關(guān)于協(xié)議轉(zhuǎn)換器" title="協(xié)議轉(zhuǎn)換器">協(xié)議轉(zhuǎn)換器的問題我們已經(jīng)說的非常多,,同時也推動了路由技術(shù)的發(fā)展,,如今,網(wǎng)絡(luò)建設(shè)已經(jīng)深入到行業(yè)內(nèi)的各個分支,,例如電力行業(yè)的農(nóng)電信息網(wǎng)等等,。
一般企業(yè)使用以太網(wǎng)交換機" title="交換機">交換機組網(wǎng)的情況主要分為兩類,一是采用協(xié)議轉(zhuǎn)換器把專線轉(zhuǎn)成以太網(wǎng)接入交換機,;二是直接租用裸光纖,。具體來講,在三,、四級網(wǎng)選擇的三層交換機一般只能配置簡單的動態(tài)路由協(xié)議,、簡單的策略路由、QoS和簡單的訪問控制等功能,,而實際上這個位置對設(shè)備功能的需求并不止這些,,使用以太網(wǎng)交換機組網(wǎng)需要注意以下問題。
(1) 安全性
現(xiàn)在網(wǎng)上病毒越來越多,,網(wǎng)絡(luò)病毒造成的損失也越來越大,,一個網(wǎng)絡(luò)的出口設(shè)備不具有一定的防火墻功能是不可想象的。中低端交換機基本不具有防火墻特性,,ACL訪問控制功能也很差,;而對于路由器" title="路由器">路由器來講,即使是最低端的路由器也支持基于狀態(tài)的ACL控制,,可以讓用戶根據(jù)網(wǎng)絡(luò)病毒的種類與特征進行過濾配置,,還可以限制每個IP地址的最大鏈接數(shù)以防止異常。
(2) 業(yè)務(wù)支持靈活性
有些網(wǎng)絡(luò)需要對網(wǎng)絡(luò)內(nèi)部的服務(wù)器進行非對稱訪問控制,,即只接受來自外面的訪問請求但自己不可以向外網(wǎng)發(fā)起請求,,這樣有利于防止服務(wù)器被作為黑客工具或?qū)е滦姑?。路由器就可以基于ACL配置判斷相關(guān)session的狀態(tài),使其只進不出,;而低端交換機因為所有報文轉(zhuǎn)發(fā)在ASCI內(nèi)完成,,所以無法實現(xiàn)此業(yè)務(wù)。
(3) 網(wǎng)絡(luò)的擴展,、可持續(xù)發(fā)展
行業(yè)網(wǎng)現(xiàn)在或者將來必然要接入當?shù)仉娮诱?wù)網(wǎng),,這時候除了自身網(wǎng)絡(luò)的安全性外,必定還要考慮和其他相關(guān)行業(yè)以及政府的互通性問題,,就可能會需要L2TP,、GRE、NAT等特性來實現(xiàn)安全接入不同的專網(wǎng),。有些行業(yè)的網(wǎng)絡(luò)里需要運行多種不同安全等級的業(yè)務(wù),,對資源的需求也不盡相同,這時除了QoS外可能會需要對個別業(yè)務(wù)進行加密甚至專門做隧道傳輸,。事實上,,所有這些功能交換機無法支持,也無法通過升級支持,;而路由器則基本都支持,。
(4) 網(wǎng)絡(luò)可靠性
有些項目租用運營商的2MB或者n×2MB專線,但在接入的位置用協(xié)議轉(zhuǎn)換器把2MB專線轉(zhuǎn)成以太網(wǎng)接入到三層交換機上,。協(xié)議轉(zhuǎn)換器本身成本比較低,,可靠性設(shè)計不可能做得完善,這就為網(wǎng)絡(luò)增加了一個故障點,。實際上在項目實施中協(xié)議轉(zhuǎn)換器故障是最常見的問題之一。
(5) 綜合成本
有些項目的鏈路采用10/100MB裸光纖來實現(xiàn)縱向鏈接,,采用交換機組網(wǎng),。這樣雖然降低了網(wǎng)絡(luò)設(shè)備采購成本,但鏈路費用比普通的2MB專線高出太多,,即使現(xiàn)在運營商因為促銷以比較低的價格提供,,但將來鏈路緊張時用戶所享受的帶寬和服務(wù)絕對會大打折扣。
(6) 鏈路服務(wù)
采用專線鏈接縱向機構(gòu),,專線享受的是端到端的全線封閉式服務(wù),,用戶可以隨時看到自己的網(wǎng)絡(luò)狀況而無需運營商提供協(xié)助。當鏈路發(fā)生故障時可以在幾秒鐘內(nèi)用出口網(wǎng)絡(luò)設(shè)備監(jiān)測到并馬上自動啟動備份鏈路,,網(wǎng)絡(luò)中斷時間是秒級,,業(yè)務(wù)一般不會中斷。而如果采用了協(xié)議轉(zhuǎn)換器,、交換機接入的話,,鏈路狀態(tài)變化被協(xié)議轉(zhuǎn)換器阻擋住,,用戶只有發(fā)現(xiàn)業(yè)務(wù)中斷才能覺察到,而這時還不能定位故障,,這樣網(wǎng)絡(luò)的中斷的時間將是以小時來計算的,。綜合以上的分析我們可以看到,路由器在功能方面要遠遠優(yōu)于三層交換機,,考慮到網(wǎng)絡(luò)管理,、線路情況、網(wǎng)絡(luò)投資等幾個方面,,我們認為:
(1)在自有傳輸光纖的情況下,,由于傳輸鏈路的穩(wěn)定性有保障,使用交換機組網(wǎng)的方式可以節(jié)省投資,,但需要在網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)管理方面作相應(yīng)的投入,。
(2) 在租用運營商專線的情況下,使用路由器組網(wǎng)的方式可以節(jié)省大量的后期維護,,管理成本,,比使用交換機組網(wǎng)的方式有著較大的優(yōu)勢。