以太网交换机被企业应用组网的情况主要分为两类,一是采用协议转换器把专线转成以太网接入交换机;二是直接租用裸光纤。具体来讲,在三、四级网选择的三层交换机一般只能配置简单的动态路由协议、简单的策略路由、QoS和简单的访问控制等功能,而实际上这个位置对设备功能的需求并不止这些,使用以太网交换机组网需要注意以下问题。
(1) 安全性
现在网上病毒越来越多,网络病毒造成的损失也越来越大,一个网络的出口设备不具有一定的防火墙功能是不可想象的。中低端交换机基本不具有防火墙特性,ACL访问控制功能也很差;而对于路由器来讲,即使是最低端的路由器也支持基于状态的ACL控制,可以让用户根据网络病毒的种类与特征进行过滤配置,还可以限制每个IP地址的最大链接数以防止异常。
(2) 业务支持灵活性
有些网络需要对网络内部的服务器进行非对称访问控制,即只接受来自外面的访问请求但自己不可以向外网发起请求,这样有利于防止服务器被作为黑客工具或导致泄密。路由器就可以基于ACL配置判断相关session的状态,使其只进不出;而低端交换机因为所有报文转发在ASCI内完成,所以无法实现此业务。
(3) 网络的扩展、可持续发展
行业网现在或者将来必然要接入当地电子政务网,这时候除了自身网络的安全性外,必定还要考虑和其他相关行业以及政府的互通性问题,就可能会需要 L2TP、GRE、NAT等特性来实现安全接入不同的专网。有些行业的网络里需要运行多种不同安全等级的业务,对资源的需求也不尽相同,这时除了QoS外可能会需要对个别业务进行加密甚至专门做隧道传输。事实上,所有这些功能交换机无法支持,也无法通过升级支持;而路由器则基本都支持。
(4) 综合成本
有些项目的链路采用10/100MB裸光纤来实现纵向链接,采用交换机组网。这样虽然降低了网络设备采购成本,但链路费用比普通的2MB专线高出太多,即使现在运营商因为促销以比较低的价格提供,但将来链路紧张时用户所享受的带宽和服务绝对会大打折扣。
(5) 网络可靠性
有些项目租用运营商的2MB或者n×2MB专线,但在接入的位置用协议转换器把2MB专线转成以太网接入到三层交换机上。协议转换器本身成本比较低,可靠性设计不可能做得完善,这就为网络增加了一个故障点。实际上在项目实施中协议转换器故障是最常见的问题之一。
(6) 链路服务
采用专线链接纵向机构,专线享受的是端到端的全线封闭式服务,用户可以随时看到自己的网络状况而无需运营商提供协助。当链路发生故障时可以在几秒钟内用出口网络设备监测到并马上自动启动备份链路,网络中断时间是秒级,业务一般不会中断。
而如果采用了协议转换器、交换机接入的话,链路状态变化被协议转换器阻挡住,用户只有发现业务中断才能觉察到,而这时还不能定位故障,这样网络的中断的时间将是以小时来计算的。综合以上的分析我们可以看到,路由器在功能方面要远远优于三层交换机,考虑到网络管理、线路情况、网络投资等几个方面,我们认为:
1. 在自有传输光纤的情况下,由于传输链路的稳定性有保障,使用交换机组网的方式可以节省投资,但需要在网络的安全和网络管理方面作相应的投入。
2. 在租用运营商专线的情况下,使用路由器组网的方式可以节省大量的后期维护,管理成本,比使用交换机组网的方式有着较大的优势。