三层交换机和路由器的区别

从硬件上说，三层交换机是通过交换芯片转发数据的，交换芯片是带有三层转发能力的，也就是路由的功能。

路由器则是通过CPU转发的，所有的报文的重新计算和转发任务是在CPU的计

有人说交换芯片的路由功能很差。但是现在国产厂商的设备，三层路由表表项都能达到64K个，这还不够多吗？支持OSPF/BGP/IS-IS这些都是软件层面的事情，跟交换芯片没什么关系。至于防火墙/ACL等功能，交换芯片都自带的，写几个寄存器就可以搞定的。并且路由器的表项一旦变大，CPU查找的时间会更长，转发速度会更慢的。

三层交换机无法取代路由器是因为以下几个致命的弱点：

1、交换机（下面所有的交换机都指的是三层交换机）网络打通速度很慢，有一个专业的说法叫做线速转发，比如交换机的带宽是1Gbps，带在没有达到线速转发之前，速度是很低的，并且达到线速转发的时间可能要很久，以IPv6为例，有些设备需要十几分钟才能达到线速转发，而路由器是不需要消耗这么久的，路由器的路由表计算是走CPU的，任何时间都是线速转发的（当然如果CPU负载太重则例外）——这是交换机最致命的弱点。

2、交换机支持的网络类型很少，串行链路，ATM，这些口一般交换机支持的都很差，有些大型交换机会用专门的一个板卡提供这些网络接口的支持。交换机通常支持的都是以太网光口或者电口。路由器则不一样，一个核心路由器通常是带一堆各种各样的接口，反而是以太网口不太多。虽然如今大部分线路都改造成光纤了，但在ISP那边，串行链路还是很多的，所以路由器就排上用场了。

3、路由器可以改造成网关或者防火墙——带日志记录的网关，因为所有报文都走CPU，所以CPU有能力记录下所有的报文，但交换机的交换芯片则没有这个能力——因为交换芯片太快了。路由器的这个特点，也用在了很多企业、ISP的出口网络上，以及伟大的GFW也是工作在路由器这个层面上的。

4、三层交换机的转发速度很快，但设计复杂，不管是交换机还是路由器，都有一个控制CPU，路由器里转发CPU跟控制CPU通常是分开的。对于所有发往路由器或者交换机自身的报文，走控制CPU。对于路由器来说，如果加防火墙之类的，都是软件实现的，代码可以是一套。但对于三层交换机则不同，三层交换机的交换芯片控制的防火墙等ACL控制（访问控制列表）是分成两套代码的，一套是控制走芯片转发的部分，另一套是控制走控制CPU的部分，实际上是多出了一套代码。

5、交换机抗网络震荡能力很弱，前面说了线速转发的问题，同样，网络一旦开始震荡，路由表不稳定的时候，交换机就又不能线速转发了，而路由器则基本不受影响。

因为上面几个原因，路由器是不可替代的。但确实路由器已经被边缘化了，路由器在核心网络里，一般都充当着出口和核心转发这一块，接入层和汇聚层基本上都被三层交换机所取代了。

其实高端的交换机和路由器在硬件方案上实际没有太大的差别。比如某公司的所谓的NP交换机和路由器都是一样的。

64K的路由表真心不多，在BGP边界，百万级的路由表，动荡一下这个交换级的设备是搞不定的。

“路由器则是通过CPU转发的，所有的报文的重新计算和转发任务是在CPU的计算下完成的。”我不知道你所说的这个CPU是否指的是NP,

现在稍微高端的路由器确实要分为转发平面和控制平面。

控制平面仅负责协议计算，路由计算。路由器现在转发也不走控制平面的CPU.

再说转发平面，一般转发平面也会放一个CPU,一个NP,无论是二层转发，还是三层转发，无论是交换机，路由器，转发都会经过这个NP,所以现在说二层转发直接转发，三层转发过CPU其实不是很合适。

细说NP,其实里面的原理还是一个查表转发的结构，所不同的是里面的内存，cache是有限的，如果二层表项多，三层表项必然少。而一般设备无法说我根据网络自动调整，一般就会固定好。二层表多少，三层表多少，然后这个设备的基本MAC表，FIB表就出来了。

刚才说这个资源是很有限的，但是我们刚才说的是百万级的路由表，都存在这个里面不现实，其他的路由表是存在于转发平面的CPU的。CPU负责根据业务常用的路由表配置到NP中。

在回头说控制平面，控制平面只负责计算，将计算的结果下发到转发平面，转发平面的CPU根据情况下发fib表项到NP.这样做的好处是，当我控制平面挂掉了，我的转发平面会根据我下过的表项继续转发，不会影响转发平面，保证不断流。

另外还有的是，现在无论交换机，路由器都使用一套的软件系统，基本没有差异，交换机路由器他们唯一的差别就是由于硬件的改变，要适配不同的驱动代码。

百万条路由表这种事情其实挺少见的，一般都是省级的ISP才会有，而且也不否定路由器完全没有用，但一般部署中，比如高校（我们学校是985+211，省网节点）才几千条路由，某地市银行才几百条路由。这种环境下路由器和交换机的区别不大。我说的转发CPU就是指NP，路由器一般有两个CPU，一个转发面一个控制面，三层交换机转发面走转发芯片，控制面有自己的CPU，很少有三层交换机不配控制CPU的。是的路由器和交换机软件基本都是差不多的，就驱动不一样，不管是思科、华为、华三，还是国内的迈普、锐捷、港湾（被收购了），但也不能说这两个就完全一样吧？

要知道，在实际部署的时候，基本上是一个路由器+2-3个核心交换机的模型，用路由器转发太慢了。这是实话，交换机背板带宽都是上Tbps的速度，对于内网来说，大量的FTP，视频传输必须要这么高的带宽，路由器抗不住的。