很多人都喜歡拿交換機(jī)跟路由器進(jìn)行比較，其實(shí)客觀的將，他們?cè)诮M網(wǎng)中都有不同的作用，交換機(jī)與路由器應(yīng)該相輔相成，共同發(fā)揮作用。因?yàn)槭褂弥醒爰軜?gòu)，傳統(tǒng)路由器經(jīng)常缺乏可擴(kuò)展性。到達(dá)路由器的所有數(shù)據(jù)包必須被送到一個(gè)單一的處理區(qū)。您擁有的接口數(shù)量越多，系統(tǒng)的負(fù)載越重，從而導(dǎo)致資源的過度占用。這會(huì)限制可以在網(wǎng)絡(luò)上運(yùn)行的服務(wù)，如VoIP。

當(dāng)一個(gè)使用中央阻塞架構(gòu)的路由器需要處理的流量超出自己的容量時(shí)，它就會(huì)開始丟棄數(shù)據(jù)包。當(dāng)網(wǎng)絡(luò)應(yīng)用或計(jì)算機(jī)不能收到響應(yīng)時(shí)，它們會(huì)為恢復(fù)會(huì)話而發(fā)送更多的數(shù)據(jù)包。這只會(huì)使情況更糟——因?yàn)楹苋菀讓?dǎo)致交叉會(huì)話過載。這種情況下，過載的路由器會(huì)發(fā)展出自己的非邏輯性思維，根據(jù)應(yīng)用、用戶的優(yōu)先級(jí)或網(wǎng)絡(luò)目的地/來源有選擇性地丟棄數(shù)據(jù)包。很明顯，需要一種新的處理流量增長的方法。

多年以來，傳統(tǒng)路由器的速度已經(jīng)實(shí)現(xiàn)了很大的增長，但仍不足以跟上很多強(qiáng)大應(yīng)用的腳步。例如，它們每秒鐘可以轉(zhuǎn)發(fā)將近100萬個(gè)數(shù)據(jù)包。考慮一個(gè)每秒鐘能夠發(fā)送1,488,000個(gè)數(shù)據(jù)包（pps）、但同時(shí)以1,488,000 pps的速度接收數(shù)據(jù)包的單一千兆以太網(wǎng)接口，這意味著2千兆以太網(wǎng)端口能夠輕易使系統(tǒng)過載。與此形成對(duì)比的是，交換機(jī)與路由器以線速轉(zhuǎn)發(fā)數(shù)據(jù)包。交換ASIC以分布式的方式存在，允許整個(gè)系統(tǒng)高效地輸送流量。當(dāng)您添加更多的接口卡時(shí)，系統(tǒng)的處理能力也增加了——因?yàn)橄嚓P(guān)的邏輯和轉(zhuǎn)發(fā)決策分布在整個(gè)設(shè)備上。今天的一些高端交換機(jī)與路由器每秒鐘可以轉(zhuǎn)發(fā)4.8億個(gè)數(shù)據(jù)包。

這些新交換機(jī)與路由器使用一種新的網(wǎng)絡(luò)設(shè)計(jì)和管理模式。在實(shí)現(xiàn)線速轉(zhuǎn)發(fā)的今天，阻塞點(diǎn)可以被消除，用戶距數(shù)據(jù)的距離可以更遠(yuǎn)，而且不必?fù)?dān)心性能的下降。我們前面例子中提到的股票交易商現(xiàn)在可以連接到與自己相距數(shù)個(gè)樓層或數(shù)百英里遠(yuǎn)的服務(wù)器或網(wǎng)絡(luò)數(shù)據(jù)，具體距離取決于交換機(jī)與路由器所支持的接口類型以及所使用的電纜或光纖類型。此外，新的IP和優(yōu)化的以太網(wǎng)路由器更易于管理，管理人員僅需花費(fèi)很少的時(shí)間來保持網(wǎng)絡(luò)與新的應(yīng)用同步。象網(wǎng)捷網(wǎng)絡(luò)BigIron機(jī)箱式系列產(chǎn)品，簡單地傳輸所有來自應(yīng)用的流量，同時(shí)可隨著容量和速度的增加而增添更多的模塊即可。

為確定網(wǎng)絡(luò)流量的類型和數(shù)量，ASIC現(xiàn)在內(nèi)置了新的數(shù)據(jù)包取樣技術(shù)，以提供整個(gè)系統(tǒng)流量監(jiān)控的控制平臺(tái)。RFC 3176或sFlow現(xiàn)在已成為日益普及的方法，可以為企業(yè)和服務(wù)供應(yīng)商提供網(wǎng)絡(luò)中應(yīng)用流量的實(shí)時(shí)視圖，流量所需的帶寬，流量的去向。sFlow允許大型企業(yè)更好地監(jiān)控跨多個(gè)部門的網(wǎng)絡(luò)資源的使用狀況。大學(xué)可以識(shí)別網(wǎng)絡(luò)中的非法的無線和有線的應(yīng)用，并在網(wǎng)絡(luò)性能受到影響之前及時(shí)發(fā)現(xiàn)和制止對(duì)于拒絕服務(wù)（DoS）的攻擊?，F(xiàn)在對(duì)于意識(shí)到安全性的重要的企業(yè)來說，RFC 3176正迅速成為必備的要求。

多層交換機(jī)與路由器的功能與傳統(tǒng)的路由器和交換機(jī)無異，它們將局域網(wǎng)（LAN）和城域網(wǎng)（WAN）的功能集成于單一的設(shè)備中。它們可在同組的用戶之間實(shí)現(xiàn)本地交換（即第2層交換），與不同組的用戶間實(shí)現(xiàn)路由（即第3層交換或路由），同時(shí)為應(yīng)用提供安全性和特別服務(wù)（即第4層交換）。

在路由器中使用安全過濾經(jīng)常是必要的——甚至全世界的政府都建議這樣做。路由器之所以成為理想的安全“檢查點(diǎn)”，是因?yàn)樗鼈兪蔷W(wǎng)絡(luò)的入口和出口。在路由器上創(chuàng)建被稱為訪問控制列表（ACL）的復(fù)雜規(guī)則以后，路由器將根據(jù)這套規(guī)則來檢查每一個(gè)數(shù)據(jù)包。例如，這些規(guī)則可以只允許特殊的授權(quán)用戶訪問公司的數(shù)據(jù)。

對(duì)于傳統(tǒng)路由器，根據(jù)安全規(guī)則檢查數(shù)據(jù)包是一個(gè)費(fèi)時(shí)的過程。當(dāng)路由器找到每一數(shù)據(jù)包中的第3層和第4層信息以后，它必須將這些信息與規(guī)則進(jìn)行比較。啟用安全過濾一直都是一場(chǎng)“惡夢(mèng)”，它會(huì)使路由器的速度更慢。當(dāng)對(duì)性能的影響太大時(shí)，就需要使用特殊設(shè)備來分擔(dān)。

即使是多層交換路由器，它們?cè)趫?zhí)行這一功能（同時(shí)保持線速性能）時(shí)也會(huì)面臨挑戰(zhàn)。當(dāng)啟用安全性功能時(shí)，部分新交換機(jī)與路由器速度也會(huì)慢下來。不過，大多新型的交換機(jī)/路由器已經(jīng)將這些安全策略集成到硬件上，因而，即使在啟用ACL的情況下，也能夠提供線速轉(zhuǎn)發(fā)性能。

使用多層交換機(jī)/路由器進(jìn)行安全和流量分析正在變得日益流行，這主要是因?yàn)榫W(wǎng)絡(luò)設(shè)備廠商將這種技術(shù)內(nèi)置于多層交換機(jī)與路由器中。越來越多的網(wǎng)絡(luò)設(shè)備被整合到單一的設(shè)備中。您不再需要獨(dú)立的硬件來監(jiān)視流量或安全性的某些方面，這可以為我們的網(wǎng)絡(luò)用戶帶來極大的好處。