传统型路由器存在的意义 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

路由器的必要性

三层交换机的价格,在问世之初非常昂贵,但是现在它们的价格已经下降了许多。目前国外一些廉价机型的售价,折合成人民币后仅为一万多元,而且还在继续下降中。
既然三层交换机能够提供比传统型路由器更为高速的路由处理,那么网络中还有使用路由器的必要吗
答案是:“”。

 

使用路由器的必要性,主要表现在以下几个方面:
l         用于与 WAN 连接

三层交换机终究是“交换机”。也就是说,绝大多数机型只配有 LAN (以太网)接口 。在少数高端交换机上也有用于连接 WAN 的串行接口或是 ATM 接口,但在大多数情况下,连接 WAN 还是需要用到路由器。
l         保证网络安全

在三层交换机上,通过数据包过滤也能确保一定程度的网络安全。但是使用路由器所提供的各种网络安全功能,用户可以构建更为安全可靠的网络。
路由器提供的网络安全功能中,除了最基本的数据包过滤功能外,还能基于 IPSec 构建 ××× Virtual Private Network )、利用 RADIUS 进行用户认证等等。
l         支持除 TCP/IP 以外的网络架构

尽管 TCP/IP 已经成为当前网络协议架构的主流,但还有不少网络利用 Novell Netware 下的 IPX/SPX Macintosh 下的 Appletalk 等网络协议。三层交换机中,除了部分高端机型外基本上还只支持 TCP/IP 。因此,在需要使用除 TCP/IP 之外其他网络协议的环境下,路由器还是必不可少的

 

注:在少数高端交换机上,也能支持上述路由器的功能。例如 Cisco Catalyst6500 系列,就可以选择与 WAN 连接的接口模块;还有可选的基于 IPSec 实现 ××× 的模块;并且也能支持 TCP/IP 以外的其他网络协议。

 

路由器和交换机配合构建 LAN 的实例

下面让我们来看一个路由器和交换机搭配构建 LAN 的实例。

利用在各楼层配置的二层交换机定义 VLAN ,连接 TCP/IP 客户计算机 。各楼层间的 VLAN 间通信,利用三层交换机的高速路由加以实现 。如果网络环境要求高可靠性,还可以考虑冗余配置三层交换机。

WAN 的连接,则通过带有各种网络接口的路由器进行 。并且,通过路由器的数据包过滤和 ××× 等功能实现网络安全。此外,使用路由器还能支持 Novell Netware TCP/IP 之外的网络。

只有在充分掌握了二层、三层交换机以及传统路由器的基础上,才能做到物竞其用,构筑出高效率、高性价比的网络