基于客戶需求的交換機、路由器選擇方案

伴隨著信息技術的飛速發展和各種應用的逐漸開發，網絡接入手段也更加豐富多樣，同時市場競爭也變的異常激烈。在網絡建設中方案選擇的可行性、準確性，不僅會影響工程實現的功能運行是否正常，還會影響投資的成本以及客戶的滿意度。所以我們對數據網接入工程中經常使用到的交換機和路由器的方案選擇進行了深入的分析。

客戶數據網接入需求主要與企業的規模、行業應用的特點和對安全等級的要求有關，有些企業需要數據大集中的處理及管理方式下，對網絡的可靠性、安全性有高的要求；有些企業則需要網絡具有更為靈活廣泛的多業務支持能力；而一些正處于高速發展時期的單位則更注重網絡的可擴展空間及可持續發展能力……這些都是建設人員在選擇網絡設備時最重要的考量因素。

從技術上說，談到網絡接入設備，不能不談OSI參考模型，雖然OSI模型很抽象，但對我們理解設備內部運行很有幫助。這個模型把網絡通信的工作分為7層，分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。如圖1所示。

路由器是工作在第三層(網絡層)的，其主要功能是連接不同的網絡(例如局域網和廣域網)，實現網間互聯，并通過IP尋址技術，尋找最佳路徑并完成傳遞。傳統的交換機工作在網絡七層模型的第二層數據鏈路層，只能識別MAC地址(網絡設備端口的硬件地址)。所謂第三層交換，是指網絡設備可以識別第三層網絡層信息(IP地址)，并以此為依據實現快速的數據交換。第三層交換可以實現原來由路由器才能完成的網絡層功能(如：路由)，而數據轉發的處理過程延遲卻遠遠低于路由器，能達到第二層交換機才有的高效率（線速）。

圖1

路由器在功能方面要遠遠優于三層交換機，它能更好的提供三層協議的支持，適用于復雜的網絡和應用，對于小型的VLAN應用來說具有成本上的優勢。三層交換機具有了一定路由(三層協議)的功能，避免了普通交換機存在廣播風暴的風險，實現了一次路由多次交換，有效提高了數據包轉發的效率。對于大型局域網來說，如果全部使用路由器來連接的話，對局域網的效率會受到限制。

弄清了三種設備之間的區別，考慮到網絡管理、線路情況、網絡投資等幾個方面，在自有傳輸光纖的情況下，由于傳輸鏈路的穩定性有保障，使用交換機組網的方式可以節省投資，但需要在網絡的安全和網絡管理方面作相應的投入；在租用運營商專線投入有限情況下，使用路由器組網的方式可以節省大量的后期維護和管理成本，比使用交換機組網的方式有著較大的優勢。

針對不同規模的企業，下面我們詳細分析一下組網方式：

1、公司規模相對較小，計算機數量較少，并且一般情況下對網絡應用需求較低，只是一些查閱資料、網頁游戲等簡單的需求，再加上人數少，基本也不存在劃分VLAN的需求，所以，選擇一個多口的交換機就足夠了。

2、對于會涉及到路由功能和子網劃分這類需求的企業，通常比較合適的是路由器+交換機的配置。路由器提供內網和外網的鏈接和VLAN的劃分，以及各種防火墻和路由功能的配置。而交換機一頭連到路由器上，作為一個子網，另一頭鏈接子網中的各臺終端。劃分幾個子網，則從路由連出幾臺交換機即可。

3、對于類似于有視頻點播、對等文件共享等對內網的速率有一些特別的需求，并且有可能會發生廣播風暴的網絡，一般采用三層交換機+二層交換機的方案。三層交換機作為網絡的核心，提供網絡的配置、劃分和各個VLAN間的數據交換，而每個VLAN由二層交換機組建。

4、企業規模大，網絡結構復雜，其最注重的當是網絡的可靠性與穩定性，其次又要求內網速率，可以說性能速率一個都不能少。因此，就要路由+三層交換機+交換機三種設備全體出動了。路由器提供內外網的鏈接、網絡安全保護以及路由配置等功能，三層交換機提供VLAN之間的數據交換，二層交換機組建VLAN，各司其職，維護網絡的可靠運行。

欲善其事，先利其器，要想有一個合理的網絡規劃，設備的選擇是前提，而這也恰恰是很多項目經理最為頭疼的事情。通過以上分析，可以讓我們正確理解交換機、路由器的工作原理以及其各自優越性，幫助我們為客戶提供“不求最貴，但求最適合”的方案。