一、企業(yè)網(wǎng)絡搭建：交換機、三層交換機和路由器，到底該選誰?

 　　這是個令人頭疼的話題，但一些網(wǎng)絡管理員常常連眉頭都不皺一下，一拍腦門就給定下來了。其實，不同的網(wǎng)絡設備有著相對獨立的應用場景，不能由著自己的性子來。有些網(wǎng)管不服氣，說我也分析過啊，要么選最貴的，一分錢一分貨啊，要么選最便宜的，降成本啊。其實，在這些因素之外，還有一個最重要的需要我們認真的考慮，那就是選擇最適合自己公司的網(wǎng)絡設備。

　　下面先說說交換機和路由器的區(qū)別。

　　其實很簡單，交換機快一些，路由器慢一些;交換機配置簡單些，路由器配置復雜些;交換機功能少的可憐，路由器功能多的心煩;交換機是基于MAC的，路由器是基于IP的;交換機的核心是“交換”，顧名思義，同等級的網(wǎng)絡之間才能有交換的資格，而路由器重在“路由”，不管你我差異有多大，都有方法把你連起來。

　　上面全是大白話，為的是給大家一個直觀的感覺。

　　從技術角度說，交換機是工作在網(wǎng)絡的第二層(數(shù)據(jù)鏈路層)，主要功能是數(shù)據(jù)包的轉發(fā)。其工作原理用一句話概括，就是根據(jù)數(shù)據(jù)幀中的源地址和目標地址，建立映射，建立路徑并完成發(fā)送。

　　而路由器相對要復雜那么一些。它是工作在第三層(網(wǎng)絡層)的，其主要功能是連接不同的網(wǎng)絡(例如局域網(wǎng)和廣域網(wǎng))，實現(xiàn)網(wǎng)間互聯(lián)，并通過IP尋址技術，尋找最佳路徑并完成傳遞。用個形象點的比喻，如果把整個網(wǎng)絡比作是交通道路的話，那路由器無疑是一個站在十字路口的“交通警察”。

　　由于沒有復雜的三層協(xié)議和尋找最佳路徑等過程，僅就內網(wǎng)互聯(lián)來說，交換機的效率更高一些。但路由器支持更多的三層協(xié)議和Qos、防火墻等擴展功能，并且可以連接不同的網(wǎng)絡，所以整體性能更優(yōu)(當然價格也就更貴)

　　至于三層交換機，實際上就是具有了一定路由(三層協(xié)議)功能的交換機。由于普通交換機存在廣播風暴的風險，對于大型局域網(wǎng)來說，必須要求其核心設備具有數(shù)據(jù)路由和交換功能。而如果全部使用路由器來連接的話，對局域網(wǎng)的效率又有限制。所以，三層交換機實現(xiàn)了一次路由多次轉發(fā)，可以最優(yōu)化的實現(xiàn)大型局域網(wǎng)內部的數(shù)據(jù)交換。

　　當然，三層交換機的主體依然是“交換”，所以，在三層協(xié)議的支持上，和路由器還是有差距的，對于復雜的網(wǎng)絡和應用，三層交換機還是取代不了路由器的“警察”地位。

二、中小企業(yè)該如何選擇網(wǎng)絡設備

　　弄清了三個設備的區(qū)別，我們下面來具體分析一下中小企業(yè)在實際采購中，要如何選擇。

　　首先，確定你的公司是否有連接不同網(wǎng)絡的需求，例如連接外部網(wǎng)絡和局域網(wǎng)。是否有復雜的網(wǎng)絡配置要求。如果有，那么路由器是最佳的選擇之一。當然，如果僅僅是簡單的小型內部局域網(wǎng)的組建，一個交換機就足夠了。下面我們詳細分析一下組網(wǎng)方式：

　　1、10人以下企業(yè)：

　　這類公司一般對網(wǎng)絡應用需求較低，由于人數(shù)少，基本也不存在劃分VLAN的需求，所以，選擇一個多口的交換機就足夠了。

　　2、10人~100人規(guī)模，需要路由功能和子網(wǎng)劃分：

　　滿足這類需求，一般比較合適的是路由器+交換機的配置。路由器提供內網(wǎng)和外網(wǎng)的鏈接和VLAN的劃分，以及各種防火墻和路由功能的配置。而交換機一頭連到路由器上，作為一個子網(wǎng)，另一頭鏈接子網(wǎng)中的各臺終端。劃分幾個子網(wǎng)，則從路由連出幾臺交換機即可。

　　3、100人~500人的企業(yè)，重視內網(wǎng)的速率：

　　滿足這類需求的，一般采用三層交換機+二層交換機的方案。三層交換機作為網(wǎng)絡的核心，提供網(wǎng)絡的配置、劃分和各個VLAN間的數(shù)據(jù)交換，而每個VLAN由二層交換機組建。

　　對于網(wǎng)絡穩(wěn)定性要求高，網(wǎng)絡結構復雜，同時有要求內網(wǎng)速率的企業(yè)，可以采用路由+三層交換機+交換機的策略，這里不再贅述了。