學習應用三層交換降低組網成本

　　利用三層交換接入解決方案，對於規模大、下聯節點多的網絡，有助於降低組網成本。

目前越來越多的公司需要組建自己的企業網，將公司的總部與分布在不同城市和地域的分公司或辦事處連接起來，提高公司辦事效率，增強市場競爭能力。可是傳統路由器組網模式的缺點逐漸顯現，路由器成本高、擴展能力差以及維護管理復雜的因素制約了網絡的發展和推廣。而利用三層交換接入解決方案，對於規模大、下聯節點多的網絡，有助於降低其組網成本。
路由器的價格相對於交換機來說比較昂貴，而且低端路由器不支持G.703 （ITU頒布的有關各種數字接口的物理和電氣特性的標准,包括64kbps和2.048Mbps的接口）的直接接入，必須使用G/V轉換器設備。在分支節點中，一般不會配置高端路由器，即使低端路由器也要比交換機貴數倍，所以三層交換接入解決方案，對於規模越大、下聯節點越多的網絡，節省的資金就越可觀。

三層交換機組網優勢

● 端口密度大和擴展能力強。

由於路由器存在接口數量少（例如Cisco 7513路由器能提供最大E1端口密度僅為168個）、單端口價格高的特點，如果使用交換機就不存在端口數量的限制，例如Cisco Catalyst 6509交換機的10/100M端口的密度可以達到336個，對於更多數量的接入還可通過級聯支持更多的端口。

● 數據處理能力強。

路由器的包轉發率一般為幾百kpps，總線帶寬2Gbps; 而交換機的包轉發率可達150Mpps以上，背板帶寬更可高達32Gbps。由此可以看出，三層交換機的數據處理能力遠遠高於路由器。

● 支持豐富協議。

三層交換機與路由器一樣，支持IP、IPX、DECnet等眾多的網絡協議，路由協議如RIP（Routing Information Protocol，路由信息協議）、OSPF（Open Shortest-Path First,開放式最短路徑優先協議）、訪問例表等，交換機都能夠實現，而交換機特有的一些功能路由器則無法實現。

● 支持冗余通道。

當冗余通道是相同的數字通道時，交換機有個特有的功能就是將兩條以上的相同物理鏈路集合成一條邏輯鏈路，帶寬累加，只要其中一條鏈路是好的，就可保持連通性。該功能在3Com的設備上定義為Trunk，在Cisco設備上定義為Channel，其原理類似，都是在物理鏈路層實現的。當冗余通道是數字通道和模擬通道並存時，必須用路由器，為避免動態路由占用廣域網帶寬，在分支節點可根據使用產品不同而選用HSRP(Hot Standby Routing Protocol，熱備份路由器協議)或VRRP(Virtual Router Routing Protocol，虛擬路由器冗余協議)，中心端可在局域網中用RIP或OSPF動態路由協議實現路由器與交換機之間的路由信息交換。

● 性能價格比高。

路由器與交換機的性能和價格本是不可比較的，但從成本來看，路由器的單端口設備費用遠高於交換機。例如交換機的每個端口都是10M～100M自適應,甚至可配置1000M的光端口,而路由器的一個2M的E1端口高達1萬元人民幣,如果采用155兆端口模塊則價格高達十幾萬元人民幣,一台具有一定 E1端口接入數量的路由器需幾十萬元人民幣，而一台支持三層的中低端交換機需幾萬元人民幣，高端核心交換機也僅需幾十萬元。在經濟實力有限的企業，適當采用三層交換解決方案，不失為節約成本的一個好方法。

案例分析

以某公司信息網為例，它是典型的星型結構，以總公司為中心連接各市分公司。在這種通過數字通道下聯許多節點的星型廣域網絡拓撲結構中，若用傳統的網絡連接模式，會存在兩個制約技術方案的重要因素，即路由器設備有限的處理能力和高昂的成本。

總公司和各市分公司各配置1台CISCO C3560E三層交換機，全網采用OSPF路由協議。總公司到分公司電路帶寬為4M數字電路，先由電信公司將2 個E1電路捆綁成4M電路，再通過光電轉換器轉成以太網接口接入C3560E交換機的以太端口。

假設總公司網段為192.18.1.0，各分公司網段為192.18.2.0～192.18.25.0，廣域網段位192.118.XX.XX，啟用OSPF路由協議，網絡拓撲見附圖。

具體配置如下:

● 在總公司C3560交換機上劃分vlan1、vlan2、vlan3等虛擬局域網，其中vlan1連接內部網、vlan2連接廣州分公司、 vlan3連接珠海公司，使用超級終端通過CONSOLE口進入交換機超級用戶模式

創建 vlan 1

[C3560]vlan 1
[C3560-vlan1]port ethernet0/1
![C3560]interface vlan 1
[C3560-vlan-interface1]ip addess 192.18.1.1 255.255.255.250
!
[C3560]vlan 2
[C3560-vlan2]port ethernet0/2
[C3560]interface vlan 2
[C3560-vlan-interface2]ip addess 192.118.2.1 255.255.255.252
[C3560]interface vlan 3
[C3560-vlan-interface3]ip addess 192.118.3.1 255.255.255.252
…

啟用OSPF協議:

[C3560]ip routing

[C3560] router ospf 1

[C3560-ospf] network 192.18.1.0 0.0.0.255 area 18

[C3560-ospf] network 192.118.2.0 0.0.0.255 area 18

[C3560-ospf] network 192.118.3.0 0.0.0.255 area 18

…

● 分公司的配置:

在C3560交換機上配置f0/1用於連接總公司的廣域網:

C3560(config) #int f0/1

C3560(config-if) #ip address 192.118.32.2 255.255.255.252

由於采用以太網模式，必須啟用廣播模式:

C3560(config-if) #ip directed-broadcast
C3560(config-if) #no ip mroute-cache
C3560(config-if) #speed auto
C3560(config-if) #full-duplex

配置廣州公司接口f0/2用於連接內網:

C3560(config) #int f0/2
C3560(config-if) #ip address 192.18.2.254 255.255.255.0

啟用OSPF協議:

[C3560]#ip routing
[C3560]#router ospf 1
[C3560-ospf] # router-id 198.118.2.2
[C3560-ospf] #redistribute static
[C3560-ospf] #network 192.18.2.0 0.0.0.255 area 18
[C3560-ospf]#network 192.118.2.0 0.0.0.255 area 18
[C3560-ospf]#network 0.0.0.0 255.255.255.255 area 18

…

其他分公司的配置可參照上面的配置文件，不同處為各分公司的IP地址分配不同。從設備配置文檔可以看出通過該方式組網簡單易學，不僅可以節約網絡建設費用，而且可以降低網絡管理員的技術門坎，使網絡建設和升級更加方便。