部署第三层交换

第三层交换的优点：
    提高了网络效率：第三层交换机通过允许网络管理员在第二层 VLAN 进行路由业务，确保将第二层广播控制在一个 VLAN 内，降低了业务量负载。
    可持续发展：由于 OSI 层模型的分层特点，第三层交换机能够创建更加易于扩展和维护的更大规模的网络。
更加广泛的拓扑选择：基于路由器的网络支持任何拓扑，并能更轻易超过类似第二层交换网络的更大规模和复杂程度。
    工作组和服务器安全：第三层设备能根据第三层网络地址创建接入策略，这允许网络管理员控制和阻塞某些 VLAN 到 VLAN 通信，阻塞某些 IP 地址，甚至能防止某些子网访问特定的信息。

    更加优异的性能：通过使用先进的 ASIC 技术，第三层交换机可提供远远高于基于软件的传统路由器的性能。比如，每秒 4000 万个数据包对每秒 30 万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。因此，第三层交换机可以部署在网络中许多具有更高战略意义的位置。

第三层交换机的部署
了解了第二层和第三层交换机的相对优点之后，就可以知道每一种交换机能够在网络中的哪些地方产生最大的效应。

80/20 法则
　　九十年代早期，经验法则确立，它认为所有业务流的 80% 应在本地子网上，只有 20% 的业务流应传递到路由器。多年来，该法则一直准确无误，而且路由器能够相当轻松地处理各种业务量级别。随着更多的广播业务被控制在特定的本地网段上，在第二层交换机上使用 VLAN 有一定的效用。

20/80 法则
　　 但是，过去几年，建立了大量服务器来帮助改善安全和管理，加之越来越多地使用内部网和客户机/服务器服务，导致了局域网业务流的巨大变化。现在，所有业务流的 80% 被传递到路由网络，只有大约 20% 的业务被控制在本地子网内。
这种新结构对路由网络提出了巨大的需求，因为用户每次访问位于不同子网上的服务器时，其通信业务都必须通过第三层设备(通常为每秒只能转发 30 万个数据包的路由器)

解决 20/80 法则问题
　　很明显，具有核心路由器的单层第二层网络不能扩充，而且其对当今的网络流性很差。因此，必须了解如何利用第三层交换机建立一个正确的分层设计。需要考虑以下三种网络组件: 网络核心、布线室集中点、桌面接入点.

网络核心：核心网络组件在设计时应考虑性能和弹性。第三层交换机赋予了自己这种角色，因为它们通过分层寻址提供了自然的弹性，而且它们也提供了远远优于传统路由器的性能。针对网络核心的 3Com第三层交换机包括: 3Com Switch 4007R/4007、3Com Switch 4060、3Com Switch 4005、3Com SuperStack 3 Switch 4900 系列。

布线室集合点：该层可帮助为核心提供一个边界，并为桌面接入设备提供重要的服务。这些服务包括 VLAN 路由、安全、部门接入和地址集中。对于规模更大的网络安装，之所以需要第三层交换机是因为它给桌面交换机提供了正确的服务，并提供了路由到核心交换机所必需的性能。 来自 3Com 的理想技术：
3Com SuperStack 3 Switch 4900 系列：桌面接入点可使最终用户接入网络。第二(四)层交换机是该层的理想选择，因为它提供了桌面接入所需的性能、安全和控制。

　　第三层交换部署示例

解决方案 1: 分支机构
在本例中，一个分支机构需要连接本地办公室和总部的服务器。第三层交换机被部署在网络主干，负责执行本地服务器、本地局域网业务以及到宽带路由器的第三层交换。
布线室集中点：分支机构的用户可以组合到不同的 VLAN 中，以增进安全和性能。第三层交换机不仅使部门间 VLAN 通信成为可能，同时也对本地服务器提供了广播流保护。这可以拦截这些链接的接入业务，因而改进了性能。

解决方案 2: 总部
根据网络基础架构和逻辑拓扑要求，第三层交换机可以部署在网络的某些或所有区域。
布线室集中点 (1)：将第三层交换机进一步推进到桌面接入交换机，可将主干网从通常仅在终端站之间传送的实时电视会议和局域网电话业务中解脱出来。 该集中点的第三层交换机也可以作为 VLAN 路由设备，以帮助路由本地业务，而不必向核心交换机传播不必要的第二层广播业务。此外，该配置还有助于跨网络部署安全的部门服务器和 web 高速缓存，从而通过将信息路由到本地资源，帮助进一步减轻核心第三层交换机的负载。 为提供进一步的保护，可将第三层接入控制应用于每一个部门 IP 子网，从而在不影响总体性能的情况下提高安全性。
核心集中点 (2)：将第三层交换机部署在核心，能使部门间 VLAN 通信不影响服务器库链接和其它主干网连接。这通过使用更加分层的第三层寻址系统，也有助于提高网络的扩充能力。
服务器集中点 (3)：由于服务器被直接连接到第三层交换机，因此每台服务器都能在第二层(广播保护)和第三层(接入保护)隔离。这提供了部门到服务器的完全隔离，因此可保护主干网和其它关键业务免受广播流和未授权连接的干扰。

将第三层交换机部署为桌面接入设备
网络管理员的另一个选项是将第三层交换机部署为桌面接入设备。
　　第三层交换从一开始就被设计用来支持分层网络结构，这种结构可促进网络扩展，并避免性能降低和控制丢失等问题。但是。第三层技术的这些优点与桌面接入设备毫不相干。性能在桌面接入点不是问题，而且广播业务的控制已采用 Virtual LAN 手段予以解决。
　　网络安全和业务过滤是值得考虑的其它两种第三层交换功能。但是，第二(四)层交换技术的最新补充基本上消除了对它们的需求。现在，许多第二(四)层交换机都能分类、优先化甚至阻塞局域网上的应用和协议。而且，由于第二(四)层交换机中使用了网络登录 802.1x 技术，甚至能在所有用户进入网络之前对他们进行认证，因此解决了安全问题。

　　决定因素可归结为管理和成本。
额外的管理：如果在桌面接入点部署第三层交换机，网络管理员就必须建立 VLAN、单目路由协议、组播路由协议和静态路由。这些额外配置给网络增加了不必要的复杂性，使安装成为管理上的噩梦。而第二(四)层交换机消除了这些额外配置步骤，因为它不关心第三层寻址。
额外的成本：每一个桌面接入点部署第三层交换机对许多企业都是无法承受的。第三层交换机的成本大约为同级别第二(四)层交换机的两到三倍，而且这还没有考虑安装所需的额外配置时间。

结论非常明显，作为桌面接入点，第三层交换机的配置更加复杂，总成本更高，而且不比第二(四)层交换机更加有效。

结束语
　　第三层交换技术是实现简单的网络发展和扩充、提供高性能和可靠性的明显要求。但是，任何企业都应认真考虑如何使用这项技术，因为其有效性主取决于它在整个网络结构中的部署。比如，第三层交换机作为桌面接入点反而会影响生产效率，因为它增加了复杂性、管理和总成本。

　　但是，第三层交换应用在网络核心和布线室集中点可以发挥其最大效用。在这里，它能够以远远优于传统路由器的方式降低复杂性，增进性能，最大程度地增加网络的带宽。

上一页  [1] [2]