企業(yè)如何正確選擇第三層交換機

標簽：第三層交換機

第三層交換機有很多值得學習的地方，這里我們主要介紹企業(yè)如何選擇第三層交換機，目前，第三層交換機呈現出較強的增長趨勢，正在局域網中取代路由器，其巨大的市場潛力正在吸引著大批國內外廠商加入角逐?？上驳氖菄鴥葟S商在關鍵技術方面已經開發(fā)出了自已的ASIC芯片和網管軟件，從而為用戶在品牌的選擇上提供了廣闊的空間。

目前，國內市場主要廠商有Cisco、3Com、安奈特、Extreme、Fountry、Avaya、Nortel、Entersys、D-Link、SVA、神州數碼網絡、華為、同方網絡、清華比威和TCL等。面對如此豐富多彩的品牌，用戶在選擇時要從哪些方面入手是必須解決的問題。對于第三層交換機的選擇，由于不同用戶的網絡結構和應用都會有所不同，所以在選擇第三層交換機的側重點也就有所不同。但對于用戶而言，一般要注意如下幾方面。

1.注重滿配置時的吞吐量與任何電子產品一樣，選擇第三層交換機時，首先要分析各種產品的性能指標，然而面對諸如交換容量(Gbps)、背板帶寬(Gbps)、處理能力(Mpps)、吞吐量(Mpps)等眾多技術指標，您最好還是緊緊抓住“滿配置時的吞吐量”這個指標，因為其他技術指標用戶一般沒有能力進行測量，惟有吞吐量是用戶可以使用Smart Bits和IXIA等測試儀表直接測量和驗證的指標。

2.分布式優(yōu)于集中式不同品牌的交換機所采用的交換機技術也不同，主要可分為集中式和分布式兩類。傳統(tǒng)總線式交換結構模塊是集中式，現代交換矩陣模塊是分布式。由于企業(yè)內聯網中運行的音頻、視頻及數據信息量越來越大，使之對交換機處理能力的要求也越來越高，為了實現在高端口密度條件下的高速無阻塞交換，采用分布式第三層交換機是明智的選擇。因為總線式交換機模塊在以太網環(huán)境下，仍然避免不了沖突，而矩陣式恰恰避免了端口交換時的沖突現象。

3.關注延時與延時抖動指標企業(yè)內聯網幾乎都是高速局域網，其目的之一就是為了音頻和視頻等大容量多媒體數據的傳輸，而這些大容量多媒體數據包最忌因延時較長和數據包丟失使信息傳輸產生抖動。有些傳統(tǒng)集中式交換機的延時高達2ms，而某些現代分布式交換機的延時只有10ms左右，兩者相差上百倍。而導致延時過高的原因通常包括阻塞設計的交換結構和過量使用緩沖等，所以，關注延時實際上需要關注產品的模塊結構。

4.性能穩(wěn)定第三層交換機多用于骨干和匯聚層，如果性能不穩(wěn)定，則會波及網絡系統(tǒng)的大部分主機，甚至整個網絡系統(tǒng)。所以，只有性能穩(wěn)定的第三層交換機才是網絡系統(tǒng)連續(xù)、可靠、安全和正常運行的保證。當然，性能穩(wěn)定看似抽象，似乎需要歷史檢測才能有說服力。其實不然，由于設備性能實際上是通過多項基本技術指標和市場聲譽來實現的。所以，您可以通過吞吐量、延遲、丟幀率、地址表深度、線端阻塞和多對一功能等多項指標以及市場應用調查來確定。

5.安全可靠作為網絡核心設備的第三層交換機，自然是黑客攻擊的重要對象，這就要求必須將第三層交換機納入網絡安全防護的范圍。當然，這里所說的“安全可靠”，應該包括第三層交換機的軟件和硬件。所以，從“安全”上講，配備支持性能優(yōu)良、沒有安全漏洞防火墻功能的第三層交換機是非常必要的。從“可靠”上看，因客觀上任何產品都不能保證其不發(fā)生故障，而發(fā)生故障時能否迅速切換到一個好設備上是需要關心的問題。另外，在硬件上要考慮冗余能力，如電源、管理模塊和端口等重要部件是否支持冗余，這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。還有就是散熱方式，如散熱風扇等設置是否合理等。最后，對寬帶運營商來說，認證功能也是考察的重要方面。以前交換機是給企業(yè)用的，上了網就直接連出去了，不需要認證。而寬帶運營商則需要確認用戶是否記錄在案。用戶訪問Internet時出現了一個窗口，輸入用戶名和密碼才能通過認證，所以寬帶運營商的第三層交換機還應支持一些特殊的協議如802.1x等，以實現認證。

6.功能齊全產品不但要滿足現有需求，還應滿足未來一段時間內的需求，從而給用戶一個增值空間。如當公司員工增加時，可以插上模塊來擴充而不必淘汰原有設備。還有一些功能，如組播、QoS、端口干路(Port Trunking)、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF等路由協議，對第三層交換機來說都是十分重要的。以組播為例，在VOD應用中，如果一組用戶同時點播一個節(jié)目，用組播協議可以保證交換機在高密度視頻流點播時非常順暢地進行數據處理，反之，如果交換機不支持組播協議，則占用的帶寬就相當大。再如QoS功能可以根據用戶不同需求將其劃分為不同等級，可以使寬帶運營商按端口流量計費，從而為不同用戶提供不同服務。另外，訪問列表功能。如果在接入層劃分VLAN，則不同VLAN用戶間是不能通訊的，因為這是基于第二層的VLAN。若想通訊，必須通過第三層。

如企業(yè)的財務部與市場部，一般都不來往，若有用戶需要訪問，則網管人員可以通過第三層交換機進行一個簡單命令行設置，使VLAN間正常通訊，這就是訪問列表功能。它是從路由器移植到第三層交換機上的一個功能，可以實現不同VLAN間的單向或雙向通訊。如果發(fā)現外部某IP地址總發(fā)送無用數據包到自己網絡上，則可以在訪問列表中設置，禁止其發(fā)送數據包。另外，在服務、產品的易用性和性價比方面也是重點考察的對象。