三層交換技術(shù)
VLAN和路由是孿生兄弟,有VLAN就必有路由。
在沒有出現(xiàn)三層交換機(jī)以前,VLAN間的通信需要昂貴的傳統(tǒng)路由器來(lái)配合工作。在企業(yè)網(wǎng)中,不同VLAN子網(wǎng)之間的通信頻繁發(fā)生,而路由器是基于軟件的路由選擇操作,本來(lái)效率就不高,如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次,也就是“每次轉(zhuǎn)發(fā),每次路由”,隨著需要路由的數(shù)據(jù)量增大,傳統(tǒng)的路由器將不堪重負(fù),于是就成為VLAN之間通信的瓶頸。
三層交換機(jī)則把網(wǎng)絡(luò)通信中的二層交換技術(shù)和三層路由(或稱三層轉(zhuǎn)發(fā))技術(shù)結(jié)合在一起,并通過(guò)ASIC技術(shù)達(dá)到線速交換,大幅度提高了設(shè)備數(shù)據(jù)的包轉(zhuǎn)發(fā)能力,消除了轉(zhuǎn)發(fā)瓶頸。同時(shí)通過(guò)VLAN劃分、高效的組播控制、流策略的管理及訪問(wèn)控制等功能有效保證網(wǎng)絡(luò)資源的充分利用,切實(shí)保證滿足各類用戶的應(yīng)用需求。三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后,會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表,當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí),將根據(jù)映射表直接進(jìn)行二層交換,也就是“一次路由,多次交換”,這樣大大提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率,因而提高了VLAN網(wǎng)絡(luò)的整體性能。
有了三層交換機(jī),企業(yè)做VLAN子網(wǎng)的劃分時(shí),設(shè)備上的付出就相對(duì)經(jīng)濟(jì)得多,網(wǎng)絡(luò)的VLAN間數(shù)據(jù)路由轉(zhuǎn)發(fā)性能更加高效。
小企業(yè)的三層交換部署實(shí)例
從上面兩個(gè)小節(jié)我們知道了劃分VLAN子網(wǎng)對(duì)于一個(gè)企業(yè)局域網(wǎng)的重要性和必要性,而劃分VLAN的必要配套工程,就是要部署三層交換機(jī)。目前三層交換機(jī)的市場(chǎng)發(fā)展,品牌倍出,但是價(jià)位還是有些高,如百兆三層交換機(jī)一般在8000-9000元左右,但個(gè)別低價(jià)的還是有的,如:D-Link DES-3326SR報(bào)價(jià)4000元,這使我們100個(gè)以內(nèi)的小型企業(yè)也一樣可以部署高效安全的VLAN網(wǎng)絡(luò)。
