路由器和交换机该如何选择(公司的网络应该选交换机还是路由器)
过去交换机和路由器有非常明显的界限,交换机就是用于局域网的二层转发的,路由器就是用于广域网的三层转发的。交换机的转发机制是通过MAC地址,路由器是通过IP地址来转发,如果是在公司内部是用交换机,如果要隔离部门就划分VLAN,如果是要跨地区访问就要通过路由器互联,这是最基本的认识。
但是,在二层交换机后,又出现了三层、四层甚至七层交换机,这个时候的交换机已经可以支持路由的转发能力。这个时候很多企业就会有一个疑问,如果是局域网选择交换机没有问题,但是原来广域网使用路由器,是不是可以用交换机替代呢?今天我来给大家详细的讲解一下交换机和路由器的区别。
我们现行的网络使用的技术基本上都是基于TCP/IP协议族。TCP/IP协议族具有多层节奏,分为物理层、数据链路层、网络层、传输层、应用层等。路由器、三层交换机都具有网络层和传输层的能力,二层交换机只支持数据链路层的能力,所以很多朋友认为路由器和交换机的区别,在于支持TCP/IP转发层次的区别。
这个想法的确在某些时候是正确的,交换机具备数据链路层的转发能力,基于MAC地址和VLAN转发。但是后来一些场景需要交换和路由功能合一,所以三层交换机的才具有路由的能力,路由是网络层的能力,通过IP来转发。
三层交换机和路由器相比,数据链路层的能力非常的强大,但是TCP/IP三层路由的能力一般只具备基本的能力。这是由于路由器和交换机的芯片的差异决定的。所以,路由器和交换机的根本区别,最终还是芯片上的差异。
目前,交换机一般使用的是ASIC芯片,而中高路由器使用的是NP芯片。低端路由器使用的是多核CPU,例如一些SOHO路由器,这个和我们家庭路由器是一样的,只不过核数更多,性能更强。下面我们先对比一下高端路由器和高端交换机的差别。
ASIC芯片流程固定,无法实现可编程的能力,因为二层交换机本身的功能也比较简单,但是因为不灵活,所以性能比较强。高端交换机一般转发能力是大于高端路由器的。而路由器的NP芯片支持部分可编程能力,这是在牺牲了转发性能的基础上的来的。
所以使用ASIC芯片的交换机,路由和VPN的功能比较简单,因为路由器和VPN的功能比二层交换功能复杂的多,ASIC不可编程,所以支持的简单一些。同时,我们看到高端路由器支持某个新功能,升级软件就好了,交换机就很麻烦,这是最显著的区别
第二个区别是,即使是支持三层功能,交换机的ASIC芯片负责了所有的功能,而路由器某些特殊的功能是有单独的芯片搞定的,比如路由器表的查找或者QOS、流量缓存功能。由于使用专用的芯片实现了部分转发相关的功能,因此路由器的这部分能力更强,让路由器的整体可靠性也更强。
第三个区别是,路由器本身可以支持各种复杂的接入方式,例如以太、ATM、POS、E1等,所以路由器本身用的场景非常多,交换机只支持以太接口,使用的场景实际上是受限的。
我们再看看低端路由器。低端路由器是用CPU作为核心转发芯片的。CPU的特点就是可编程的能力更强,更加灵活,看看家庭的路由器就知道,功能更加多样化。但是和高端路由器的区别是,低端路由器的单个CPU芯片干了所有的事情,而且又支持更灵活的编程,所以低端路由器的性能比较差,可靠性也不高。
所以,不管是NP还是CPU,可编程能力都比ASIC强的多。这意味着路由器和交换机最显著的区别就是路由器的功能丰富,具有可编程的能力。路由器的三层能力,各种复杂的VPN能力比交换机要强大的多,这是路由器的特点,而高端路由器的可靠性、缓存都比高端交换机要好的多
ASIC、NP、CPU的区别就是这样,论可编程能力,CPU最强ASIC最差;论转发能力ASIC最强CPU最差,论价格,相同的性能路由器一般比交换机要贵一些,毕竟芯片的成本在那。
不过最近几年,有的趋势是路由器和三、四层交换机的核心芯片有合一的趋势,博通的Jericho芯片的能力已经和路由器的NP芯片越来越像,也支持了部分可编程的能力,而华为的ENP芯片实际上就是一种集成式的NP芯片,来路由器和交换机的界限已经开始模糊。
从上面的分析可以看出,三层交换机已经有部分的路由器的能力,用于简单的企业组网当然没有任何问题,甚至我觉得,在没有进行云化业务改造的企业,或者仅仅是需要打通路由的简单企业网络,使用三层交换机就可以替代路由器。
但是,现在越来越多的企业在建设私有云,建设私有云之后就会带来企业的流量大集中在数据中心,而且现在和网络质量相关的业务流量越来愈多,比如视频会诊的流量,所以整个广域网的可靠性要求大大增加,路由器的故障倒换时间可以到毫秒级,而且缓存更大,一旦发现网络拥塞可以有更多的缓冲区,所以用路由器组网是比用普通ASIC的高端交换机组网要可靠的。
所以,我还是建议,凡是建设了私有云的大型企业,企业和私有云之间的广域网络还是需要用路由器,不建议用高端的三层交换机,这样网络更稳定,避免出现乱七八糟的问题导致关键业务受影响。因为所有业务都上云,导致网络的流量非常大,一旦出现稳定性问题对整个企业的网络影响会很严重
其次的建议是,如果你的组网需要用到某些特殊的功能,那么还是使用路由器合适。例如,你需要比较复杂的QOS配置,或者需要比较灵活的VPN的功能,或者是路由器的广域的SDN功能,那么还是使用路由器比较合适,交换机的能力不足,很容易在后期使用发现功能不匹配但是无法升级的问题。
当然,前面说了,交换机和路由器的芯片正有融合的趋势,某些功能交换机其实也能支持,但是因为产品定位不一样,所以很多功能没有开发。真的到了芯片融合,交换机也能支持路由器的所有功能,那时估计也就不区分交换机和路由器了。
第三个建议是,如果你的网络场景是一些高性能场景,这里的性能不是指转发性能,而是指一些路由、QOS、VPN的规格这些性能,或者是对故障收敛有严格要求的场景,那么也是选择路由器比较合适的,毕竟路由器很多功能配备了专业的芯片,所以能力更强一些。
同时需要提醒大家注意的是,路由器和交换机核心的区别是芯片,但是的确很多场景路由器和高端交换机都可以使用,而交换机的芯片比路由器简单,所以交换机的价格会便宜一些。因此市场上有一些企业就把自己的交换机换个壳,包装一下当路由器销售,这个就有点不靠谱了。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com