靜態路由和直連網段重分發技術

　　　關於協議轉換器的問題我們已經說的非常多，同時也推動了路由技術的發展，如今，網路建設已經深入到行業內的各個分支，例如電力行業的農電資訊網等等。

一般企業使用乙太網交換機組網的情況主要分為兩類，一是採用協議轉換器把專線轉成乙太網接入交換機;二是直接租用裸光纖。 具體來講，在三、四級網選擇的三層交換機一般只能配置簡單的動態路由協議、簡單的策略路由、QoS和簡單的訪問控制等功能，而實際上這個位置對裝置功能的需求並不止這些，使用乙太網交換機組網需要注意以下問題。

(1) 安全性

現在網上病毒越來越多，網路病毒造成的損失也越來越大，一個網路的出口裝置不具有一定的防火牆功能是不可想象的。中低端交換機基本不具有防火牆特性，ACL訪問控制功能也很差;而對於路由器來講，即使是最低端的路由器也支援基於狀態的ACL控制，可以讓使用者根據網路病毒的種類與特徵進行過濾配置，還可以限制每個IP地址的最大連結數以防止異常。

(2) 業務支援靈活性

有些網路需要對網路內部的伺服器進行非對稱訪問控制，即只接受來自外面的訪問請求但自己不可以向外網發起請求，這樣有利於防止伺服器被作為駭客工具或導致洩密。路由器就可以基於ACL配置判斷相關session的狀態，使其只進不出;而低端交換機因為所有報文轉發在ASCI內完成，所以無法實現此業務。

(3) 網路的擴充套件、可持續發展

行業網現在或者將來必然要接入當地電子政務網，這時候除了自身網路的安全性外，必定還要考慮和其他相關行業以及政府的互通性問題，就可能會需要L2TP、GRE、NAT等特性來實現安全接入不同的專網。有些行業的網路裡需要執行多種不同安全等級的業務，對資源的需求也不盡相同，這時除了QoS 外可能會需要對個別業務進行加密甚至專門做隧道傳輸。事實上，所有這些功能交換機無法支援，也無法透過升級支援;而路由器則基本都支援。
3lian素材 www.3lian.com　
(4) 網路可靠性

有些專案租用運營商的2MB或者n×2MB專線，但在接入的位置用協議轉換器把2MB專線轉成乙太網接入到三層交換機上。協議轉換器本身成本比較低，可靠性設計不可能做得完善，這就為網路增加了一個故障點。實際上在專案實施中協議轉換器故障是最常見的問題之一。

(5) 綜合成本

有些專案的鏈路採用10/100MB裸光纖來實現縱向連結，採用交換機組網。這樣雖然降低了網路裝置採購成本，但鏈路費用比普通的2MB專線高出太多，即使現在運營商因為促銷以比較低的價格提供，但將來鏈路緊張時使用者所享受的頻寬和服務絕對會大打折扣。

(6) 鏈路服務

採用專線連結縱向機構，專線享受的是端到端的全線封閉式服務，使用者可以隨時看到自己的網路狀況而無需運營商提供協助。當鏈路發生故障時可以在幾秒鐘內用出口網路裝置監測到並馬上自動啟動備份鏈路，網路中斷時間是秒級，業務一般不會中斷。而如果採用了協議轉換器、交換機接入的話，鏈路狀態變化被協議轉換器阻擋住，使用者只有發現業務中斷才能覺察到，而這時還不能定位故障，這樣網路的中斷的時間將是以小時來計算的。綜合以上的分析我們可以看到，路由器在功能方面要遠遠優於三層交換機，考慮到網路管理、線路情況、網路投資等幾個方面，我們認為：

(1) 在自有傳輸光纖的情況下，由於傳輸鏈路的穩定性有保障，使用交換機組網的方式可以節省投資，但需要在網路的安全和網路管理方面作相應的投入。

(2) 在租用運營商專線的情況下，使用路由器組網的方式可以節省大量的後期維護，管理成本，比使用交換機組網的方式有著較大的優勢。