论坛背景：网吧200台机用什么主交换机和路由器？

    看了很多帖子，自己认为用主交换机划分VLAN ，防止广播风暴，用路由共享上网，使各个网段都可以互相访问和共享上网。请问各位高手的建议是怎样的，先谢谢！

　　【IT168 专稿】经常在网吧上网的朋友，也许经常碰到这样的情况：网络本来还算快，不知何原因却突然慢下来，QQ掉线，网页打不开；玩传奇的朋友会因为无法操作角色，致使角色钉在原地不动，被“魔法师”炸掉。此时网友的抱怨迫使网吧老板不停向电信公司求援，答复是：经查实，到您那的线路完全正常。

    上述这种情况往往是在网吧几乎是座无虚席的上网高峰期时出现，在宽带线路正常的情况下，问题出现在网吧糟糕的网络结构。由于在网吧这样的大负载交换环境中，局域网内部通信和局域网与外部广域网通信产生大量的“广播”，如果这种广播不能被进行有效控制，就会在局域网中到外曼延而产生最为恶劣的“广播风暴”，此时用户的正常数据通信将被迫等待，直到网络能被“收敛”为止。解决的办法就是部署新的交换结构，采用具有路由交换功能的三层交换机来作为网吧里的核心交换机，把原来网吧这个大局域网逻辑划分几个较小的“虚拟局域网（VLAN）”，并在三层交换机上实现VALN间的“线速路由”。对于大型网吧来说，如果当初初建网吧时，由于财力的有限，设备的昂贵不能完成上述部署，那么随着三层交换机价格的逐步降低，现在正是实现“三层交换”的局域网的时候了。

    三层交换机主要用在大型局域网中代替传统路由器作为网络的核心，一般被放置于网络的中心——核心层。在企业网、校园网等网络中，将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的VLAN子网。相比之下二层交换机主要用在小型局域网中，机器数量在二、三十台以下，这样的网络环境下，广播对通信性能的影响不大，没必要引入路由功能。

    网吧业发展到今天已不在是小打小闹的二、三十台机子了，而是动则上百台主机的局域网，如同这位网友那样的网吧。特殊的局域网每天承担着繁重的通信负载，网客们来自“五湖四海”，都精通各种网络应用，所以必须为他们营造一个网络通畅的环境，才能留住他们。很显然回头客是网吧最稳定的由入来源。网友在论坛的贴子的题目是：网吧200台机用什么主交换机和路由器，路由路对目前大多数宽带接入来说，当然首选 “宽带路由器”，这种设备技术越来越先进，功能越来越强大，管理也越来越简单，对于大型网吧使用的宽带路由器请参阅小酷的另一篇文章《网吧提速大法：多端口路由》，在此不再阐述，而本文将针对大型网吧的另一关键设备——三层交换机进行阐述。

    三层交换的原理

    当今局域网业务流更多地跨越子网（一个VLAN就是逻辑上的子网）边界，穿越路由器的业务流也大大增加，传统路由器低速和复杂劣势造成了网络瓶颈。第三层交换技术的出现，很好地解决了局域网中业务流跨子网段所引起的低转发速率、高延时等网络瓶颈问题。三层交换机可以桥接这些子网段，速度快而且能解决广播风暴问题，在授权的情况下可以通过路由来实现VLAN间的通信，授权的方式就是在三层交换机中设置“访问控制列表”。

    第二层交换工作在OSI七层网络模型中的第二层——数据链路层。它按照数据包的目的主机的MAC地址来进行数据转发，这个过程称为交换，转发的数据是在同一网段。对于跨网段（不同IP子网）之间的数据转发，这个工作只能由传统的路由器来承担，它按照数据包的目的主机的IP地址来进行数据转发，这个过程称为路由。但是传统路由器的转发效率比二层交换机要低，因此要想利用二层转发的高效率这一优点，又要处理三层IP数据包，就诞生了三层交换技术。  

    第三层交换工作在OSI七层网络模型中的第三层——网络层，是利用第三层的IP包头信息来对数据包进行网段路径的判断，具有相同目的主机IP地址的后续报文将被第二层数据链路层来进行交换，从而打通源IP地址和目的IP地址之间的一条捷径。有了这条捷径，三层交换机就不用每次将接收到的数据包进行拆包判断路由，而是将数据包直接进行转发，实现三层交换。

    三层交换机和传统路由器的最大不同就是：三层交换机增加了二层的交换域，并通过硬件的ASIC芯片来执行路由规则，而传统路由器由CPU芯片通过运行软件来执行路由规则。

    这些可编程可扩展的ASIC芯片可以提供如下一些丰富的特性：
•在所有端口实现无阻塞线速交换和路由。
•极高的吞吐率
•多协议路由选择： RIPv1/v2、OSPF等。
•支持多种VLAN划分：端口/MAC地址/协议/IP子网/IEEE802.1Q等　　
•带宽预留（RSVP）及业务优先级处理，支持IEEE802.1p、DifferServ。
•访问列表控制(Access List Control)过滤规则。　　
•支持PPPoE，支持用户认证。
•支持带宽分配服务。
•支持下一代网络技术，保护用户投资。

    三层交换机产品

    1.D-LINK  DES-3326S  24口三层可堆叠快速以太网交换机    报价：18500元  （见下图）
#$[*166588.jpg*#DES-3326S（点击看大图）*#0*#0*#center*]$#

    基本配置：

    24个10/100M端口，一个堆叠端口和一个GBIC端口；背板带宽8.8Gbps；包转发率10 M： 14,880 pps，,100 M： 148,810 pps；8kMAC地址。

    主要功能：

    可升级扩展，可把8台DES-3326S通过高速堆叠电缆堆叠在一起，堆叠在一起的交换机可提供几千兆的背板，运行时象一台单独的交换机。DES-3326S具有基本路由功能，集成到主板上的ASIC芯片执行数据包路由功能，达到线速性能，并支持基于硬件的包过滤。支持802.3x流量控制。支持802.1Q虚拟局域网，以及GVRP(GARP VLAN注册协议)自动配置VLAN。支持聚合带宽，可把8个10/100M端口或8个千兆端口组合在一起与服务器相连，创建一条多链路负载均衡的聚合带宽干路。支持优先级队列和IP组播，可运行对延迟敏感的应用，如视频会议和IP电话。可由局域网内一个SNMP管理站进行管理，内置基于标准的管理信息库，允许第三方操作平台进行监测和管理。交换机内置基于Web的管理程序，通过内置RMON管理系统库进行RMON监测。

    2．安奈特 AT-8724XL  报价：15960元 （见下图）
#$[*166596.jpg*#AT-8724XL（点击看大图）*#0*#0*#center*]$#

    基本配置：

    24个10/100M端口，2个GBIC插槽；背板带宽9.6Gbps；转发速率6.6Mpps。8k Mac地址表。

    主要功能：

    支持256个VLAN，支持PVLAN，支持GARP/GVRP。支持802.1X认证和RADIUS,TACACS 验证。可做优先级队列。支持组播和IGMP侦听。所有端口都具有线速的第2/3/4层交换和IP转发过滤性能。具有先进的双向的端口带宽限制。支持IP静态路由和RIP、RIPv2、OSPFv2路由协议。先进的ASIC技术可以线速侦测每个数据包头部的80字节，并可以按流量分类规则实现过滤和质量服务映射。两个扩展插槽可配置多种GBIC接口模块，可配置两个扩展插槽作为链路汇聚组。可选的冗余电源进行电源保障。如果内部电源出现故障，那么外部电源可以无间断的继续为交换机供电。虚拟路由冗余协议(VRRP)可以提供路由的冗余保障。支持包括Web浏览器、SNMP、RMON、Telnet和命令行界面。

    3．北电网络 Passport 1424T 路由交换机    报价：15000元 （见下图）
#$[*166601.jpg*#Passport 1424T（点击看大图）*#0*#0*#center*]$#

    基本配置：

    24个10/100M端口，2个GBIC插槽；背板带宽8.8Gbps；包转发率6.6 Mpps。8k Mac地址表。

    主要功能：

    Passport 1424T是一种固定端口第3层交换机，线速路由和无拥塞的体系结构能满足带宽敏感应用对网络性能的需求，可减少网络延迟、抖动和过多的流量路由。它可为端口提供了四个优先级队列和端口镜像，支持802.1p、DiffServ和QoS。支持基于Web的管理和SNMP管理。GBIC插槽可支持单模光纤、多模光纤及SX/LX光纤的连接。支持802.1q vlan。支持MAC地址过滤，网络风暴过滤。支技IP过滤和IP组播控制。支持RIP，RIP-2，OSPF路由。

    下面我们给网吧三层交换方案的网络拓朴图（见下图）：
#$[*166607.jpg*#网络拓扑图（点击看大图）*#0*#0*#center*]$#

    我们采用Micronet SP1669作为三层交换机，作为配套设备，我们还选用了飞鱼星VOLANS-2602 W2为接入路由器，二层交换机采用32口的Micronet SP632快速以太网交换机。我们可以在网络核心处的Micronet SP1669上的端口划分逻辑子网（VLAN），这些子网可以按网吧的不同上网、游戏等功能区来划分，其它二层交换机接入上述VLAN，这样这些二层交换机就自成一个VLAN域。最后的结果是VLAN的划分和VLAN间路由全部在三层交换机上实现。

    推荐小结：

    三层交换机不仅能划分VLAN，而且还能实现VLAN间的线速路由，可以取代局域网中传统的路由器和二层VLAN交换机的角色，并在路由的性能上有极高的速度，因此在局域网的建设中占有越来越来重要的地位。大型网吧的超负载交换环境更应采用它来对网络进行优化。值得一提的是，对于以FTTX+LAN宽带接入方式的网吧完全可以采用它直接接入网络公司的网络，当然这要跟网络公司协调IP分配和VLAN划分的细节。