当然，在以上问题里提到的交换机，是指三层与四层交换机，因为三层以下的传统交换设备根本不具备核心网络设备的管理与路由功能，而路由器也同样是企业级相对高端的路由器。

　　其实，面对这样的问题，只需要参照网络交换与路由的技术运行原理进行比较，再结合实际的企业网络需求方案就可以做出正确的选择。

一、路由器工作原理

　　很多业内的朋友有一个误解，以为工作于OSI第三层——网络层的路由器，是网络交换机发展到一定阶段后，为解决传统网络交换机无法完成的网络核心功能而产生的，其实不然：早在1986年3月，思科公司向美国犹它州州立大学提供了全球第一款定名为AGS的路由器，自此，网络通信快速前进并将原分布于全国各不同区块的Lan网络联合而成覆盖全球的Wan网络。

　　路由器名自英文的Router，顾名思义，可简单理解为网络经由的路径，其在互联网中的数据传输工作原理大致如下：

　　1)接收内网直联终端、交换设备等源头传送的数据帧A，利用链路层功能模块，对数据帧进行完整性校验；

　　2)根据路由器中存储的包括自有IP和网络中其他设备的IP地址表对应关系，对照接收的数据帧中IP包头的最终目的IP地址，根据网络传输拥堵状况信息，查询最优路径，确定数据帧下一步要到达的目的IP地址并将此IP地址写入，重新计算校验值；

　　3)将数据帧B中的IP地址进行封装，经由物理接口向外网中已确定的下一级目的IP地址进行发送；

　　4)经过长距离的路由传输，数据帧N到达目的路由器，在路由器对接收到的大量信息进行过滤的同时，由源地址传送而的数据帧N通过了校验，路由器通过读取路由表将端口与数据帧N中的IP信息对应，决定将数据帧N发送往其相对应的VLAN，再经ARP协议将IP信息解析为MAC地址信息，向内网的目的终端设备发送或向内网的交换设备发送，再根据交换设备中存储的MAC与端口对应的地址表，通过相应端口发送往终端设备。

　　从以上路由器的数据传输工作原理不难看出，路由器处于WAN与WAN联通的接点位置，其发送与接收的过程完全可以实现回路传输，这也奠定了其作为网络核心基础的地位。事实上，许多大型企业将路由器实现级联，在此时，除核心路由器以外的内网路由器，则是作为连接LAN与WAN的设备。

　　当然，工作组与个人接入级的路由器在只需具备连接WAN与WAN的基本路由转发、、隔离广播等功能即可，而企业级路由器考虑到安全性、数据有效传输、IP资源有效利用等因素，通过管理软件对接收的数据帧进行最长匹配校验，通过多个接入端口对内网进行VLAN划分和管理并实现VLAN之间的信息互通，而提供IP策略管理以提高防火强功能以提高网络安全性更是一种必须，而控制大型网络传输品质的QOS服务质量管理功能也将是一大助力，而配备多种网络接口更可以实现多种终端的支持，其中，路由器支持的多种路由协议、网络协议必不可少。
二、传统工作原理

　　1990年，全球第一款局域网交换机面市，其工作于OSI第二层的数据链路层，实现终端之间的数据交换和LAN与WAN之间的数据交换——此前，一直由集线器来连接终端进行单向数据访问或由作为网关的直接连接终端与WAN网络。而自第一款局域网交换机出现以来，历经十多年的技术与市场发展，已衍生出具备路由功能的三层交换机，直至具备Qos质量管理功能的四层交换机，而早期仅工作于数据链路层的二层网络交换机则被业内称为传统网络交换机，随着时间推移与技术的更加完善，被企业在网络中广泛用来实现终端与终端、终端与路由之间甚至级连的数据交换。

　　传统网络交换机的工作原理大致如下：

　　1)从端口收取数据包，并将数据包头唯一的源硬件MAC地址确定其对应的端口对应以识别，并将其在地址表中更新；

　　2)读取数据包头的目的硬件MAC地址，试图通过在数据包中获在地址表中查找对应的端口；

　　3)试图在地址表中查找对应的端口：如果找到对应的端口，则直接将数据包复制到该端口上，而如果找不到对应的端口，则将数据包广播至所有端口，当目的硬件接收到数据包，将通过端口向交换机进行确认回应，交换机则根据回应，参造原数据包头里的目的硬件MAC地址与端口对应，并更新其地址表。

　　4)数据传输的过程不断循环往复，在此过程中，传统网络交换机根据硬件MAC地址与端口的对应关系不断更新，此后，在数据传输中，交换机也就根据这一对应关系所建立的地址表作为唯一识别，进行数据的快速传输。

　　传统网络交换机工作于数据链路层，其内部专为数据交换配备的ASIC芯片可以实现高速的数据线传输，这也是其作为局域网数据交换传输的最大优势，但是其唯一的MAC识别功能无法满足WAN网中IP识别的要求，仅此一点便决定了它无法作为WAN网中的核心。除了路由器所具备的更高级的管理功能外，IP识别与MAC识别就成为路由器与传统交换机的本质区别。