企業(yè)如何正確選擇第三層交換機

標簽：第三層交換機

第三層交換機有很多值得學習的地方，這里我們主要介紹企業(yè)如何選擇第三層交換機，目前，第三層交換機呈現(xiàn)出較強的增長趨勢，正在局域網(wǎng)中取代路由器，其巨大的市場潛力正在吸引著大批國內(nèi)外廠商加入角逐?？上驳氖菄鴥?nèi)廠商在關(guān)鍵技術(shù)方面已經(jīng)開發(fā)出了自已的ASIC芯片和網(wǎng)管軟件，從而為用戶在品牌的選擇上提供了廣闊的空間。

目前，國內(nèi)市場主要廠商有Cisco、3Com、安奈特、Extreme、Fountry、Avaya、Nortel、Entersys、D-Link、SVA、神州數(shù)碼網(wǎng)絡(luò)、華為、同方網(wǎng)絡(luò)、清華比威和TCL等。面對如此豐富多彩的品牌，用戶在選擇時要從哪些方面入手是必須解決的問題。對于第三層交換機的選擇，由于不同用戶的網(wǎng)絡(luò)結(jié)構(gòu)和應用都會有所不同，所以在選擇第三層交換機的側(cè)重點也就有所不同。但對于用戶而言，一般要注意如下幾方面。

1.注重滿配置時的吞吐量與任何電子產(chǎn)品一樣，選擇第三層交換機時，首先要分析各種產(chǎn)品的性能指標，然而面對諸如交換容量(Gbps)、背板帶寬(Gbps)、處理能力(Mpps)、吞吐量(Mpps)等眾多技術(shù)指標，您最好還是緊緊抓住“滿配置時的吞吐量”這個指標，因為其他技術(shù)指標用戶一般沒有能力進行測量，惟有吞吐量是用戶可以使用Smart Bits和IXIA等測試儀表直接測量和驗證的指標。

2.分布式優(yōu)于集中式不同品牌的交換機所采用的交換機技術(shù)也不同，主要可分為集中式和分布式兩類。傳統(tǒng)總線式交換結(jié)構(gòu)模塊是集中式，現(xiàn)代交換矩陣模塊是分布式。由于企業(yè)內(nèi)聯(lián)網(wǎng)中運行的音頻、視頻及數(shù)據(jù)信息量越來越大，使之對交換機處理能力的要求也越來越高，為了實現(xiàn)在高端口密度條件下的高速無阻塞交換，采用分布式第三層交換機是明智的選擇。因為總線式交換機模塊在以太網(wǎng)環(huán)境下，仍然避免不了沖突，而矩陣式恰恰避免了端口交換時的沖突現(xiàn)象。

3.關(guān)注延時與延時抖動指標企業(yè)內(nèi)聯(lián)網(wǎng)幾乎都是高速局域網(wǎng)，其目的之一就是為了音頻和視頻等大容量多媒體數(shù)據(jù)的傳輸，而這些大容量多媒體數(shù)據(jù)包最忌因延時較長和數(shù)據(jù)包丟失使信息傳輸產(chǎn)生抖動。有些傳統(tǒng)集中式交換機的延時高達2ms，而某些現(xiàn)代分布式交換機的延時只有10ms左右，兩者相差上百倍。而導致延時過高的原因通常包括阻塞設(shè)計的交換結(jié)構(gòu)和過量使用緩沖等，所以，關(guān)注延時實際上需要關(guān)注產(chǎn)品的模塊結(jié)構(gòu)。

4.性能穩(wěn)定第三層交換機多用于骨干和匯聚層，如果性能不穩(wěn)定，則會波及網(wǎng)絡(luò)系統(tǒng)的大部分主機，甚至整個網(wǎng)絡(luò)系統(tǒng)。所以，只有性能穩(wěn)定的第三層交換機才是網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全和正常運行的保證。當然，性能穩(wěn)定看似抽象，似乎需要歷史檢測才能有說服力。其實不然，由于設(shè)備性能實際上是通過多項基本技術(shù)指標和市場聲譽來實現(xiàn)的。所以，您可以通過吞吐量、延遲、丟幀率、地址表深度、線端阻塞和多對一功能等多項指標以及市場應用調(diào)查來確定。

5.安全可靠作為網(wǎng)絡(luò)核心設(shè)備的第三層交換機，自然是黑客攻擊的重要對象，這就要求必須將第三層交換機納入網(wǎng)絡(luò)安全防護的范圍。當然，這里所說的“安全可靠”，應該包括第三層交換機的軟件和硬件。所以，從“安全”上講，配備支持性能優(yōu)良、沒有安全漏洞防火墻功能的第三層交換機是非常必要的。從“可靠”上看，因客觀上任何產(chǎn)品都不能保證其不發(fā)生故障，而發(fā)生故障時能否迅速切換到一個好設(shè)備上是需要關(guān)心的問題。另外，在硬件上要考慮冗余能力，如電源、管理模塊和端口等重要部件是否支持冗余，這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。還有就是散熱方式，如散熱風扇等設(shè)置是否合理等。最后，對寬帶運營商來說，認證功能也是考察的重要方面。以前交換機是給企業(yè)用的，上了網(wǎng)就直接連出去了，不需要認證。而寬帶運營商則需要確認用戶是否記錄在案。用戶訪問Internet時出現(xiàn)了一個窗口，輸入用戶名和密碼才能通過認證，所以寬帶運營商的第三層交換機還應支持一些特殊的協(xié)議如802.1x等，以實現(xiàn)認證。

6.功能齊全產(chǎn)品不但要滿足現(xiàn)有需求，還應滿足未來一段時間內(nèi)的需求，從而給用戶一個增值空間。如當公司員工增加時，可以插上模塊來擴充而不必淘汰原有設(shè)備。還有一些功能，如組播、QoS、端口干路(Port Trunking)、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF等路由協(xié)議，對第三層交換機來說都是十分重要的。以組播為例，在VOD應用中，如果一組用戶同時點播一個節(jié)目，用組播協(xié)議可以保證交換機在高密度視頻流點播時非常順暢地進行數(shù)據(jù)處理，反之，如果交換機不支持組播協(xié)議，則占用的帶寬就相當大。再如QoS功能可以根據(jù)用戶不同需求將其劃分為不同等級，可以使寬帶運營商按端口流量計費，從而為不同用戶提供不同服務(wù)。另外，訪問列表功能。如果在接入層劃分VLAN，則不同VLAN用戶間是不能通訊的，因為這是基于第二層的VLAN。若想通訊，必須通過第三層。

如企業(yè)的財務(wù)部與市場部，一般都不來往，若有用戶需要訪問，則網(wǎng)管人員可以通過第三層交換機進行一個簡單命令行設(shè)置，使VLAN間正常通訊，這就是訪問列表功能。它是從路由器移植到第三層交換機上的一個功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果發(fā)現(xiàn)外部某IP地址總發(fā)送無用數(shù)據(jù)包到自己網(wǎng)絡(luò)上，則可以在訪問列表中設(shè)置，禁止其發(fā)送數(shù)據(jù)包。另外，在服務(wù)、產(chǎn)品的易用性和性價比方面也是重點考察的對象。