路由器和交换机的不同之处有哪些

路由器和交换机的不同之处有哪些？

路由器实现了不同网络之间的数据转发，交换机实现了特定网络内的数据交换

工作层次不同：

交换机主要工作在数据链路层（第二层）

路由器工作在网络层（第三层）。

转发依据不同：

交换机转发所依据的对象时：MAC地址。（物理地址）

路由转发所依据的对象是：IP地址。（网络地址）

主要功能不同：

交换机主要用于组建局域网，

而路由主要功能是将由交换机组好的局域网相互连接起来，或者接入Internet。交换机能做的，路由都能做。

交换机不能分割广播域，路由可以。

路由还可以提供防火墙的功能。

路由配置比交换机复杂。

价格不同

交换机是看门大爷，路由是邮差。

一台电脑，两块网卡，软件配置成路由模式，可以实现路由器的三层功能。

同样的一台电脑，两块网卡，软件配置成桥接模式，可以实现交换机的二层功能。

所以，决定电脑能成为路由器还是交换机，决定因素是软件，而不是硬件。

Cisco的中高端交换机，既可以配置成二层交换机，又可以配置成路由器（三层交换机），用的是相同的硬件模块。

如何简单区分桥接与路由功能？

很简单，只要看一块网卡收到的广播，能否自由流淌到另外一块网卡，就是桥接（Bridge），这是典型的二层交换机功能。否则，广播无法自由在两块网卡之间穿梭，那就是路由器功能。

桥接功能

两块网卡，没有资格绑定任何IP地址，它们在网络上的存在对用户是透明的，用户感受不到它们的存在。

两块网卡，工作在一个广播域里。如果想在广播域里刷存在感，必须拥有一个属于广播域网段的IP地址。

但是上文说了，网卡没有资格拥有IP，那这个IP地址配置在哪里呢？

配置在软件虚拟接口SVI（Software Virtual Interface）上，拥有了IP地址的电脑，就可以远程访问它了。

路由功能

两块网卡，都需要绑定IP地址，而且这两个IP地址不能相同网段，更不能相同。

用户配置时大可不必担心网段冲突，因为凡是冲突的配置，系统会拒绝。

为何要有桥接与路由的区分？

•分割广播域，控制流量

桥接无法控制广播在不同物理接口之间的穿梭，广播域（物理接口）多，连接的主机多，广播报文多，广播嘈杂，对主机的干扰程度越严重。

此外，同一个桥接下的主机，可以自由通信，桥对这些通信没有任何控制。

所谓控制，就是过滤，没有办法过滤掉某些主机与另外一些主机的通信。

而路由功能，可以将某些主机放在一个广播域，将另外一些主机放在另外的广播域。这样不同的广播域的通信必须流经路由器，路由器就可以控制是让过，还是不让过。

•不同类型的物理接口，不能使用桥接，只能路由

以太网接口与其它串行接口是不可能通过桥接将它们连接起来，它们的二层封装方式不一样。一个是Ethernet封装，另外的可能是PPP/HDLC封装。

在这种情况下，交换机无用武之地，必须使用路由器，路由器最擅长替换二层封装类型！

决定一台物理设备是路由器还是交换机，决定因素是软件，那么可否将路由器的IOS操作系统刷在交换机上，实现路由器功能。或者将交换机的IOS操作系统刷在路由器上，实现交换机功能呢？

现实的实现是不可以的！这些IOS操作系统只用于专用的硬件平台上，换了一个硬件平台就不行了。

理论上可以，只要操作系统不将自己限制在专用硬件平台上就可以了。

当软件可以完全脱离底层硬件束缚的时候，无疑灵活性是最高的。

终于有一天，这样的产品真的到来了。Cisco CSR1000V，一个纯软件路由器，可以跑在任何品牌的电脑上，实现路由器功能。

当灵活性成为优先考虑目标时，业界开发出了软件交换机（vSwitch）、软件路由器（vRouter）、软件防火墙。

所谓软件的交换机/路由器/防火墙，和硬件交换机/路由器/防火墙的差异是，前者对底层硬件没有指定，而后者需要专用硬件平台。专用的硬件平台，除了灵活性不足，转发性能由于硬件架构的优化而表现更加优异，这点是软件路由器无法比拟的。

软件脱离硬件平台的束缚与限制，提供更高灵活性，这也是SDN（Software Defined Network）背后的灵魂。底层物理硬件只是做为物理基础设施的存在，至于底层硬件能实现桥接、路由、过滤功能，完全听命于上层的软件的控制。