三層交換機確實具有一定的“路由”功能,它可以實現不同的子網連接功能,但是特別注意的問題是,它的路由功能相對路由器來說還是要弱許多的,而且三層交換機只能使用一個網絡。
而且通常只是局域網子網之間的互聯,並不能把局域網與廣域網,或者互聯網連接起來,因為三層交換機所支持的路由協議非常有限,畢竟這不是它的主要功能。我們知道,在局域網上,二層的交換機通過源MAC 地址來標識數據包的發送者,根據目的MAC 地址來轉發數據包。 對於一個目的地址不在本局域網上的數據包,二層交換機不可能直接把它送到目的地,需要通過路由設備(比如傳統的路由器)來轉發,這時就要把交換機連接到路由設備上。如果把交換機的缺省網關設置為路由設備的IP 地址,交換機會把需要經過路由轉發的包送到路由設備上。 路由設備檢查數據包的目的地址和自己的路由表,如果在路由表中找到轉發路徑,路由設備把該數據包轉發到其它的網段上,否則,丟棄該數據包。專用路由器昂貴、復雜、速度慢、易成為網絡瓶頸,因為它要分析所有的廣播包並轉發其中的一部分,還要和其它的路由器交換路由信息,而且這些處理過程都是由CPU 來處理的(不是專用的ASIC )。
第三層交換機既能像二層交換機那樣通過MAC 地址來標識轉發數據包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器采用軟件來維護路由表,而三層交換機是通過專用的ASIC芯片來處理路由轉發的。與傳統路由器相比,第三層交換機的路由速度一般要快十倍或數十倍。
大家都知道,路由器可以連接企業局域網和廣域網(如因特網),但卻忽略了一路由器的另一個應用,那就是它的局域網連接功能。路由器的廣域網連接可參見拓撲圖圖和三層交換機的路由連接圖。
路由器的作用因不同的路由器類型而定,我們常說的路由器通常是指邊界路由器,就是位於不同類型網絡的邊界,如拓撲圖圖和三層交換機的路由連接圖所示。還有一種路由器。
它設計的目的就不是用於不同類型網絡的連接,而是用於同為局域網的不同局域網或不同子網之間的連接,這就是“中間節點路由器”。它的網絡結構如下圖所示。它與三層交換機的路由連接圖相比,只是用中間節點路由器接替了原來的三層交換機。
“邊界路由器”處於網絡邊界的邊緣或末端,用於不同網絡路由器的連接,這也是目前大多數路由器的類型。如前面介紹的互聯網接入路由器和後面要介紹的VPN路由器都屬於邊界路由器。這類路由器所支持的網絡協議和路由協議比較廣,背板帶寬非常高,具有較高的吞吐能力,以滿足各類不同類型網絡(包括局域網和廣域網)的互聯。
而“中間節點路由器”則處於局域網的內部,通常用於連接不同局域網,起到一個數據轉發的橋梁作用。中間節點路由器更注重MAC地址的記憶能,要求較大的緩存。因為所連接的網絡基本上是局域網,所以所支持的網絡協議比較單一,背板帶寬也較小,這些都是為了獲得最高的性價比,適應一般企業的隨能力。
它與三層交換機的路由功能相比,在路由功能上肯定比三層交換機的強,但在局域網這種數據交換頻繁的網絡中,采用中間節點路由器來進行局域網的連接,網絡性能可能會受到一定影響。
總的來說,如果所連接的局域網或子網較多、網絡互訪不是很頻繁、路由較復雜的環境中,最好采用中間節點路由器連接方案。但在少數子網連接、網絡間互訪頻繁的環境中,最好還是采用三層交換機連接方式。而且還可節省設備投資,因為三層交換機不僅具有滿足應用需求的路由功能,還可當作交換機用,連接許多網絡設備。