圖解交換機(jī)和路由器的應(yīng)用區(qū)別

說到交換機(jī)和路由器有的則根本搞不清楚它們各自到底有什么用，而有的則是弄不清它們之間的到底有什么區(qū)別，特別是在各媒體大肆宣揚(yáng)三層交換機(jī)的“路由”功能的背景下。其實(shí)說到這里，我自己也不得不承認(rèn)，現(xiàn)在交換機(jī)與路由器區(qū)別是越來越模糊了，它們之間的功能也開始相互滲透。

不僅三層交換機(jī)具有了部分原來獨(dú)屬于路由器的“路由”功能，而且現(xiàn)在寬帶和高端企業(yè)級路由器中也開始兼?zhèn)浣粨Q機(jī)的“交換”功能了?？芍^是相互滲透，于是有人就預(yù)言，將來交換機(jī)和路由器很可能會合二為一，筆者也堅(jiān)信這一點(diǎn)。

因?yàn)楝F(xiàn)在從技術(shù)上看，實(shí)現(xiàn)這一目標(biāo)根本沒有太大難度，同時(shí)對用戶來說也是迫切需求的。一方面可以簡化網(wǎng)絡(luò)結(jié)構(gòu)，另一方面用戶不必購買兩種價(jià)格那么昂貴的設(shè)備，何樂而不為呢?但就目前來說，它們之間還是存在著較大區(qū)別的，當(dāng)然這不僅體現(xiàn)在技術(shù)理論上，更主要體現(xiàn)在應(yīng)用上。本文就要全面向大家解讀交換機(jī)與路由器在應(yīng)用的主要區(qū)別。

一．交換機(jī)的星形集中連接

我們知道，交換機(jī)的最基本功能和應(yīng)用就是集中連接網(wǎng)絡(luò)設(shè)備，所有的網(wǎng)絡(luò)設(shè)備(如服務(wù)器、工作站、PC機(jī)、筆記本電腦、路由器、防火墻、網(wǎng)絡(luò)打印機(jī)等)，只要交換機(jī)的端口支持相應(yīng)設(shè)備的端口類型都可以直接連接在交換機(jī)的端口，共同構(gòu)成星形網(wǎng)絡(luò)?；揪W(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。在星形連接中，交換機(jī)的各端口連接設(shè)備都彼此平等，可以相互訪問(除非做了限制)，而不是像許多剛涉入網(wǎng)管行列的朋友那樣，認(rèn)為連接在交換機(jī)的服務(wù)器是最高級的。

二、交換機(jī)的級聯(lián)與堆棧

拓?fù)鋱D 本文引用地址：http://m.butianyuan.cn/article/201706/353401.htm

上圖所示的僅是一個(gè)最基本的星形以太網(wǎng)架構(gòu)，實(shí)際的星形企業(yè)網(wǎng)絡(luò)比這可能要復(fù)雜許多。這復(fù)性不僅表現(xiàn)在網(wǎng)絡(luò)設(shè)備如何高檔，配置如何復(fù)雜，更重要的是表現(xiàn)在網(wǎng)絡(luò)交換層次比較復(fù)雜。企業(yè)網(wǎng)絡(luò)中的路由器和防火墻通常只需配備一個(gè)，但交換機(jī)通常不會只是一個(gè)(除了只有20個(gè)用戶左右的小型網(wǎng)絡(luò))。如果用戶數(shù)比較多，如上百個(gè)，甚至上千個(gè)，就必須依靠交換機(jī)的級聯(lián)或者堆棧擴(kuò)展連接了。但級聯(lián)技術(shù)和堆棧技術(shù)也有所不同，它們的應(yīng)用范圍也不同。

交換機(jī)級聯(lián)就是交換機(jī)與交換機(jī)之間通過交換端口進(jìn)行擴(kuò)展，這樣一方面解決了單一交換機(jī)端口數(shù)不足的問題，另一方面也解決離機(jī)房較遠(yuǎn)距離的客戶端和網(wǎng)絡(luò)設(shè)備的連接。因?yàn)閱味谓粨Q雙絞以太網(wǎng)電纜可達(dá)到了100米，每級聯(lián)一個(gè)交換機(jī)就可擴(kuò)展100米的距離。但這也不是說可以任意級聯(lián)，因?yàn)榫€路過長，一方面信號在線路上的衰減也較多，另一方面，畢竟下級交換機(jī)還是共享上級交換機(jī)的一個(gè)端口可用帶寬，層次越多，最終的客戶端可用帶寬也就越低(盡管你可能用的是百兆交換機(jī))，這樣對網(wǎng)絡(luò)的連接性能影響非常大，所以從實(shí)角度來看，建議最多部署三級交換機(jī)，那就是核心交換機(jī)-二級交換機(jī)-三級交換機(jī)。

這里的三級并不是說只能允許最多三臺交換機(jī)，而是從層次上講只能三個(gè)層次。連接在同一交換機(jī)上不同端口的交換機(jī)都屬于同一層次，所以每個(gè)層次又能允許幾個(gè)，甚至幾十個(gè)交換機(jī)級聯(lián)。層級聯(lián)所用端口可以是專門的UpLink端口，也可以是普通的交換端口。有些交換機(jī)配有專門的級聯(lián)(UpLink)端口，但有些卻沒有。如果有專門的級聯(lián)端口，則最好利用，因?yàn)樗膸捦ǔ１绕胀ń粨Q端口寬，可進(jìn)一步確保下級交換機(jī)的帶寬。如果沒有則只能通過普通交換端口級聯(lián)了。 通過級聯(lián)端口進(jìn)行級聯(lián)的方法如下圖所示;

通過級聯(lián)端口進(jìn)行級聯(lián)

而通過普通端口所進(jìn)行的級聯(lián)方法如下圖所示。

通過普通端口所進(jìn)行的級聯(lián)

注意它們之間不僅所用端口不同，所采用的電纜也不一樣:采用級聯(lián)端口進(jìn)行的級聯(lián)，需采用普通直通線;而采用普通端口進(jìn)行的級聯(lián)電纜為交叉電纜，就像兩臺主機(jī)對連一樣。

至于交換機(jī)的堆棧，就不是所有交換機(jī)都可以的，而是要具有堆棧模塊的。交換機(jī)的堆棧不是通過交換端口進(jìn)行的，而是通過專門的背板堆棧模塊，采用專門的堆棧電纜進(jìn)行的連接。而且要注意的是，因?yàn)榻粨Q機(jī)堆棧通常是放在同一位置，連接電纜也較短，所以交換機(jī)的堆棧的目的主要是用于擴(kuò)充交換端口，而不是用于擴(kuò)展距離的。

同時(shí)，交換機(jī)堆棧還可提高各實(shí)際使用的交換機(jī)端口可用帶寬，因?yàn)樗前讯褩Ｔ谝黄鸬慕粨Q機(jī)的背板帶寬聚集在一起，這樣交換機(jī)堆棧的總背板帶就是幾臺堆棧交換機(jī)的背板帶寬之和。背板帶寬提高后，如果交換機(jī)的每個(gè)端口都用上了，這一優(yōu)勢就不是很明顯(也是有效果的，因?yàn)椴豢赡苊繒r(shí)每刻每個(gè)端口都同時(shí)通信)，但如果有交換機(jī)端口空余，效果會更明顯，因?yàn)樗沙浞掷媒粨Q機(jī)的所有帶寬。

堆棧連接如下圖所示。

堆棧連接

交換機(jī)的堆棧連接端口通常是又排D形插孔的，一個(gè)交換機(jī)有兩個(gè)這樣的端口，分別標(biāo)有“UP”和“DOWN”字樣(如上圖所示)，表示對應(yīng)用于向上和向上堆棧連接的，不能接錯(cuò)。

三．三層交換機(jī)的路由連接

前面我們介紹到，三層交換機(jī)也具有一定的“路由”功能，可以實(shí)現(xiàn)不同子網(wǎng)的連接。但要注意的是，它的路由功能相對路由器來說還是要弱許多的。三層交換機(jī)的路由功能只能用于同一類型的網(wǎng)絡(luò)互聯(lián)，而且通常只是局域網(wǎng)子網(wǎng)之間的互聯(lián)，并不能把局域網(wǎng)與廣域網(wǎng)，或者互聯(lián)網(wǎng)連接起來，因?yàn)槿龑咏粨Q機(jī)所支持的路由協(xié)議非常有限，畢竟這不是它的主要功能。

我們知道，在局域網(wǎng)上，二層的交換機(jī)通過源MAC 地址來標(biāo)識數(shù)據(jù)包的發(fā)送者，根據(jù)目的MAC 地址來轉(zhuǎn)發(fā)數(shù)據(jù)包。對于一個(gè)目的地址不在本局域網(wǎng)上的數(shù)據(jù)包，二層交換機(jī)不可能直接把它送到目的地，需要通過路由設(shè)備(比如傳統(tǒng)的路由器)來轉(zhuǎn)發(fā)，這時(shí)就要把交換機(jī)連接到路由設(shè)備上。如果把交換機(jī)的缺省網(wǎng)關(guān)設(shè)置為路由設(shè)備的IP 地址，交換機(jī)會把需要經(jīng)過路由轉(zhuǎn)發(fā)的包送到路由設(shè)備上。

路由設(shè)備檢查數(shù)據(jù)包的目的地址和自己的路由表，如果在路由表中找到轉(zhuǎn)發(fā)路徑，路由設(shè)備把該數(shù)據(jù)包轉(zhuǎn)發(fā)到其它的網(wǎng)段上，否則，丟棄該數(shù)據(jù)包。專用路由器昂貴、復(fù)雜、速度慢、易成為網(wǎng)絡(luò)瓶頸，因?yàn)樗治鏊械膹V播包并轉(zhuǎn)發(fā)其中的一部分，還要和其它的路由器交換路由信息，而且這些處理過程都是由CPU 來處理的(不是專用的ASIC )。

第三層交換機(jī)既能像二層交換機(jī)那樣通過MAC 地址來標(biāo)識轉(zhuǎn)發(fā)數(shù)據(jù)包，也能像傳統(tǒng)路由器那樣在兩個(gè)網(wǎng)段之間進(jìn)行路由轉(zhuǎn)發(fā)。傳統(tǒng)路由器采用軟件來維護(hù)路由表，而三層交換機(jī)是通過專用的ASIC芯片來處理路由轉(zhuǎn)發(fā)的。與傳統(tǒng)路由器相比，第三層交換機(jī)的路由速度一般要快十倍或數(shù)十倍。三層交換機(jī)的路由連接如下圖所示。

三層交換機(jī)的路由連接

路由器的局域網(wǎng)連接

大家都知道，路由器可以連接企業(yè)局域網(wǎng)和廣域網(wǎng)(如因特網(wǎng))，但卻忽略了一路由器的另一個(gè)應(yīng)用，那就是它的局域網(wǎng)連接功能。路由器的廣域網(wǎng)連接可參見拓?fù)鋱D圖和三層交換機(jī)的路由連接圖。

路由器的作用因不同的路由器類型而定，我們常說的路由器通常是指邊界路由器，就是位于不同類型網(wǎng)絡(luò)的邊界，如拓?fù)鋱D圖和三層交換機(jī)的路由連接圖所示。還有一種路由器，它設(shè)計(jì)的目的就不是用于不同類型網(wǎng)絡(luò)的連接，而是用于同為局域網(wǎng)的不同局域網(wǎng)或不同子網(wǎng)之間的連接，這就是“中間節(jié)點(diǎn)路由器”。它的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。它與三層交換機(jī)的路由連接圖相比，只是用中間節(jié)點(diǎn)路由器接替了原來的三層交換機(jī)。


中間節(jié)點(diǎn)路由器連接 “邊界路由器”處于網(wǎng)絡(luò)邊界的邊緣或末端，用于不同網(wǎng)絡(luò)路由器的連接，這也是目前大多數(shù)路由器的類型。如前面介紹的互聯(lián)網(wǎng)接入路由器和后面要介紹的VPN路由器都屬于邊界路由器。這類路由器所支持的網(wǎng)絡(luò)協(xié)議和路由協(xié)議比較廣，背板帶寬非常高，具有較高的吞吐能力，以滿足各類不同類型網(wǎng)絡(luò)(包括局域網(wǎng)和廣域網(wǎng))的互聯(lián)。

而“中間節(jié)點(diǎn)路由器”則處于局域網(wǎng)的內(nèi)部，通常用于連接不同局域網(wǎng)，起到一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)的橋梁作用。中間節(jié)點(diǎn)路由器更注重MAC地址的記憶能，要求較大的緩存。因?yàn)樗B接的網(wǎng)絡(luò)基本上是局域網(wǎng)，所以所支持的網(wǎng)絡(luò)協(xié)議比較單一，背板帶寬也較小，這些都是為了獲得最高的性價(jià)比，適應(yīng)一般企業(yè)的隨能力。

它與三層交換機(jī)的路由功能相比，在路由功能上肯定比三層交換機(jī)的強(qiáng)，但在局域網(wǎng)這種數(shù)據(jù)交換頻繁的網(wǎng)絡(luò)中，采用中間節(jié)點(diǎn)路由器來進(jìn)行局域網(wǎng)的連接，網(wǎng)絡(luò)性能可能會受到一定影響?？偟膩碚f，如果所連接的局域網(wǎng)或子網(wǎng)較多、網(wǎng)絡(luò)互訪不是很頻繁、路由較復(fù)雜的環(huán)境中，最好采用中間節(jié)點(diǎn)路由器連接方案。但在少數(shù)子網(wǎng)連接、網(wǎng)絡(luò)間互訪頻繁的環(huán)境中，最好還是采用三層交換機(jī)連接方式。而且還可節(jié)省設(shè)備投資，因?yàn)槿龑咏粨Q機(jī)不僅具有滿足應(yīng)用需求的路由功能，還可當(dāng)作交換機(jī)用，連接許多網(wǎng)絡(luò)設(shè)備

交換機(jī)的VPN應(yīng)用

現(xiàn)在許多交換機(jī)設(shè)備廠商都開始提供支持VPN通信的交換機(jī)，在這其中又以3COM公司的隧道交換機(jī)VPN方案最為典型，功能也最為強(qiáng)大。它的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。


編輯：博子