应用视点：选择路由交换一体机有妙招

路由交换一体机让用户组网起来更加的方便快捷，我们可以用户其代替路由器的功能，但是在选择路由交换一体机的时候也需要注意，要适合自己的需求。单独的路由器和交换机都是非常成熟的产品形态。路由器下挂交换机更是一种成熟应用模型，分布式设计，在交换模块有独立的操作系统，软件成熟度极高，同时便于功能扩展，功能丰富，可以提供交换机加上路由器所有的完整的功能。

进一步分析，分布式交换架构对于所有由交换协议报文都本地处理，比如所有的二层攻击报文、802。1X的EAP验证报文、生成树协议的BPDU报文、ARP报文、组播报文等，都可以由交换部分的CPU独立处理，不需要上传到路由器的主CPU部分。极大地降低主CPU的负担。出于对成本的考虑，厂家都愿意向用户推广集成式交换架构的路由交换一体机。

如何选择路由交换一体机

在重要场合选择分布式路由交换一体机，而对于一些相对不重要的网络区域，它们对交换功能要求比较低，则可以选择集中式架构路由交换一体机。因为集中式路由交换一体机成本比较低，价格也相对便宜。从几个层面来分析：

1、从软件功能丰富层面来看：路由交换一体机是一种全新的产品创新，在此类产品出现的初期，往往只要用到交换端口和VLAN等一些简单的功能就够了。随着业务的发展，交换功能的需求进一步扩展，未来还很有可能需要用到其他功能。集中式架构提供的功能有限，而分布式交换架构可以提供完整的路由器和交换机的所有功能，且易于扩展。

2、从稳定性和软件成熟度角度看：交换和路由是两套相对独立的网络体系，各有侧重。在集成化交换架构下，任何新功能的增加都是创新，都需要在路由平台上增加全新的交换功能。路由和交换本都是一套庞大的软件体系，这样的创新需要把交换功能揉到路由平台上，带来的结果就是软件系统更加庞大，软件成熟度和稳定可靠性将受到影响。同时也由于这样的架构，决定了它的交换功能一定是有限的，不能提供完整的交换机功能。而分布式设计，在路由和交换都有独立的CPU和操作系统，软件成熟度极高，同时便于功能扩展，功能丰富，可以提供交换机加上路由器所有的完整的功能。

3、从设备性能和抗网络攻击角度看：集成式架构只有一个路由的CPU，CPU需要同时处理交换和路由功能，对性能有影响。如在福建某银行，某厂家提供的集成式架构的路由交换一体机，启用了子接口和QOS后，性能下降了70%。性能的不足，对于未来带宽的扩展也埋下了隐患。而分布式架构，路由和交换由各自独立的CPU完成相应的功能，交换CPU可以处理所有的交换报文，大大降低了路由主CPU的负担，提升设备的整体性能。对于二层的交换报文的攻击，也由交换CPU直接处理，不会上送给路由CPU，大大提升设备的抗网络攻击能力。

4、从维护角度分析：由于分布式架构的软件功能丰富，缺省就提供了完整的交换功能，对于未来可能需要的功能预先提供好。即使未来需要做功能扩展，也不需要频繁通过软件升级或者更换设备来解决，降低维护成本。

5、从扩展性角度分析：分布式架构的路由交换一体机都是采用模块化设计，可以很灵活地进行升级和功能扩展。同时由于交换和路由都是独立的OS，功能方便扩充；而集成架构设备往往采用固化提供交换端口的方式，交换芯片确定后就无法更换，如果要升级只有整机更换，不便扩展升级。另外增加任何的功能可能都需要大量的开发和测试资源，对于厂家来说难度更大，相对来说分布式架构具有更好的扩展性。

在管理上，集成式交换架构可以在统一的CLI下进行管理配置，比较方便；而分布式架构由于交换和路由有独立的CPU和OS，往往在配置上也是要独立完成的。对于需要频繁配置设备的用户来说，可能会感觉不便。不过国内有厂家已经解决了这个问题，如锐捷网络提供的RSR20系列路由交换一体机采用分布式交换架构设计，也可以实现统一管理和维护。在具备分布式架构的所有优势的同时，兼备统一管理和维护的优势，这应该是比较好的一种选择。