現(xiàn)在越來越多的廣域網(wǎng)方案采用以太網(wǎng)overSDH的方案, 這樣表面上看, 采用L3交換機和傳統(tǒng)路由器均可以滿足用戶廣域網(wǎng)互聯(lián)的需求, 故此許多合作伙伴和客戶均有此疑問, 到底這兩者在廣域網(wǎng)聯(lián)網(wǎng)方面有何區(qū)別? 下面是筆者的一些見解，供參考。

采用思科L3交換機和采用路由器作為廣域網(wǎng)連接的方案, 有何區(qū)別?

首先, 網(wǎng)絡(luò)方案設(shè)計不能只局限在路由連通的層面, 現(xiàn)在的客戶往往更關(guān)心網(wǎng)絡(luò)本身以及網(wǎng)絡(luò)所承載的應(yīng)用層面的安全性, 采用以太網(wǎng)聯(lián)網(wǎng), 在聯(lián)網(wǎng)速度提高的同時, 任何的安全攻擊行為其擴散和危害的速度也隨之加快. 另外, 越來越多的客戶開始關(guān)心網(wǎng)絡(luò)的ROI, 假如在傳統(tǒng)的路由網(wǎng)絡(luò)之上額外部署ip通訊系統(tǒng)將極大提高客戶的工作效率, 降低其生產(chǎn)成本.

基于以上論點,筆者給出下面的對比:

1) 共同點:
L3交換機和路由器均可以實現(xiàn)以太網(wǎng)方式的廣域網(wǎng)互聯(lián), 同時利用ACL提供基本的安全訪問控制;

2) 不同之處: 思科路由器其包交換性能是不能與L3交換機相比, 但在廣域網(wǎng)聯(lián)網(wǎng)方面,思科路由器勝于L3交換機:

i) 高級安全防范: 思科路由器上內(nèi)含的FW以及IPS功能可以極大程度上防止來自局域網(wǎng)的安全攻擊: TCP/UDP DoS攻擊, SMTP攻擊, 提供Telnet/HTTP等應(yīng)用的安全代理和認(rèn)證服務(wù),全面的入侵防御功能.

ii) VPN部署: 思科路由器可以支持VPN服務(wù), 支持GRE, 支持NAT等等應(yīng)用,這些應(yīng)用是廣域網(wǎng)互聯(lián)所需要的功能, 但中低端L3交換機往往不具備這些功能(因為其定位是在局域網(wǎng)范疇);

iii) IP通訊應(yīng)用部署: 思科路由器同時支持IPC, 集成了SRST或者CCME和CUE, 可以作為IP PBX, 提供IP Phone的通話和語音信箱功能. 并且路由器支持配置各種語音接口卡, 極大方便了用戶的VoIP部署, 這些也是L3交換機所不具備的.

iv) 無線局域網(wǎng)整合應(yīng)用: 思科路由器還可以支持WLAN的WDS功能, 提供快速L2安全漫游功能, L3交換機沒有;

v) 其它增值應(yīng)用: 思科路由器提供Content Engine模塊以便加速廣域網(wǎng)絡(luò)服務(wù)的速度, 同時利用其包含的URL過濾工具(N2H2/Smartfilter)來過濾和控制內(nèi)部用戶服務(wù)不良網(wǎng)站以及與公司業(yè)務(wù)無關(guān)網(wǎng)站的能力; 提供網(wǎng)絡(luò)治理模塊以便分析網(wǎng)絡(luò)的流量等等, 這些增值的應(yīng)用也是L3交換機所不具備的功能.