天融信网络知识小百科——第四回：交换？路由？谁的后浪？

力不从心的前浪——路由老矣、交换迟暮

在《第二回：如何区分路由器和交换机？》中，我们为大家介绍了路由器和交换机的定位、用途和差异。简而言之，异构网络互联，用路由器；以太网内部连接，用交换机。

本想相安无事、岁月静好地玩耍下去，没想到形势变化，严重威胁路由器和交换机的生存环境。

先看路由器的蜜汁尴尬——浪不动的前浪。

天下武功，唯快不破。

在以太网动辄百兆、千兆的速度面前，那些思想深邃、慢如蜗牛的传统协议纷纷败下阵来。以太网一家独大，让号称连接异构网络的路由器感到了生存危机。

都是以太网，没有异构了，要你路由器何用？

路由器说：“我行，我行，你们稍等片刻。我去换一身好装备，把速度提上去。”

理想丰满，现实骨感。

路由器咬牙冲击10M时，百兆网速开始普及；咳血登上百兆山坡时，却见横幅翻滚“千兆欢迎您，前行请继续”；只剩半条命爬到千兆峰顶，等待路由器的是万兆杀威棒的暴击……

正当路由器被网速折腾的欲仙欲死之际，处于以太网漩涡中的交换机的日子也不好过。

电脑+以太网卡+网线+交换机，几乎成了企业办公的标准配置，越来越多的PC终端接入以太网。

表面越繁荣，交换机脖子上的绳套就越紧。

问题就出在以太网是“不讲规矩、抢了再说”的协议。电脑想通过以太网发送数据包时直接发送即可，无需考虑其他电脑是否正在收发。没有碰撞，发送成功；发生碰撞，等待一段时间后再次尝试发送。

几台、几十台电脑用“抢占”的方式，以太网还能勉强应对；几百台电脑在一个以太网中玩“抢占”游戏，就好像将几百个叽叽喳喳的学生集中在一间阶梯教室——看似聊得热火朝天，其实相互都听不清楚。

交换机彻底抓瞎。

野蛮生长模式的天花板，倒逼交换机开展自救。“抢占”源自协议底层，不能动；交换机只能通过优化网络规模，寻求续命良方。

原来是几百个学生挤在一间阶梯教室，现在启用“VLAN”技术，把阶梯教室改造成十几间小教室，每间小教室平均几十个学生。

规模变小，每间小教室内发言冲突的概率也随之降低，沟通的效率自然提升。

在实际的网络设计中，通过“VLAN”技术，我们可以将不同部门划分至不同的VLAN组，同一VLAN内部可以互通，不同VLAN之间禁止互访。

例如：连接销售部电脑的交换机端口为VLAN 10，连接技术部电脑的交换机端口为VLAN 20。销售部内部可以互访，技术部内部也可以互访；但交换机会拒绝跨部门的互访。

通过引入VLAN划分，减少了冲突，提升了网络使用效率，交换机貌似涉险过关。

然而，这只是开始，更大的麻烦又出现了；这个麻烦不仅交换机无法解决，还把路由器给牵连了。路由器心里……

追本溯源，根源就在——虽然用VLAN划分了销售部和技术部，减少了冲突，但不同部门之间还是有通信需求的；交换机无法处理不同VLAN之间的通信，该过程需要借助于路由器来参与完成。

这点小事，路由器本来是不在话下的；但是，奈何路由器带不动。

路由器虽然功能丰富，但处理速度慢。面对电脑百兆起步、千兆洒洒水的网速，路由器表面稳如老狗，心中默念八字真言——“越催越慢，再催熄火”。

两台跨VLAN的电脑通信时，限于路由器的处理能力，必然存在卡顿、丢包和重传，对于使用者而言就是：慢！慢！慢！

一鸣惊人的后浪——甫一登场、技惊四座

路由器的困境：异构网络越来越少，功能丰富但处理速度慢（全靠心算自然慢），价格贵。

交换机的困境：速度快，价格便宜；但不能跨VLAN通信。

对于用户而言：不能限制网络规模，而且网速要快，设备的价格不能高于路由器+交换机。

基于用户的需求，我们再分析路由器和交换机的长处与短板，一个想法油然而生——把路由器的CPU加在交换机上，让他吸收两者所长。

叫他什么好呢？就叫三层交换机！

三层交换机甫一登场，技惊四座。

三层交换机说：“我能线速转发二层报文。”交换机表示我一样可以。

三层交换机说：“我能跨VLAN转发三层报文。”路由器心想都是学我的。

三层交换机说：“我能跨VLAN线速转发三层报文，和二层转发速度一样快。”交换机和路由器哑口无言，四下掌声雷鸣。

为什么三层交换机能做到“跨VLAN线速转发三层报文，和二层转发速度一样快？”

因为三层交换机跳出了路由器的思维陷阱——路由器处理跨VLAN的三层报文一般由CPU进行判断并进行转发，每一个数据包都如此操作。

三层交换机对于跨VLAN的三层报文的处理方法是——熟能生巧。

同样目的地的数据包，第一个数据包交由CPU处理（图中红色线条）并建立规则表，后续数据包直接查表后由交换芯片转发（图中绿色线条）、不麻烦CPU。

这就是三层交换机的秘籍——第一次靠软件参与（一次路由），后面都是硬件处理（多次交换）。

三层交换机凭借着创新的思路实现了出色的性能，再加上低于路由器的价格优势，迅速在企业内网大量取代路由器，并逐渐成为了网络中的汇聚层设备和核心层设备。

那么，三层交换机是否能完全取代交换机和路由器呢？

各有所长的前后浪——三人行、事半功倍

路由器、三层交换机和交换机，三种设备之间存在一定的相似性。

软件层面：三层交换机和路由器都支持路由功能。

硬件层面：三层交换机和交换机都能通过交换芯片实现数据包的线速转发。

虽有重叠，但三者的区别也相当明显。

路由器的CPU强劲，功能丰富，诸如选择最佳路由、负荷分担、链路备份和路由信息交换等功能，非路由器莫属。路由器常被部署于网络出口，用于连接局域网和广域网。

而三层交换机的CPU的性能偏弱，CPU定位于满足基础的路由功能（这就是三层交换机价格便宜的原因之一）。三层交换机的主要功能是跨VLAN的数据交换，更适合在局域网内部承担汇聚、核心层工作。

普通的交换机，定位清晰，甘心做一台便宜、稳定、快速的接入层设备。

综上所述，路由器、三层交换机和交换机之间存在着不同的定位。建议您根据实际情况，合理选择以上三类设备（下图仅供参考），并参照等保2.0的要求增加安全产品。