全路由园区网是我在ITAA学到的概念，也是老师gotolab力推的架构，以前都是全交换在主打，而今Router和Switch的界限已经很模糊，路由器+交换模块=交换机 & 交换机+3层交换=路由器，再加上带宽的提升，使得全路由园区网架构得以推行。

 

Part1.概述

 

1.目前大部分接入层的交换机逐步支持路由功能，且IGP协议已相当成熟，涉及末节区域划分，分层结构，快速重路由等多种优化特性

2.路由比交换安全的多，所以尽可能多路由，少交换，性能上其实没什么损失，二层还有很多无用的流量，如广播，蠕虫等；使用OSPF比使用STP要好，新建的网络最好不要考虑EIGRP，局限性很大

3.在IP层面上进行，所以部署和故障排查相对容易，单一的控制平台上使用通用的工具，如ping，traceroute，show ip ospf等

4.将2/3层的划分一直推到网络边界，设计上可以使核心，分发，接入层全部做路由协议（能用OSPF的地方绝对不要用EIGRP）

5.上行的收敛时间与检测到路由邻居丢失有关

6.STP配合OSPF核心层，整个园区网收敛需要大概1s，而全路由的园区网可以到0.2s左右

7.平台要求为Cisco 3560以上级别支持路由功能，使用IOS且能支持OSPF

Part2.接入层路由考虑

 

1.不能扩展Vlan到多个配线间，因为设备数量并不多，但这个问题不大，反而简化了Vlan维护，在一台Switch上配置就OK

2.IP地址是否够用，因为划分的网段增加了，可以考虑用私有地址，如果升级到IPv6就更不是问题

3.MPLS & IPv6都是未来的趋势，可以在园区网内部署以实现更高级别的安全

Part3.部署

 

1.控制平台单一化，三层层面上就可以控制，二层基本不介入

2.访问层上不会有STP和其他二层技术的需要，如Loop Guard,Root Guard,STP Root,Trunk等

3.Vlan只需在单台Switch上配置

4.HSRP，VRRP，GLBP不用或只用于核心层

5.2/3层不一致的问题不会存在（即二层STP堵塞端口却成了3层转发端口）

6.EtherChannel可以改为路由负载或者个别使用

Part4.排错

 

1.应用3层排错工具   show ip route & traceroute &　ping and extended ping & debugs

2.二层排错工具表项很多，不易查找  show arp & show spanning-tree

Part5.事件检测

 

1.如果物理接口发生变化或故障，路由进程可以在ms级时间内感知，一般是通过Hellos，前提是都是三层Switch互联

2.在三层Switch间使用路由接口（ip routing）以提升失效检测

3.在没有启用NSF（不间断转发）的情况下应减小Hello间隔，OSPF为250ms

4.应用BFD（双向转发检测）实现快速失效检测，在任意协议层，涉及任何介质，事实上BFD是一种高速的独立Hello协议，能够使IP网络在不到1s的时间内恢复故障