路由器的必要性
三層交換機的價格,在問世之初非常昂貴,但是現在它們的價格已經下降了許多。目前國外一些廉價機型的售價,摺合成人民幣後僅爲一萬多元,而且還在繼續下降中。
既然三層交換機能夠提供比傳統型路由器更爲高速的路由處理,那麼網絡中還有使用路由器的必要嗎?
答案是:“是”。
使用路由器的必要性,主要表現在以下幾個方面:
l 用於與WAN連接
三層交換機終究是“交換機”。也就是說,絕大多數機型只配有LAN(以太網)接口。在少數高端交換機上也有用於連接WAN的串行接口或是ATM接口,但在大多數情況下,連接WAN還是需要用到路由器。
l 保證網絡安全
在三層交換機上,通過數據包過濾也能確保一定程度的網絡安全。但是使用路由器所提供的各種網絡安全功能,用戶可以構建更爲安全可靠的網絡。
路由器提供的網絡安全功能中,除了最基本的數據包過濾功能外,還能基於IPSec構建***(Virtual Private Network)、利用RADIUS進行用戶認證等等。
l 支持除TCP/IP以外的網絡架構
儘管TCP/IP已經成爲當前網絡協議架構的主流,但還有不少網絡利用Novell Netware下的IPX/SPX或Macintosh下的Appletalk等網絡協議。三層交換機中,除了部分高端機型外基本上還只支持TCP/IP。因此,在需要使用除TCP/IP之外其他網絡協議的環境下,路由器還是必不可少的。
注:在少數高端交換機上,也能支持上述路由器的功能。例如Cisco的Catalyst6500系列,就可以選擇與WAN連接的接口模塊;還有可選的基於IPSec實現***的模塊;並且也能支持TCP/IP以外的其他網絡協議。
路由器和交換機配合構建LAN的實例
下面讓我們來看一個路由器和交換機搭配構建LAN的實例。
利用在各樓層配置的二層交換機定義VLAN,連接TCP/IP客戶計算機。各樓層間的VLAN間通信,利用三層交換機的高速路由加以實現。如果網絡環境要求高可靠性,還可以考慮冗餘配置三層交換機。
與WAN的連接,則通過帶有各種網絡接口的路由器進行。並且,通過路由器的數據包過濾和***等功能實現網絡安全。此外,使用路由器還能支持Novell Netware等TCP/IP之外的網絡。
只有在充分掌握了二層、三層交換機以及傳統路由器的基礎上,才能做到物競其用,構築出高效率、高性價比的網絡。