過去交換機和路由器有非常明顯的界限，交換機就是用于局域網的二層轉發的，路由器就是用于廣域網的三層轉發的。交換機的轉發機制是通過MAC地址，路由器是通過IP地址來轉發，如果是在公司内部是用交換機，如果要隔離部門就劃分VLAN，如果是要跨地區訪問就要通過路由器互聯，這是最基本的認識。

但是，在二層交換機後，又出現了三層、四層甚至七層交換機，這個時候的交換機已經可以支持路由的轉發能力。這個時候很多企業就會有一個疑問，如果是局域網選擇交換機沒有問題，但是原來廣域網使用路由器，是不是可以用交換機替代呢？今天我來給大家詳細的講解一下交換機和路由器的區别。

我們現行的網絡使用的技術基本上都是基于TCP/IP協議族。TCP/IP協議族具有多層節奏，分為物理層、數據鍊路層、網絡層、傳輸層、應用層等。路由器、三層交換機都具有網絡層和傳輸層的能力，二層交換機隻支持數據鍊路層的能力，所以很多朋友認為路由器和交換機的區别，在于支持TCP/IP轉發層次的區别。

這個想法的确在某些時候是正确的，交換機具備數據鍊路層的轉發能力，基于MAC地址和VLAN轉發。但是後來一些場景需要交換和路由功能合一，所以三層交換機的才具有路由的能力，路由是網絡層的能力，通過IP來轉發。

三層交換機和路由器相比，數據鍊路層的能力非常的強大，但是TCP/IP三層路由的能力一般隻具備基本的能力。這是由于路由器和交換機的芯片的差異決定的。所以，路由器和交換機的根本區别，最終還是芯片上的差異。

目前，交換機一般使用的是ASIC芯片，而中高路由器使用的是NP芯片。低端路由器使用的是多核CPU，例如一些SOHO路由器，這個和我們家庭路由器是一樣的，隻不過核數更多，性能更強。下面我們先對比一下高端路由器和高端交換機的差别。

ASIC芯片流程固定，無法實現可編程的能力，因為二層交換機本身的功能也比較簡單，但是因為不靈活，所以性能比較強。高端交換機一般轉發能力是大于高端路由器的。而路由器的NP芯片支持部分可編程能力，這是在犧牲了轉發性能的基礎上的來的。

所以使用ASIC芯片的交換機，路由和VPN的功能比較簡單，因為路由器和VPN的功能比二層交換功能複雜的多，ASIC不可編程，所以支持的簡單一些。同時，我們看到高端路由器支持某個新功能，升級軟件就好了，交換機就很麻煩，這是最顯著的區别

第二個區别是，即使是支持三層功能，交換機的ASIC芯片負責了所有的功能，而路由器某些特殊的功能是有單獨的芯片搞定的，比如路由器表的查找或者QOS、流量緩存功能。由于使用專用的芯片實現了部分轉發相關的功能，因此路由器的這部分能力更強，讓路由器的整體可靠性也更強。

第三個區别是，路由器本身可以支持各種複雜的接入方式，例如以太、ATM、POS、E1等，所以路由器本身用的場景非常多，交換機隻支持以太接口，使用的場景實際上是受限的。

我們再看看低端路由器。低端路由器是用CPU作為核心轉發芯片的。CPU的特點就是可編程的能力更強，更加靈活，看看家庭的路由器就知道，功能更加多樣化。但是和高端路由器的區别是，低端路由器的單個CPU芯片幹了所有的事情，而且又支持更靈活的編程，所以低端路由器的性能比較差，可靠性也不高。

所以，不管是NP還是CPU，可編程能力都比ASIC強的多。這意味着路由器和交換機最顯著的區别就是路由器的功能豐富，具有可編程的能力。路由器的三層能力，各種複雜的VPN能力比交換機要強大的多，這是路由器的特點，而高端路由器的可靠性、緩存都比高端交換機要好的多

ASIC、NP、CPU的區别就是這樣，論可編程能力，CPU最強ASIC最差；論轉發能力ASIC最強CPU最差，論價格，相同的性能路由器一般比交換機要貴一些，畢竟芯片的成本在那。

不過最近幾年，有的趨勢是路由器和三、四層交換機的核心芯片有合一的趨勢，博通的Jericho芯片的能力已經和路由器的NP芯片越來越像，也支持了部分可編程的能力，而華為的ENP芯片實際上就是一種集成式的NP芯片，來路由器和交換機的界限已經開始模糊。

從上面的分析可以看出，三層交換機已經有部分的路由器的能力，用于簡單的企業組網當然沒有任何問題，甚至我覺得，在沒有進行雲化業務改造的企業，或者僅僅是需要打通路由的簡單企業網絡，使用三層交換機就可以替代路由器。

但是，現在越來越多的企業在建設私有雲，建設私有雲之後就會帶來企業的流量大集中在數據中心，而且現在和網絡質量相關的業務流量越來愈多，比如視頻會診的流量，所以整個廣域網的可靠性要求大大增加，路由器的故障倒換時間可以到毫秒級，而且緩存更大，一旦發現網絡擁塞可以有更多的緩沖區，所以用路由器組網是比用普通ASIC的高端交換機組網要可靠的。

所以，我還是建議，凡是建設了私有雲的大型企業，企業和私有雲之間的廣域網絡還是需要用路由器，不建議用高端的三層交換機，這樣網絡更穩定，避免出現亂七八糟的問題導緻關鍵業務受影響。因為所有業務都上雲，導緻網絡的流量非常大，一旦出現穩定性問題對整個企業的網絡影響會很嚴重

其次的建議是，如果你的組網需要用到某些特殊的功能，那麼還是使用路由器合适。例如，你需要比較複雜的QOS配置，或者需要比較靈活的VPN的功能，或者是路由器的廣域的SDN功能，那麼還是使用路由器比較合适，交換機的能力不足，很容易在後期使用發現功能不匹配但是無法升級的問題。

當然，前面說了，交換機和路由器的芯片正有融合的趨勢，某些功能交換機其實也能支持，但是因為産品定位不一樣，所以很多功能沒有開發。真的到了芯片融合，交換機也能支持路由器的所有功能，那時估計也就不區分交換機和路由器了。

第三個建議是，如果你的網絡場景是一些高性能場景，這裡的性能不是指轉發性能，而是指一些路由、QOS、VPN的規格這些性能，或者是對故障收斂有嚴格要求的場景，那麼也是選擇路由器比較合适的，畢竟路由器很多功能配備了專業的芯片，所以能力更強一些。

同時需要提醒大家注意的是，路由器和交換機核心的區别是芯片，但是的确很多場景路由器和高端交換機都可以使用，而交換機的芯片比路由器簡單，所以交換機的價格會便宜一些。因此市場上有一些企業就把自己的交換機換個殼，包裝一下當路由器銷售，這個就有點不靠譜了。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!