网关、路由器、三层交换机之间的区别在哪里?
感谢邀请!网关实际上就是一个小型路由器设备,而三层交换机实际上可以认为是一个弱化的路由设备,在某些时候这三者实际上都有类似的能力。
我们现行的网络传输基本上都是基于TCP/IP协议族。TCP/IP协议族具有多层节奏,分为物理层、数据链路层、网络层、传输层、应用层等。而网关、路由器、三层交换机都具有网络层和传输层的能力,所不同的是三层交换机的数据链路层能力更足,而网关和路由器由于业务模型不一样,网关有时候也会有应用层的能力。
我们先说说交换机,交换机其实最简单,一般交换机都是基于ASIC芯片,具备数据链路层的转发能力,基于MAC地址和VLAN转发。但是后来一些场景需要交换和路由功能合一,所以三层交换机的才具有路由的能力,路由是网络层的能力,通过IP来转发。
三层交换机和路由器相比,数据链路层的能力非常的强大,但是路由的能力一般只具备基本的能力,这是由于交换机的芯片架构决定的。ASIC芯片流程固定,无法实现可编程的能力,路由和VPN的功能和性能比路由器简单的多,而且对QOS的支持能力也不如路由器,毕竟路由器路由、QOS的能力都是专业芯片实现的。
不过最近有的趋势是路由器和三、四层交换机有合一的趋势,博通的Jericho芯片的能力已经和路由器的NP芯片越来越像,也支持了部分可编程的能力。
我们再看看路由器。路由器分运营商级的路由器和家庭路由器两种,一般采用的是CPU或者NP芯片。运营商网络中的中高端路由器,都采用的是NP芯片,而低端路由器和家庭路由器,一般都是CPU来转发,例如华为的荣耀路由器,就是4核CPU。
不管是NP还是CPU,可编程能力都比ASIC强的多。这意味着路由器和交换机一个最显著的区别就是路由器的功能丰富,具有可编程的能力。路由器的三层能力,各种复杂的VPN能力比交换机要强大的多,这是路由器的特点。
所以,由于路由器和交换机的核心芯片不一样,所以路由器和交换机的能力模型也不一样。交换机聚焦2层转发,支持3层能力,所以功能较简单,但是性能很强(牺牲功能提升性能),而路由器的功能复杂,尤其是基于CPU转发的低端路由器,功能更是多样,看看我们家庭路由器就知道了。
那么再看看网关。网关一般是指两个网络的互通设备,一般有时也会用路由器替代。网关一般是指企业的出口设备,例如企业网络到互联网的出口网关,还有一种是网络网关,作为不同网络的互通设备
很多时候,网关就是用路由器来替代,特别是一些大型企业的出口网关,有时和多业务路由器实际上是一个东西。例如华为的NE40E系列路由器,既可以做网络承载设备,也可以做大型出口网关。
大型企业的出口网关主要是要求转发能力和比较大的路由表项,小型企业的出口网关会要求有一些应用层的能力,例如NAT、防火墙等功能,这个是和普通路由器不太一样的地方,网关某些时候需要的能力更多。
路由器本身可以支持各种接入方式,例如以太、ATM、POS、E1等,所以路由器本身可以作为两种不同网络的边界,承担网络网关的功能。