三層交換技術
VLAN和路由是孿生兄弟,有VLAN就必有路由。
在沒有出現三層交換機以前,VLAN間的通信需要昂貴的傳統路由器來配合工作。在企業網中,不同VLAN子網之間的通信頻繁發生,而路由器是基于軟件的路由選擇操作,本來效率就不高,如果路由器要對每一個數據包都路由一次,也就是“每次轉發,每次路由”,隨著需要路由的數據量增大,傳統的路由器將不堪重負,于是就成為VLAN之間通信的瓶頸。
三層交換機則把網絡通信中的二層交換技術和三層路由(或稱三層轉發)技術結合在一起,并通過ASIC技術達到線速交換,大幅度提高了設備數據的包轉發能力,消除了轉發瓶頸。同時通過VLAN劃分、高效的組播控制、流策略的管理及訪問控制等功能有效保證網絡資源的充分利用,切實保證滿足各類用戶的應用需求。三層交換機在對第一個數據流進行路由后,會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據映射表直接進行二層交換,也就是“一次路由,多次交換”,這樣大大提高了數據包轉發的效率,因而提高了VLAN網絡的整體性能。
有了三層交換機,企業做VLAN子網的劃分時,設備上的付出就相對經濟得多,網絡的VLAN間數據路由轉發性能更加高效。
小企業的三層交換部署實例
從上面兩個小節我們知道了劃分VLAN子網對于一個企業局域網的重要性和必要性,而劃分VLAN的必要配套工程,就是要部署三層交換機。目前三層交換機的市場發展,品牌倍出,但是價位還是有些高,如百兆三層交換機一般在8000-9000元左右,但個別低價的還是有的,如:D-Link DES-3326SR報價4000元,這使我們100個以內的小型企業也一樣可以部署高效安全的VLAN網絡。
