監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

路由器與交換機(jī)組網(wǎng)分析比較

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

 如今,網(wǎng)絡(luò)建設(shè)已經(jīng)深入到行業(yè)內(nèi)的各個分支,例如電力行業(yè)的農(nóng)電信息網(wǎng)等等。一般企業(yè)使用以太網(wǎng)交換機(jī)組網(wǎng)的情況主要分為兩類,一是采用協(xié)議轉(zhuǎn)換器把專線轉(zhuǎn)成以太網(wǎng)接入交換機(jī);二是直接租用裸光纖。具體來講,在三、四級網(wǎng)選擇的三層交換機(jī)一般只能配置簡單的動態(tài)路由協(xié)議、簡單的策略路由、QoS和簡單的訪問控制等功能,而實(shí)際上這個位置對設(shè)備功能的需求并不止這些,使用以太網(wǎng)交換機(jī)組網(wǎng)需要注意以下問題。
 
  (1) 安全性
 
  現(xiàn)在網(wǎng)上病毒越來越多,網(wǎng)絡(luò)病毒造成的損失也越來越大,一個網(wǎng)絡(luò)的出口設(shè)備不具有一定的防火墻功能是不可想象的。中低端交換機(jī)基本不具有防火墻特性,ACL訪問控制功能也很差;而對于路由器來講,即使是最低端的路由器也支持基于狀態(tài)的ACL控制,可以讓用戶根據(jù)網(wǎng)絡(luò)病毒的種類與特征進(jìn)行過濾配置,還可以限制每個IP地址的最大鏈接數(shù)以防止異常。
 
  (2) 業(yè)務(wù)支持靈活性
 
  有些網(wǎng)絡(luò)需要對網(wǎng)絡(luò)內(nèi)部的服務(wù)器進(jìn)行非對稱訪問控制,即只接受來自外面的訪問請求但自己不可以向外網(wǎng)發(fā)起請求,這樣有利于防止服務(wù)器被作為黑客工具或?qū)е滦姑?。路由器就可以基于ACL配置判斷相關(guān)session的狀態(tài),使其只進(jìn)不出;而低端交換機(jī)因?yàn)樗袌笪霓D(zhuǎn)發(fā)在ASCI內(nèi)完成,所以無法實(shí)現(xiàn)此業(yè)務(wù)。
 
  (3) 網(wǎng)絡(luò)的擴(kuò)展、可持續(xù)發(fā)展
 
  行業(yè)網(wǎng)現(xiàn)在或者將來必然要接入當(dāng)?shù)仉娮诱?wù)網(wǎng),這時候除了自身網(wǎng)絡(luò)的安全性外,必定還要考慮和其他相關(guān)行業(yè)以及政府的互通性問題,就可能會需要L2TP、GRE、NAT等特性來實(shí)現(xiàn)安全接入不同的專網(wǎng)。
 
  有些行業(yè)的網(wǎng)絡(luò)里需要運(yùn)行多種不同安全等級的業(yè)務(wù),對資源的需求也不盡相同,這時除了QoS外可能會需要對個別業(yè)務(wù)進(jìn)行加密甚至專門做隧道傳輸。
 
  事實(shí)上,所有這些功能交換機(jī)無法支持,也無法通過升級支持;而路由器則基本都支持。
 
  (4) 網(wǎng)絡(luò)可靠性
 
  有些項(xiàng)目租用運(yùn)營商的2M或者n×2M專線,但在接入的位置用協(xié)議轉(zhuǎn)換器把2M專線轉(zhuǎn)成以太網(wǎng)接入到三層交換機(jī)上。協(xié)議轉(zhuǎn)換器本身成本比較低,可靠性設(shè)計(jì)不可能做得完善,這就為網(wǎng)絡(luò)增加了一個故障點(diǎn)。實(shí)際上在項(xiàng)目實(shí)施中協(xié)議轉(zhuǎn)換器故障是最常見的問題之一。
 
  (5) 綜合成本
 
  有些項(xiàng)目的鏈路采用10/100M裸光纖來實(shí)現(xiàn)縱向鏈接,采用交換機(jī)組網(wǎng)。這樣雖然降低了網(wǎng)絡(luò)設(shè)備采購成本,但鏈路費(fèi)用比普通的2M專線高出太多,即使現(xiàn)在運(yùn)營商因?yàn)榇黉N以比較低的價格提供,但將來鏈路緊張時用戶所享受的帶寬和服務(wù)絕對會大打折扣。
 
  (6) 鏈路服務(wù)
 
  采用專線鏈接縱向機(jī)構(gòu),專線享受的是端到端的全線封閉式服務(wù),用戶可以隨時看到自己的網(wǎng)絡(luò)狀況而無需運(yùn)營商提供協(xié)助。當(dāng)鏈路發(fā)生故障時可以在幾秒鐘內(nèi)用出口網(wǎng)絡(luò)設(shè)備監(jiān)測到并馬上自動啟動備份鏈路,網(wǎng)絡(luò)中斷時間是秒級,業(yè)務(wù)一般不會中斷。
 
  而如果采用了協(xié)議轉(zhuǎn)換器、交換機(jī)接入的話,鏈路狀態(tài)變化被協(xié)議轉(zhuǎn)換器阻擋住,用戶只有發(fā)現(xiàn)業(yè)務(wù)中斷才能覺察到,而這時還不能定位故障,這樣網(wǎng)絡(luò)的中斷的時間將是以小時來計(jì)算的。
 
  綜合以上的分析我們可以看到,路由器在功能方面要遠(yuǎn)遠(yuǎn)優(yōu)于三層交換機(jī),考慮到網(wǎng)絡(luò)管理、線路情況、網(wǎng)絡(luò)投資等幾個方面,我們認(rèn)為:
 
  (1) 在自有傳輸光纖的情況下,由于傳輸鏈路的穩(wěn)定性有保障,使用交換機(jī)組網(wǎng)的方式可以節(jié)省投資,但需要在網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)管理方面作相應(yīng)的投入。
 
  (2) 在租用運(yùn)營商專線的情況下,使用路由器組網(wǎng)的方式可以節(jié)省大量的后期維護(hù),管理成本,比使用交換機(jī)組網(wǎng)的方式有著較大的優(yōu)勢。 

   來源:CCW 

發(fā)布:2007-04-22 10:22    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
哈爾濱OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普哈爾濱OA快博其他應(yīng)用

哈爾濱OA軟件 哈爾濱OA新聞動態(tài) 哈爾濱OA管理信息化 哈爾濱OA快博 哈爾濱OA軟件行業(yè)資訊 哈爾濱軟件開發(fā)公司 哈爾濱門禁系統(tǒng) 哈爾濱物業(yè)管理軟件 哈爾濱倉庫管理軟件 哈爾濱餐飲管理軟件 哈爾濱網(wǎng)站建設(shè)公司