为什么我应该在路由上使用交换网络？

Question

既然路由器价格实惠，为什么还要使用二层交换机来构建网络，在恶劣的条件下会退化为广播，而不仅仅是在三层使用真正的路由？

编辑：得到了一些很好的答复。让我澄清一下问题：当然，在最低级别，您希望将终端节点插入交换机，而不是路由器（如 AlReece 所示）。我指的是用于在网段之间桥接流量的交换机 - 即连接到其他交换机的交换机。

Answer 1

我假设您正在谈论减少所有节点之间的广播域。所以整个网络中的每个广播域都是2个节点。

IPv4：

• 网络上的每台计算机都有不同的网关地址。
• 每个路由器使用更多的 IP 地址（16 端口路由器将使用至少 16 个 IP 地址）。
• 每个节点（网络和广播）都会“浪费”两个 IP 地址。如果包含额外的路由器 IP 地址，则为三个。
• 路由器配置要复杂得多，因为它上面有所有地址（想象一下替换一个 48 端口的交换机和具有 48 个 IP 地址的路由器）。
• DHCP 不会那么容易工作（因为隔离的广播域）。这可能会对您需要无线或其他功能的网络产生影响。
  • DHCP 服务器要么必须在每个子网/vlan 上（如果使用 vlan）
  • 需要更多的 DHCP 服务器
  • 否则必须将路由器配置为转发 DHCP 请求。

IPv6：

• 本地链接地址几乎无用（每个网络上只有 2 个节点）。
• 网络设计为 /64 而不是 /126
• 如果你使用 /126，你会失去很多自动配置的优点（它们不会自动基于 MAC 地址）。
• 如果您不使用自动配置：IPv4 中的所有内容，但更糟 8 倍（128 位地址）

两个都：

• 第 3 层交换机比类似的第 2 层交换机更贵。
• 路由协议使用更多带宽来传输路由信息 (BGP)。
• 您需要更多 IP 地址。设置这些 IP 地址需要硬件、时间、内存和可能的磁盘空间。
• 您仍在使用 IP 地址下方的第 2 层，因此不是仅在某个视点检查第 3 层，而是在每个点处理第 3 层信息。（它变得更慢）
• 绑定/中继：据我所知，您不能将 IP 地址添加到设备两次（没有一个系统允许您）。如果您有 2x1Gbps 端口，我不知道有什么方法可以在第 3 层级别聚合一个 IP 地址的带宽。只有第 2 层。

更新

老实说，广播风暴取决于您的架构和服务。如果您对网络（机架）有足够的控制权，则可以隔离广播。否则，根据用例（服务器、工作站、文件共享，无论需要什么）进行隔离。如果它不适合，我不会尝试将一个模型适合所有内容。

即使在隔离问题并设置好网络之后。配置交换机，以便它们在检测到广播风暴时（如果可以）发送 SNMP 陷阱。许多交换机可以配置为防止广播风暴的影响（它应该最小化影响，直到管理员可以处理它）。处理它很重要，这可能意味着用户试图从内部攻击您的网络、网络配置问题、人为错误、恶意设备、受损设备等（通常不好）