考虑一个典型的家庭网络,大约有 20 台设备。假设我想让它只支持 IPv6。我只想使用千兆设备来实现这一点。我可以通过路由器或 L3 交换机来实现这一点。
我们以这两个为例:
- 5 千兆端口路由器(例如http://routerboard.com/RB2011iL-IN)
- 24 个千兆端口 L3 交换机(例如http://routerboard.com/CRS125-24G-1S-IN)
假设不使用 IPv4,并且 VPN 隧道等功能也不重要。
在这种情况下,使用 L3 交换机代替路由器是否存在任何明显问题?例如安全性较低、吞吐量较低等。
换个角度来问这个问题——为什么在类似的场景中你会使用一个或另一个?
或者再次以不同的阶段进行 - 对于大多数人(住宅或小型企业用户)来说,在什么情况下需要其中一种或另一种,或者在什么情况下选择其中一种或另一种会更好?
编辑:
需要澄清的是,这是一个新的设置,我正在考虑两个选项:
a) 标准inside network <-> dummy switch <-> router <-> internet,其中所有设备都连接到虚拟交换机,路由器充当防火墙角色
b) 无路由器inside network <-> L3 switch <-> internet,其中设备连接到 L3 交换机,该交换机同时充当防火墙的角色
选项 a) 更复杂(需要管理两个设备)且成本更高(需要购买虚拟交换机和路由器)。选项 b) 可能不太安全,并且可能有其他缺点(这正是我想弄清楚的)。
由于这是家庭/小型企业设置,我对上述内容以外的内容都不感兴趣,因此 NAT、VPN、其他 WAN 类型的连接选项、BGP 路由等不是我想要的。也就是说,它与任何其他住宅客户一样,都是最基本的设置 - 我只需要能够连接到互联网并具有标准安全性。
具体来说,在我链接到的 L3 交换机页面上我发现:
• 具有被动冷却功能的 RouterOS 网关/防火墙/VPN 路由器
所以应该支持我需要的一切(甚至更多),但我再次对营销持谨慎态度,并希望获得一些关于此的意见。最重要的是,其他人是否有类似的设置(虽然更喜欢,但绝对不限于我链接的那个 - 只是价格范围相似的东西,例如高达 250 美元左右)以及关于为什么设置好或不好的一些事实。
为了进一步澄清,我倾向于 L3 交换机设置,因为在我看来它更简单。我试图弄清楚使用 L3 交换机是否有任何明显的缺陷,我想避免这些缺陷,最重要的是从安全性和吞吐量/延迟的角度来看。
答案1
由于这是一个家庭网络,尽管规模很大,我建议使用路由器,因为它功能更丰富。路由器可以执行 NAT、QoS、语音网关、访问控制列表(安全)等,而交换机通常不能。
另一个区别(可能不适用于此处)是,L3 交换机不提供标准路由器所提供的相同 WAN 类型端口(T1、T3 等)。
当 L3 交换机连接同一网络上的设备时,它将充当交换机的角色;当 L3 交换机连接外部设备时,它将充当精简版路由器的角色。一般来说,当设备大部分时间进行路由时,您需要使用路由器。同样,当设备大部分时间进行交换时,您需要使用交换机。换句话说,如果设备的主要用途之一是连接外部设备,请使用路由器。如果设备的主要用途是连接本地/内部设备,请使用交换机。
您的 L3 交换机的规格包括防火墙,但我不确定它有多好。通常,路由器有自己的 IP 地址,而交换机没有。我更喜欢路由器,因为它可以更好地抵御来自互联网的攻击。路由软件知道如何处理不同的 IP 数据包,例如 ICMP 和其他数据包,但交换机不知道。
至于未来的扩展,可以将多个路由器连接在一起形成一个网络,但不能连接交换机。
L3 交换机的优点是其交换数据包的速度会更快,但只有您自己才能回答的问题是您是否需要这样的速度。
总之,为了安全性和多功能性,我建议使用路由器作为家庭网络。
您的链接路由器被定义为“低成本多端口设备系列”,售价 99 美元。鉴于您正在考虑的 L3 交换机售价为 189 美元,您可以以相同的价格购买更好的路由器。我还建议使用支持
DD-WRT 固件安装简便,以防您将来需要更多功能。
(注:本论坛不允许产品推荐。)
答案2
CRS125-24G-1S-IN 不仅是交换机,这是带路由器的交换机,完全符合 MikroTik RouterOS Level 5 标准。所以是的,它有防火墙和许多其他东西......
答案3
一些答案存在一些问题。首先,我们必须了解什么是第 3 层交换机,什么是路由器。
通常,路由器(在美国)使用 PPP 的变体(特别是 PPPoE)连接到 ISP。路由器采用路由协议(TCP 或 UDP)并将其直接传递到提供商网络。然后,提供商网络使用路由协议(OSPF、IS-IS 或 RIP)来路由路由协议。
第 3 层路由器利用 MPLS(多协议标签交换)在路由器中交换数据包,而不是使用路由引擎。这意味着数据包跳过路由引擎并直接从物理端口发出。
问题是,MPLS 仅在您的提供商使用它并且您拥有多个网络(想想 254 个网络中每个网络有 254 台设备)时才有用。
您所尝试做的事情不会带来任何净收益。您本质上是在使您的网络复杂化……因为您可以这样做。
L3 交换机不仅仅是一个盒子里的交换机和路由器。L3 交换机是一个运行特定软件的路由器,该软件使其与所连接的其他 L3 交换机使用的协议兼容。
我曾使用过第 3 层交换机。我目前是 Level3 的网络安全工程师。我曾在 TWTelecom 和 Reliance Global Com 担任网络工程师。如果您有任何其他问题,请告诉我。