三层交换机与路由器异同辨析

三层交换机所能提供的路由功能和快速转发能力使得很多新人网工自然而然的产生了一个疑问，这两者究竟有什么区别？这个问题的实在是答案在网上汗牛充栋，且答案也都相对详尽。笔者在参考总结各路大神资料的基础上力争用通俗易通的方式理论化的来对两者做一辨析，以期加深对二者的理解，更好的为实践服务。

一、功能

路由器功能：路由器是工作在OSI模型中第三层（网络层）的设备，主要作用就是连接不同的网络，提供寻址和中继数据包的服务，可以理解成不同网络之间的桥梁或者纽带。所谓不同的网络，可以是不同类型的网络比如以太网或者ATM网络，也可以是同类不同规模的网络之间的连接（例如不同网段的局域网，或者局域网和城域网之间的连接）。
交换机功能：常规交换机是工作在OSI模型中的第二层（数据链路层）的设备。简单来说交换机提供的是交换数据帧的功能，能把对应的数据帧发送到对应的Mac地址上。是局域网内（同一网段）设备之间互联的设备。
简单地说，三层交换机是在二层交换机的基础上，加入了部分路由的功能。也正因为这部分功能的重叠，导致了很多人产生了两者能否相互替代的疑问。诚然，三层交换机和路由器有一定功能上的相同，其中最大的相同点在于两者均具备路由转发功能，但两者的区别也十分明显，功能上的区别可以说是最突出的一项。
经过比较我们不难总结出路由器和三层交换机在功能上存在的差异。尽管两者都具备路由功能，但三层交换机主要的功能仍是局域网内的数据交换，其路由功能主要为vlan间通信和不同网段间通信提供服务，其接口数量较多但样式比较单一（主要以以太网接口为主）。而路由器则不具备数据交换的功能，其路由功能主要是为不同类型的网络之间路由寻址服务的。路由器的接口类型丰富（因而更能适应不同类型网络的互联）但接口数量较少，且不支持局域网内或同一网段内设备的互联。

二、性能

路由器工作原理：路由器会通过软件计算并生成一张路由表，每台路由器会维护自己的路由表。对每一个接收到的数据包，路由器会进行检查和分析，如果满足各项条件且在路由表中查到了对应的条目，路由器的转发就会将包通过对应的接口转发出去。简单来说，每一个经过路由器的数据包都会被路由器进行处理，因此路由器转发数据包的速度并相对三层交换机来说要慢一些。但由于路由器有高性能的CPU和功能强大的控制软件，路由器在维护路由表方面无论是路由计算速度还是其他功能方面（如NAT，VPN，拥塞控制等）均比三层交换机要强大很多。
三层交换机工作原理：三层交换机有独立的转发芯片和控制芯片，主要是通过硬件来进行数据转发的。三层交换机也要维护自己的路由表（路由的计算主要由控制芯片和相应软件负责），三层交换机通过路由表传输第一个数据流后，会产生一个MAC地址与IP地址的映射表。当同样的数据流再次通过时，将根据此表直接从二层通过而不是通过三层，从而消除了路由器进行路由选择而造成的网络延迟，提高了数据包转发效率。
通过总结比较我们可以得出如下结论：三层交换机和路由器均具备路由功能可以转发数据包，但两者的转发机制不同，也就导致了两者的转发效率不同。三层交换机因为采用硬件转发方式，因此对数据流中后续包的转发速度明显快于每个包都要检查处理的路由器。但路由器的路由收敛速度一般快于三层交换机，在遇到网络震荡的时候其表现往往强于三层交换机。

三、适用环境

三层交换机的本质仍是一个交换机，因而主要适用的场合是局域网内不同逻辑网段之间的通信，相当于将原来需要路由器承担的任务用价格相对更为低廉且转发速度更快的三层交换机来代替。但对于充当网关、防火墙等需求，或需要NAT、VPN等功能的局域网与外部网络间连接设备的场景，路由器仍然是不可或缺的。举例来说，对于多部门的公司，部门之间用VLAN进行隔离，因此在部门间组网的时候可以选择三层交换机，在公司办公网的出局接口，可以部署路由器来做网关和防火墙。