现在越来越多的广域网方案采用以太网overSDH的方案, 这样表面上看, 采用L3交换机和传统路由器均可以满足用户广域网互联的需求, 故此许多合作伙伴和客户均有此疑问, 到底这两者在广域网联网方面有何区别? 下面是笔者的一些见解,供参考。
采用思科L3交换机和采用路由器作为广域网连接的方案, 有何区别?
首先, 网络方案设计不能只局限在路由连通的层面, 现在的客户往往更关心网络本身以及网络所承载的应用层面的安全性, 采用以太网联网, 在联网速度提高的同时, 任何的安全攻击行为其扩散和危害的速度也随之加快. 另外, 越来越多的客户开始关心网络的ROI, 如果在传统的路由网络之上额外部署IP通讯系统将极大提高客户的工作效率, 降低其生产成本.
基于以上论点,笔者给出下面的对比:
1) 共同点:
L3交换机和路由器均可以实现以太网方式的广域网互联, 同时利用ACL提供基本的安全访问控制;
2) 不同之处: 思科路由器其包交换性能是不能与L3交换机相比, 但在广域网联网方面,思科路由器胜于L3交换机:
i) 高级安全防范: 思科路由器上内含的FW以及IPS功能可以极大程度上防止来自局域网的安全攻击: TCP/UDP DoS攻击, SMTP攻击, 提供Telnet/HTTP等应用的安全代理和认证服务,全面的入侵防御功能.
ii) VPN部署: 思科路由器可以支持VPN服务, 支持GRE, 支持NAT等等应用,这些应用是广域网互联所需要的功能, 但中低端L3交换机往往不具备这些功能(因为其定位是在局域网范畴);
iii) IP通讯应用部署: 思科路由器同时支持IPC, 集成了SRST或者CCME和CUE, 可以作为IP PBX, 提供IP Phone的通话和语音信箱功能. 并且路由器支持配置各种语音接口卡, 极大方便了用户的VoIP部署, 这些也是L3交换机所不具备的.
iv) 无线局域网整合应用: 思科路由器还可以支持WLAN的WDS功能, 提供快速L2安全漫游功能, L3交换机没有;
v) 其它增值应用: 思科路由器提供Content Engine模块以便加速广域网络服务的速度, 同时利用其包含的URL过滤工具(N2H2/Smartfilter)来过滤和控制内部用户服务不良网站以及与公司业务无关网站的能力; 提供网络管理模块以便分析网络的流量等等, 这些增值的应用也是L3交换机所不具备的功能.
