RouteROS 路由器 能否取代三层交换机的所有功能？

beilai

RouteROS也可以划分vlan，


如果5个网口的RouteROS软路由器，在功能上，能否取代5口的三层交换机呢？

hu2851

俺觉得可以啊

linkang520

可以啊，CPU强劲点

dcl2009

带多大带宽？配置怎么样？ROS软交换全靠CPU硬抗，5口千兆双向打满至少需要一个1230V2级别的U，5口万兆需要一个13700k级别的U，还不一定能打满，要是家用，偶尔千兆满载俩线，N100没问题

最好别干掉交换机

BH1PXK

取代不了.  交换机是跑内网数据的.  局域网数据比较多的话 没必要走路由器.
路由器如果负载比较低 ,外网的延迟会低一点.

beilai

dcl2009 发表于 2024-9-25 11:03
带多大带宽？配置怎么样？ROS软交换全靠CPU硬抗，5口千兆双向打满至少需要一个1230V2级别的U，5口万兆需要 ...

共3条宽带线，一条1G，两条2G。

软路由RouteROS，5口2.5G，3个网口拨号（三条宽带），剩余两个网口 接——无网管2.5G交换机 接——打印机、无线AP、PC等终端设备。

内网30人，即：30台电脑，30台手机。

1、通过RouteROS划分为30个vlan（每人1个），每个vlan设置不同网段（10.0.10.0、10.0.20.0....）
2、过ARP绑定PC和手机的MAC到固定的ip上，实现每台设备自动划分到不同的vlan，也就是相当于三层交换机的基于MAC的vlan划分（或基于MAC的vlan划分）。

这种模式的数据交换也是全口软路由吗？扛得住吗？

linkang520

beilai 发表于 2024-9-25 11:26
共3条宽带线，一条1G，两条2G。

软路由RouteROS，5口2.5G，3个网口拨号（三条宽带），剩余两个网口 接— ...

传媒？

rdlrdlrdl321

靠cpu跑费电啊...  而且温度也高
能硬件转发的就不要想着用软件跑

beilai

BH1PXK 发表于 2024-9-25 11:13
取代不了.  交换机是跑内网数据的.  局域网数据比较多的话 没必要走路由器.
路由器如果负载比较低 ,外网的 ...

如果NAS和PC都接在三层交换机上，NAS与PC不在同一个vlan，NAS与PC间的数据传输，也是需要交换机的路由功能，这种情况下，交换机是否也扛不住？这种情况与软路由器的效果是一样吗？

BH1PXK

beilai 发表于 2024-9-25 11:41
如果NAS和PC都接在三层交换机上，NAS与PC不在同一个vlan，NAS与PC间的数据传输，也是需要交换机的路由功 ...

这种情况  只需要做一次路由, 然后就是交换机内部跑数据了. 一次路由就行了. 不影响路由器的性能.
我也是这种组网结构的.  路由器, 三层交换机, 二层交换机的 组网结构

dcl2009

beilai 发表于 2024-9-25 11:26
共3条宽带线，一条1G，两条2G。

软路由RouteROS，5口2.5G，3个网口拨号（三条宽带），剩余两个网口 接— ...

什么CPU什么网卡？这点需求，N100级别的够呛

怎么不用交换机？普通三层交换就能搞定你这个需求，二层交换得看型号

rx_78gp02a

beilai 发表于 2024-9-25 11:26
共3条宽带线，一条1G，两条2G。

软路由RouteROS，5口2.5G，3个网口拨号（三条宽带），剩余两个网口 接— ...

非网管交换机不识别包头，即使你划分了VLAN，但是接入傻瓜交换机，数据依旧通过二层转发。在你的案例里面，是不同网段实现的设备隔离。

magiclu

可以的 我的软路由就跑着类似的 跑得动 因为vlan之间需要交换的流量很少 家里也有交换机

我看你的挺复杂的 如果ros不熟悉 建议你用opnsense 会简单很多

我建议你买一个万兆的含2.5g接口的交换机 现在国产的很便宜了 软路由只接一个万兆接口即可

rx_78gp02a

beilai 发表于 2024-9-25 11:41
如果NAS和PC都接在三层交换机上，NAS与PC不在同一个vlan，NAS与PC间的数据传输，也是需要交换机的路由功 ...

不一样，三层交换机有静态路由功能，走的交换芯片硬件转发，性能比路由软转发强好几个数量级，可以达到小包线速；软转发要达到线速非常困难，还会拖累你主路由性能。内网数据最好走交换机，效率高。
你的方案功能上没问题，性能上欠佳，如果只是传输几个文件，打印几份资料问题不大，涉及大数据交换比如NAS共享使用软交换方案不妥。

beilai

BH1PXK 发表于 2024-9-25 11:45
这种情况  只需要做一次路由, 然后就是交换机内部跑数据了. 一次路由就行了. 不影响路由器的性能.
我也是 ...

A：软路由器RouteROS（划分vlan）——> 二层交换机 ——> NAS/PC
B:  软路由器RouteROS  ——> 三层交换机（划分vlan）——> 二层交换机 ——> NAS/PC

以上A和B两种结构，不同vlan（或不同网段）的NAS与PC间的数据传输是否都只需要做一次路由, 然后就是交换机内部跑数据了呢？

rx_78gp02a

BH1PXK 发表于 2024-9-25 11:45
这种情况  只需要做一次路由, 然后就是交换机内部跑数据了. 一次路由就行了. 不影响路由器的性能.
我也是 ...

不可能，如果是这样的话三层交换机都不用卖了。
下一跳地址只有路由能识别，跨网段要修改源MAC，这个过程必须由路由完成，所有数据流都经过路由器。

BH1PXK

rx_78gp02a 发表于 2024-9-25 12:17
不可能，如果是这样的话三层交换机都不用卖了。
下一跳地址只有路由能识别，跨网段要修改源MAC，这个过程 ...

三层交换机 是带路由功能的交换机.
三层交换机做一次路由以后,就获取到了ip地址的对应的mac地址, 查询后在本机, 他就内部处理后续数据了,不用再经过路由器里.

BH1PXK

beilai 发表于 2024-9-25 12:00
A：软路由器RouteROS（划分vlan）——> 二层交换机 ——> NAS/PC
B:  软路由器RouteROS  ——> 三层交换 ...

三层交换原理
三层交换机出现的背景
早期的网络中一般使用二层交换机来搭建局域网，而不同局域网之间的网络互通由路由器来完成。那时的网络流量，局域网内部的流量占了绝大部分，而网络间的通信访问量比较少，使用少量路由器已经足够应付了。

但是，随着数据通信网络范围的不断扩大，网络业务的不断丰富，网络间互访的需求越来越大，而路由器由于自身成本高、转发性能低、接口数量少等特点无法很好的满足网络发展的需求。因此出现了三层交换机这样一种能实现高速三层转发的设备。

当然，三层交换机并不能完全替代路由器，路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路由能力等仍然是三层交换机的薄弱环节。

三层转发的原理
目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换，同时能够实现不同VLAN间的三层IP互访。不同网络的主机之间互访的流程简要如下：
源主机在发起通信之前，将自己的IP与目的主机的IP进行比较，如果两者位于同一网段（用网络掩码计算后具有相同的网络号），那么源主机直接向目的主机发送ARP请求，在收到目的主机的ARP应答后获得对方的物理层（MAC）地址，然后用对方MAC地址作为报文的目的MAC地址进行报文发送。
当源主机判断目的主机与自己位于不同网段时，它会通过网关（Gateway）来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC发送报文。此时发送报文的源IP是源主机的IP，目的IP仍然是目的主机的IP。
下面详细介绍一下三层交换的过程。

如图2-7所示，通信的源、目的主机连接在同一台三层交换机上，但它们位于不同VLAN（网段）。对于三层交换机来说，这两台主机都位于它的直连网段内，它们的IP对应的路由都是直连路由。

图2-7   三层转发原理示意网


图中标明了两台主机的MAC、IP地址、网关，以及三层交换机的MAC、不同VLAN配置的三层接口IP。当 PC A向PC B发起PING时，流程如下：（假设三层交换机上还未建立任何硬件转发表项）
根据前面的描述，PC A首先检查出目的IP地址10.2.1.2（PC B）与自己不在同一网段，因此它发出请求网关地址10.1.1.1对应MAC的ARP请求；
L3 Switch收到PC A的ARP请求后，检查请求报文发现被请求IP是自己的三层接口IP，因此发送ARP应答并将自己的三层接口MAC（MAC Switch）包含在其中。同时它还会把PC A的IP地址与MAC地址对应（10.1.1.2与MAC A）关系记录到自己的ARP表项中去（因为ARP请求报文中包含了发送者的IP和MAC）；
PC A得到网关（L3 Switch）的ARP应答后，组装ICMP请求报文并发送，报文的目的MAC（即DMAC）＝MAC Switch、源MAC（即SMAC）＝MAC A、源IP（即SIP）＝10.1.1.2、目的IP（即DIP）＝10.2.1.2；
L3 Switch收到报文后，首先根据报文的源MAC+VLAN ID更新MAC表。然后，根据报文的目的MAC＋VLAN ID查找MAC地址表，发现匹配了自己三层接口MAC的表项，说明需要作三层转发，于是继续查找交换芯片的三层表项；
交换芯片根据报文的目的IP去查找其三层表项，由于之前未建立任何表项，因此查找失败，于是将报文送到CPU去进行软件处理；
CPU根据报文的目的IP去查找其软件路由表，发现匹配了一个直连网段（PC B对应的网段），于是继续查找其软件ARP表，仍然查找失败。然后L3 Switch会在目的网段对应的VLAN 3的所有接口发送请求地址10.2.1.2对应MAC的ARP请求；
PC B收到L3 Switch发送的ARP请求后，检查发现被请求IP是自己的IP，因此发送ARP应答并将自己的MAC（MAC B）包含在其中。同时，将L3 Switch的IP与MAC的对应关系（10.2.1.1与MAC Switch）记录到自己的ARP表中去；
L3 Switch收到PC B的ARP应答后，将其IP和MAC对应关系（10.2.1.2与MAC B）记录到自己的ARP表中去，并将PC A的ICMP请求报文发送给PC B，报文的目的MAC修改为PC B的MAC（MAC B），源MAC修改为自己的MAC（MAC Switch）。同时，在交换芯片的三层表项中根据刚得到的三层转发信息添加表项（内容包括IP、MAC、出口VLAN、出接口），这样后续的PC A发往PC B的报文就可以通过该硬件三层表项直接转发了；
PC B收到L3 Switch转发过来的ICMP请求报文以后，回应ICMP应答给PC A。ICMP应答报文的转发过程与前面类似，只是由于L3 Switch在之前已经得到PC A的IP和MAC对应关系了，也同时在交换芯片中添加了相关三层表项，因此这个报文直接由交换芯片硬件转发给PC A；
这样，后续的往返报文都经过查MAC表到查三层转发表的过程由交换芯片直接进行硬件转发了。
从上述流程可以看出，三层交换机正是充分利用了“一次路由（首包CPU转发并建立三层硬件表项）、多次交换（后续包芯片硬件转发）”的原理实现了转发性能与三层交换的完美统一。

BH1PXK

beilai 发表于 2024-9-25 11:26
共3条宽带线，一条1G，两条2G。

软路由RouteROS，5口2.5G，3个网口拨号（三条宽带），剩余两个网口 接— ...

感觉你没必要设置30个vlan的 直接交换机开启端口隔离就可以禁止互访的.

BH1PXK

rx_78gp02a 发表于 2024-9-25 12:17
不可能，如果是这样的话三层交换机都不用卖了。
下一跳地址只有路由能识别，跨网段要修改源MAC，这个过程 ...

我也用的三层交换机 . 没表达清楚 ,指的主贴用三层交换机的方案.

ghwwx

beilai 发表于 2024-9-25 11:26
共3条宽带线，一条1G，两条2G。

软路由RouteROS，5口2.5G，3个网口拨号（三条宽带），剩余两个网口 接— ...

就是每个人和其他人都不需要通信？
有种交换机，每个LAN口都只能UP-link的Lan口通信， LAN口之间互相隔离。

rx_78gp02a

BH1PXK 发表于 2024-9-25 12:43
我也用的三层交换机 . 没表达清楚 ,指的主贴用三层交换机的方案.

我也没看清楚，我表达的是如果不用三层交换机，主路由做交换，也就是楼主的方案。

coolbo

用CRS交换机不就行了，另外RB750Gr3这个满足你的需求，内置交换芯片，可以作为交换机使用

pdvc

beilai 发表于 2024-9-25 11:26
共3条宽带线，一条1G，两条2G。

软路由RouteROS，5口2.5G，3个网口拨号（三条宽带），剩余两个网口 接— ...

这种商用场景还是华为和H3C吧，都有带交换芯片的路由器的，要求多的上框架式的，想要什么插板卡就好了别自己折腾了ROS了。

老饭

如果多vlan大都是互联网流量，没问题。
如果vlan间流量大，受限于软路由性能

weisir

三层交换机也没多少钱，新的觉得贵，就走咸鱼，大把的
术业有专攻
内网要是有NAS，内网交互数据文件比较频繁，建议还是上台三层交换机
路由器只做外网拨号，NAT等，内部的数据转发还是可以交给三层交换机来处理
我目前家用的核心就是一台华三的H3C+E508C-X-PWR-F二手的，500不到，包邮到家，静音