以太網(wǎng)交換機(jī)組網(wǎng)使用注意要素

關(guān)于協(xié)議轉(zhuǎn)換器的問(wèn)題我們已經(jīng)說(shuō)的非常多，同時(shí)也推動(dòng)了路由技術(shù)的發(fā)展，如今，網(wǎng)絡(luò)建設(shè)已經(jīng)深入到行業(yè)內(nèi)的各個(gè)分支，例如電力行業(yè)的農(nóng)電信息網(wǎng)等等。

　　一般企業(yè)使用以太網(wǎng)交換機(jī)組網(wǎng)的情況主要分為兩類(lèi)，一是采用協(xié)議轉(zhuǎn)換器把專(zhuān)線轉(zhuǎn)成以太網(wǎng)接入交換機(jī);二是直接租用裸光纖。具體來(lái)講，在三、四級(jí)網(wǎng)選擇的三層交換機(jī)一般只能配置簡(jiǎn)單的動(dòng)態(tài)路由協(xié)議、簡(jiǎn)單的策略路由、QoS和簡(jiǎn)單的訪問(wèn)控制等功能，而實(shí)際上這個(gè)位置對(duì)設(shè)備功能的需求并不止這些，使用以太網(wǎng)交換機(jī)組網(wǎng)需要注意以下問(wèn)題。

　　(1) 安全性

　　現(xiàn)在網(wǎng)上病毒越來(lái)越多，網(wǎng)絡(luò)病毒造成的損失也越來(lái)越大，一個(gè)網(wǎng)絡(luò)的出口設(shè)備不具有一定的防火墻功能是不可想象的。中低端交換機(jī)基本不具有防火墻特性，ACL訪問(wèn)控制功能也很差;而對(duì)于路由器來(lái)講，即使是最低端的路由器也支持基于狀態(tài)的ACL控制，可以讓用戶(hù)根據(jù)網(wǎng)絡(luò)病毒的種類(lèi)與特征進(jìn)行過(guò)濾配置，還可以限制每個(gè)IP地址的最大鏈接數(shù)以防止異常。

　　(2) 業(yè)務(wù)支持靈活性

　　有些網(wǎng)絡(luò)需要對(duì)網(wǎng)絡(luò)內(nèi)部的服務(wù)器進(jìn)行非對(duì)稱(chēng)訪問(wèn)控制，即只接受來(lái)自外面的訪問(wèn)請(qǐng)求但自己不可以向外網(wǎng)發(fā)起請(qǐng)求，這樣有利于防止服務(wù)器被作為黑客工具或?qū)е滦姑?。路由器就可以基于ACL配置判斷相關(guān)session的狀態(tài)，使其只進(jìn)不出;而低端交換機(jī)因?yàn)樗袌?bào)文轉(zhuǎn)發(fā)在ASCI內(nèi)完成，所以無(wú)法實(shí)現(xiàn)此業(yè)務(wù)。

　　(3) 網(wǎng)絡(luò)的擴(kuò)展、可持續(xù)發(fā)展

　　行業(yè)網(wǎng)現(xiàn)在或者將來(lái)必然要接入當(dāng)?shù)仉娮诱?wù)網(wǎng)，這時(shí)候除了自身網(wǎng)絡(luò)的安全性外，必定還要考慮和其他相關(guān)行業(yè)以及政府的互通性問(wèn)題，就可能會(huì)需要L2TP、GRE、NAT等特性來(lái)實(shí)現(xiàn)安全接入不同的專(zhuān)網(wǎng)。有些行業(yè)的網(wǎng)絡(luò)里需要運(yùn)行多種不同安全等級(jí)的業(yè)務(wù)，對(duì)資源的需求也不盡相同，這時(shí)除了QoS外可能會(huì)需要對(duì)個(gè)別業(yè)務(wù)進(jìn)行加密甚至專(zhuān)門(mén)做隧道傳輸。事實(shí)上，所有這些功能交換機(jī)無(wú)法支持，也無(wú)法通過(guò)升級(jí)支持;而路由器則基本都支持。

　　(4) 網(wǎng)絡(luò)可靠性

　　有些項(xiàng)目租用運(yùn)營(yíng)商的2MB或者n×2MB專(zhuān)線，但在接入的位置用協(xié)議轉(zhuǎn)換器把2MB專(zhuān)線轉(zhuǎn)成以太網(wǎng)接入到三層交換機(jī)上。協(xié)議轉(zhuǎn)換器本身成本比較低，可靠性設(shè)計(jì)不可能做得完善，這就為網(wǎng)絡(luò)增加了一個(gè)故障點(diǎn)。實(shí)際上在項(xiàng)目實(shí)施中協(xié)議轉(zhuǎn)換器故障是最常見(jiàn)的問(wèn)題之一。

　　(5) 綜合成本

　　有些項(xiàng)目的鏈路采用10/100MB裸光纖來(lái)實(shí)現(xiàn)縱向鏈接，采用交換機(jī)組網(wǎng)。這樣雖然降低了網(wǎng)絡(luò)設(shè)備采購(gòu)成本，但鏈路費(fèi)用比普通的2MB專(zhuān)線高出太多，即使現(xiàn)在運(yùn)營(yíng)商因?yàn)榇黉N(xiāo)以比較低的價(jià)格提供，但將來(lái)鏈路緊張時(shí)用戶(hù)所享受的帶寬和服務(wù)絕對(duì)會(huì)大打折扣。

　　(6) 鏈路服務(wù)

　　采用專(zhuān)線鏈接縱向機(jī)構(gòu)，專(zhuān)線享受的是端到端的全線封閉式服務(wù)，用戶(hù)可以隨時(shí)看到自己的網(wǎng)絡(luò)狀況而無(wú)需運(yùn)營(yíng)商提供協(xié)助。當(dāng)鏈路發(fā)生故障時(shí)可以在幾秒鐘內(nèi)用出口網(wǎng)絡(luò)設(shè)備監(jiān)測(cè)到并馬上自動(dòng)啟動(dòng)備份鏈路，網(wǎng)絡(luò)中斷時(shí)間是秒級(jí)，業(yè)務(wù)一般不會(huì)中斷。而如果采用了協(xié)議轉(zhuǎn)換器、交換機(jī)接入的話，鏈路狀態(tài)變化被協(xié)議轉(zhuǎn)換器阻擋住，用戶(hù)只有發(fā)現(xiàn)業(yè)務(wù)中斷才能覺(jué)察到，而這時(shí)還不能定位故障，這樣網(wǎng)絡(luò)的中斷的時(shí)間將是以小時(shí)來(lái)計(jì)算的。綜合以上的分析我們可以看到，路由器在功能方面要遠(yuǎn)遠(yuǎn)優(yōu)于三層交換機(jī)，考慮到網(wǎng)絡(luò)管理、線路情況、網(wǎng)絡(luò)投資等幾個(gè)方面，我們認(rèn)為：

　　(1)在自有傳輸光纖的情況下，由于傳輸鏈路的穩(wěn)定性有保障，使用交換機(jī)組網(wǎng)的方式可以節(jié)省投資，但需要在網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)管理方面作相應(yīng)的投入。

　　(2) 在租用運(yùn)營(yíng)商專(zhuān)線的情況下，使用路由器組網(wǎng)的方式可以節(jié)省大量的后期維護(hù)，管理成本，比使用交換機(jī)組網(wǎng)的方式有著較大的優(yōu)勢(shì)。