近年來隨著Internet/Intranet的迅猛發展和B/S計算模式的廣泛應用,跨地域、跨網絡的業務急劇增長,業界和用戶深感傳統的路由器在網絡中的瓶頸效應。而三層交換機既可操作在網絡協議的第三層,起到路由決定的作用,又具有幾乎達到第二層交換的速度,且價格相對較低。
一時間,三層交換機將取代路由器成為網絡界最流行的話題。但事實果真如此嗎?
傳統的路由器在網絡中有路由轉發、防火牆、隔離廣播等作用,而在一個劃分了VLAN以後的網絡中,邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。
由於在局域網上,不同VLAN之間的通信數據量很大,這樣,如果路由器要對每一個數據包都路由一次,隨著網絡上數據量的不斷增大,它將成為瓶頸。而第三層交換技術就是將路由技術與交換技術合二為一的技術。
在對第一個數據流進行路由後,它將會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網絡的延遲,提高了數據包轉發的效率。
路由器的轉發采用最長匹配的方式,實現復雜,通常使用軟件來實現。而三層交換機的路由查找是針對流的,它利用CACHE技術,很容易采用ASIC 實現,因此,可以大大節約成本,並實現快速轉發。
但從技術上講,路由器和三層交換機在數據包交換操作上存在著明顯區別。路由器一般由基於微處理器的引接執行數據包交換,而三層交換機通過硬件執行數據包交換。因此與三層交換機相比,路由器功能更為強大,像NAT、VPN等功能仍無法被完全替代。
處於同一個局域網中的各子網的互聯,可以用三層交換機來代替路由器,但局域網必須與公網互聯以實現跨地域的網絡,這時路由器就不可缺少。一個完全構建在交換機上的網絡會出現諸如碰撞、堵塞以及通信混亂等問題。使用路由器將網絡劃分為多個子網,通過路由所具備的功能來有效進行安全控制策略,則可以避這些問題。
三層交換機現在還不能提供完整的路由選擇協議,而路由器則具備同時處理多個協議的能力。當連接不同協議的網絡,像以太網和令牌環的組合網絡,依靠三層交換機是不可能完成網間數據傳輸的。除此之外,路由器還具有第四層網絡管理能力,這也是三層交換機所不具備的。
所以,三層交換機並不等於路由器,也不可能完全取代路由器。