三層交換機(jī)能替代路由器嗎？答案是否定的。從硬件上說，三層交換機(jī)是通過交換芯片轉(zhuǎn)發(fā)數(shù)據(jù)的，交換芯片是帶有三層轉(zhuǎn)發(fā)能力的，也就是路由的功能。路由器則是通過CPU轉(zhuǎn)發(fā)的，所有的報(bào)文的重新計(jì)算和轉(zhuǎn)發(fā)任務(wù)是在CPU的計(jì)算下完成的。三層交換機(jī)無法取代路由器的原因是什么呢？

1、交換機(jī)網(wǎng)絡(luò)打通速度很慢，有一個(gè)專業(yè)的說法叫做線速轉(zhuǎn)發(fā)，比如交換機(jī)的帶寬是1Gbps，帶在沒有達(dá)到線速轉(zhuǎn)發(fā)之前，速度是很低的，并且達(dá)到線速轉(zhuǎn)發(fā)的時(shí)間可能要很久，以IPv6為例，有些設(shè)備需要十幾分鐘才能達(dá)到線速轉(zhuǎn)發(fā)，而路由器是不需要消耗這么久的，路由器的路由表計(jì)算是走CPU的，任何時(shí)間都是線速轉(zhuǎn)發(fā)的（當(dāng)然如果CPU負(fù)載太重則例外）——這是交換機(jī)最致命的弱點(diǎn)。

2、交換機(jī)支持的網(wǎng)絡(luò)類型很少，串行鏈路，ATM，這些口一般交換機(jī)支持的都很差，有些大型交換機(jī)會(huì)用專門的一個(gè)板卡提供這些網(wǎng)絡(luò)接口的支持。交換機(jī)通常支持的都是以太網(wǎng)光口或者電口。路由器則不一樣，一個(gè)核心路由器通常是帶一堆各種各樣的接口，反而是以太網(wǎng)口不太多。雖然如今大部分線路都改造成光纖了，但在ISP那邊，串行鏈路還是很多的，所以路由器就排上用場(chǎng)了。

3、路由器可以改造成網(wǎng)關(guān)或者防火墻——帶日志記錄的網(wǎng)關(guān)，因?yàn)樗袌?bào)文都走CPU，所以CPU有能力記錄下所有的報(bào)文，但交換機(jī)的交換芯片則沒有這個(gè)能力——因?yàn)榻粨Q芯片太快了。路由器的這個(gè)特點(diǎn)，也用在了很多企業(yè)、ISP的出口網(wǎng)絡(luò)上，以及偉大的GFW也是工作在路由器這個(gè)層面上的。

4、三層交換機(jī)的轉(zhuǎn)發(fā)速度很快，但設(shè)計(jì)復(fù)雜，不管是交換機(jī)還是路由器，都有一個(gè)控制CPU，路由器里轉(zhuǎn)發(fā)CPU跟控制CPU通常是分開的。對(duì)于所有發(fā)往路由器或者交換機(jī)自身的報(bào)文，走控制CPU。對(duì)于路由器來說，如果加防火墻之類的，都是軟件實(shí)現(xiàn)的，代碼可以是一套。但對(duì)于三層交換機(jī)則不同，三層交換機(jī)的交換芯片控制的防火墻等ACL控制（訪問控制列表）是分成兩套代碼的，一套是控制走芯片轉(zhuǎn)發(fā)的部分，另一套是控制走控制CPU的部分，實(shí)際上是多出了一套代碼。

5、交換機(jī)抗網(wǎng)絡(luò)震蕩能力很弱，前面說了線速轉(zhuǎn)發(fā)的問題，同樣，網(wǎng)絡(luò)一旦開始震蕩，路由表不穩(wěn)定的時(shí)候，交換機(jī)就又不能線速轉(zhuǎn)發(fā)了，而路由器則基本不受影響。

通過以上的幾點(diǎn)我們知道了三層交換機(jī)是無法取代路由器的，但是不得不承認(rèn)路由器已經(jīng)處于邊緣化的境地，路由器在核心網(wǎng)絡(luò)里僅僅充當(dāng)著出口和核心轉(zhuǎn)發(fā)這一塊，接入層和匯聚層已經(jīng)被三層交換機(jī)所取代。如果您還有其他關(guān)于交換機(jī)的問題可以登錄我們的網(wǎng)站http://kgon.com.cn/進(jìn)行詳細(xì)的了解和咨詢。