路由器和交換機的區(qū)別是什么？

過去做一些企業(yè)項目的時候，經(jīng)?；卮疬@客戶的問題，路由器和交換機有什么不同？為何要用路由器不用交換機，這里我從軟硬件層面給大家通俗易懂的解答一下這個問題

緣起：分別主要處理不同層次的TCP/IP數(shù)據(jù)

最早，交換機和路由器的差異，主要是所處的網(wǎng)絡(luò)位置的差異。交換機最初主要聚焦于二層交互，路由器主要聚焦于三層轉(zhuǎn)發(fā)

也就是說，傳統(tǒng)意義上的交換機，采用查詢目的MAC的方式轉(zhuǎn)發(fā)數(shù)據(jù)報文。如下圖，交換機會通過數(shù)據(jù)流量解析每一個電腦的MAC地址并記錄，然后訪問主機的流量就可用通過MAC和端口（含VLAN）的對應(yīng)關(guān)系轉(zhuǎn)發(fā)

而路由器的轉(zhuǎn)發(fā)過程，是基于IP地址或者MPLS標(biāo)簽轉(zhuǎn)發(fā)，根本上就是基于TCP/IP三層的網(wǎng)絡(luò)層地址信息轉(zhuǎn)發(fā)報文。如下圖，路由器會事先通過動態(tài)協(xié)議（如OSPF、ISIS、BGP)或者靜態(tài)地址學(xué)習(xí)到百度的目的地址和路由器端口的對應(yīng)關(guān)系，然后把去往百度的流量丟到正常的端口

定位，分別用于局域網(wǎng)和廣域網(wǎng)

根據(jù)上面的解釋，我們可以清晰的發(fā)現(xiàn)路由器和交換機的定位是不一樣的，一般交換機用于局域網(wǎng)轉(zhuǎn)發(fā)（LAN網(wǎng)絡(luò)），而路由器用于廣域網(wǎng)的轉(zhuǎn)發(fā)（WAN網(wǎng)絡(luò))，如下圖所示

因此，交換機更加側(cè)重于局域網(wǎng)的二層交換功能，路由器更加側(cè)重于廣域網(wǎng)所需的三層、四層路由的功能，這個定位就導(dǎo)致了路由器和交換機在硬件架構(gòu)和功能上存在許多差異

路由器和交換機在硬件架構(gòu)和功能上存在差異的主要的原因是，于廣域網(wǎng)相對局域網(wǎng)更加復(fù)雜，而局域網(wǎng)相對簡單。局域網(wǎng)目前以太網(wǎng)一統(tǒng)天下，而廣域網(wǎng)使用的技術(shù)非常復(fù)雜，各種傳統(tǒng)的承載技術(shù)并行，如E1、POS、ATM等

因為要對多個局域網(wǎng)的流量協(xié)同處理，廣域網(wǎng)的流量處理更加復(fù)雜，同時廣域網(wǎng)的可靠性要求更高，因為廣域網(wǎng)故障代表著所有局域網(wǎng)不可用。因此路由器所需的功能和性能比交換機復(fù)雜的多，這就導(dǎo)致了路由器和交換機的硬件架構(gòu)不一樣

接口：路由器支持多種接口，交換機只有以太口

如上面描述，為了承載廣域網(wǎng)業(yè)務(wù)，路由器需要支持很多類型的接口，而大部分交換機只要支持以太就可以。路由器的接口可以包括GE、10GE、POS、CPOS、E1、XDSL、ATM，甚至還有的邊緣路由器支持LTE和WIFI。

舉個例子，我們看看H3C的路由器和交換機的端口類型，如下是H3C SR88路由器支持的端口類型

而交換機就簡單的多了，只有FE、GE、10GE、40GE、100GE以太網(wǎng)接口，因為局域網(wǎng)就是以太一統(tǒng)天下，所以交換機更加簡單。我們再看看H3C的以太網(wǎng)交換機支持的端口，可以看到，全部是以太網(wǎng)口

架構(gòu)：路由器硬件架構(gòu)更復(fù)雜，可靠性更高，交換機轉(zhuǎn)發(fā)性能更強

下圖我簡化了一下交換機的架構(gòu)，傳統(tǒng)交換機的架構(gòu)是基于ASIC芯片處理，主要的硬件就是ASIC芯片和CPU。ASIC芯片又叫專用集成電路，特點就是容量大，開發(fā)簡單，最主要的問題就是內(nèi)部的處理邏輯幾乎是定死的。

而路由器的架構(gòu)和交換機不一樣，路由器的功能一定要是靈活可定制的。交換機用于局域網(wǎng)，局域網(wǎng)功能經(jīng)常是部署就不會改變，所以很少需要新增軟件功能。而路由器不一樣，廣域網(wǎng)非常復(fù)雜，經(jīng)常要新增和修改業(yè)務(wù)，所以路由器經(jīng)常需要新增功能

因此路由器的芯片一定要可編程、可升級功能的。于是大型的骨干路由器（如華為的NE40E)使用NP（網(wǎng)絡(luò)處理器）架構(gòu)，小型的路由器(如家庭路由器)使用的是多核CPU架構(gòu)

高端路由器有兩個專門的芯片，路由處理芯片和QOS處理芯片。這兩個專業(yè)芯片用于廣域網(wǎng)路由的存儲和QOS（網(wǎng)絡(luò)服務(wù)質(zhì)量）的專門處理，而交換機沒有專業(yè)芯片，由ASIC兼職干活。

路由器特定功能都有專門的芯片專門處理，交換機沒有。于是路由器在協(xié)議的處理，在可靠性，在網(wǎng)絡(luò)質(zhì)量的保障上都比交換機強太多了。這也是路由器價格比交換機貴的原因，路由器多了一些專業(yè)芯片。

所以運營商骨干網(wǎng)只用路由器，不能用交換機。因為路由器芯片專用，專用的芯片可以保障在大量網(wǎng)絡(luò)流量大業(yè)務(wù)時，網(wǎng)絡(luò)性能好，可靠性高。

而交換機ASIC芯片干了所有的事，路由和QOS的規(guī)格不如專業(yè)芯片處理的路由器，而且當(dāng)很多業(yè)務(wù)一疊加時，交換機所有業(yè)務(wù)都由ASIC處理，ASIC經(jīng)常會忙不過來，性能會急劇下降，業(yè)務(wù)的可靠性也比較低。

當(dāng)然，如果是低端路由器，采用多核CPU的架構(gòu)，會存在和交換機一樣的問題。不過交換機雖然由于ASIC不可編程損失了靈活性，但是換來單純的轉(zhuǎn)發(fā)時（非多業(yè)務(wù)疊加）交換機可以提供更高的帶寬

可編程：路由器功能更靈活，

由于大部分交換機采用ASIC架構(gòu)。前面說了ASIC是不可編程的，所以傳統(tǒng)交換機對新功能、新需求的演進支持的不好。一旦產(chǎn)品功能確定，想要新增新的功能就非常困難。

路由器采用的是NP或者CPU架構(gòu)，NP或者CPU都是可以編程的，所以我們會發(fā)現(xiàn)路由器可以通過熱補丁升級，遇到大的需求也可以通過版本升級搞定。特別是在SDN技術(shù)比較流行的前提下，路由器對SDN靈活多變的需求支持的更好

路由器和交換機的界限漸漸模糊

不過，目前路由器和交換機的能力漸漸的模糊。目前一些高端的交換機芯片，也部分支持了可編程能力 ，我記得好像博通的一些交換機芯片就支持部分可編程，而且這些高端芯片的QOS能力和可靠性也漸漸提升

華為很多交換機，現(xiàn)在用到了所謂的可編程芯片，可編程芯片也就是類似華為路由器NP芯片的變種，也可以提供豐富的編程能力，提供更高的可靠性和QOS處理能力

同樣，在功能上，很多高端交換機已經(jīng)支持了路由器的部分功能，例如OSPF、ISIS、BGP、MPLS這些路由協(xié)議，目前也已經(jīng)有很多企業(yè)就把交換機當(dāng)路由器使用了

實際使用中，何時選擇路由器，何時選擇交換機

局域網(wǎng)，肯定是交換機，這點毫無疑問，局域網(wǎng)是絕對不會用路由器的。

如果是廣域網(wǎng)，由于現(xiàn)在交換機已經(jīng)支持了很多路由器的功能，所以網(wǎng)絡(luò)要求不高時，廣域網(wǎng)選擇高端交換機組網(wǎng)也沒什么問題。

如果廣域網(wǎng)需要用到亂七八糟的傳統(tǒng)接口，或者是4G、撥號的WAN口等這些非以太端口，那么只能選擇路由器

如果廣域網(wǎng)需要用到高可靠場景，例如類似運營商那種電信級50ms故障收斂，或者是復(fù)雜的QOS功能，比如你的領(lǐng)導(dǎo)無法忍受網(wǎng)絡(luò)中斷超過一秒鐘，或者你們公司網(wǎng)絡(luò)承載的業(yè)務(wù)可靠性要求非常的高，那么建議選擇路由器

如果廣域網(wǎng)用到復(fù)雜的TCP/IP 三到四層的功能（例如SDN)，或者是路由、QOS規(guī)格比較大，毫無疑問也只能用路由器

如果廣域網(wǎng)未來考慮要新增一些新的功能，例如安全啊、SDN啊，那也建議選擇使用路由器