交換機是一種基于MAC識別,能完成封裝轉發(fā)數(shù)據(jù)包功能的網(wǎng)絡設備,它具有流量控制能力,主要用于組件局域網(wǎng)。
路由器是連接Internet中各局域網(wǎng)、廣域網(wǎng)的網(wǎng)絡設備。是網(wǎng)絡的樞紐,組成廣域網(wǎng)的重要部分,用于為數(shù)據(jù)包找到最合適的達到路徑。
具體區(qū)別在以下三個方面:
1、工作層次不同
交換機一般工作在OSI模型的數(shù)據(jù)鏈路層,而路由器工作在OSI模型的網(wǎng)絡層。交換機負責同一網(wǎng)段的通信,路由器負責不同網(wǎng)段的通信。
2、數(shù)據(jù)轉發(fā)依據(jù)的對象不同
交換機是利用物理地址來轉發(fā)數(shù)據(jù)的目的地址,而路由器則利用IP地址來確定數(shù)據(jù)轉發(fā)的目的地址。IP地址可動態(tài)或靜態(tài)分配,MAC地址則是硬件自帶,不可修改。
3、分割廣播域
傳統(tǒng)交換機只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域。由交換機連接的網(wǎng)段仍屬于一個廣播域,廣播數(shù)據(jù)包會在交換機連接的所有網(wǎng)段上傳播,在某些情況下,會導致通信擁塞和網(wǎng)絡安全漏洞。
連接到路由器上的網(wǎng)段會被分配到不同的廣播域。廣播數(shù)據(jù)不會穿過路由器。雖然第三層交換機具有VLAN功能,也可以分割廣播域,但是,各子廣播域之間的通信仍然需要路由器。
路由器提供防火墻的服務,它僅僅轉發(fā)特定的數(shù)據(jù)包,不傳送不支持路由協(xié)議的數(shù)據(jù)包,也不傳送未知目標網(wǎng)絡的數(shù)據(jù)包,從而可以防止廣播風暴。