2013年5月30日 星期四

Router VS L3 Switch

1. L3 switch主要是支援Ethernet, router可以支援到其他的L3 protocol (AppleTalk / IPX) 

2. L3 switch通常內建的port density都比較高 (8 port以上), router則是有模組可以換不同的port type. 

3. L3 switch比較會有光纖port, router則要高階機種才會有. 

4. L3 switch的QoS設定比較注重LAN QoS或是voice end point, router比較注重於packet marking/shaping的功能 

5. 同價位的L3 switch的throughput通常比router高 

6. Router有較多的路由(route)的微調功能, L3 Switch較少 

7. 低階Cisco L3 switch (3550/3560/3750)沒有NAT的功能, router只要是1700系列就有了 

8. Router可以跑firewall IOS, 有Stateful packet inspection, L3 switch則沒有 

L3 Switch 多數用在大型的企業內網,而且需要高速交換內網資料使用,而不是拿來當作出口設備,出口設備的位置通常還會是FW或是Router,並不會是L3 Switch。

以C3750X來說已經夠資格當作Building Core,建築物單位的核心出口網路,但是不是企業的出口,重點還是在於功能支持度上,以C3750X來說,最多就能做到路由交換、ACL相關功能,但是仍然比不上專門的防火牆,多數對外連接的協定也沒有辦法支援,例如:C3750X的IOS並不支援PPPoE、NAT等等重要的連外服務,但是目前多數公司傾向換成L3 Switch的原因是因為多數WAN上的路由協定都交由ISP處理掉了,但是FW的功能L3 Switch仍舊不足,還是需要落地式45或65系列的FW模組或是Cisco ASA比較合適。

沒有留言: