接觸華為交換機(jī)路由器和傳統(tǒng)路由器的深層次比較，看一看下面的華為交換機(jī)路由器和傳統(tǒng)路由的細(xì)微比較，從下面的詳細(xì)介紹中能夠看到具體差距等問題。希望對新手有一個引導(dǎo)性的作用。

第三層交換和華為交換機(jī)路由器 1引言 公司全球化趨勢以及Internet產(chǎn)品和商業(yè)工具的不斷更新，大大推動了網(wǎng)絡(luò)計(jì)算技術(shù)的發(fā)展。網(wǎng)絡(luò)的增長不僅僅表現(xiàn)為網(wǎng)絡(luò)用戶數(shù)量的增長，還表現(xiàn)為在整個網(wǎng)絡(luò)的主干鏈路上平均每個用戶的數(shù)據(jù)流量以指數(shù)規(guī)律上升的趨勢，以及新的網(wǎng)絡(luò)應(yīng)用對網(wǎng)絡(luò)帶寬之外的新需求。

為了在競爭中保持優(yōu)勢，所有的企業(yè)都渴求高質(zhì)量、有價(jià)值的信息，但是網(wǎng)絡(luò)本身由于帶寬的限制已越來越不堪重負(fù)。傳統(tǒng)的路由設(shè)備在一定程度上已不能滿足現(xiàn)有網(wǎng)絡(luò)的需求，普通基于軟件的路由器雖然功能很豐富，但性能不適合于下一代網(wǎng)絡(luò)應(yīng)用；另一方面，基于硬件的第二層交換機(jī)性能很高，但缺乏路由器所提供的控制功能。

過去，人們必須在網(wǎng)絡(luò)設(shè)備的功能和性能之間作出選擇，如今他們二者可以兼得，第三層交換技術(shù)和交換不路由技術(shù)解決了上述問題。第三層交換技術(shù)是相對于傳統(tǒng)交換概念而提出的，傳統(tǒng)的交換是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行的，而第三層交換技術(shù)是在網(wǎng)絡(luò)模型的第三層實(shí)現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)的。

簡單地說，第三層交換技術(shù)就是第二層交換技術(shù) +第三層轉(zhuǎn)發(fā)技術(shù)。第三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)間必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。

當(dāng)然，第三層交換技術(shù)并不是華為交換機(jī)路由器的簡單疊加，而是二者的有機(jī)結(jié)合，形成一個集成的、完整的解決方案。與華為交換機(jī)路由器相比，第三層交換機(jī)雖然解決了IP／IPX路由的性能和價(jià)格的問題，但在應(yīng)用流的識別和控制方自做得不理想，它既不能完成全部的路由功能，也無法在應(yīng)用層提供對數(shù)據(jù)流的控制，而華為交換機(jī)路由器則解決了這一問題。

交換技術(shù)與路由技術(shù) 交換技術(shù)是OSI七層模型中的第二層功能，即數(shù)據(jù)鏈路層功能，因此交換機(jī)對數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC（Media Access Control）地址——物理地址基礎(chǔ)之上的，對于IP網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，不知道也無須知道信源機(jī)和信宿機(jī)的IP地址，只須知道其物理地址即MAC地址。

交換機(jī)在操作過程中會不斷地收集資料以便建立它本身的地址表，這個表相當(dāng)簡單，它指出某個MAC地址是在哪個端日上，當(dāng)交換機(jī)收到一個TCP／IP包時(shí)，他便查一下該數(shù)據(jù)包的目的MAC地址，核對一下自己的地址表以確認(rèn)該從哪個端日發(fā)送數(shù)據(jù)包。

由于這個過程比較簡單，加上個大這種功能由ASIC（Application SpecifcIntegrated Clrcuit）硬件完成，因此，速度高，約需幾十微秒，交換機(jī)便可決定一個IP包該往哪里送。一般來說，第二層交換功能有限，故可提供價(jià)格便宜、高帶寬的網(wǎng)絡(luò)連接，但它無法對主干數(shù)據(jù)流提供必要的控制能力。

相比之下，路由器位于OSI七層網(wǎng)絡(luò)模型中的第三層（網(wǎng)絡(luò)層），一旦收到一個數(shù)據(jù)包（包括廣播包在內(nèi)），都要將該數(shù)據(jù)包第二層（數(shù)據(jù)鏈路層）的信息去掉，查看第三層信息（IP地址）。

然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若通過，則再進(jìn)行第二層信息的封裝，最后將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到相應(yīng)的MAC網(wǎng)絡(luò)地址，則路由器將向源站點(diǎn)返回一個信息，并刪除這個數(shù)據(jù)包。

與交換機(jī)相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列接入控制機(jī)制。由于路由器對任何數(shù)據(jù)包都要有一個處理過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。#p#

這導(dǎo)致路由器的吞吐量下降，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一。提高路由器的硬件性能（采用高速、大容量內(nèi)存）并不足以改善它的性能。因?yàn)槁酚善鞒擞布瓮猓?ldquo;復(fù)雜的處理與強(qiáng)大的功能”主要是通過軟件實(shí)現(xiàn)的，這必然導(dǎo)致網(wǎng)絡(luò)瓶頸。

將華為交換機(jī)路由器結(jié)合起來，從功能上講是可行的。然而，尚有不足之處。從網(wǎng)絡(luò)用戶的角度看，整個網(wǎng)絡(luò)被分為兩種等級的性能：直接經(jīng)過交換機(jī)處理的數(shù)據(jù)包享受著高速公路快速、穩(wěn)定的傳遞性能；但是那些必須經(jīng)過路由器的數(shù)據(jù)包只能使用慢速通路，在業(yè)務(wù)量大的情況下，便會產(chǎn)生延遲。

另外，華為交換機(jī)路由器是不同的設(shè)備，須分別購買、設(shè)置和理，其花費(fèi)必然要高于集成化的單一解決方案。 在第三層，數(shù)據(jù)流通過源和日的網(wǎng)絡(luò)地址被識別，控制數(shù)據(jù)流的能力僅限于源和目的地址。

如果一臺客戶機(jī)正在同時(shí)使用同一服務(wù)器上的多個應(yīng)用程序，則第三層信息就不會對每一應(yīng)用程序流作出詳細(xì)描述，這樣就無法識別不同的數(shù)據(jù)流，更無法為每個數(shù)據(jù)流逐一實(shí)施不同的控制規(guī)則了。

傳統(tǒng)路由器具有閱讀第四層報(bào)頭信息的能力。實(shí)際上，傳統(tǒng)路由器中的大部分高級控制特性都是在第四層上實(shí)現(xiàn)的。 3第三層交換機(jī)和華為交換機(jī)路由器 第三層交換機(jī)能看懂三層信息，如IP地址、ARP等。

因此，三層交換機(jī)便能洞悉某廣播包目的地何在，而在沒有把他傳播出上的情形下，滿足了發(fā)出該廠插包的人的需要，（不管他們在任何子網(wǎng)里）。例如，用戶在第二層交換機(jī)上劃分子網(wǎng)（VLAN），其子網(wǎng)之間的通信有賴于路由器的溝通，這就是傳統(tǒng)網(wǎng)絡(luò)的做法。

而第二層交換機(jī)可以避免上述情況的發(fā)生，第二層交換機(jī)本身在可以進(jìn)行一層轉(zhuǎn)發(fā)的同時(shí)，還可以做到第三層——－VLAN之間數(shù)據(jù)包的轉(zhuǎn)發(fā)。有些第三層交換機(jī)具有辨別第四層協(xié)議端口的能力，有人就將其稱為第四層交換機(jī)。從根本上來說，第四層交換實(shí)際上就是種第三層交換，只不過增加了一些增值的軟件。

第四層交換實(shí)際上不在傳輸層上工作，它還是個第三層上進(jìn)行交換操作，只不過是對第三層交換更加敏感而已。 華為交換機(jī)路由器采用先進(jìn)的ASIC技術(shù)，可以用硬件直接處理第四層的數(shù)據(jù)流。華為交換機(jī)路由器允許對應(yīng)用層流量設(shè)定服務(wù)質(zhì)量策略，從而使網(wǎng)絡(luò)管理人員能夠?qū)χ鞲删W(wǎng)的帶寬使用進(jìn)行控制。

在第二、三層交換中，服務(wù)質(zhì)量策略僅可應(yīng)用在基于信源或目標(biāo)地址的網(wǎng)絡(luò)流量。對第四層應(yīng)用程序流量使用服務(wù)質(zhì)量策略意味著對個別主權(quán)的應(yīng)用程序?qū)υ捯部梢栽O(shè)定優(yōu)先組。另外，華為交換機(jī)路由器消除了與安全特性有關(guān)的性能損失。

當(dāng)包括安全性在內(nèi)的所有高級特性被激活時(shí)，真正的交換式路由器應(yīng)能提供線速性能。在華為交換機(jī)路由器中，數(shù)據(jù)包是在專用ASIC芯片中處理的，由于捕捉到了源和目的端口信息，應(yīng)用層安全和線速性能是可以同時(shí)實(shí)現(xiàn)的。 但是，需要注意的是，盡管交換或路由器通過硬件措施大幅度提高了性能和功能，路由處理仍然由軟件完成。