三層交換機和路由器的區別

　　從硬件上說，三層交換機是通過交換芯片轉發數據的，交換芯片是帶有三層轉發能力的，也就是路由的功能。

　　路由器則是通過處理器轉發的，所有的報文的重新計算和轉發任務是在處理器的計。

　　有人說交換芯片的路由功能很差。但是現在國產廠商的設備，三層路由表表項都能達到64K個，這還不夠多嗎?支持OSPF/BGP/IS-IS這些都是軟件

層面的事情，跟交換芯片沒什麽關系。至於防火墻/ACL等功能，交換芯片都自帶的，寫幾個寄存器就可以搞定的。並且路由器的表項一旦變大，處理

器查找的時間會更長，轉發速度會更慢的。

三層交換機和路由器的區別一、

　　交換機(下面所有的交換機都指的是三層交換機)網絡打通速度很慢，有一個專業的說法叫做線速轉發，比如交換機的帶寬是1Gbps，帶在沒有達

到線速轉發之前，速度是很低的，並且達到線速轉發的時間可能要很久，以IPv6為例，有些設備需要十幾分鐘才能達到線速轉發，而路由器是不需要

消耗這麽久的，路由器的路由表計算是走處理器的，任何時間都是線速轉發的(當然如果處理器負載太重則例外)——這是交換機最致命的弱點。

　　三層交換機和路由器的區別二、

　　交換機支持的網絡類型很少，串行鏈路，ATM，這些口一般交換機支持的都很差，有些大型交換機會用專門的一個板卡提供這些網絡接口的支

持。交換機通常支持的都是以太網光口或者電口。路由器則不一樣，一個核心路由器通常是帶一堆各種各樣的接口，反而是以太網口不太多。雖然如

今大部分線路都改造成光纖了，但在ISP那邊，串行鏈路還是很多的，所以路由器就排上用場了。

　　三層交換機和路由器的區別三、

　　路由器可以改造成網關或者防火墻——帶日誌記錄的網關，因為所有報文都走處理器，所以處理器有能力記錄下所有的報文，但交換機的交換芯

片則沒有這個能力——因為交換芯片太快了。路由器的這個特點，也用在了很多企業、ISP的出口網絡上，以及偉大的GFW也是工作在路由器這個層面

上的。

　　三層交換機和路由器的區別四、

　　三層交換機的轉發速度很快，但規劃復雜，不管是交換機還是路由器，都有一個控制處理器，路由器裏轉發處理器跟控制處理器通常是分開的。

對於所有發往路由器或者交換機自身的報文，走控制處理器。對於路由器來說，如果加防火墻之類的，都是軟件實現的，代碼可以是一套。但對於三

層交換機則不一樣，三層交換機的交換芯片控制的防火墻等ACL控制(訪問控制列表)是分成兩套代碼的，一套是控制走芯片轉發的部分，另一套是控

制走控制處理器的部分，實際上是多出了一套代碼。

　　三層交換機和路由器的區別五、

　　交換機抗網絡震蕩能力很弱，前面說了線速轉發的問題，同樣，網絡一旦開始震蕩，路由表不穩定的時候，交換機就又不能線速轉發了，而路由

器則基本不受影響。

　　因為上面幾個原因，路由器是不可替代的。但確實路由器已經被邊緣化了，路由器在核心網絡裏，一般都充當著出口和核心轉發這一塊，接入層

和匯聚層基本上都被三層交換機所取代了。

　　其實高端的交換機和路由器在硬件方案上實際沒有太大的差別。比如某公司的所謂的NP交換機和路由器都是一樣的。

　　64K的路由表真心不多，在BGP邊界，百萬級的路由表，動蕩一下這個交換級的設備是搞不定的。

　　“路由器則是通過處理器轉發的，所有的報文的重新計算和轉發任務是在處理器的計算下完成的。”我不知道你所說的這個處理器是否指的是NP,

　　現在稍微高端的路由器確實要分為轉發平面和控制平面。

　　控制平面僅負責協議計算，路由計算。路由器現在轉發也不走控制平面的處理器.

　　再說轉發平面，一般轉發平面也會放一個處理器,一個NP,無論是二層轉發，還是三層轉發，無論是交換機，路由器，轉發都會經過這個NP,所以

現在說二層轉發直接轉發，三層轉發過處理器其實不是很合適。

　　細說NP,其實裏面的原理還是一個查表轉發的結構，所不一樣的是裏面的內存，cache是有限的，如果二層表項多，三層表項必然少。而一般設備

無法說我根據網絡自動調整，一般就會固定好。二層表多少，三層表多少，然後這個設備的基本MAC表，FIB表就出來了。

　　剛才說這個資源是很有限的，但是我們剛才說的是百萬級的路由表，都存在這個裏面不現實，其他的路由表是存在於轉發平面的處理器的。處理器負責根據業務常用的路由表配置到NP中。

　　在回頭說控制平面，控制平面只負責計算，將計算的結果下發到轉發平面，轉發平面的處理器根據情況下發fib表項到NP.這樣做的好處是，當我

控制平面掛掉了，我的轉發平面會根據我下過的表項繼續轉發，不會影響轉發平面，保證不斷流。

　　另外還有的是，現在無論交換機，路由器都運用一套的軟件系統，基本沒有不一樣，交換機路由器他們唯一的差別就是由於硬件的改變，要適配

不一樣的驅動代碼。

　　百萬條路由表這種事情其實挺少見的，一般都是省級的ISP才會有，而且也不否定路由器完全沒有用，但一般部署中，比如高校(我們學校是

985+211，省網節點)才幾千條路由，某地市銀行才幾百條路由。這種環境下路由器和交換機的分別不大。我說的轉發處理器就是指NP，路由器一般有

兩個處理器，一個轉發面一個控制面，三層交換機轉發面走轉發芯片，控制面有自己的處理器，很少有三層交換機不配控制處理器的。是的路由器和

交換機軟件基本都是差不多的，就驅動不一樣，不管是思科、華為、華三，還是國內的邁普、銳捷、港灣(被收購了)，但也不能說這兩個就完全一樣

吧?

　　要知道，在實際部署的時候，基本上是一個路由器+2-3個核心交換機的模型，用路由器轉發太慢了。這是實話，交換機背板帶寬都是上Tbps的速

度，對於內網來說，大量的FTP，視頻傳輸必須要這麽高的帶寬，路由器抗不住的。