应用三层交换降低组网成本
利用三层交换接入解决方案,对于规模大、下联节点多的网络,有助于降低组网成本。
目前越来越多的公司需要组建自己的企业网,将公司的总部与分布在不同城市和地域的分公司或办事处连接起来,提高公司办事效率,增强市场竞争能力。可是传统路由器组网模式的缺点逐渐显现,路由器成本高、扩展能力差以及维护管理复杂的因素制约了网络的发展和推广。而利用三层交换接入解决方案,对于规模大、下联节点多的网络,有助于降低其组网成本。
路由器的价格相对于交换机来说比较昂贵,而且低端路由器不支持G.703 (ITU颁布的有关各种数字接口的物理和电气特性的标准,包括64kbps和2.048Mbps的接口)的直接接入,必须使用G/V转换器设备。在分支节点中,一般不会配置高端路由器,即使低端路由器也要比交换机贵数倍,所以三层交换接入解决方案,对于规模越大、下联节点越多的网络,节省的资金就越可观。
三层交换机组网优势
● 端口密度大和扩展能力强。
由于路由器存在接口数量少(例如Cisco 7513路由器能提供最大E1端口密度仅为168个)、单端口价格高的特点,如果使用交换机就不存在端口数量的限制,例如Cisco Catalyst 6509交换机的10/100M端口的密度可以达到336个,对于更多数量的接入还可通过级联支持更多的端口。
● 数据处理能力强。
路由器的包转发率一般为几百kpps,总线带宽2Gbps; 而交换机的包转发率可达150Mpps以上,背板带宽更可高达32Gbps。由此可以看出,三层交换机的数据处理能力远远高于路由器。
● 支持丰富协议。
三层交换机与路由器一样,支持IP、IPX、DECnet等众多的网络协议,路由协议如RIP(Routing Information Protocol,路由信息协议)、OSPF(Open Shortest-Path First,开放式最短路径优先协议)、访问例表等,交换机都能够实现,而交换机特有的一些功能路由器则无法实现。
● 支持冗余通道。
当冗余通道是相同的数字通道时,交换机有个特有的功能就是将两条以上的相同物理链路集合成一条逻辑链路,带宽累加,只要其中一条链路是好的,就可保持连通性。该功能在3Com的设备上定义为Trunk,在Cisco设备上定义为Channel,其原理类似,都是在物理链路层实现的。当冗余通道是数字通道和模拟通道并存时,必须用路由器,为避免动态路由占用广域网带宽,在分支节点可根据使用产品不同而选用HSRP(Hot Standby Routing Protocol,热备份路由器协议)或VRRP(Virtual Router Routing Protocol,虚拟路由器冗余协议),中心端可在局域网中用RIP或OSPF动态路由协议实现路由器与交换机之间的路由信息交换。
● 性能价格比高。
路由器与交换机的性能和价格本是不可比较的,但从成本来看,路由器的单端口设备费用远高于交换机。例如交换机的每个端口都是10M~100M自适应,甚至可配置1000M的光端口,而路由器的一个2M的E1端口高达1万元人民币,如果采用155兆端口模块则价格高达十几万元人民币,一台具有一定E1端口接入数量的路由器需几十万元人民币,而一台支持三层的中低端交换机需几万元人民币,高端核心交换机也仅需几十万元。在经济实力有限的企业,适当采用三层交换解决方案,不失为节约成本的一个好方法。
案例分析
以某公司信息网为例,它是典型的星型结构,以总公司为中心连接各市分公司。在这种通过数字通道下联许多节点的星型广域网络拓扑结构中,若用传统的网络连接模式,会存在两个制约技术方案的重要因素,即路由器设备有限的处理能力和高昂的成本。
总公司和各市分公司各配置1台CISCO C3560E三层交换机,全网采用OSPF路由协议。总公司到分公司电路带宽为4M数字电路,先由电信公司将2 个E1电路捆绑成4M电路,再通过光电转换器转成以太网接口接入C3560E交换机的以太端口。
假设总公司网段为192.18.1.0,各分公司网段为192.18.2.0~192.18.25.0,广域网段位192.118.XX.XX,启用OSPF路由协议,网络拓扑见附图。
具体配置如下:
● 在总公司C3560交换机上划分vlan1、vlan2、vlan3等虚拟局域网,其中vlan1连接内部网、vlan2连接广州分公司、 vlan3连接珠海公司,使用超级终端通过CONSOLE口进入交换机超级用户模式
创建 vlan 1
[C3560]vlan 1
[C3560-vlan1]port ethernet0/1
!
[C3560]interface vlan 1
[C3560-vlan-interface1]ip addess 192.18.1.1 255.255.255.250
!
[C3560]vlan 2
[C3560-vlan2]port ethernet0/2
!
[C3560]interface vlan 2
[C3560-vlan-interface2]ip addess 192.118.2.1 255.255.255.252
!
[C3560]interface vlan 3
[C3560-vlan-interface3]ip addess 192.118.3.1 255.255.255.252
!
…
启用OSPF协议:
[C3560]ip routing
[C3560] router ospf 1
[C3560-ospf] network 192.18.1.0 0.0.0.255 area 18
[C3560-ospf] network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf] network 192.118.3.0 0.0.0.255 area 18
…
● 分公司的配置:
在C3560交换机上配置f0/1用于连接总公司的广域网:
C3560(config) #int f0/1
C3560(config-if) #ip address 192.118.32.2 255.255.255.252
由于采用以太网模式,必须启用广播模式:
C3560(config-if) #ip directed-broadcast
C3560(config-if) #no ip mroute-cache
C3560(config-if) #speed auto
C3560(config-if) #full-duplex
配置广州公司接口f0/2用于连接内网:
C3560(config) #int f0/2
C3560(config-if) #ip address 192.18.2.254 255.255.255.0
启用OSPF协议:
[C3560]#ip routing
[C3560]#router ospf 1
[C3560-ospf] # router-id 198.118.2.2
[C3560-ospf] #redistribute static
[C3560-ospf] #network 192.18.2.0 0.0.0.255 area 18
[C3560-ospf]#network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf]#network 0.0.0.0 255.255.255.255 area 18
…
其他分公司的配置可参照上面的配置文件,不同处为各分公司的IP地址分配不同。从设备配置文档可以看出通过该方式组网简单易学,不仅可以节约网络建设费用,而且可以降低网络管理员的技术门坎,使网络建设和升级更加方便。(ccw)
- 1灾难恢复的指导纲要--业务影响分析表
- 2如何看待虚拟化安全 四问虚拟防火墙
- 3泛普软件ThinkOne具针对性的解决方案
- 4JAVA新技术在协同BPM软件中的应用
- 5雅戈尔杭州楼盘户门易撞人 回应称为客户省公摊
- 6打造更安全Linux系统
- 7建立敏捷信息安全过程新思维
- 8确保文件加密项目的成功
- 9重要性被低估的六大技术
- 10MySQL是否继续开源
- 11心驰向往。太阳谷
- 12跨越软件工程中的两大鸿沟
- 13Outlook 2007中的垃圾邮件预防技巧
- 14安倍称担忧其任首相后中日爆发战争不现实
- 15SaaS的优缺点辨析
- 16谷歌在华业务再收缩
- 17安倍外交开场混乱 访美计划被迫推迟首访改东南亚三国
- 18关注垃圾邮件的衍生问题
- 19昆明机场万名滞留旅客飞离 亲历者:乘客抢飞机
- 20韩美暂时评价认为朝鲜火箭发射成功
- 212007年最令人失望的九大新兴技术
- 22重庆打黑至少没收数百亿资产 去向成谜 -1
- 23数字证书安全吗?
- 24双因素认证遭遇“中间人攻击”
- 25Y Combinator为何降低对旗下项目的投资额?
- 26自动精简配置详解
- 27以太网交换机技术发展趋势
- 28安倍称日美韩联手可强硬制华 “强硬条件已具备”
- 29羊肉卷中夹杂鸭胸等肉 在业内已成公开秘密(图)
- 30新光增持中百集团成第一大单一股东