路由器的
b而言不過是送包裹任務量大了一點兒,他還是走正常的流程,找路然後送過去,而且它本身找路的能力就非常強,只是多跑幾趟。反之如果
a只是固定給c、
d們送東西,不過每次都是成噸的送,對於三層交換機的傳送帶而言無所謂,都給範廚師裝上走你┏
(゜ω゜
)=☞,但是路由器的
b可累壞了,很快就完蛋了。簡言之,三層交換機就像是鐵路,運量大但是靈活性差,太偏僻的地方送起來有難度;路由器就像汽車,運量小但是再偏僻再難找的地方都能送到。現在的三層交換機路由功能越來越強,路由器的**能力也越來越強,但是終究術業有專攻,在高壓和極端情況下它們依然不能相互取代。
3.家用路由器的一些資訊,裡面同樣涉及到了普通路由內容。
首先,路由器不等於防火牆,不是所有的路由器都有wan口和
lan口,只有使用
nat系列技術的防火牆才區分
wan和
lan,什麼叫
nat其次,不是只有交換機才能有多個物理介面,也不是只有交換機才能**同一ip段的資料報,路由器的工作原理請各位答主在自己的機器上執行
route
綜上,「家用路由器等於路由器加交換機」的說法是完全錯誤的。家用路由器的**是在網路層實現的(自認為應該是為了節省成本,省掉獨立**晶元),而不是在資料鏈路層實現的,家用路由器的lan
口間的**,本質上是路由器在**,而不是交換機在交換。(備註:如果你們還是不承認家用路由器是在做路由**,那麼請
tracert/traceroute
一台內網機器,並把輸出貼上來如果路由器的內網是交換機在工作,那麼內網通訊時資料不會傳送到預設閘道器,而是直接傳送到對方機器,如果這時資料被傳送到了閘道器,那麼閘道器會給這台機器傳送
icmp
重定向,那麼
traceroute
的輸出中不會包括預設閘道器。如果內網是在路由**,那麼即使是內網通訊的下一跳
mac位址也是預設閘道器的
mac位址,這時路由器對內網通訊也做路由**,因此包的
ttl會在路由器做
-1,從而觸發
traceroute
)實際上,家用路由器等於
防火牆加
詳解:協議」
二層交換機 三層交換機 路由器
我們習慣說,在二層網路環境中相同vlan之間可以通訊,不同vlan之間不可以通訊,如果想通訊必須借助三層裝置,所以說三層交換機必須要做的事情是路由 但是 二 三層交換機具體有什麼區別呢?二層交換機工作於osi模型的第2層 資料鏈路層 故而稱為二層交換機。二層交換技術發展比較成熟,二層交換機屬資料鏈路...
路由器 交換機
1 路由器工作原理 2 資料交換方式 3 網路型別區分 1 路由器的工作原理,3層裝置 當資料報進入路由器時,路由器先檢視資料報中的目標mac位址 1.廣播 解封裝到3層 2 組播 每乙個組播位址均存在自己的mac位址 基於目標mac就可以判斷本地是否。需要解封裝 若本地加入了該組將解包,否則直接丟...
三層交換機連線路由器
三層交換機確實具有一定的 路由 功能,它可以實現不同的子網連線功能,但是特別注意的問題是,它的路由功能相對路由器來說還是要弱許多的,而且三層交換機只能使用乙個網路。而且通常只是區域網子網之間的互聯,並不能把區域網與廣域網,或者網際網路連線起來,因為三層交換機所支援的路由協議非常有限,畢竟這不是它的主...