路由器和交换机的作用

Posted 2023-04-16

简单一点回答，最好就一句话

参考技术A 路由器与交换机的主要区别体现在以下几个方面：

（1）工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

（2）数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

（4）路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

目前个人比较多宽带接入方式就是ADSL，因此笔者就ADSL的接入来简单的说明一下。现在购买的ADSL猫大多具有路由功能（很多的时候厂家在出厂时将路由功能屏蔽了，因为电信安装时大多是不启用路由功能的，启用DHCP。打开ADSL的路由功能），如果个人上网或少数几台通过ADSL本身就可以了，如果电脑比较多你只需要再购买一个或多个集线器或者交换机。考虑到如今集线器与交换机的 价格相差十分小，不是特殊的原因，请购买一个交换机。不必去追求高价，因为如今产品同质化十分严重，我最便宜的交换机现在没有任 何问题。给你一个参考报价，建议你购买一个8口的，以满足扩充需求，一般的价格100元左右。接上交换机，所有电脑再接到交换机上就行了。余下所要做的事情就只有把各个机器的网线插入交换机的接口，将猫的网线插入uplink接口。然后设置路由功能，DHCP等， 就可以共享上网了。

看完以上的解说读者应该对交换机、集线器、路由器有了一些了解，目前的使用主要还是以交换机、路由器的组合使用为主，具体的组合方式可根据具体的网络情况和需求来确定。

交换机和路由器的区别

“交换”是今天网络里出现频率最高的一个词，从桥接到路由到ATM直至电话系统，无论何种场合都可将其套用，搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换，完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是和符合该定义的所有设备都可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备时，实际指的是一个桥接设备；而当它被用来描述数据网络第三层的设备时，又指的是一个路由设备。 我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。
由此可见，交换机内部核心处应该有一个交换矩阵，为任意两端口间的通信提供通路，或是一个快速交换总线，以使由任意端口接收的数据帧从其他端口送出。在实际设备中，交换矩阵的功能往往由专门的芯片（ASIC）完成。另外，以太网交换机在设计思想上有一个重要的假设，即交换核心的速度非常之快，以致通常的大流量数据不会使其产生拥塞，换句话说，交换的能力相对于所传信息量而无穷大（与此相反，ATM交换机在设计上的思路是，认为交换的能力相对所传信息量而言有限）。虽然以太网第二层交换机是基于多端口网桥发展而来，但毕竟交换有其更丰富的特性，使之不但是获得更多带宽的最好途径，而且还使网络更易管理。
而路由器是OSI协议模型的网络层中的分组交换设备（或网络层中继设备），路由器的基本功能是把数据（IP报文）传送到正确的网络，包括：
1.IP数据报的转发，包括数据报的寻径和传送；
2.子网隔离，抑制广播风暴；
3.维护路由表，并与其他路由器交换路由信息，这是IP报文转发的基础。
4.IP数据报的差错处理及简单的拥塞控制；
5.实现对IP数据报的过滤和记帐。
对于不同地规模的网络，路由器的作用的侧重点有所不同。
在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。
在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位－－园区网，同时负责下层网络之间的数据转发。
在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（LAN），其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，处个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。

从OSI体系结构来看，集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。这就意味着集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法有效处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

HUB与交换机的区别

从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候其他所有端口都有名收听到信息，容易产生广播风暴。当网络较大的时候网络性能会受到很大的影响，那么用什么方法避免这种现象的发生呢？交换机就能够起到这种作用，当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口，那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。

从带宽来看，集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；同时集线器只能工作在半双工模式下。而对于交换机而言，每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下。

ADSL
（Asymmetrical Digital Subscriber Line）即非对称数字用户线路，是xDSL家族成员中的一员，被欧美等发达国家誉为“现代信息高速公路上的快车”。简单地说，ADSL是利用分频的技术把普通电话线路所传输的低频信号和高频信号分离。3400Hz以下供电话使用；3400Hz以上的高频部分供上网使用，即在同一铜线上分别传送数据和语音信号，数据信号并不通过电话交换机设备。这样既可以提供高速传输：上行（从用户到网络）的低速传输可达 640Kbps，下行（从网络到用户）的高速传输可达7Mbps；而且在上网的同时不影响电话的正常使用，这也意味着使用ADSL上网时，并不需要缴付另外的电话费。
ADSL所用到的协议有PPPoE 、PPPOVER 、RFC1483 BRIDGE、RFC1483 ROUTED，目前广州电信支持的是PPPoE协议。

我推荐买路由器
50－200不等

简单说：
HUB与路由器不是一回事。HUB与交换机作用差不多少。但常用的路由器四个LAN口相当于交换机的作用。
HUB和换机是用于组网用的，路由器是用于连接不同层次网络的。我们常用路由器共享上网。我们常用的路由器在100—300多元钱。
如果想组一个四台机子的小型对等网，又想共同享宽带网，我建你买路由器，我使用过TP—link410，460，很好设置，现在又有更便宜的402，
如果想组一个多于四台机子的小型对等网，又想共享上网，你最好的方法是买一台路由器再加一台交换机，交换机价格也不贵。
我说了这么半天，可能不是很科学，但绝对是经验。

参考资料：http://zhidao.baidu.com/question/5246413.html?si=9

参考技术B 呵呵,对于小型网络(soho即家用级)来说,路由器就是设置pppoe拨号和简单规则的,交换机就是增加终端用户的.本回答被提问者采纳 参考技术C 路由器分割冲突域和广播域，连接异构网
交换机分割冲突域 参考技术D 局域网内有交换机

异种网用路由器

组网技术）

目录

• 第九章 组网技术
• • 1.交换机基础
  • • 1）交换机的作用
    • 2）交换机的分类
    • 3）交换机的堆叠和级联
    • 4）交换表
    • 5）交换机性能参数和计算公式
  • 2.路由器基础
  • • 1）路由器的分类
    • 2）路由器端口
    • 3）路由表
    • 4）交换路由的操作系统VRP
    • 5）访问交换机和路由器的方法
  • 3.交换机配置
  • • 1）配置交换机的设备名称、TELNET，AAA认证
  • 4.路由器配置
  • 5.配置广域网接入
  • • 1）配置PPP（点对点协议）和DCC（按需拨号路由）
    • 2）配置帧中继
  • 6.IPv6配置与测试
  • • 1）IPv6-over-IPv4 GRE 隧道配置
    • 2）ISATAP隧道配置
  • 7.访问控制列表

第九章 组网技术

1.交换机基础

1）交换机的作用

是一种用于电（光）信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
工作于第 2 层 或 3 层。最常见的交换机是以太网交换机。

2）交换机的分类

3）交换机的堆叠和级联

交换机典型三级：
①接入层交换机，如S2700（配置流量控制）。
②汇聚层交换机，如S3700（根据具体情况可省略）。
③核心层交换机，如S5700（快速转发，尽量不配置流量控制）。

4）交换表

交换表包含：目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。

通过“学习”建立的交换表，并保存在交换机一个有限高速缓存中，因此交换机必须定时刷新交换表，删去长时间不使用的表项，加入新的表项。

5）交换机性能参数和计算公式

包转发率：端口吞吐率，64字节数据包转发能 力，单位 pps（包/秒）。
计算公式如下：

包转发率=千兆端口数×1.488Mpps+百兆端口数×0.1488Mpps+其余端口×相应包转发pps 

背板带宽：端口处理器和数据总线之间单位时间内传输的最大数据量。单位Gbps（吉比特/ 秒）。
计算公式如下：

总带宽=端口数×端口速率×2（全双工）

2.路由器基础

路由器（Router） 用来连接不同的局域网，路由器可以学习和传播各种路由信息，并根据这些路由信息将网络中的分组转发到正确的网络中。路由器工作在第3层网络层，具有局域网和广域网两种接口。通过路由表为进入路由器的数据分组选择最佳的路径，并将分组传输到适当的端口。

1）路由器的分类

路由器根据功能、性能、应用分为：
①骨干路由器：主干网络互连，模块化、热备份、双电源等冗余技术。如国家级、省级骨干网 互连。如NE40E以上系列。
②企业级路由器：用于一个企业出入口，提供多种功能，完成企业组网。可实现数据、语音、 视频等应用。如AR3600系列。
③接入级路由器：边缘路由器，小型企业，或者部门组网。如AR2200系列。

2）路由器端口

LAN端口：连接局域网
WAN端口：连接广域网
常见的网络接口：
①Serial（高速同步串口）端口：高速同步串口，与广域网连接， 可连接DDN、帧中继、X.25、PSTN等网络。
②Console端口：初次配置控制台端口，利用终端仿真程序，如超级终端、SecureCRT对路由器进行本地配置。
③RJ-45端口：以太网口，通过双绞线连接局 域网，有的标识ETH，有的标识为10/100 b TX。
④AUX端口：远程配置路由器，连接Modem。
⑤AUI端口：用于令牌环网或总线型以太网中
⑥异步串口：主要应用于与Modem或Modem池的连接
⑦ISDN BRI端口：通过ISDN线路实现路由器与Internet或其他网络的远程连接

3）路由表

主要包含目的网络地址、对应的目的端口号或吓一跳路由器地址和默认路由的信息。
如

S 169.105.125.128 [1/0] via 202.112.9.1

(C表示直连，S表示静态路由，O表示使用OSPF，R表示使用RIP)

4）交换路由的操作系统VRP

是华为公司为其网络设备开发的操作维护系统。
用户通过运行命令行CLI，对网络设备进行功能设置。
VRP有3种命令模式：
①用户视图
②系统视图
③具体业务视图（全局配置模式和接口配置模式）

5）访问交换机和路由器的方法

①Console口，初次配置。
②AUX口远程拨号。
③Telnet带外远程。
④Web浏览器输入IP。
⑤网管软件。

3.交换机配置

1）配置交换机的设备名称、TELNET，AAA认证

<HUAWEI>（用户视图提示符）
<HUAWEI>system-view（进入系统视图）
[HUAWEI]sysname Switch!（修改设备名称为 Switch！）
[Switch!] telnet server enable(telnet 默认是关闭的， 要打开)
[Switch!] user-interface vty 0 4(开启 VTY 线路模式)
[Switchl-ui-vty0-4] protocol inbound telnet(配置 telnet 协议)
[Switchl-ui-vty0-4] authentication-mode aaa(配置认证方式)
[Switchl-ui-vty0-4] quit
[Switch!] aaa(进入AAA认证模式)
[Switch 1-aaa] local-user admin password irreversible-cipher Hello@123（用户名和密码，用户名不区分大小写，密码区分大小写）
[Switchl-aaa] local-user admin privilege level 15 （将管理员的账号权限设翌为 15 (最高）)
[Switch 1-aaa ]quit
[Switchl]quit
< Switchl>save（在用户视图下保存配置）

(2) Telnet 到交换机，出现用户视图提示符。

C:\\Documents and Settings\\Administrator> telnet 10.10.1.1(输入交换机管理 IP)
Login authentication
Usemame:admin(输入用户名)
Password:（输入密码）
Info: The max number of VTY users is 5, and the number of current VTY users on line is 1.
The current login time is 2016-07-03 13:33:18+00:00.
<Switchl> （用户视图命令行提示符）

（3） 配置交换机的接口 。
配置的对象主要有接口隔离、速率、双工等信息。

< Switch!> system-view
[Switch!] port-isolate mode 12
[Switch!] interface gigabitethemet 1/0/1
[Switchl-GigabitEthemetl/0/1] ==port-isolate enable group 1==(二层数据隔离)
[Switch I-GigabitEthemetl/0/1 ] quit
[Switch l] interface gigabitethemet 1/0/2
[Switchl-GigabitEthemetl /0/2] port-isolate enable group 1
[Switchl-GigabitEthemetl/0/2] quit
＃配 以太网接口 GE0/0 在自协商模式下==协商速率为 100Mb==
< Switch!> system-view
[Switch!] interface gigabitethemet 0/0/ 1
[Switch!-GigabitEthemet0/0/1] negotiation auto
[Switch!-GigabitEthernet0/0/ 1] auto speed I 00
＃配置以太网电接口 GE0 自协商模式下双工模式为==全双工模式==
< Switch!> system-view
[Switch!] interface gigabitethernet 0/0/1
[Switch!-GigabitEthernet0/0/1] negotiation auto

（4）查看和配置MAC地址表
<Switch!>display mac-address

4.路由器配置

基本配置如交换机一样
但路由器还能配置路由协议（静态、动态、默认路由），接口IP，DHCP服务器，ACL访问控制，IPSec，STP等
（具体后续补充）

5.配置广域网接入

1）配置PPP（点对点协议）和DCC（按需拨号路由）

（多协议支持的）PPP提供安全认证机制，通过PAP（口令认证协议）+CHAP（挑战握手协议）实现，这将影响对端设备能否进行拨号连接。

DCC：其主要功能是将数据包从被拨号的接口进行路由 ；决定何种数据包可以触发拨号；触发拨号

DCC 技术和 PPP 技术 样对千 ISDN 的配置是非常重要的，在实际应用中== ISDN、PPP、DCC 这三项技术经常综合使用==。

PPP的相关配置命令

命令	功能
interface mp-group	创建 MP Group 接口并进入MP Group 接口视图
local-user user-name password	创建本地账号，并配置本地账号的登录密码
local-user user-name service-type PPP	配置本地用户使用的服务类型为PPP
ppp authentication-mode chaplpap [ [call-in] domain domain-name]	配置本端设备对对端设备的认证方式
authentication-scheme scheme-name	建立认证方案
domain domain-name	配置默认域
ppp chap user username	配置采用 CHAP 认证时认证方的用户名
PPP mp mp-group number	物理接口加入指定的组

2）配置帧中继

帧中继是一种高性能的 WAN 协议，运行在 OSI 参考模型的物理层和数据链路层。它是种数据包交换技术，是 X.25 的简化版本。它省略了 X.25 的一些强健功能，如提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能，这是因为帧中继工作在更好的 WAN 设备上，这些设备较之 X.25 WAN 设备具有更可靠的连接服务和更高的可性，它严格地对应千 OSI参考模型的最低两层，而 X.25 还提供第三层的服务，所以帧中继比 X.25 具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为 DTE、DCE，DTE 表示数据终端设备， DCE 表示数据通信设备，用于将用户 DTE 设备接入网络。
帧中继技术提供面向连接的数据链路层通信 ，在每对设备之间都存在 条定义好的通信链路，且该链路有 个链路识别码。这种服务通过帧中继虚电路实现，每个帧中继虚电路都以数据链路识别码 (DLCI) 标识自己。

帧中继的相关配置命令

命令	功能
link-protocol fr	设置 Frame Relay
fr interface-type dte	设置 Frame Relay 接口类 DTE
fr dlci dlci	配置帧中继链路的数据连接标识符
fr map ip	配置本端 DLCI 到对端 IP 地址的静态映射

6.IPv6配置与测试

1）IPv6-over-IPv4 GRE 隧道配置

这部分的功能在（第六章种讲述过，这里就不赘述了）
GRE隧道的相关命令及功能

命令	功能
interface tunnel interface-number	创建Tunnel接口
tunnel-protocol gre	指定Tunnel为GRE模式
sourceip-address|interface-type interface-number	指定Tunnel的源地址或源接口
ipv6 enable	使用接口IPv6的功能
ipv6 address ipv6-addressprefix|ipv6-address/prefix-length	设置Tunnel接口的IPv6地址

2）ISATAP隧道配置

这部分的功能在（第六章种讲述过，这里就不赘述了）
ISAT AP 隧道相关配置命令及功能

命令	功能
tunnel-protocol ipv6-ipv4 isatap	配置 Tunnel 接口的隧道协议为 ipv6-ipv4 并使用 isatap 隧道
ipv6 address 2001::/64 eui-64	配置接口的 EUI-64 格式的全球单播地址
source gigabitethemet 2/0/0	用来配宜 Tunnel 源地址或源接口
undo ipv6 nd ra halt	用来使能系统发布 RA 报文功能
netsh interface ipv6 isatap set router	用来为用户端添加静态路由 (windows)
display ipv6 interface Tunnel 0/0/2	用来查看接口的 IPv6 信息

7.访问控制列表

标准访问列表（1 ~ 99思科）（2000 ~ 2999华为）
扩展访问列表（100 ~ 199思科）（3000 ~ 3999华为）

配置ACL(华为默认全部允许，思科默认全部禁止)
[HUAWEI]acl 2000
[HUAWEI]rule 5 deny source 192.168.0.0 0.0.0.255（禁止该IP访问，+反掩码）

(可运用到接口中)