不同層次的工作?
原來的交換機工作在OSI/RM開放架構的數據鏈路層,也就是第二層,而路由器從壹開始就被設計成工作在OSI模型的網絡層。由於交換機工作在OSI的第二層(數據鏈路層),其工作原理相對簡單,而路由器工作在OSI的第三層(網絡層),可以獲得更多的協議信息,做出更智能的轉發決策。?
數據轉發所基於的對象是否不同?
交換機使用物理地址或MAC地址來確定轉發數據的目的地址。路由器使用不同網絡的ID號(IP地址)來確定數據轉發的地址。IP地址在軟件中實現,描述設備所在的網絡。有時這些第三層地址也被稱為協議地址或網絡地址。MAC地址通常是硬件本身,網卡廠商分配的,已經固化到網卡裏,壹般是不可更改的。IP地址通常由網絡管理員或系統自動分配。?
傳統交換機只能劃分沖突域,不能劃分廣播域;而且路由器可以分割廣播域?
交換機連接的網段仍然屬於同壹個廣播域,廣播包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁塞和安全漏洞。連接到路由器的網段會被分配到不同的廣播域,廣播數據不會通過路由器。三層以上的交換機雖然有VLAN功能,也可以劃分廣播域,但是子廣播域之間沒有通信,相互之間的通信還是需要路由器。
路由器提供防火墻服務?
路由器只轉發特定地址的數據包,不轉發不支持路由協議的數據包和未知目標網絡的數據包,從而防止廣播風暴。?
交換機通常用於局域網-廣域網連接。交換機屬於網橋,是數據鏈路層設備。有些交換機還可以實現第三層交換。路由器用於廣域網之間的連接,可以解決異構網絡之間轉發數據包的問題,作用於網絡層。它們只是接受從壹條線路傳入的數據包,並將它們轉發到另壹條線路。這兩條線路可能屬於不同的網絡,采用不同的協議。相比較而言,路由器的功能比交換機更強大,但速度相對較慢,價格也相對較貴。第三層交換機既有交換機的線速轉發能力,又有路由器良好的控制功能,因此被廣泛使用。?