l 更加优异的性能:通过使用先进的 ASIC 技术,第三层交换机可提供远远高于基于软件的传统路由器的性能 。比如,每秒 4000 万个数据包对每秒 30 万个数据包 。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能 。因此,第三层交换机可以部署在网络中许多具有更高战略意义的位置 。
第三层交换机的部署
了解了第二层和第三层交换机的相对优点之后,就可以知道每一种交换机能够在网络中的哪些地方产生最大的效应 。
80/20 法则
九十年代早期,经验法则确立,它认为所有业务流的 80% 应在本地子网上,只有 20% 的业务流应传递到路由器 。多年来,该法则一直准确无误,而且路由器能够相当轻松地处理各种业务量级别 。随着更多的广播业务被控制在特定的本地网段上,在第二层交换机上使用 VLAN 有一定的效用 。
20/80 法则
但是,过去几年,建立了大量服务器来帮助改善安全和治理,加之越来越多地使用内部网和客户机/服务器服务,导致了局域网业务流的巨大变化 。现在,所有业务流的 80% 被传递到路由网络,只有大约 20% 的业务被控制在本地子网内 。
这种新结构对路由网络提出了巨大的需求,因为用户每次访问位于不同子网上的服务器时,其通信业务都必须通过第三层设备(通常为每秒只能转发 30 万个数据包的路由器)
解决 20/80 法则问题
很明显,具有核心路由器的单层第二层网络不能扩充,而且其对当今的网络流性很差 。因此,必须了解如何利用第三层交换机建立一个正确的分层设计 。需要考虑以下三种网络组件: 网络核心、布线室集中点、桌面接入点
l 网络核心:核心网络组件在设计时应考虑性能和弹性 。第三层交换机赋予了自己这种角色,因为它们通过分层寻址提供了自然的弹性,而且它们也提供了远远优于传统路由器的性能 。l 布线室集合点:该层可帮助为核心提供一个边界,并为桌面接入设备提供重要的服务 。这些服务包括 VLAN 路由、安全、部门接入和地址集中 。对于规模更大的网络安装,之所以需要第三层交换机是因为它给桌面交换机提供了正确的服务,并提供了路由到核心交换机所必需的性能 。
第三层交换部署示例
解决方案 1: 分支机构
在本例中,一个分支机构需要连接本地办公室和总部的服务器 。第三层交换机被部署在网络主干,负责执行本地服务器、本地局域网业务以及到宽带路由器的第三层交换 。
l 布线室集中点:分支机构的用户可以组合到不同的 VLAN 中,以增进安全和性能 。第三层交换机不仅使部门间 VLAN 通信成为可能,同时也对本地服务器提供了广播流保护 。这可以拦截这些链接的接入业务,因而改进了性能 。
解决方案 2: 总部
根据网络基础架构和逻辑拓扑要求,第三层交换机可以部署在网络的某些或所有区域 。
l 布线室集中点 (1):将第三层交换机进一步推进到桌面接入交换机,可将主干网从通常仅在终端站之间传送的实时电视会议和局域网电话业务中解脱出来 。该集中点的第三层交换机也可以作为 VLAN 路由设备,以帮助路由本地业务,而不必向核心交换机传播不必要的第二层广播业务 。此外,该配置还有助于跨网络部署安全的部门服务器和 web 高速缓存,从而通过将信息路由到本地资源,帮助进一步减轻核心第三层交换机的负载 。为提供进一步的保护,可将第三层接入控制应用于每一个部门 IP 子网,从而在不影响总体性能的情况下提高安全性 。
l 核心集中点 (2):将第三层交换机部署在核心,能使部门间 VLAN 通信不影响服务器库链接和其它主干网连接 。这通过使用更加分层的第三层寻址系统,也有助于提高网络的扩充能力 。
推荐阅读
- 开发交换机速度决定一切
- 三层交换机的智能流处理技术
- 第一次滑雪需要注意什么
- 交换机基于有线电缆实现宽带服务
- Cisco Catalyst 4500交换机集永续性
- D363用户有感
- 如何为SAN或LAN选择合适的交换机?
- 交换机的工作原理以及种类的区分
- 相识——小白之第一印象
- catalyst 5000系列交换机的端口分析