既然路由器价格便宜,为什么我要使用第 2 层交换机(在恶劣条件下会退化为广播)来构建网络,而不直接使用第 3 层的真实路由?
编辑:得到了一些很棒的回复。让我来澄清一下这个问题:当然,在最低级别,您希望将终端节点插入交换机,而不是路由器(如 AlReece 所演示的那样)。我指的是用于桥接段间流量的交换机 - 即连接到其他交换机的交换机。
答案1
我假设你谈论的是减少所有节点之间的广播域。因此整个网络中的每个广播域都是 2 个节点。
IPv4:
- 网络上的每台计算机都有不同的网关地址。
- 每个路由器都会使用很多 IP 地址(16 端口路由器至少会使用 16 个 IP 地址)。
- 每个节点(网络和广播)会“浪费”两个 IP 地址。如果包括额外的路由器 IP 地址,则为三个。
- 路由器配置由于其上的所有地址而变得更加复杂(想象一下更换一个 48 端口交换机和具有 48 个 IP 地址的路由器)。
- DHCP 无法轻松工作(因为广播域是孤立的)。这可能会对需要无线或其他功能的网络产生影响。
- DHCP 服务器必须位于每个子网/VLAN 上(如果使用 VLAN)
- 需要更多 DHCP 服务器
- 否则,必须配置路由器以转发 DHCP 请求。
IPv6:
- 本地链路地址几乎变得无用(每个网络上只有 2 个节点)。
- 网络设计为 /64 而不是 /126
- 如果使用 /126,则会失去很多自动配置优点(它们不会自动根据 MAC 地址进行配置)。
- 如果不使用自动配置:所有内容都使用 IPv4,但性能会差 8 倍(128 位地址)
两个都:
- 第 3 层交换机比同类的第 2 层交换机更昂贵。
- 路由协议使用更多带宽来传输路由信息(BGP)。
- 您需要更多 IP 地址。设置这些 IP 地址需要硬件、时间、内存,甚至磁盘空间。
- 您仍在使用 IP 地址下面的第 2 层,因此不是仅在视点检查第 3 层,而是在每个点处理第 3 层信息。(速度变慢)
- 绑定/中继:据我所知,您无法将 IP 地址添加到设备两次(没有一个系统允许您这样做)。如果您有 2x1Gbps 端口,我不知道有任何方法可以在第 3 层聚合一个 IP 地址的带宽。只有第 2 层。
更新
广播风暴确实取决于您的架构和服务。如果您对网络(机架)有足够的控制权,则可以隔离广播。否则,请根据用例(服务器、工作站、文件共享,无论需要什么)进行隔离。如果不适合,我不会尝试将一个模型适用于所有事物。
即使在隔离问题并设置好网络后,也要配置交换机,以便它们在检测到广播风暴时(如果可以)发送 SNMP 陷阱。可以配置许多交换机以防止广播风暴的影响(它应该会将影响最小化,直到管理员可以处理它)。处理它很重要,它可能意味着用户试图从内部攻击您的网络、网络配置问题、人为错误、恶意设备、受损设备等(通常不是好事)
答案2
通常,交换比路由更快(没有层次结构,因此至少有机会减少查找次数)。但是,交换(通常)不是层次结构的,因此您需要(可能)在每个设备中设置更大的状态表(“MAC 转发表”)。
路由表较小的假设依赖于具有适当的 IP 地址层次结构,如果您需要一个包含每个终端节点的 /32 的路由表,那么您就没有赢得任何东西(路由表并不比 MAC fdb 小,自动生成并不那么简单,因为它依赖于路由协议而不是数据包检查,如果您用完了路由表空间,就不会出现优雅的降级(或者,正如您所说的那样“退化为广播”),它就会停止工作)。
所以,总而言之,如果我要建立一个网络,我会使用更大的交换网络之间的路由链接,以期获得两全其美的效果。
答案3
我能想到的有四件事:
第 2 层比第 3 层简单,因此网络设备可以比第 3 层更快地、以更少的开销处理它。
人们在切换方面已经进行了很多年的研究,因此它非常强大并且易于理解。
有些协议仅在第 2 层工作,例如生成树以防止广播风暴。
交换设备比路由设备便宜,因此您的成本更低。