路由器與交換機的組網(wǎng)性能

如今，網(wǎng)絡(luò )建設已經(jīng)深入到行業(yè)內的各個(gè)分支，例如電力行業(yè)的農電信息網(wǎng)等等。 一般企業(yè)使用以太網(wǎng)交換機組網(wǎng)的情況主要分為兩類(lèi)，一是采用協(xié)議轉換器把專(zhuān)線(xiàn)轉成以太網(wǎng)接入交換機；二是直接租用裸光纖。 具體來(lái)講，在三、四級網(wǎng)選擇的三層交換機一般只能配置簡(jiǎn)單的動(dòng)態(tài)路由協(xié)議、簡(jiǎn)單的策略路由、QoS和簡(jiǎn)單的訪(fǎng)問(wèn)控制等功能，而實(shí)際上這個(gè)位置對設備功能的需求并不止這些，使用以太網(wǎng)交換機組網(wǎng)需要注意以下問(wèn)題。

（1） 安全性

　　現在網(wǎng)上病毒越來(lái)越多，網(wǎng)絡(luò )病毒造成的損失也越來(lái)越大，一個(gè)網(wǎng)絡(luò )的出口設備不具有一定的防火墻功能是不可想象的。中低端交換機基本不具有防火墻特性，ACL訪(fǎng)問(wèn)控制功能也很差；而對于路由器來(lái)講，即使是最低端的路由器也支持基于狀態(tài)的ACL控制，可以讓用戶(hù)根據網(wǎng)絡(luò )病毒的種類(lèi)與特征進(jìn)行過(guò)濾配置，還可以限制每個(gè)IP地址的最大鏈接數以防止異常。

（2） 業(yè)務(wù)支持靈活性

　　有些網(wǎng)絡(luò )需要對網(wǎng)絡(luò )內部的服務(wù)器進(jìn)行非對稱(chēng)訪(fǎng)問(wèn)控制，即只接受來(lái)自外面的訪(fǎng)問(wèn)請求但自己不可以向外網(wǎng)發(fā)起請求，這樣有利于防止服務(wù)器被作為黑客工具或導致泄密。路由器就可以基于A(yíng)CL配置判斷相關(guān)session的狀態(tài)，使其只進(jìn)不出；而低端交換機因為所有報文轉發(fā)在A(yíng)SCI內完成，所以無(wú)法實(shí)現此業(yè)務(wù)。

（3） 網(wǎng)絡(luò )的擴展、可持續發(fā)展

　　行業(yè)網(wǎng)現在或者將來(lái)必然要接入當地電子政務(wù)網(wǎng)，這時(shí)候除了自身網(wǎng)絡(luò )的安全性外，必定還要考慮和其他相關(guān)行業(yè)以及政府的互通性問(wèn)題，就可能會(huì )需要L2TP、GRE、NAT等特性來(lái)實(shí)現安全接入不同的專(zhuān)網(wǎng)。

　　有些行業(yè)的網(wǎng)絡(luò )里需要運行多種不同安全等級的業(yè)務(wù)，對資源的需求也不盡相同，這時(shí)除了QoS外可能會(huì )需要對個(gè)別業(yè)務(wù)進(jìn)行加密甚至專(zhuān)門(mén)做隧道傳輸。

　　事實(shí)上，所有這些功能交換機無(wú)法支持，也無(wú)法通過(guò)升級支持；而路由器則基本都支持。

（4） 網(wǎng)絡(luò )可靠性

　　有些項目租用運營(yíng)商的2M或者n×2M專(zhuān)線(xiàn)，但在接入的位置用協(xié)議轉換器把2M專(zhuān)線(xiàn)轉成以太網(wǎng)接入到三層交換機上。協(xié)議轉換器本身成本比較低，可靠性設計不可能做得完善，這就為網(wǎng)絡(luò )增加了一個(gè)故障點(diǎn)。實(shí)際上在項目實(shí)施中協(xié)議轉換器故障是最常見(jiàn)的問(wèn)題之一。

（5） 綜合成本

　　有些項目的鏈路采用10/100M裸光纖來(lái)實(shí)現縱向鏈接，采用交換機組網(wǎng)。這樣雖然降低了網(wǎng)絡(luò )設備采購成本，但鏈路費用比普通的2M專(zhuān)線(xiàn)高出太多，即使現在運營(yíng)商因為促銷(xiāo)以比較低的價(jià)格提供，但將來(lái)鏈路緊張時(shí)用戶(hù)所享受的帶寬和服務(wù)絕對會(huì )大打折扣。

（6） 鏈路服務(wù)

　　采用專(zhuān)線(xiàn)鏈接縱向機構，專(zhuān)線(xiàn)享受的是端到端的全線(xiàn)封閉式服務(wù)，用戶(hù)可以隨時(shí)看到自己的網(wǎng)絡(luò )狀況而無(wú)需運營(yíng)商提供協(xié)助。當鏈路發(fā)生故障時(shí)可以在幾秒鐘內用出口網(wǎng)絡(luò )設備監測到并馬上自動(dòng)啟動(dòng)備份鏈路，網(wǎng)絡(luò )中斷時(shí)間是秒級，業(yè)務(wù)一般不會(huì )中斷。

　　而如果采用了協(xié)議轉換器、交換機接入的話(huà)，鏈路狀態(tài)變化被協(xié)議轉換器阻擋住，用戶(hù)只有發(fā)現業(yè)務(wù)中斷才能覺(jué)察到，而這時(shí)還不能定位故障，這樣網(wǎng)絡(luò )的中斷的時(shí)間將是以小時(shí)來(lái)計算的。

　　綜合以上的分析我們可以看到，路由器在功能方面要遠遠優(yōu)于三層交換機，考慮到網(wǎng)絡(luò )管理、線(xiàn)路情況、網(wǎng)絡(luò )投資等幾個(gè)方面，我們認為：

　?。?） 在自有傳輸光纖的情況下，由于傳輸鏈路的穩定性有保障，使用交換機組網(wǎng)的方式可以節省投資，但需要在網(wǎng)絡(luò )的安全和網(wǎng)絡(luò )管理方面作相應的投入。 　

　?。?） 在租用運營(yíng)商專(zhuān)線(xiàn)的情況下，使用路由器組網(wǎng)的方式可以節省大量的后期維護，管理成本，比使用交換機組網(wǎng)的方式有著(zhù)較大的優(yōu)勢。