-
工作层次不同
- 最初的交换机工作在OSI模型中的数据链路层,工作原理简单
- 路由器工作在OSI模型中的网络层,得更多协议信息,做更智能的转发决策
-
数据转发所依据的对象不同
- 交换机是利用物理地址(MAC地址),确定转发的目的地址。(MAC固化硬件,一般不可更改)
- 路由器是利用IP地址,确定转发的目的地址。(IP通常为网关或系统自动分配的)
-
是否可以分割广播域
- 传统的交换机可以分割冲突域(冲突域:一个站点向另一个站点发出信号。除目的站点外,有多少站点能收到这个信号。这些站点就构成一个冲突域。),不能分割广播域
- 路由器可以分割广播域(广播域是指网段上所有设备的集合。这些设备收听送往那个网段的所有广播。可以理解为路由口是分割广播域,从ip地址的角度来说,广播域就是一个子网网段,广播域就是说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。)
- 由交换机连接的网段仍然属于同一广播域,广播数据报会在交换机连接的所有网段上传播,某些情况导致通信拥挤和安全漏洞。连接到路由器上的网段被分配成不同的广播域,所以,广播数据不穿过路由器
虽然三层交换机可以分割广播域,但是子广播域之间不能通信,还是需要路由器
-
路由器提供了防火墙的服务
- 路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包,不传送未知目标网络数据包,从而可以防止广播风暴
-
表
- 二层交换机上存在MAC表,三层交换机上存在路由表、MAC表、ARP表,路由器上存在路由表和ARP表。
总之,交换机在具体的城域网中扮演着VLAN透传的角色,就是桥。路由器的每一个端口都是一个独立的广播域和冲突域,而交换机是只有一个广播域和端口数量的冲突域。