交換機：

是一種網絡硬件，通過接收和轉發數據到目標設備，它能夠在上連接不同的設備。一般也簡稱為交換機。

交換機是一種多端口的網橋，在使用轉發數據。通過引入路由功能，一些交換機也可以在轉發數據，這種交換機一般被稱為三層交換機或者多層交換機。（來自維基百科）

路由器：

是一種設備，提供與兩種重要機制，可以決定從來源端到目的端所經過的路由路徑（host到host之間的傳輸路徑），這個過程稱為路由；將路由器輸入端的數據包移送至適當的路由器輸出端（在路由器內部進行），這稱為轉送。路由工作在的第三層——即網絡層，例如（IP）。（來自維基百科）

從概念的角度來看，幾乎看不出來有什么明顯的區別，雖說路由器工作在OSI三層、交換機工作在OSI二層，但是現在的交換機都是三層交換機了，基本的路由功能都是有的。

02 交換機和路由器的外觀

現在的交換機和路由器從遠處看基本上看不出來什么區別了，基本都是大盒子，但是如果你走近一看，還是可以發現一些端倪的，如下圖所示，你可以分別出來哪臺是路由器，哪臺是交換機嗎：

上圖中左邊是交換機、右邊是路由器。

因為交換機在數據中心中物理層面的規劃是把海量的服務器接入網絡中，同時也起到了接入交換機的匯聚作用，所以正常情況下交換機的接口密度要高于路由器。

框式交換機一般都會有交換網板，大多數安裝在交換機的背部，這些交換網板是沒有接口的，主要負責系統數據平面的數據線速交換，如下圖紅框內所示：

03 交換機和路由器的部署位置

在上文中也說到，交換機在企業組網中，主要用于服務器、PC的接入以及網絡設備的匯聚使用，因此交換機主要部署在數據中心或者企業網絡的內部；路由器一般是企業與外部或者企業的多分支機構之間互聯的設備，因此路由器一般部署在企業網絡的邊界。

有讀者可能會問，為什么不能把交換機部署在邊界代替路由器呢？這個問題成哥將會在下一章節，通過兩種設備的功能區別來介紹。

04 交換機和路由器的主要功能

現在的交換機也都是三層交換機了，也有著與路由器相同的三層路由轉發功能，甚至包括各種路由協議（RIP、OSPF等）的支持，看似路由器已經可以被三層交換機替代了。不過這里成哥還是想說幾點路由器獨特的功能：

（1）支持多種類別的接口板卡。

企業內網已經是以太網的天下，用的都是RJ45的網口或者是LC-LC的光纖接口。

但是在組建跨機房的網絡時，專線由于價格昂貴，企業會根據實際帶寬需求申請幾十兆或者幾兆帶寬的線路，此時就會用到很多非以太網口，比如SDH、ATM、Frame-relay等等線路類型，這些線路類型就需要專用板卡、專用接口模塊，這些就是路由器所特有的了。

（2）NAT功能

我們知道部署企業網絡時，在辦公環境內部，配置的都是內網IP地址，當電腦需要訪問外網時，就需要通過NAT技術，將內網地址轉換成公網地址，NAT技術是交換機不支持。而路由器就可以輕松支持該功能。（現在一些高端交換機也可以通過購買NAT功能板卡來實現NAT功能）

（3）QoS功能

現在的交換機雖然可以支持QoS功能，但是停留在比較簡單的層面。路由器支持多種QoS功能：支持流分類、流量監管、流量整形、擁塞避免、擁塞管理等基本功能，還支持HQoS，實現對流量的精細化調度；支持MPLS DiffServ、MPLS TE、MPLS DS-TE，實現QoS與MPLS的全面結合。

（4）廣播域隔離

簡單來說在一個VLAN里的網絡或者在一個網段的設備屬于一個廣播域，當廣播域里的廣播報文過多時會導致該廣播域的網絡不穩定。

交換機互聯的二層網絡，如果在沒有做VLAN裁剪的情況下，一個廣播報文發出，會轉發到所有的交換機上。而路由器是用三層IP地址互聯，因此可以隔離廣播域。

（5） 報文轉發

交換機主要是進行二層高速轉發，交換機的設計就是通過交換矩陣（交換網板）實現數據報文的快速轉發，轉發速度遠超過路由器。

路由器主要用于三層轉發，路由器的路由表規格遠超交換機的規格，因此路由器可以學習到更多的路由條目數。