過(guò)去，交換機(jī)和路由器的界限非常明確。交換機(jī)用于 LAN 上的第 2 層轉(zhuǎn)發(fā)，路由器用于 WAN 上的第 3 層轉(zhuǎn)發(fā)。交換機(jī)的轉(zhuǎn)發(fā)機(jī)制是通過(guò)mac的地址，路由器通過(guò)IP地址轉(zhuǎn)發(fā)。如果交換機(jī)在公司內(nèi)部使用，如果部門(mén)需要隔離，就需要?jiǎng)澐諺LAN。這是最基本的認(rèn)識(shí)。

但是，在二層交換機(jī)之后，出現(xiàn)了三層、四層，甚至七層交換機(jī)。這個(gè)時(shí)候，交換機(jī)已經(jīng)可以支持路由轉(zhuǎn)發(fā)能力了。這時(shí)候，很多企業(yè)都會(huì)有疑問(wèn)。如果是局域網(wǎng)，選擇交換機(jī)是沒(méi)有問(wèn)題的，但是原來(lái)廣域網(wǎng)用的是路由器，能不能換成交換機(jī)呢？今天我將詳細(xì)解釋交換機(jī)和路由器之間的區(qū)別。

路由器和交換機(jī)之間的基本區(qū)別

我們目前的網(wǎng)絡(luò)技術(shù)基本上都是基于 TCP/IP 協(xié)議套件的。TCP/IP協(xié)議族具有多層節(jié)奏，分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等。路由器和三層交換機(jī)都具備網(wǎng)絡(luò)層和網(wǎng)絡(luò)層的能力。傳輸層。第 2 層交換機(jī)僅支持?jǐn)?shù)據(jù)鏈路層的功能。所以很多朋友認(rèn)為路由器和交換機(jī)的區(qū)別在于對(duì)TCP/IP轉(zhuǎn)發(fā)層的支持。

這個(gè)想法在某些時(shí)候確實(shí)是正確的，交換機(jī)具有基于mac地址和VLAN轉(zhuǎn)發(fā)的數(shù)據(jù)鏈路層轉(zhuǎn)發(fā)能力。但是后期有些場(chǎng)景需要交換和路由功能的融合，所以只有三層交換機(jī)才有路由功能。路由是網(wǎng)絡(luò)層的能力，通過(guò)IP轉(zhuǎn)發(fā)。

與路由器相比，三層交換機(jī)在數(shù)據(jù)鏈路層的能力非常強(qiáng)大，而TCP/IP三層路由的能力一般只有基本的能力。這是由于路由器和交換機(jī)的芯片不同。所以，路由器和交換機(jī)的根本區(qū)別，歸根結(jié)底還是芯片的區(qū)別。

芯片上交換機(jī)和路由器的區(qū)別

目前交換機(jī)一般采用ASIC芯片，而中高端路由器采用NP芯片。低端路由器使用多核CPU，比如一些SOHO路由器，和我們家用路由器一樣，但是核心更多，性能更強(qiáng)。我們先來(lái)比較一下高端路由器和高端交換機(jī)的區(qū)別。

ASIC芯片工藝固定，無(wú)法實(shí)現(xiàn)可編程能力，因?yàn)槎咏粨Q機(jī)本身的功能比較簡(jiǎn)單，但是因?yàn)椴混`活，所以性能比較強(qiáng)。高端交換機(jī)的轉(zhuǎn)發(fā)能力一般要大于高端路由器。路由器的NP芯片支持部分可編程性，這是基于犧牲轉(zhuǎn)發(fā)性能的。

所以對(duì)于使用ASIC芯片的交換機(jī)來(lái)說(shuō)，路由和VPN的功能相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，因?yàn)槁酚善骱蚔PN的功能要比二層交換的功能復(fù)雜很多，而且ASIC不可編程，所以支持也比較簡(jiǎn)單。同時(shí)我們看到高端路由器支持了某個(gè)新功能，升級(jí)軟件還可以，但是切換很麻煩，這是最顯著的區(qū)別

第二個(gè)不同是即使支持三層功能，交換機(jī)的ASIC芯片負(fù)責(zé)所有功能，而路由器的一些特殊功能則由單獨(dú)的芯片處理，例如路由器查表或QOS和流量緩存功能. 由于部分轉(zhuǎn)發(fā)相關(guān)的功能是使用專用芯片實(shí)現(xiàn)的，這部分路由器的能力更強(qiáng)，使得路由器的整體可靠性更強(qiáng)。

第三個(gè)區(qū)別是路由器本身可以支持各種復(fù)雜的接入方式，比如以太網(wǎng)、ATM、POS、E1等，所以路由器本身在很多場(chǎng)景下使用，而交換機(jī)只支持以太網(wǎng)接口，其實(shí)就是被場(chǎng)景使用。有限的。

我們?cè)賮?lái)看看低端路由器。低端路由器使用CPU作為核心轉(zhuǎn)發(fā)芯片。CPU的特點(diǎn)是更可編程，更靈活。如果你看看家里的路由器，你就會(huì)知道功能更加多樣化。但與高端路由器的區(qū)別在于，低端路由器的單CPU芯片什么都做，支持更靈活的編程，所以低端路由器性能差，可靠性低。

所以無(wú)論是NP還是CPU，可編程性都比ASIC強(qiáng)很多。這意味著路由器和交換機(jī)之間最顯著的區(qū)別在于路由器功能豐富并且具有可編程能力。路由器的三層能力和各種復(fù)雜的VPN能力都比交換機(jī)強(qiáng)很多，這是路由器的特點(diǎn)，而且高端路由器的可靠性和緩存也比高端交換機(jī)好很多。

這就是 ASIC、NP 和 CPU 之間的區(qū)別。在可編程性方面，最強(qiáng)的CPU是最差的ASIC；就轉(zhuǎn)發(fā)能力而言，ASIC是最強(qiáng)也是最差的CPU。在價(jià)格方面，同等性能的路由器一般比交換機(jī)貴。畢竟，芯片的成本在那里。

但是近年來(lái)，有一種趨勢(shì)是路由器和三、4層交換機(jī)的核心芯片集成在一起。博通芯片的能力已經(jīng)越來(lái)越類似于路由器的NP芯片，也支持部分可編程。華為的ENP芯片其實(shí)是集成的NP芯片，路由器和交換機(jī)的界限已經(jīng)開(kāi)始模糊。

如何選擇企業(yè)廣域網(wǎng)？第 3 層交換機(jī)或路由器

從上面的分析可以看出，三層交換機(jī)已經(jīng)具備了一定的路由器能力，在簡(jiǎn)單的企業(yè)組網(wǎng)中當(dāng)然是沒(méi)有問(wèn)題的。我什至認(rèn)為，在沒(méi)有進(jìn)行云化業(yè)務(wù)轉(zhuǎn)型的企業(yè)中，或者只需要打通一個(gè)簡(jiǎn)單的路由的企業(yè)網(wǎng)絡(luò)，可以用三層交換機(jī)代替路由器。

但是，現(xiàn)在越來(lái)越多的企業(yè)正在構(gòu)建私有云。私有云建設(shè)后，企業(yè)的流量將集中在數(shù)據(jù)中心，與網(wǎng)絡(luò)質(zhì)量相關(guān)的業(yè)務(wù)流量也越來(lái)越多，比如視頻咨詢的流量。，所以整個(gè)廣域網(wǎng)的可靠性要求大大提高，路由器的故障切換時(shí)間可以達(dá)到毫秒級(jí)，而且緩存更大，一旦發(fā)現(xiàn)網(wǎng)絡(luò)擁塞，可以有更多的緩沖區(qū)，所以使用路由器組網(wǎng)高于普通ASIC。交換機(jī)組網(wǎng)要可靠。

所以我還是建議對(duì)于已經(jīng)搭建了私有云的大企業(yè)來(lái)說(shuō)，企業(yè)和私有云之間的廣域網(wǎng)還是需要路由器的。不建議使用高端的三層交換機(jī)，這樣網(wǎng)絡(luò)更穩(wěn)定，避免亂七八糟的問(wèn)題導(dǎo)致關(guān)鍵問(wèn)題。生意受到影響。因?yàn)樗械姆?wù)都在云端，所以網(wǎng)絡(luò)流量非常大。一旦出現(xiàn)穩(wěn)定性問(wèn)題，將對(duì)整個(gè)企業(yè)的網(wǎng)絡(luò)造成嚴(yán)重影響。

第二個(gè)建議是，如果你的網(wǎng)絡(luò)需要使用一些特殊的功能，使用路由器還是比較合適的。比如，如果你需要更復(fù)雜的QOS配置，或者更靈活的VPN功能，或者路由器的廣域SDN功能，那么使用路由器更合適，因?yàn)榻粨Q機(jī)能力不足，而且很容易找到該功能在以后的使用中不匹配。但是不能升級(jí)的問(wèn)題。

當(dāng)然，如前所述，交換機(jī)和路由器的芯片正處于融合的趨勢(shì)，有些功能的交換機(jī)其實(shí)是可以支持的，但是因?yàn)楫a(chǎn)品定位不同mac第三方軟件控制路由器，很多功能還沒(méi)有開(kāi)發(fā)出來(lái)。的確，當(dāng)芯片集成后mac第三方軟件控制路由器，交換機(jī)也可以支持路由器的所有功能。那個(gè)時(shí)候估計(jì)交換機(jī)和路由器沒(méi)有區(qū)別。

第三個(gè)建議是，如果你的網(wǎng)絡(luò)場(chǎng)景是高性能場(chǎng)景，這里的性能不是指轉(zhuǎn)發(fā)性能，而是指一些路由、QOS、VPN規(guī)范或者對(duì)故障收斂有嚴(yán)格要求的場(chǎng)景的性能。那么選擇路由器比較合適。畢竟路由器的很多功能都配備了專業(yè)芯片，所以能力更強(qiáng)。

同時(shí)需要提醒的是，路由器和交換機(jī)的核心區(qū)別在于芯片，但確實(shí)路由器和高端交換機(jī)可以在很多場(chǎng)景下使用，而交換機(jī)的芯片是比路由器簡(jiǎn)單，所以交換機(jī)的價(jià)格會(huì)便宜一些。所以市場(chǎng)上有些公司把他們的交換機(jī)換成路由器賣了，有點(diǎn)不靠譜。