出口網路用路由器的原因

『壹』 路由器是做什麼用的

我國的網民據統計快破8億人了，這個規模實在是不小。在移動互聯網興起之前，也就是PC時代，家庭裡面如果有一台電腦的，只需要一根網線、光貓就可以了。也就是使用有線網路。

但隨著移動互聯網的越來越普及（也可以說是智能手機越來普及的時候），我們對於移動網路的需求也越來越多。而這時候，路由器這一個在網路使用中扮演著重要角色的硬體設備就派上了大用處了。

路由器是一種智能選擇數據傳輸路徑的網路設備，其依賴的是數據中的IP地址，功能如下：

1、連接網路。路由器也稱為網關，它將局域網路連接起來組成規模更大的廣域網路，在連接異構網路時（異構網路就是指不同的網路類型，如ATM網路，FDDI網路，乙太網絡等），由於異構網路採用不同的數據封裝方式，無法直接通信，而路由器能夠將這些不同的封裝數據進行「翻譯」，從而實現異構網路的通信。此外，對於區域網而言，廣域網無疑是一個異構網路。

2、路由器還可以隔離廣播。由於交換機會將廣播發送到整個網路中的每個埠，這會嚴重影響網路的傳輸效率，並且會大量佔用計算機的CPU性能。路由器可以將這些廣播隔離在區域網內，以達到分隔廣播域的作用，從而提高每個區域網的傳輸效率。

3、作為整個區域網絡與外界聯絡的唯一出口，路由器還擔負著保護內部用戶和數據的責任。

現在市面上出現了很多智能路由器，連接網路和使用起來都要比早期的路由器要好非常多。例如我現在在使用的360品牌的智能路由器，簡單兩步就可以安裝完成，搭配智能APP，在手機上隨時都可以控制自己家裡的路由器，內置無線信號放大功能，網速相對穩定，還能防止蹭網，個人覺得已經是路由器裡面的前衛產品了。

綜上所述，路由器是現在每戶家庭都需要必備的網路設備。

『貳』 多台機器通過路由器上網原理

寬頻路由器工作原理

寬頻路由器從准確的定義上並不能完全稱之為路由器，這類產品只能實現部分傳統路由器的功能，很多廠商希望用戶更能接受其寬頻路由器產品而稱之為路由器，這是一種專門為寬頻接入用戶提供共享訪問的多物理埠NAT轉換產品。我們都知道代理伺服器軟體同樣是採用NAT轉換技術，但是寬頻路由器是專門為寬頻線路所特殊設計，採用獨立的處理器晶元和軟體技術來實現NAT轉換，所以與傳統的使用代理伺服器軟體共享上網，寬頻路由器具有很多不可比擬的優勢。

這里我們幾次提到NAT轉換技術，其實這項技術就是寬頻路由器最基本，最核心的技術，其共享上網原理採用的就是NAT轉換技術。下面我們為大家介紹NAT轉換技術。

NAT是英文全稱Network Address Translation，也就是網路地址轉換，這種技術在網路中主要是為了解決公網IP地址短缺，NAT的工作原理是將內部私有網路地址轉換成合法的公網地址，從而可以訪問互聯網。

在TCP/IP協議中，我們需要了解兩種IP地址，一個是可以直接訪問Internet的公網IP地址，另一種是我們組建區域網時最常用到的私有IP地址。如192.168.0.1的IP地址，這個地址就是一個私有地址，它在全球網路中不具唯一性，可以在全球任何一個地方的網路中使用，而公網IP地址在全球網路中是唯一的，它就像是全球各大城市裡的街道及門牌號碼一樣，主要是起標識不同網路的作用。在互聯網中，正是因為有這樣的公網IP地址，我們的通信才可以得以實現。

但是由於公網IP地址資源的日益消耗，我們不可能在一個網路中申請到很多個可以在互聯網上直接通信的公有IP地址。這時，我們就會使用到NAT地址轉換技術，它可以將區域網中的如192.168.0.x的私有地址轉換為可以在Internet使用的IP地址。從而達到訪問Internet的目的。

在NAT的工作模式中，會涉及到四個IP地址：
Inside Local IP address: 指定於內部網路的主機地址，全局唯一，但為私有地址。
Inside Global IP address: 代表一個或更多內部IP到外部世界的合法IP。
Outside Global IP address: 外部網路主機的合法IP。
Outside Local IP address: 外部網路的主機地址，看起來是內部網路的，私有地址。

點擊看大圖

通過上面這個連接示意圖，我們基本上可以了解到這四個地址在網路中的位置了。我們來為大家舉例說明NAT是如何實現的：在Adan的這個區域網絡中，有一個內部的私有地址192.168.0.x，而這個網路僅有一個出口，這就是名字叫做adan的路由器。這個路由器上有一個內部的全局地址218.246.29.18，這個地址可以是由電信運營商提供的靜態IP地址也可是以動態獲得的，總之這個全局地址使用的是合法的公用IP地址。

當內部主機需要訪問internet時，內部主機會發送數據包到默認網關，也就是這台具有公網IP地址的路由器上，這時數據包所攜帶的源地址是私有IP地址192.168.0.x，當收到這個數據包時，路由器會檢查自己的NAT地址轉換表，當找到相應的條目時，就會用218.246.29.18這個地址來替換掉數據包內的私有IP地址。數據包就會使用218.246.29.18的地址來訪問外部網路了！
好了，通過以上的了解，我們對NAT技術有一個初步的認識，下面我們就為大家講解寬頻路由器共享上網的原理。

常用的四口寬頻路由器的埠示意圖

路由器的埠示意圖

一般寬頻路由器會有WAN口和LAN口，WAN口用來連接寬頻線路，這個埠使用由電信運營商靜態或動態提供的公網IP地址，而LAN口用來連接區域網內的PC。這些PC使用的是由DHCP協議動態分配或者手動分配的私有IP地址。其實這兩個地址對應的就是上面講到的NAT技術的Inside Local IP address和Inside Global IP address這兩個地址。

點擊看大圖

一般我們區域網中的PC在設置IP地址時會有一個默認網關的選項，這個選項是指當PC向外部網路發送數據包的時候需要默認指向的主機，在這個環境中，也就是我們所說的寬頻路由器的內部網路IP地址，一般都是192.168.0.1。

當區域網中的用戶A需要發送一個數據包到外部網路的時候，這台機器會發送一個請求到默認網關。當這個數據包到達寬頻路由器的時候，寬頻路由器會進行折解數據包的過程，提取出這個數據包的頭部源IP地址信息，然後對照NAT地址映射表中的條目，找到相應的條目，這時就會有一個轉換過程，寬頻路由器會根據設置將電信運營商提供的公有IP地址代替我們的內部網路地址，用這個地址重新封裝我們的數據包。這時，這個數據包就會使用這個公網IP地址來通過internet進行傳輸。

在對方網路收到這個數據包的時候，折解出來的源IP地址就是這個公網的IP地址，對方便可以根據這個地址做出相應的回應，而這個回應所使用的目的IP地址便是這個公網IP地址。通過使用這個IP地址，回應包就會發送到我們的寬頻路由器，這時寬頻路由器會再進行一個轉換，將目的地址轉換為內部網路地址，這樣數據包就可以到達我們區域網內的主機了。
從以上我們可以看出，寬頻路由器使用的是NAT技術，如果完全從速度上考慮，使用一台PC做代理伺服器實際上要比寬頻路由器的NAT轉發性能要強。這里很多讀者就會問，我們為什麼不用代理伺服器實現網路的共享，這樣不就可以不需要投入成本再去購買寬頻路由器了呢？這里我們就再為大家再解答一下這個問題。

1、 寬頻路由器能提供更多的功能

現在市場上所銷售的寬頻路由器除了NAT轉換功能以外，還集成了其他很多安全、可管理等功能，例如家長管理功能，DHCP動態地址分配功能。而代理伺服器在這些功能上會遜色一些。所以在一些僅僅是為了滿足共享上網需要的家庭用戶，我們可以使用代理伺服器軟體，而在一些SOHO及其他需求較高的環境下，我們還是推薦使用寬頻路由器。比如現在電信運營商很多都採用MAC地址綁定到IP地址的方法來阻止用戶共享使用網路，如果是使用代理伺服器軟體時想要突破這種限制，是很難做到的，而寬頻路由器則可以提供MAC地址克隆功能，輕松的突破這種限制來共享上網。

2、 代理伺服器需要一台主機為網路提供共享服務

這是代理伺服器一個很大的弊病，因為代理伺服器需要一台主機為我們的網路提供共享服務，當代理伺服器關機時，區域網內的主機就不能獲得共享服務，而作寬頻路由器共享上網方式，區域網的任何一台主機開關機都不會影響內部網路的上網需求。這個其實是寬頻路由器很大的一個優勢。

3、 兩台以上PC共享上網時寬頻路由器首當其沖。

兩台以上的PC機共享上網時，如果使用代理伺服器軟體，我們需要投入一台交換機或者集線器設備，一般市場上八口交換機的價格是60元左右，而現在很多寬頻路由器的價格也不到百元，而且將交換模塊集成到了寬頻路由器當中，筆者認為還是投資寬頻路由器比較合適。

從以上三點我們可以看出，我們選擇寬頻路由器是因為其共享上網方便、適合多種寬頻線路，可以獲得更多的功能。所以現在一般在家庭和SOHO組建小型網路共享上網時，我們還是建議大家買個百元左右的寬頻路由器。

總結：

以上我們為大家介紹了寬頻路由器共享上網的原理及基於這種原理我們是選擇寬頻路由器和代理伺服器軟體。通過這篇文章，大家應該對寬頻路由器的共享原理有所了解，並且對正在籌備組建家庭網路和SOHO網路的用戶會一定幫助。

『叄』 路由器不是就一個出口嗎，為什麼還要路由選擇

你說的不會是家用路由吧？而且就算是家用路由也是有路由表的，也是有選路的（至少兩條，一條LAN口路由，一條WAN口路由）。另外舉個更常見的例子如網吧，考慮到電信、聯通雙線路問題，都有兩個出口了，為了訪問不同線路上的服務，自然要有選路問題。

『肆』 什麼叫 出口路由器

一般指區域網出外網的路由器，或者指一個企業、小區、單位、城域網、省級網路、國家網路與外界網路直接相連的那台路由器。

『伍』 雙出口路由的好處

雙WAN路由器具有物理上的2個WAN口作為外網接入，這樣內網電腦就可以經過雙WAN路由器的負載均衡功能同時使用2條外網接入線路，大幅提高了網路帶寬，同時提高了企業區域網與廣域網之間數據傳輸的效率。雙WAN路由器主要有「帶寬匯聚」和「一網雙線」的應用優勢，這是傳統單WAN路由器做不到的。
路由器（Router）是連接兩個或多個網路的硬體設備，在網路間起網關的作用，是讀取每一個數據包中的地址然後決定如何傳送的專用智能性的網路設備。它能夠理解不同的協議，例如某個區域網使用的乙太網協議，網際網路使用的TCP/IP協議。這樣，路由器可以分析各種不同類型網路傳來的數據包的目的地址，把非TCP/IP網路的地址轉換成TCP/IP地址，或者反之；再根據選定的路由演算法把各數據包按最佳路線傳送到指定位置。所以路由器可以把非TCP/IP網路連接到網際網路上。
路由器又可以稱之為網關設備。路由器就是在OSI/RM中完成的網路層中繼以及第三層中繼任務，對不同的網路之間的數據包進行存儲、分組轉發處理，其主要就是在不同的邏輯分開網路。而數據在一個子網中傳輸到另一個子網中，可以通過路由器的路由功能進行處理。

『陸』 光纖進戶線插在路由器出口為什麼上網

光纖進戶進戶後，寬頻用的是不是以前的賬號和密碼，如果還是以前的賬號和密碼，外來的網線插到路由器的進線口就可以上網了，路由器出線口網線接到電腦和路由器的網線介面就可以上網了。
如果賬號和密碼改成新的了，賬號和密碼有一個有一個數字變動，以前路由器設好的賬號和密碼就不可以使用了，需要重新設置路由器，在路由器的底部印的有路由器的地址，有的是192.168.1.1
有的是192.168.3.1，打開電腦的瀏覽器，輸入相應的地址，會車後，就跳出路由器頁面，輸入賬號和密碼admin,也有的輸入guest.重新輸入你的新寬頻賬號和密碼，在點保存，重啟路由器就可以了光纖入戶網線插wlan口，電腦和路由連接起來，電腦ip自動分配，應該就可以了！

『柒』 企業網路中路由器的作用和意義是什麼

交換機工作在第二層（即數據鏈路層），它要比集線器智能一些，對它來說，網路上的數據就是MAC地址的集合，它能分辨出幀中的源MAC地址和目的MAC地址，因此可以在任意兩個埠間建立聯系，但是交換機並不懂得IP地址，它只知道MAC地址。路由器工作在第三層（即網路層），它比交換機還要「聰明」一些，它能理解數據中的IP地址，如果它接收到一個數據包，就檢查其中的IP地址，如果目標地址是本地網路的就不理會，如果是其他網路的，就將數據包轉發出本地網路。2、路由器能連接不同類型的網路我們常見的集線器和交換機一般都是用於連接乙太網的，但是如果將兩種網路類型連接起來，比如乙太網與ATM網，集線器和交換機就派不上用場了。路由器能夠連接不同類型的區域網和廣域網，如乙太網、ATM網、FDDI網、令牌環網等。不同類型的網路，其傳送的數據單元——幀（Frame）的格式和大小是不同的，就像公路運輸是汽車為單位裝載貨物，而鐵路運輸是以車皮為單位裝載貨物一樣，從汽車運輸改為鐵路運輸，必須把貨物從汽車上放到火車車皮上，網路中的數據也是如此，數據從一種類型的網路傳輸至另一種類型的網路，必須進行幀格式轉換。路由器就有這種能力，而交換機和集線器就沒有。實際上，我們所說的「互聯網」，就是由各種路由器連接起來的，因為互聯網上存在各種不同類型的網路，集線器和交換機根本不能勝任這個任務，所以必須由路由器來擔當這個角色。3、路由器具有路徑選擇能力在互聯網中，從一個節點到另一個節點，可能有許多路徑，路由器可以選擇通暢快捷的近路，會大大提高通信速度，減輕網路系統通信負荷，節約網路系統資源，這是集線器和二層交換機所根本不具備的性能。路由器的種類1、接入路由器接入路由器是指將區域網用戶接入到廣域網中的路由器設備，我們區域網用戶接觸最多的就是接入路由器了。只要有互聯網的地方，就會有路由器。如果你通過區域網共享線路上網，就一定會使用路由器。有的讀者會心生疑問：我是通過代理伺服器上網的，不用路由器不也能接入互聯網嗎？其實代理伺服器也是一種路由器，一台計算機加上網卡，再加上ISDN（或Modem或ADSL），再安裝上代理伺服器軟體，事實上就已經構成了路由器，只不過代理伺服器是用軟體實現路由功能，而路由器是用硬體實現路由功能，就像VCD軟解壓軟體和VCD機的關系一樣，結構不同，但是功能卻是相同的。2、企業級路由器企業級的路由器是用於連接大型企業內成千上萬的計算機，普通的區域網用戶就接觸不到了。與接入路由器相比，企業級路由器支持的網路協議多、速度快，要處理各種區域網類型，支持多種協議，包括IP、IPX和Vine，還要支持防火牆、包過濾以及大量的管理和安全策略以及VLAN（虛擬區域網）。3、骨幹級路由器只有工作在電信等少數部門的技術人員，才能接觸到骨幹級路由器。互聯網目前由幾十個骨幹網構成，每個骨幹網服務幾千個小網路，骨幹級路由器實現企業級網路的互聯。對它的要求是速度和可靠性，而價格則處於次要地位。硬體可靠性可以採用電話交換網中使用的技術，如熱備份、雙電源、雙數據通路等來獲得。這些技術對所有骨幹路由器來說是必須的。骨幹網上的路由器終端系統通常是不能直接訪問的，它們連接長距離骨幹網上的ISP和企業網路。互聯網的快速發展給骨幹網、企業網和接入網都帶來了小的挑戰。

『捌』 路由器出口問題

「現在把進線放在老路由的LAN口，再另2個LAN口到新路由的2個WAN口（讓路由做HUB」沒有明白你為什麼要這么做，你只有一條外線兩個IP地址而已，路由器支持雙WAN口，不是讓你把一條外線分成兩條，兩個ip速度就快了，概念錯誤，
雙WAN口，是指你2條外線比如一條網通，一條電信，這時你上網通，上電信路由器會自動選擇的，或者你有兩條外線那樣可以提高你的外網訪問速度。而ip地址是門牌號的概念，就像你家有一個合法的門牌號，政府再給你10個合法的
那也只是代表你可以對外說任何一個門牌別人都能找到你一樣，ip地址有很多好處。因為ip地址很缺。你剩的一個ip地址你可以直接就用，為什麼你要都接到路由器上呢。比如你做一個對外提供伺服器，租給別人都行，就講這么多吧，文筆太差，湊扶著理解吧，見笑了

『玖』 路由器跟交換機的不解！在百度上看的：路由器系統構成了基於TCP/IP的國際互連網路Internet

打個比方，把世界比作internet，把你的城市比作你們城市的區域網，數據鏈路層是你城市的地圖，而網路層是世界地圖。糾正一下，路由不等於路由器，交換不等於交換機，你的問題就出在這里。一台路由器收到一個去40.0.0.1的數據包，然後查詢路由表，得到了該數據包要往哪發的信息，然後把它送到對應的出介面，出介面處會把這個包加上幀頭，幀頭中會有MAC地址信息，然後發送出去，這時候數據鏈路層會依據MAC地址信息發送到對端，對端的路由器接收到幀後打開看下，找出IP地址，然後對著路由表再次查詢，找到對應的出介面，然後送到出介面繼續打包為幀往下一跳那裡發送，直到找到正確的目的地址。數據發送的時候是從應用層往下，數據接收的時候是從物理層往上，你的路由器在交換機前面的說法只在物理上算是正確，邏輯上錯誤，應該說內部的數據要向外發應該先經過網路層然後再到數據鏈路層。路由器選路的問題，這個太復雜，簡單解釋就是查路由表，目的IP在路由表裡有，就照著表往外發，最後就發到了。最後說下，你要看明白這個首先仔細研究下TCP/IP模型，以及它的工作流程，看一半就來問是在很難回答你啊，因為問題本身就有問題啊！

『拾』 為什麼寬頻分網要用路由器，而不能用交換機

最近看到很多人在詢問交換機、集線器、路由器是什麼，功能如何，有何區別，筆者就這些問題簡單的做些解答。

首先說HUB,也就是集線器。它的作用可以簡單的理解為將一些機器連接起來組成一個區域網。而交換機（又名交換式集線器）作用與集線器大體相同。但是兩者在性能上有區別：集線器採用的式共享帶寬的工作方式，而交換機是獨享帶寬。這樣在機器很多或數據量很大時，兩者將會有比較明顯的。而路由器與以上兩者有明顯區別，它的作用在於連接不同的網段並且找到網路中數據傳輸最合適的路徑 ，可以說一般情況下個人用戶需求不大。路由器是產生於交換機之後，就像交換機產生於集線器之後，所以路由器與交換機也有一定聯系，並不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。

總的來說，路由器與交換機的主要區別體現在以下幾個方面：

（1）工作層次不同

最初的的交換機是工作在OSI／RM開放體系結構的數據鏈路層，也就是第二層，而路由器一開始就設計工作在OSI模型的網路層。由於交換機工作在OSI的第二層（數據鏈路層），所以它的工作原理比較簡單，而路由器工作在OSI的第三層（網路層），可以得到更多的協議信息，路由器可以做出更加智能的轉發決策。

（2）數據轉發所依據的對象不同

交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網路的ID號（即IP地址）來確定數據轉發的地址。IP地址是在軟體中實現的，描述的是設備所在的網路，有時這些第三層的地址也稱為協議地址或者網路地址。MAC地址通常是硬體自帶的，由網卡生產商來分配的，而且已經固化到了網卡中去，一般來說是不可更改的。而IP地址則通常由網路管理員或系統自動分配。

（3）傳統的交換機只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域

由交換機連接的網段仍屬於同一個廣播域，廣播數據包會在交換機連接的所有網段上傳播，在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域，廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能，也可以分割廣播域，但是各子廣播域之間是不能通信交流的，它們之間的交流仍然需要路由器。

（4）路由器提供了防火牆的服務

路由器僅僅轉發特定地址的數據包，不傳送不支持路由協議的數據包傳送和未知目標網路數據包的傳送，從而可以防止廣播風暴。

交換機一般用於LAN-WAN的連接，交換機歸於網橋，是數據鏈路層的設備，有些交換機也可實現第三層的交換。 路由器用於WAN-WAN之間的連接，可以解決異性網路之間轉發分組，作用於網路層。他們只是從一條線路上接受輸入分組，然後向另一條線路轉發。這兩條線路可能分屬於不同的網路，並採用不同協議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉發報文能力，又有路由器良好的控制功能，因此得以廣泛應用。

目前個人比較多寬頻接入方式就是ADSL，因此筆者就ADSL的接入來簡單的說明一下。現在購買的ADSL貓大多具有路由功能（很多的時候廠家在出廠時將路由功能屏蔽了，因為電信安裝時大多是不啟用路由功能的，啟用DHCP。打開ADSL的路由功能），如果個人上網或少數幾台通過ADSL本身就可以了，如果電腦比較多你只需要再購買一個或多個集線器或者交換機。考慮到如今集線器與交換機的 價格相差十分小，不是特殊的原因，請購買一個交換機。不必去追求高價，因為如今產品同質化十分嚴重，我最便宜的交換機現在沒有任 何問題。給你一個參考報價，建議你購買一個8口的，以滿足擴充需求，一般的價格100元左右。接上交換機，所有電腦再接到交換機上就行了。餘下所要做的事情就只有把各個機器的網線插入交換機的介面，將貓的網線插入uplink介面。然後設置路由功能，DHCP等， 就可以共享上網了。

看完以上的解說讀者應該對交換機、集線器、路由器有了一些了解，目前的使用主要還是以交換機、路由器的組合使用為主，具體的組合方式可根據具體的網路情況和需求來確定。
交換機與路由器的區別

計算機網路往往由許多種不同類型的網路互連連接而成。如果幾個計算機網路只是在物理上連接在一起，它們之間並不能進行通信，那麼這種「互連」並沒有什麼實際意義。因此通常在談到「互連」時，就已經暗示這些相互連接的計算機是可以進行通信的，也就是說，從功能上和邏輯上看，這些計算機網路已經組成了一個大型的計算機網路，或稱為互聯網路，也可簡稱為互聯網、互連網。
將網路互相連接起來要使用一些中間設備（或中間系統），ISO的術語稱之為中繼（relay）系統。根據中繼系統所在的層次，可以有以下五種中繼系統：
1.物理層（即常說的第一層、層L1）中繼系統，即轉發器（repeater）。
2.數據鏈路層（即第二層，層L2），即網橋或橋接器（bridge）。
3.網路層（第三層，層L3）中繼系統，即路由器（router）。
4.網橋和路由器的混合物橋路器（brouter）兼有網橋和路由器的功能。
5.在網路層以上的中繼系統，即網關（gateway）.
當中繼系統是轉發器時，一般不稱之為網路互聯，因為這僅僅是把一個網路擴大了，而這仍然是一個網路。高層網關由於比較復雜，目前使用得較少。因此一般討論網路互連時都是指用交換機和路由器進行互聯的網路。本文主要闡述交換機和路由器及其區別。
2 交換機和路由器
「交換」是今天網路里出現頻率最高的一個詞，從橋接到路由到ATM直至電話系統，無論何種場合都可將其套用，搞不清到底什麼才是真正的交換。其實交換一詞最早出現於電話系統，特指實現兩個不同電話機之間話音信號的交換，完成該工作的設備就是電話交換機。所以從本意上來講，交換只是一種技術概念，即完成信號由設備入口到出口的轉發。因此，只要是和符合該定義的所有設備都可被稱為交換設備。由此可見，「交換」是一個涵義廣泛的詞語，當它被用來描述數據網路第二層的設備時，實際指的是一個橋接設備；而當它被用來描述數據網路第三層的設備時，又指的是一個路由設備。

我們經常說到的乙太網交換機實際是一個基於網橋技術的多埠第二層網路設備，它為數據幀從一個埠到另一個任意埠的轉發提供了低時延、低開銷的通路。
由此可見，交換機內部核心處應該有一個交換矩陣，為任意兩埠間的通信提供通路，或是一個快速交換匯流排，以使由任意埠接收的數據幀從其他埠送出。在實際設備中，交換矩陣的功能往往由專門的晶元（ASIC）完成。另外，乙太網交換機在設計思想上有一個重要的假設，即交換核心的速度非常之快，以致通常的大流量數據不會使其產生擁塞，換句話說，交換的能力相對於所傳信息量而無窮大（與此相反，ATM交換機在設計上的思路是，認為交換的能力相對所傳信息量而言有限）。
雖然乙太網第二層交換機是基於多埠網橋發展而來，但畢竟交換有其更豐富的特性，使之不但是獲得更多帶寬的最好途徑，而且還使網路更易管理。
而路由器是OSI協議模型的網路層中的分組交換設備（或網路層中繼設備），路由器的基本功能是把數據（IP報文）傳送到正確的網路，包括：
1.IP數據報的轉發，包括數據報的尋徑和傳送；
2.子網隔離，抑制廣播風暴；
3.維護路由表，並與其他路由器交換路由信息，這是IP報文轉發的基礎。
4.IP數據報的差錯處理及簡單的擁塞控制；
5.實現對IP數據報的過濾和記帳。

對於不同地規模的網路，路由器的作用的側重點有所不同。
在主幹網上，路由器的主要作用是路由選擇。主幹網上的路由器，必須知道到達所有下層網路的路徑。這需要維護龐大的路由表，並對連接狀態的變化作出盡可能迅速的反應。路由器的故障將會導致嚴重的信息傳輸問題。

在地區網中，路由器的主要作用是網路連接和路由選擇，即連接下層各個基層網路單位－－園區網，同時負責下層網路之間的數據轉發。

在園區網內部，路由器的主要作用是分隔子網。早期的互連網基層單位是區域網（LAN），其中所有主機處於同一邏輯網路中。隨著網路規模的不斷擴大，區域網演變成以高速主幹和路由器連接的多個子網所組成的園區網。在其中，處個子網在邏輯上獨立，而路由器就是唯一能夠分隔它們的設備，它負責子網間的報文轉發和廣播隔離，在邊界上的路由器則負責與上層網路的連接。
3 第二層交換機和路由器的區別

傳統交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由交換機自動進行。路由器屬於OSI第三層即網路層設備，它根據IP地址進行定址，通過路由表路由協議產生。交換機最大的好處是快速，由於交換機只須識別幀中MAC地址，直接根據MAC地址產生選擇轉發埠演算法簡單，便於ASIC實現，因此轉發速度極高。但交換機的工作機制也帶來一些問題。

1.迴路：根據交換機地址學習和站表建立演算法，交換機之間不允許存在迴路。一旦存在迴路，必須啟動生成樹演算法，阻塞掉產生迴路的埠。而路由器的路由協議沒有這個問題，路由器之間可以有多條通路來平衡負載，提高可靠性。

2.負載集中：交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態分配，以平衡負載。而路由器的路由協議演算法可以避免這一點，OSPF路由協議演算法不但能產生多條路由，而且能為不同的網路應用選擇各自不同的最佳路由。

3.廣播控制：交換機只能縮小沖突域，而不能縮小廣播域。整個交換式網路就是一個大的廣播域，廣播報文散到整個交換式網路。而路由器可以隔離廣播域，廣播報文不能通過路由器繼續進行廣播。

4.子網劃分：交換機只能識別MAC地址。MAC地址是物理地址，而且採用平坦的地址結構，因此不能根據MAC地址來劃分子網。而路由器識別IP地址，IP地址由網路管理員分配，是邏輯地址且IP地址具有層次結構，被劃分成網路號和主機號，可以非常方便地用於劃分子網，路由器的主要功能就是用於連接不同的網路。

5.保密問題：雖說交換機也可以根據幀的源MAC地址、目的MAC地址和其他幀中內容對幀實施過濾，但路由器根據報文的源IP地址、目的IP地址、TCP埠地址等內容對報文實施過濾，更加直觀方便。

6.介質相關：交換機作為橋接設備也能完成不同鏈路層和物理層之間的轉換，但這種轉換過程比較復雜，不適合ASIC實現，勢必降低交換機的轉發速度。因此目前交換機主要完成相同或相似物理介質和鏈路協議的網路互連，而不會用來在物理介質和鏈路層協議相差甚元的網路之間進行互連。而路由器則不同，它主要用於不同網路之間互連，因此能連接不同物理介質、鏈路層協議和網路層協議的網路。路由器在功能上雖然占據了優勢，但價格昂貴，報文轉發速度低。

近幾年，交換機為提高性能做了許多改進，其中最突出的改進是虛擬網路和三層交換。

劃分子網可以縮小廣播域，減少廣播風暴對網路的影響。路由器每一介面連接一個子網，廣播報文不能經過路由器廣播出去，連接在路由器不同介面的子網屬於不同子網，子網范圍由路由器物理劃分。對交換機而言，每一個埠對應一個網段，由於子網由若干網段構成，通過對交換機埠的組合，可以邏輯劃分子網。廣播報文只能在子網內廣播，不能擴散到別的子網內，通過合理劃分邏輯子網，達到控制廣播的目的。由於邏輯子網由交換機埠任意組合，沒有物理上的相關性，因此稱為虛擬子網，或叫虛擬網。虛擬網技術不用路由器就解決了廣播報文的隔離問題，且虛擬網內網段與其物理位置無關，即相鄰網段可以屬於不同虛擬網，而相隔甚遠的兩個網段可能屬於不同虛擬網，而相隔甚遠的兩個網段可能屬於同一個虛擬網。不同虛擬網內的終端之間不能相互通信，增強了對網路內數據的訪問控制。

交換機和路由器是性能和功能的矛盾體，交換機交換速度快，但控制功能弱，路由器控制性能強，但報文轉發速度慢。解決這個矛盾的技術是三層交換，既有交換機線速轉發報文能力，又有路由器良好的控制功能。

4 第三層交換機和路由器的區別

在第三層交換技術出現之前，幾乎沒有必要將路由功能器件和路由器區別開來，他們完全是相同的：提供路由功能正在路由器的工作，然而，現在第三層交換機完全能夠執行傳統路由器的大多數功能。作為網路互連的設備，第三層交換機具有以下特徵：

1.轉發基於第三層地址的業務流；

2.完全交換功能；

3.可以完成特殊服務，如報文過濾或認證；

4.執行或不執行路由處理。

第三層交換機與傳統路由器相比有如下優點：

1.子網間傳輸帶寬可任意分配：傳統路由器每個介面連接一個子網，子網通過路由器進行傳輸的速率被介面的帶寬所限制。而三層交換機則不同，它可以把多個埠定義成一個虛擬網，把多個埠組成的虛擬網作為虛擬網介面，該虛擬網內信息可通過組成虛擬網的埠送給三層交換機，由於埠數可任意指定，子網間傳輸帶寬沒有限制。

2.合理配置信息資源：由於訪問子網內資源速率和訪問全局網中資源速率沒有區別，子網設置單獨伺服器的意義不大，通過在全局網中設置伺服器群不僅節省費用，更可以合理配置信息資源。

3.降低成本：通常的網路設計用交換機構成子網，用路由器進行子網間互連。目前採用三層交換機進行網路設計，既可以進行任意虛擬子網劃分，又可以通過交換機三層路由功能完成子網間通信，為此節省了價格昂貴的路由器。

4.交換機之間連接靈活：作為交換機，它們之間不允許存在迴路，作為路由器，又可有多條通路來提高可靠性、平衡負載。三層交換機用生成樹演算法阻塞造成迴路的埠，但進行路由選擇時，依然把阻塞掉的通路作為可選路徑參與路由選擇。

5 結論

綜上所述，交換機一般用於LAN－WAN的連接，交換機歸於網橋，是數據鏈路層的設備，有些交換機也可實現第三層的交換。路由器用於WAN－WAN之間的連接，可以解決異性網路之間轉發分組，作用於網路層。他們只是從一條線路上接受輸入分組，然後向另一條線路轉發。這兩條線路可能分屬於不同的網路，並採用不同協議。相比較而言，路由器的功能較交換機要強大，但速度相對也慢，價格昂貴，第三層交換機既有交換機線速轉發報文能力，又有路由器良好的控制功能，因此得以廣播應用