1 前言
計算機網(wǎng)絡往往由許多種不同類型的網(wǎng)絡互相連接而成。如果幾個計算機網(wǎng)絡只是在物理上連接在一起，它們之間并不能進行通信，那么這種“互連”并沒有什么實際意義。因此通常在談到“互連”時，就已經(jīng)暗示這些相互連接的計算機是可以進行通信的，也就是說，從功能上和邏輯上看，這些計算機網(wǎng)絡已經(jīng)組成了一個大型的計算機網(wǎng)絡，或稱為互聯(lián)網(wǎng)絡，也可簡稱為互聯(lián)網(wǎng)、互連網(wǎng)。
將網(wǎng)絡互相連接起來要使用一些中間設備（或中間系統(tǒng)），ISO的術語稱之為中繼（relay）系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次，可以有以下五種中繼系統(tǒng)：
1. 物理層（即常說的第一層，層L1）中繼系統(tǒng)，即轉(zhuǎn)發(fā)器（repeater）。
2. 數(shù)據(jù)鏈路層（即第二層，層L2），即網(wǎng)橋或橋接器（bridge）。
3. 網(wǎng)絡層（第三層，層L3）中繼系統(tǒng)，即思科路由器（router）。
4. 網(wǎng)橋和思科路由器的混合物橋路器（brouter）兼有網(wǎng)橋和思科路由器的功能。
5.在網(wǎng)絡層以上的中繼系統(tǒng)，即網(wǎng)關（gateway）。
當中繼系統(tǒng)是轉(zhuǎn)發(fā)器時，一般不稱之為網(wǎng)絡互聯(lián)，因為這僅僅是把一個網(wǎng)絡擴大了，而這仍然是一個網(wǎng)絡。高層網(wǎng)關由于比較復雜，目前使用得較少。因此一般討論網(wǎng)絡互連時都是指用交換機和思科路由器進行互聯(lián)的網(wǎng)絡。本文主要闡述交換機和思科路由器及其區(qū)別。

2 交換機和思科路由器
“交換”是今天網(wǎng)絡里出現(xiàn)頻率最高的一個詞，從橋接到路由到ATM直至電話系統(tǒng)，無論何種場合都可將其套用，搞不清到底什么才是真正的交換。其實交換一詞最早出現(xiàn)于電話系統(tǒng)，特指實現(xiàn)兩個不同電話機之間話音信號的交換，完成該工作的設備就是電話交換機。所以從本意上來講，交換只是一種技術概念，即完成信號由設備入口到出口的轉(zhuǎn)發(fā)。因此，只要是符合該定義的所有設備都可被稱為交換設備。由此可見，“交換”是一個涵義廣泛的詞語，當它被用來描述數(shù)據(jù)網(wǎng)絡第二層的設備時，實際指的是一個橋接設備；而當它被用來描述數(shù)據(jù)網(wǎng)絡第三層的設備時，又指的是一個路由設備。
我們經(jīng)常說到的以太網(wǎng)交換機實際是一個基于網(wǎng)橋技術的多端口第二層網(wǎng)絡設備，它為數(shù)據(jù)幀從一個端口到另一個任意端口的轉(zhuǎn)發(fā)提供了低時延、低開銷的通路。
由此可見，交換機內(nèi)部核心處應該有一個交換矩陣，為任意兩端口間的通信提供通路，或是一個快速交換總線，以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。在實際設備中，交換矩陣的功能往往由專門的芯片（ASIC）完成。另外，以太網(wǎng)交換機在設計思想上有一個重要的假設，即交換核心的速度非常之快，以致通常的大流量數(shù)據(jù)不會使其產(chǎn)生擁塞，換句話說，交換的能力相對于所傳信息量而言無窮大（與此相反，ATM交換機在設計上的思路是，認為交換的能力相對所傳信息量而言有限）。
雖然以太網(wǎng)第二層交換機是基于多端口網(wǎng)橋發(fā)展而來，但畢竟交換有其更豐富的特性，使之不但是獲得更多帶寬的最好途徑，而且還使網(wǎng)絡更易于管理。
而思科路由器是OSI協(xié)議模型的網(wǎng)絡層中的分組交換設備（或網(wǎng)絡層中繼設備），思科路由器的基本功能是把數(shù)據(jù)（IP 報文）傳送到正確的網(wǎng)絡，包括：
1. IP 數(shù)據(jù)報的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報的尋徑和傳送；
2. 子網(wǎng)隔離，抑制廣播風暴；
3. 維護路由表，并與其他思科路由器交換路由信息，這是 IP 報文轉(zhuǎn)發(fā)的基礎；
4. IP 數(shù)據(jù)報的差錯處理及簡單的擁塞控制；
5. 實現(xiàn)對 IP 數(shù)據(jù)報的過濾和記帳。
對于不同規(guī)模的網(wǎng)絡，思科路由器作用的側(cè)重點有所不同。
在主干網(wǎng)上，思科路由器的主要作用是路由選擇。主干網(wǎng)上的思科路由器，必須知道到達所有下層網(wǎng)絡的路徑。這需要維護龐大的路由表，并對連接狀態(tài)的變化作出盡可能迅速的反應。思科路由器的故障將會導致嚴重的信息傳輸問題。
在地區(qū)網(wǎng)中，思科路由器的主要作用是網(wǎng)絡連接和路由選擇，即連接下層各個基層網(wǎng)絡單位——園區(qū)網(wǎng)，同時負責下層網(wǎng)絡之間的數(shù)據(jù)轉(zhuǎn)發(fā)。
在園區(qū)網(wǎng)內(nèi)部，思科路由器的主要作用是分隔子網(wǎng)。早期的互連網(wǎng)基層單位是局域網(wǎng)（LAN），其中所有主機處于同一個邏輯網(wǎng)絡中。隨著網(wǎng)絡規(guī)模的不斷擴大，局域網(wǎng)演變成以高速主干和思科路由器連接的多個子網(wǎng)所組成的園區(qū)網(wǎng)。在其中，各個子網(wǎng)在邏輯上獨立，而思科路由器就是唯一能夠分隔它們的設備，它負責子網(wǎng)間的報文轉(zhuǎn)發(fā)和廣播隔離，在邊界上的思科路由器則負責與上層網(wǎng)絡的連接。

3 第二層交換機和思科路由器的區(qū)別
傳統(tǒng)交換機從網(wǎng)橋發(fā)展而來，屬于OSI第二層即數(shù)據(jù)鏈路層設備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護由交換機自動進行。思科路由器屬于OSI第三層即網(wǎng)絡層設備，它根據(jù)IP地址進行尋址，通過路由表由路由協(xié)議產(chǎn)生。交換機最大的好處是快速，由于交換機只須識別幀中MAC地址，直接根據(jù)MAC地址產(chǎn)生選擇轉(zhuǎn)發(fā)端口算法簡單，便于ASIC實現(xiàn)，因此轉(zhuǎn)發(fā)速度極高。但交換機的工作機制也帶來一些問題：

1. 回路：根據(jù)交換機地址學習和站表建立算法，交換機之間不允許存在回路。一旦存在回路，必須啟動生成樹算法，阻塞掉產(chǎn)生回路的端口。而思科路由器的路由協(xié)議沒有這個問題，思科路由器之間可以有多條通路來平衡負載，提高可靠性。
2. 負載集中：交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態(tài)分配，以平衡負載。而思科路由器的路由協(xié)議算法可以避免這一點，OSPF路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡應用選擇各自不同的最佳路由。
3. 廣播控制：交換機只能縮小沖突域，而不能縮小廣播域。整個交換式網(wǎng)絡就是一個大的廣播域，廣播報文擴散到整個交換式網(wǎng)絡。而思科路由器可以隔離廣播域，廣播報文不能通過思科路由器繼續(xù)進行廣播。
4. 子網(wǎng)劃分：交換機只能識別MAC地址。MAC地址是物理地址，而且采用平坦的地址結(jié)構，因此不能根據(jù)MAC地址來劃分子網(wǎng)。而思科路由器識別IP地址， IP地址由網(wǎng)絡管理員分配，是邏輯地址且IP地址具有層次結(jié)構，被劃分成網(wǎng)絡號和主機號，可以非常方便地用于劃分子網(wǎng)，思科路由器的主要功能就是用于連接不同的網(wǎng)絡。
5. 保密問題：雖說交換機也可以根據(jù)幀的源MAC地址、目的MAC地址和其他幀中內(nèi)容對幀實施過濾，但思科路由器根據(jù)報文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對報文實施過濾，更加直觀方便。
6. 介質(zhì)相關：交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換，但這種轉(zhuǎn)換過程比較復雜，不適合ASIC實現(xiàn)，勢必降低交換機的轉(zhuǎn)發(fā)速度。因此目前交換機主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡互連，而不會用來在物理介質(zhì)和鏈路層協(xié)議相差甚遠的網(wǎng)絡之間進行互連。而思科路由器則不同，它主要用于不同網(wǎng)絡之間互連，因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡層協(xié)議的網(wǎng)絡。思科路由器在功能上雖然占據(jù)了優(yōu)勢，但價格昂貴，報文轉(zhuǎn)發(fā)速度低。

近幾年，交換機為提高性能做了許多改進，其中最突出的改進是虛擬網(wǎng)絡和三層交換。
劃分子網(wǎng)可以縮小廣播域，減少廣播風暴對網(wǎng)絡的影響。思科路由器每一接口連接一個子網(wǎng)，廣播報文不能經(jīng)過思科路由器廣播出去，連接在思科路由器不同接口的子網(wǎng)屬于不同子網(wǎng)，子網(wǎng)范圍由思科路由器物理劃分。對交換機而言，每一個端口對應一個網(wǎng)段，由于子網(wǎng)由若干網(wǎng)段構成，通過對交換機端口的組合，可以邏輯劃分子網(wǎng)。廣播報文只能在子網(wǎng)內(nèi)廣播，不能擴散到別的子網(wǎng)內(nèi)，通過合理劃分邏輯子網(wǎng)，達到控制廣播的目的。由于邏輯子網(wǎng)由交換機端口任意組合，沒有物理上的相關性，因此稱為虛擬子網(wǎng)，或叫虛擬網(wǎng)。虛擬網(wǎng)技術不用思科路由器就解決了廣播報文的隔離問題，且虛擬網(wǎng)內(nèi)網(wǎng)段與其物理位置無關，即相鄰網(wǎng)段可以屬于不同虛擬網(wǎng)，而相隔甚遠的兩個網(wǎng)段可能屬于同一個虛擬網(wǎng)。不同虛擬網(wǎng)內(nèi)的終端之間不能相互通信，增強了對網(wǎng)絡內(nèi)數(shù)據(jù)的訪問控制。
交換機和思科路由器是性能和功能的矛盾體，交換機交換速度快，但控制功能弱，思科路由器控制性能強，但報文轉(zhuǎn)發(fā)速度慢。解決這個矛盾的最新技術是三層交換，既有交換機線速轉(zhuǎn)發(fā)報文能力，又有思科路由器良好的控制功能。

4 第三層交換機和思科路由器的區(qū)別
在第三層交換技術出現(xiàn)之前，幾乎沒有必要將路由功能器件和思科路由器區(qū)別開來，他們完全是相同的：提供路由功能正是思科路由器的工作，然而，現(xiàn)在第三層交換機完全能夠執(zhí)行傳統(tǒng)思科路由器的大多數(shù)功能。作為網(wǎng)絡互連的設備，第三層交換機具有以下特征：
1. 轉(zhuǎn)發(fā)基于第三層地址的業(yè)務流；
2. 完全交換功能；
3. 可以完成特殊服務，如報文過濾或認證；
4. 執(zhí)行或不執(zhí)行路由處理。
第三層交換機與傳統(tǒng)思科路由器相比有如下優(yōu)點：
1. 子網(wǎng)間傳輸帶寬可任意分配：傳統(tǒng)思科路由器每個接口連接一個子網(wǎng)，子網(wǎng)通過思科路由器進行傳輸?shù)乃俾时唤涌诘膸捤拗啤６龑咏粨Q機則不同，它可以把多個端口定義成一個虛擬網(wǎng)，把多個端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口，該虛擬網(wǎng)內(nèi)信息可通過組成虛擬網(wǎng)的端口送給三層交換機，由于端口數(shù)可任意指定，子網(wǎng)間傳輸帶寬沒有限制。
2. 合理配置信息資源：由于訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別，子網(wǎng)設置單獨服務器的意義不大，通過在全局網(wǎng)中設置服務器群不僅節(jié)省費用，更可以合理配置信息資源。
3. 降低成本：通常的網(wǎng)絡設計用交換機構成子網(wǎng)，用思科路由器進行子網(wǎng)間互連。目前采用三層交換機進行網(wǎng)絡設計，既可以進行任意虛擬子網(wǎng)劃分，又可以通過交換機三層路由功能完成子網(wǎng)間通信，為此節(jié)省了價格昂貴的思科路由器。
4. 交換機之間連接靈活：作為交換機，它們之間不允許存在回路，作為思科路由器，又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹算法阻塞造成回路的端口，但進行路由選擇時，依然把阻塞掉的通路作為可選路徑參與路由選擇。

5 結(jié)論
綜上所述，交換機一般用于LAN-WAN的連接，交換機歸于網(wǎng)橋，是數(shù)據(jù)鏈路層的設備，有些交換機也可實現(xiàn)第三層的交換。思科路由器用于WAN-WAN之間的連接，可以解決異性網(wǎng)絡之間轉(zhuǎn)發(fā)分組，作用于網(wǎng)絡層。他們只是從一條線路上接受輸入分組，然后向另一條線路轉(zhuǎn)發(fā)。這兩條線路可能分屬于不同的網(wǎng)絡，并采用不同協(xié)議。相比較而言，思科路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉(zhuǎn)發(fā)報文能力，又有思科路由器良好的控制功能，因此得以廣泛應用。