詳談路由器與交換機的工作原理與區(qū)別

詳談路由器與交換機的工作原理與區(qū)別

　　計算機網(wǎng)絡(luò)往往由許多種不同類型的網(wǎng)絡(luò)互連連接而成。如果幾個計算機網(wǎng)絡(luò)只是在物理上連接在一起，它們之間并不能進行通信，那么這種“互連”并沒有什么實際意義。但是從功能上和邏輯上看，這些計算機網(wǎng)絡(luò)已經(jīng)組成了一個大型的計算機網(wǎng)絡(luò)。這種網(wǎng)絡(luò)里必不可少的就是路由器與交換機。下面我們就來談?wù)剝煞N物品的工作原理與區(qū)別。

　　交換機和路由器

　　“交換”是今天網(wǎng)絡(luò)里出現(xiàn)頻率最高的一個詞，從橋接到路由到ATM直至電話系統(tǒng)，無論何種場合都可將其套用，搞不清到底什么才是真正的交換。其實交換一詞最早出現(xiàn)于電話系統(tǒng)，特指實現(xiàn)兩個不同電話機之間話音信號的交換，完成該工作的設(shè)備就是電話交換機。所以從本意上來講，交換只是一種技術(shù)概念，即完成信號由設(shè)備入口到出口的轉(zhuǎn)發(fā)。因此，只要是和符合該定義的所有設(shè)備都可被稱為交換設(shè)備。由此可見，“交換”是一個涵義廣泛的詞語，當它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第二層的設(shè)備時，實際指的是一個橋接設(shè)備;而當它被用來描述數(shù)據(jù)網(wǎng)絡(luò)第三層的設(shè)備時，又指的是一個路由設(shè)備。

　　我們經(jīng)常說到的以太網(wǎng)交換機實際是一個基于網(wǎng)橋技術(shù)的多端口第二層網(wǎng)絡(luò)設(shè)備，它為數(shù)據(jù)幀從一個端口到另一個任意端口的轉(zhuǎn)發(fā)提供了低時延、低開銷的通路。

　　由此可見，交換機內(nèi)部核心處應(yīng)該有一個交換矩陣，為任意兩端口間的通信提供通路，或是一個快速交換總線，以使由任意端口接收的數(shù)據(jù)幀從其他端口送出。在實際設(shè)備中，交換矩陣的功能往往由專門的芯片(ASIC)完成。另外，以太網(wǎng)交換機在設(shè)計思想上有一個重要的假設(shè)，即交換核心的速度非常之快，以致通常的大流量數(shù)據(jù)不會使其產(chǎn)生擁塞，換句話說，交換的能力相對于所傳信息量而無窮大(與此相反，ATM交換機在設(shè)計上的思路是，認為交換的能力相對所傳信息量而言有限)。

　　雖然以太網(wǎng)第二層交換機是基于多端口網(wǎng)橋發(fā)展而來，但畢竟交換有其更豐富的特性，使之不但是獲得更多帶寬的最好途徑，而且還使網(wǎng)絡(luò)更易管理。

　　而路由器是OSI協(xié)議模型的網(wǎng)絡(luò)層中的分組交換設(shè)備(或網(wǎng)絡(luò)層中繼設(shè)備)，路由器的基本功能是把數(shù)據(jù)(IP報文)傳送到正確的網(wǎng)絡(luò)，包括：

　　1.IP數(shù)據(jù)報的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報的尋徑和傳送;

　　2.子網(wǎng)隔離，抑制廣播風暴;

　　3.維護路由表，并與其他路由器交換路由信息，這是IP報文轉(zhuǎn)發(fā)的基礎(chǔ)。

　　4.IP數(shù)據(jù)報的差錯處理及簡單的擁塞控制;

　　5.實現(xiàn)對IP數(shù)據(jù)報的過濾和記帳。

　　路由器---所謂路由就是指通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標地點的活動。一般來說，在路由過程中，信息至少會經(jīng)過一個或多個中間節(jié)點。通常，人們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現(xiàn)的功能是完全一樣的。其實，路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層(數(shù)據(jù)鏈路層)，而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。

　　交換機---交換(switching)是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動完成的方法，把要傳輸?shù)男畔⑺偷椒�合要求的相�?yīng)路由上的技術(shù)統(tǒng)稱。廣義的交換機(switch)就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。

　　在計算機網(wǎng)絡(luò)系統(tǒng)中，交換概念的提出是對于共享工作模式的改進。我們以前介紹過的HUB集線器就是一種共享設(shè)備，HUB本身不能識別目的地址，當同一局域網(wǎng)內(nèi)的A主機給B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)�，由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定是否接收。也就是說，在這種工作方式下，同一時刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊，如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。

　　交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在才廣播到所有的端口，接收端口回應(yīng)后交換機會“學(xué)習”新的地址，并把它添加入內(nèi)部MAC地址表中。

　　使用交換機也可以把網(wǎng)絡(luò)“分段”，通過對照MAC地址表，交換機只允許必要的網(wǎng)絡(luò)流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā)，可以有效的隔離廣播風暴，減少誤包和錯包的出現(xiàn)，避免共享沖突。

　　交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有全部的帶寬，無須同其他設(shè)備競爭使用。當節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機，那么該交換機這時的總流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。

　　總之，交換機是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機可以“學(xué)習”MAC地址，并把其存放在內(nèi)部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標接收者之間建立臨時的交換路徑，使數(shù)據(jù)幀直接由源地址到達目的地址

　　說明二層交換機、三層交換機和路由器的基本工作原理和三者之間的主要區(qū)別。

　　1.二層交換技術(shù)

　　二層交換機是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來進行交換。

　　交換機內(nèi)部有一個地址表，這個地址表標明了MAC地址和交換機端口的對應(yīng)關(guān)系。當交換機從某個端口收到一個數(shù)據(jù)包，它首先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的，它再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口，如果表中有與這目的MAC地址對應(yīng)的端口，則把數(shù)據(jù)包直接復(fù)制到這端口上，如果在表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應(yīng)時，交換機又可以學(xué)習一目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。

　　二層交換機就是這樣建立和維護它自己的地址表。由于二層交換機一般具有很寬的交換總線帶寬，所以可以同時為很多端口進行數(shù)據(jù)交換。如果二層交換機有N個端口，每個端口的帶寬是M，而它的交換機總線帶寬超過N×M，那么這交換機就可以實現(xiàn)線速交換。二層交換機對廣播包是不做限制的，把廣播包復(fù)制到所有端口上。

　　二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC (Application specific Integrated Circuit)芯片，因此轉(zhuǎn)發(fā)速度可以做到非�？臁�

　　2.路由技術(shù)

　　路由器是在OSI七層網(wǎng)絡(luò)模型中的第三層——網(wǎng)絡(luò)層操作的。

　　路由器內(nèi)部有一個路由表，這表標明了如果要去某個地方，下一步應(yīng)該往哪走。路由器從某個端口收到一個數(shù)據(jù)包，它首先把鏈路層的包頭去掉(拆包)，讀取目的IP地址，然后查找路由表，若能確定下一步往哪送，則再加上鏈路層的包頭(打包)，把該數(shù)據(jù)包轉(zhuǎn)發(fā)出去;如果不能確定下一步的地址，則向源地址返回一個信息，并把這個數(shù)據(jù)包丟掉。

　　路由技術(shù)和二層交換看起來有點相似，其實路由和交換之間的主要區(qū)別就是交換發(fā)生在OSI參考模型的第二層(數(shù)據(jù)鏈路層)，而路由發(fā)生在第三層。這一區(qū)別決定了路由和交換在傳送數(shù)據(jù)的過程中需要使用不同的控制信息，所以兩者實現(xiàn)各自功能的方式是不同的。

　　路由技術(shù)其實是由兩項最基本的活動組成，即決定最優(yōu)路徑和傳輸數(shù)據(jù)包。其中，數(shù)據(jù)包的傳輸相對較為簡單和直接，而路由的確定則更加復(fù)雜一些。路由算法在路由表中寫入各種不同的信息，路由器會根據(jù)數(shù)據(jù)包所要到達的目的地選擇最佳路徑把數(shù)據(jù)包發(fā)送到可以到達該目的地的下一臺路由器處。當下一臺路由器接收到該數(shù)據(jù)包時，也會查看其目標地址，并使用合適的路徑繼續(xù)傳送給后面的路由器。依次類推，直到數(shù)據(jù)包到達最終目的地。

　　路由器之間可以進行相互通訊，而且可以通過傳送不同類型的信息維護各自的路由表。路由更新信息主是這樣一種信息，一般是由部分或全部路由表組成。通過分析其它路由器發(fā)出的路由更新信息，路由器可以掌握整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。鏈路狀態(tài)廣播是另外一種在路由器之間傳遞的信息，它可以把信息發(fā)送方的鏈路狀態(tài)及進的通知給其它路由器。

　　3.三層交換技術(shù)

　　一個具有第三層交換功能的設(shè)備是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機上。

　　從硬件上看，第二層交換機的接口模塊都是通過高速背板/總線(速率可高達幾十Gbit/s)交換數(shù)據(jù)的，在第三層交換機中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制。在軟件方面，第三層交換機也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進行了界定。

　　其做法是：

　　對于數(shù)據(jù)包的轉(zhuǎn)發(fā)：如IP/IPX包的轉(zhuǎn)發(fā)，這些規(guī)律的過程通過硬件得以高速實現(xiàn)。

　　對于第三層路由軟件：如路由信息的更新、路由表維護、路由計算、路由的確定等功能，用優(yōu)化、高效的軟件實現(xiàn)。

　　假設(shè)兩個使用IP協(xié)議的機器通過第三層交換機進行通信的過程，機器A在開始發(fā)送時，已知目的IP地址，但尚不知道在局域網(wǎng)上發(fā)送所需要的MAC地址。要采用地址解析(ARP)來確定目的MAC地址。機器A把自己的IP地址與目的IP地址比較，從其軟件中配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定目的機器是否與自己在同一子網(wǎng)內(nèi)。若目的機器B與機器A在同一子網(wǎng)內(nèi)，A廣播一個ARP請求，B返回其MAC地址，A得到目的機器B的MAC地址后將這一地址緩存起來，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。若兩個機器不在同一子網(wǎng)內(nèi)，如發(fā)送機器A要與目的機器C通信，發(fā)送機器A要向“缺省網(wǎng)關(guān)”發(fā)出ARP包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置。這個IP地址實際上對應(yīng)第三層交換機的第三層交換模塊。所以當發(fā)送機器A對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時，若第三層交換模塊在以往的通信過程中已得到目的機器C的MAC地址，則向發(fā)送機器A回復(fù)C的MAC地址;否則第三層交換模塊根據(jù)路由信息向目的機器廣播一個ARP請求，目的機器C得到此ARP請示后向第三層交換模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送機器A。以后，當再進行A與C之間數(shù)據(jù)包轉(zhuǎn)發(fā)進，將用最終的目的機器的MAC地址封裝，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，信息得以高速交換。既所謂的一次選路，多次交換。

　　第三層交換具有以下突出特點：

　　有機的硬件結(jié)合使得數(shù)據(jù)交換加速;

　　優(yōu)化的路由軟件使 得路由過程效率提高;

　　除了必要的路由決定過程外，大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理;

　　多個子網(wǎng)互連時只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護了用戶的投資。

　　1、交換機的定義

　　局域網(wǎng)交換機擁有許多端口，每個端口有自己的專用帶寬，并且可以連接不同的網(wǎng)段。交換機各個端口之間的通信是同時的、并行的，這就大大提高了信息吞吐量。為了進一步提高性能，每個端口還可以只連接一個設(shè)備。

　　為了實現(xiàn)交換機之間的互連或與高檔服務(wù)器的連接，局域網(wǎng)交換機一般擁有一個或幾個高速端口，如100MB以太網(wǎng)端口、FDDI端口或155MB ATM端口，從而保證整個網(wǎng)絡(luò)的傳輸性能。

　　2、交換機的特性

　　通過集線器共享局域網(wǎng)的用戶不僅是共享帶寬，而且是競爭帶寬�？赡苡捎趥�別用戶需要更多的帶寬而導(dǎo)致其他用戶的可用帶寬相對減少，甚至被迫等待，因而也就耽誤了通信和信息處理。利用交換機的網(wǎng)絡(luò)微分段技術(shù)，可以將一個大型的共享式局域網(wǎng)的用戶分成許多獨立的網(wǎng)段，減少競爭帶寬的用戶數(shù)量，增加每個用戶的可用帶寬，從而緩解共享網(wǎng)絡(luò)的擁擠狀況。由于交換機可以將信息迅速而直接地送到目的地能大大提高速度和帶寬，能 保護用戶以前在介質(zhì)方面的投資，并提供良好的可擴展性，因此交換機不但是網(wǎng)橋的理想替代物，而且是集線器的理想替代物。

　　與網(wǎng)橋和集線器相比，交換機從下面幾方面改進了性能：

　　(1)通過支持并行通信，提高了交換機的信息吞吐量。

　　(2)將傳統(tǒng)的一個大局域網(wǎng)上的用戶分成若干工作組，每個端口連接一臺設(shè)備 或連接一個工作組，有效地解決擁擠現(xiàn)像。這種方法人們稱之為網(wǎng)絡(luò)微分 段(Micro一segmentation)技術(shù)。

　　(3)虛擬網(wǎng)(VirtuaI LAN)技術(shù)的出現(xiàn)，給交換機的使用和管理帶來了更大 的靈活性。我們將在后面專門介紹虛擬網(wǎng)。

　　(4)端口密度可以與集線器相媲美,一般的網(wǎng)絡(luò)系統(tǒng)都是有一個或幾個服務(wù)器，而絕大部分都是普通的客戶機�？蛻魴C都需要訪問服務(wù)器，這樣就導(dǎo)致服務(wù)器的通信和事務(wù)處理能力成為整個網(wǎng)絡(luò)性能好壞的關(guān)鍵。

　　交換機就主要從提高連接服務(wù)器的端口的速率以及相應(yīng)的幀緩沖區(qū)的大小，來提高整個網(wǎng)絡(luò)的性能，從而滿足用戶的要求。一些高檔的交換機還采用全雙工技術(shù)進一步提高端口的帶寬。以前的網(wǎng)絡(luò)設(shè)備基本上都是采用半雙工的工作方式，即當一臺主機發(fā)送數(shù)據(jù)包的時候， 它就不能接收數(shù)據(jù)包，當接收數(shù)據(jù)包的時候，就不能發(fā)送數(shù)據(jù)包。由于采用全雙工技術(shù)，即主機在發(fā)送數(shù)據(jù)包的同時，還可以接收數(shù)據(jù)包，普通的10M端口就可以變成20M端口，普通的100M端口就可以變成200M 端口，這樣就進一步提高了信息吞吐量。

　　3、交換機的工作原理

　　傳統(tǒng)的交換機本質(zhì)上是具有流量控制能力的多端口網(wǎng)橋，即傳統(tǒng)的(二層) 交換機。把路由技術(shù)引入交換機，可以完成網(wǎng)絡(luò)層路由選擇，故稱為三層交換，這是交換機的新進展。交換機(二層交換)的工作原理交換機和網(wǎng)橋一樣，是工作在鏈路層的聯(lián)網(wǎng)設(shè)備，它的各個端口都具有橋接功能，每個端口可以連接一個LAN或一臺高性能網(wǎng)站或服務(wù)器，能夠通過自學(xué)習來了解每個端口的設(shè)備連接情況。所有端口由專用處理器進行控制，并經(jīng)過控制管理總線轉(zhuǎn)發(fā)信息。

　　同時可以用專門的網(wǎng)管軟件進行集中管理。 除此之外，交換機為了提高數(shù)據(jù)交換的速度和效率，一般支持多種方式。

　　(1)存儲轉(zhuǎn)發(fā)：

　　所有常規(guī)網(wǎng)橋都使用這種方法。它們在將數(shù)據(jù)幀發(fā)柱其他端口之前，要把收到的幀完全存儲在內(nèi)部的存儲器中，對其檢驗后再發(fā)往其他端口，這樣其延時等于接收一個完整的數(shù)據(jù)幀的時間及處理時間的總和。如果級聯(lián)很長時，會導(dǎo)致嚴重的性能問題，但這種方法可以過濾掉錯誤的數(shù)據(jù)幀。

　　(2)切入法：

　　這種方法只檢驗數(shù)據(jù)幀的目標地址，這使得數(shù)據(jù)幀幾乎馬上就 可以傳出去，從而大大降低延時。

　　其缺點是：錯誤幀也會被傳出去。錯誤幀的概率較小的情況下，可以采用切入法以提高傳輸速度。而錯誤幀的概率較大的情況下，可以采用存儲轉(zhuǎn)發(fā)法/以減少錯誤幀的重傳。

　　4、交換機的配置

　　我們下面以Cisco公司的Catlystl900交換機為例，介紹交換機的一般配置過程。

　　對一臺新的Catlystl900交換機，使用它的缺省配置就可以工作了。這因為它是一種將軟件裝在FlashMemory中的硬件設(shè)備，當加電時，它首先要進行一系列自檢，對所有端口進行測試之后，交換機就處于工作狀態(tài)。這時它的交換表是空的，它可以通過自學(xué)習來了解各個端口的設(shè)備連接情況，并將設(shè)備的 MAC地址記錄在交換表中，當有信息交換時，交換機就根據(jù)交換表來進行數(shù)據(jù)轉(zhuǎn)發(fā)。

　　但為了便于對它進行網(wǎng)絡(luò)管理，Catlystl900交換機自己有一個MAC地址，這樣就可以為它分配一個IP地址和屏蔽碼。網(wǎng)絡(luò)管理員須通過交換機的串口接一臺終端或仿真終端，才能為它指定一個IP地址，其缺省值是0.0.0.0。指定IP地址以后，網(wǎng)絡(luò)管理員就可以通過網(wǎng)絡(luò)進行遠程管理了。Catlystl900交換機的配置界面是菜單形式，缺省配置下，它的所有端口都屬于同一個VLAN，很多情況下都不需要作什么修改。

　　(1)將微機串口通過RS一232電纜與Cata1yst1900的Console口連接，運行仿真終端軟件，Catalyst 1900 啟動后。

　　(2)回車后，進入主菜單。

　　(3)按“S”鍵，進入系統(tǒng)配置菜單：(配置系統(tǒng)名，位置，日期)。

　　(4)在主菜單中按“N”鍵進入網(wǎng)絡(luò)管理菜單。

　　(5)配置IP地置。

　　(6)配置SNMP參數(shù)。

　　5、交換機的種類

　　交換機是數(shù)據(jù)鏈路層設(shè)備，它可將多個物理LAN網(wǎng)段連接到一個大型網(wǎng)絡(luò)上，與網(wǎng)絡(luò)類似交換機傳輸和溢出也是基于MAC地址的傳輸。由于交換機是用硬件實現(xiàn)的，因此，傳輸速度很快。傳輸數(shù)據(jù)包時，交換機要么使用存儲---轉(zhuǎn)發(fā)交換方式，要么使用斷---通交換方式。目前有許多類型的交換機，其中包括ATM交換機，LAN交換機和不同類型的WAN交換機。

　　ATM交換機

　　ATM(Asynchronous Transfer Mode)交換機為工作組，企業(yè)網(wǎng)絡(luò)中樞以及其它眾多領(lǐng)域提供了高速交換信息和可伸縮帶寬的能力。ATM交換機支持語音，視頻和文本數(shù)據(jù)應(yīng)用，并可用來交換固定長度的信息單位(有時也稱元素)。企業(yè)網(wǎng)絡(luò)是通過ATM中樞鏈路連接多個LAN組成的。

　　局域網(wǎng)交換機

　　LAN交換機用于多LAN網(wǎng)段的相互連接，它在網(wǎng)絡(luò)設(shè)備之間進行專用的無沖突的通信，同時支持多個設(shè)備間的對話。LAN交換機主要是用于高速交換數(shù)據(jù)幀。通過LAN交換機將一個0Mbps以太網(wǎng)與一個100Mbps 以太網(wǎng)互聯(lián)。

　　路由器工作原理

　　傳統(tǒng)地，路由器工作于OSI七層協(xié)議中的第三層，其主要任務(wù)是接收來自一個網(wǎng)絡(luò)接口的數(shù)據(jù)包，根據(jù)其中所含的目的地址，決定轉(zhuǎn)發(fā)到下一個目的地址。因此，路由器首先得在轉(zhuǎn)發(fā)路由表中查找它的目的地址，若找到了目的地址，就在數(shù)據(jù)包的幀格前添加下一個MAC地址，同時IP數(shù)據(jù)包頭的TTL(Time To Live)域也開始減數(shù)，并重新計算校驗和。當數(shù)據(jù)包被送到輸出端口時，它需要按順序等待，以便被傳送到輸出鏈路上。

　　路由器在工作時能夠按照某種路由通信協(xié)議查找設(shè)備中的路由表。如果到某一特定節(jié)點有一條以上的路徑，則基本預(yù)先確定的路由準則是選擇最優(yōu)(或最經(jīng)濟)的傳輸路徑。由于各種網(wǎng)絡(luò)段和其相互連接情況可能會因環(huán)境變化而變化，因此路由情況的信息一般也按所使用的路由信息協(xié)議的規(guī)定而定時更新。

　　網(wǎng)絡(luò)中，每個路由器的基本功能都是按照一定的規(guī)則來動態(tài)地更新它所保持的路由表，以便保持路由信息的有效性。為了便于在網(wǎng)絡(luò)間傳送報文，路由器總是先按照預(yù)定的規(guī)則把較大的數(shù)據(jù)分解成適當大小的數(shù)據(jù)包，再將這些數(shù)據(jù)包分別通過相同或不同路徑發(fā)送出去。當這些數(shù)據(jù)包按先后秩序到達目的地后，再把分解的數(shù)據(jù)包按照一定順序包裝成原有的報文形式。路由器的分層尋址功能是路由器的重要功能之一，該功能可以幫助具有很多節(jié)點站的網(wǎng)絡(luò)來存儲尋址信息，同時還能在網(wǎng)絡(luò)間截獲發(fā)送到遠地網(wǎng)段的報文，起轉(zhuǎn)發(fā)作用;選擇最合理的路由，引導(dǎo)通信也是路由器基本功能;多協(xié)議路由器還可以連接使用不同通信協(xié)議的網(wǎng)絡(luò)段，成為不同通信協(xié)議網(wǎng)絡(luò)段之間的通信平臺。

　　一般來說，路由器的主要工作是對數(shù)據(jù)包進行存儲轉(zhuǎn)發(fā)，具體過程如下：

　　第一步：當數(shù)據(jù)包到達路由器，根據(jù)網(wǎng)絡(luò)物理接口的類型，路由器調(diào)用相應(yīng)的鏈路層功能模塊，以解釋處理此數(shù)據(jù)包的鏈路層協(xié)議報頭。這一步處理比較簡單，主要是對數(shù)據(jù)的完整性進行驗證，如CRC校驗、幀長度檢查等。

　　第二步：在鏈路層完成對數(shù)據(jù)幀的完整性驗證后，路由器開始處理此數(shù)據(jù)幀的IP層。這一過程是路由器功能的核心。根據(jù)數(shù)據(jù)幀中IP包頭的目的IP地址，路由器在路由表中查找下一跳的IP地址;同時，IP數(shù)據(jù)包頭的TTL(Time To Live)域開始減數(shù)，并重新計算校驗和(Checksum)。

　　第三步：根據(jù)路由表中所查到的下一跳IP地址，將IP數(shù)據(jù)包送往相應(yīng)的輸出鏈路層，被封裝上相應(yīng)的鏈路層包頭，最后經(jīng)輸出網(wǎng)絡(luò)物理接口發(fā)送出去。

　　簡單地說，路由器的主要工作就是為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)包有效地傳送到目的站點。由此可見，選擇最佳路徑策略或叫選擇最佳路由算法是路由器的關(guān)鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表(Routing Table)，供路由選擇時使用。上述過程描述了路由器的主要而且關(guān)鍵的工作過程，但沒有說明其它附加性能，例如訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、排隊優(yōu)先級等。

　　ARP全稱 地址解析協(xié)議在局域網(wǎng)內(nèi)信息是以幀傳輸?shù)摹Ｒ�記住地址就要有一個ARP緩存表，大概是幾分鐘刷新一次我忘記了。保存的就是當前局域網(wǎng)內(nèi)與你連接的機器的IP和MAC的地址。ARP—a就可以查看到這個表。第一個是IP。第二個是網(wǎng)卡地址。第三個是連接類型。

　　交換機如何學(xué)習MAC地址的

　　假設(shè)一個交換機剛剛啟動，MAC表完全是空的，局域網(wǎng)內(nèi)有兩臺主機PC1和PC2，IP地址為192.168.0.1和192.168.0.2：那么交換機接到1端口的PC1的第一個數(shù)據(jù)幀，因為PC1只知道PC2的IP地址而不知道PC2的MAC地址，所以源IP地址為192.168.0.1源MAC地址是0000-0000-0001，目標IP地址為192.168.0.2而目標MAC地址是FFFF-FFFF-FFFF(此報文為ARP請求報文，是二層廣播報問)，交換機首先將源MAC地址和相對應(yīng)的端口記錄在MAC表中，然后把這個數(shù)據(jù)幀從所有活動的端口轉(zhuǎn)發(fā)出去，;假設(shè)PC2在2端口接收到數(shù)據(jù)幀對數(shù)據(jù)進行回應(yīng)時，則目標MAC地址為0000-0000-0001源MAC地址為0000-0000-0002。此時交換機收到數(shù)據(jù)幀后，首先學(xué)習PC2的MAC地址和對應(yīng)端口到MAC表，然后查找MAC地址表中是否有PC1的MAC地址，發(fā)現(xiàn)目標MAC地址對應(yīng)端口1，則將此數(shù)據(jù)幀由交換機的1端口轉(zhuǎn)發(fā)出去。此時PC1和PC2的MAC地址都已記錄在交換機MAC表中，數(shù)據(jù)在開始正常轉(zhuǎn)發(fā)。所以，交換機在轉(zhuǎn)發(fā)數(shù)據(jù)幀的過程，就是查找目標MAC地址，學(xué)習源地址的過程。

　　拓展：交換機和路由器的區(qū)別

　　1、工作層次不同

　　最初的的交換機是工作在OSI／RM開放體系結(jié)構(gòu)的數(shù)據(jù)鏈路層，也就是第二層，而路由器一開始就設(shè)計工作在OSI模型的網(wǎng)絡(luò)層。由于交換機工作在OSI的第二層（數(shù)據(jù)鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網(wǎng)絡(luò)層），可以得到更多的協(xié)議信息，路由器可以做出更加智能的轉(zhuǎn)發(fā)決策。

　　2、回路：根據(jù)交換機地址學(xué)習和站表建立算法，交換機之間不允許存在回路。一旦存在回路，必須啟動生成樹算法，阻塞掉產(chǎn)生回路的端口。而路由器的路由協(xié)議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

　　3、子網(wǎng)劃分：交換機只能識別ＭＡＣ地址。ＭＡＣ地址是物理地址，而且采用平坦的地址結(jié)構(gòu)，因此不能根據(jù)ＭＡＣ地址來劃分子網(wǎng)。而路由器識別ＩＰ地址，ＩＰ地址由網(wǎng)絡(luò)管理員分配，是邏輯地址且ＩＰ地址具有層次結(jié)構(gòu)，被劃分成網(wǎng)絡(luò)號和主機號，可以非常方便地用于劃分子網(wǎng)，路由器的主要功能就是用于連接不同的網(wǎng)絡(luò)。

　　4、負載集中：交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態(tài)分配，以平衡負載。而路由器的路由協(xié)議算法可以避免這一點，ＯＳＰＦ路由協(xié)議算法不但能產(chǎn)生多條路由，而且能為不同的網(wǎng)絡(luò)應(yīng)用選擇各自不同的最佳路由。

　　5、廣播控制：交換機只能縮小沖突域，而不能縮小廣播域。整個交換式網(wǎng)絡(luò)就是一個大的廣播域，廣播報文散到整個交換式網(wǎng)絡(luò)。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續(xù)進行廣播。

　　6、介質(zhì)相關(guān)：交換機作為橋接設(shè)備也能完成不同鏈路層和物理層之間的轉(zhuǎn)換，但這種轉(zhuǎn)換過程比較復(fù)雜，不適合ＡＳＩＣ實現(xiàn)，勢必降低交換機的轉(zhuǎn)發(fā)速度。因此目前交換機主要完成相同或相似物理介質(zhì)和鏈路協(xié)議的網(wǎng)絡(luò)互連，而不會用來在物理介質(zhì)和鏈路層協(xié)議相差甚元的網(wǎng)絡(luò)之間進行互連。而路由器則不同，它主要用于不同網(wǎng)絡(luò)之間互連，因此能連接不同物理介質(zhì)、鏈路層協(xié)議和網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)。路由器在功能上雖然占據(jù)了優(yōu)勢，但價格昂貴，報文轉(zhuǎn)發(fā)速度低。

　　7、保密問題：雖說交換機也可以根據(jù)幀的源ＭＡＣ地址、目的ＭＡＣ地址和其他幀中內(nèi)容對幀實施過濾，但路由器根據(jù)報文的源ＩＰ地址、目的ＩＰ地址、ＴＣＰ端口地址等內(nèi)容對報文實施過濾，更加直觀方便。

　　交換機

　　交換機（Switch）意為“開關(guān)”是一種用于電（光）信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。最常見的交換機是以太網(wǎng)交換機。其他常見的還有電話語音交換機、光纖交換機等。

　　路由器

　　路由器（Router），是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換機之間的主要區(qū)別就是交換機發(fā)生在OSI參考模型第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換機在移動信息的過程中需使用不同的控制信息，所以說兩者實現(xiàn)各自功能的方式是不同的。

　　路由器（Router）又稱網(wǎng)關(guān)設(shè)備（Gateway）是用于連接多個邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個單獨的網(wǎng)絡(luò)或者一個子網(wǎng)。當數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋�子網(wǎng)時，可通過路由器的路由功能來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。

【詳談路由器與交換機的工作原理與區(qū)別】相關(guān)文章：

三層交換機與路由器有什么區(qū)別03-30

對稱交換機與不對稱交換機的區(qū)別03-04

千兆以太網(wǎng)交換機工作原理03-04

思科路由器及交換機的基本管理01-23

詳談如何用路由器控制局域網(wǎng)內(nèi)的網(wǎng)速03-16

華為交換機路由器配置命令大全03-29

2016思科交換機和路由器的基本配置01-21

最新華為路由器交換機配置命令01-23

隨身移動wifi和路由器的區(qū)別03-10