怎样选择交换机

龙哥

交换机作为网络连接的主要设备，本身决定了网络的性能和稳定性。随公司大小不同，网络的结构也有很大的差别，采用的交换机也必须视具体情况而定，但是为了让公司的网络能承担起大量的网络数据的传输且能持久稳定安全地运行，必须选用能符合条件的性能优异且价格合适的交换机。我个人从事此方面的工作有一段时间，对目前交换机的技术和性能有一些基本的看法，希望能给大家一些参考作用：

    1、近年来交换机产品上的新技术

    近年交换机出现了很多新技术，有些技术是很有用的。

    (1)、Trunking，Trunking技术可以在不改变现有网络设备以及原有布线的条件下，将交换机的多个低带宽交换端口捆绑成一条高带宽链路，通过几个端口进行链路负载平衡，避免链路出现拥塞现象。在公司的网络骨干部分的一部分设备可以使用此技术：网络流量比较大，但是实际情况不允许使用光缆的情况下，使用Trunking可以解决数据传输中的瓶颈问题。

    (2)、 第三层交换机基础上发展的第四层交换机。这个是比较新的功能，在这里详细介绍一下。

    在网络中的数据包构成的数据流可分别在第2、3或4层进行识别。每层都会提供关于该数据流的更为详细的信息。在第2层，数据流中的每个数据包通过源站点和目的站点的MAC地址被识别。在广播域内，第2层交换功能有限，这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。第二层交换机可提供价格便宜、高带宽的网络连接，但它们无法对主干数据流提供必要的控制能力。在第3层，数据流通过源和目的网络IP地址被识别，控制数据流的能力仅限于源、目的地址对。如果一台客户机正在同时使用同一服务器上的多个应用程序，则第3层信息就不会对每一应用程序流作出详细描述，这样就无法辨认出不同的数据流，更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP（传输控制协议）和UDP（用户数据报协议）都位于第4层。在第4层，每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有"端口号"，这些端口号可以确定每个包中包含的应用程序协议。将第4层报头的端口号信息和第3层报头的源--目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制，如果交换式路由器是全功能的，则所有这些工作都可以以线速完成。

    一对客户/服务器可同时打开多个不同的应用程序会话。由于一个企业主干网可能包含数千个客户/服务器对，因此一个主干网级的交换式路由器必须具有极大的表容量，以便存储多达数百万个第4层流。由于发送缓存负担过大，而且在这些路由器中时常因表错误造成主干网性能下降，因此第3层交换机一般都不保存有关第4层数据流的信息。

     应用层控制有以下优点：

    应用层服务质量。真正的服务质量策略通过对所有应用程序提供线速带宽和低延时，满足网络中所有通信流量的需要。但是，当交换机的某一个输出端口发生过载以及内部缓冲区被写满时，就应当要求服务质量建立规定优先权的规则或"策略"，以便对网络流量排定优先次序。交换式路由器允许对应用层流量设定服务质量策略，从而使网络管理人员能够对网络主干网中的带宽使用进行完全控制。在第2、3层交换中，服务质量策略仅可应用于基于信源或目标地址的网络流量。对第4层应用程序流量使用服务质量策略意味着对个别主机对主机的应用程序对话也可以设定优先次序。应用层的网络安全。传统路由器使用安全过滤器和访问控制列表实现对公司网络和数据库的安全访问。基于软件的处理所导致的一个自然而然的结果是，一旦启用安全过滤器，就将导致路由器性能的大幅下降，这是因为中央处理器（CPU）在每个包上需要执行的指令大大增加了。交换式路由器消除了与安全特性有关的性能损失。当包括安全性在内的所有高级特性被激活时，真正的交换式路由器应能提供线速性能。在交换式路由器中，数据包是在特定的ASIC中进行处理的，由于捕捉到了源和目的端口信息，应用层安全和线速性能是可以同时实现的。例如，对公司信息的访问可根据用户的应用程序得到控制，而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制，并使桌面机能够选择使用更多的应用程序。应用层记账。管理需要测量。我们无法测量网络流量就无法对网络实施有效管理，通过跟踪应用程序流，交换式路由器极大地改善了测量、记账和性能监视能力。记账信息被直接转换成为标准的每端口上的RMON(远程网络监控)/RMON2，从而不需要再使用独立的外部RMON/RMON2探测器。这样，交换式路由器便总能在所有端口上提供线速RMON/RMON2（包括所有的功能组），并且管理人员也能够从交换式路由器直接访问RMON/RMON2统计数据。

     此功能应该在公司采用骨干交换机时考虑，它能极大程度的改善网络性能，并且能让公司对网络信息流进行细微的监控，对用户进行应用层记帐。
(3)、对多种路由协议的支持。

    交换式路由器通过硬件措施大幅度提高了自身的性能和功能，但是路由处理仍基于软件。最初的交换式路由器仅支持路由器信息协议（RIP），对于一个简单的网络，RIP一般是足够的。但较复杂的网络需要有更复杂的路由协议。为大型网络而设计的交换式路由器要求使用开放的最短路径优先（OSPF）路由协议。随着要求使用多点组播（Multicast）支持的应用程序日渐流行，交换式路由器应该能够实施全套基于标准的多点组播协议，如距离矢量多点组播路由协议（DVMRP）及可扩展性更强的与协议无关的多点组播协议（PIM）。例如Cabletron公司智能交换式路由器SmartSwitchRouter（SSR）能提供在所有端口上以每秒千兆位速率进行第2、3、4层交换功能。高速的专用ASIC芯片通过对数据包第2、3、4层报头的查找实现数据包的转发。此外，智能交换式路由器可通过在第4层交换数据包来实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的功能，并且提供详细的流量统计信息和记账信息、应用层QoS策略和访问控制等能力。很多公司网络使用静态路由，这是由于目前网络拓扑结构为星性决定的。等到网络结构变得复杂的时候，公司网络就得考虑使用动态得路由协议，提供网络的冗余功能。

    (4)、基于端口交换的交换机已经淘汰，取而代之的为帧交换机。

    (5)、IEEE802.1X协议，此协议用于用户认证，可以提高网络的安全性。在支持此协议的交换机上，只有通过系统认证的用户才能收发信息，认证信息保留在专用服务器上，可以方便的查询。公司应尽量选用支持802.1X的交换机，在靠近用户端选用支持认证信息透传的交换机，这样可以显著提高网络的安全性和可管理性。

    2、交换机选购考虑因素

     综合以上几点，再考虑到交换机传统性能参数，可以得出实际应用中应该重点考虑的参数。

    (1)、背板带宽、二/三层交换吞吐率。这个决定着网络的实际性能，不管交换机功能再多，管理再方便，如果实际吞吐量上不去，网络只会变得拥挤不堪。所以这三个参数是最重要的。背板带宽包括交换机端口之间的交换带宽，端口与交换机内部的数据交换带宽和系统内部的数据交换带宽。二/三层交换吞吐率表现了二/三层交换的实际吞吐量，这个吞吐量应该大于等于交换机∑（端口×端口带宽）。

    (2)、VLAN类型和数量，一个交换机支持更多的VLAN类型和数量将更加方便地进行网络拓扑的设计与实现。

    (3)、TRUNKING，目前交换机都支持这个功能，在实际应用中还不太广泛，所以个人认为只要支持此功能即可，并不要求提供最大多少条线路的绑定。

    (4)、交换机端口数量及类型，不同的应用有不同的需要，应视具体情况而定。

    (5)、支持网络管理的协议和方法。需要交换机提供更加方便和集中式的管理。

    (6)、Qos、802.1q优先级控制、802.1X、802.3X的支持，这些都是交换机发展的方向，这些功能能提供更好的网络流量控制和用户的管理，应该考虑采购支持这些功能的交换机。

    (7)、堆叠的支持，当用户量提高后，堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机，这样分交换机与主交换机的最大数据传输速率只有100M，极大得影响了交换性能，如果能采用堆叠模式，其以G为单位得带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。

    (8)、交换机的交换缓存和端口缓存、主存、转发延时等也是相当重要的参数。

    (9)、对于三层交换机来说，802.1d生产树也是一个重要的参数，这个功能可以让交换机学习到网络结构，对网络的性能也有很大的帮助。

    (10)、三层交换机还有一些重要的参数，如启动其他功能时二/三是否保持线速转发、路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、机器扩展能力等都是值得考虑的参数，应根据实际情况考察。

     通过以上的介绍，相信能对您选购交换机有所帮助。交换机的选购，其实并不是那么复杂。

龙哥

如何为您的企业选择交换机

我是否需要自动MDI/MDIX

什么是2层交换机，而什么又是3层交换机

我需要多少MAC地址列表入口

什么是VLAN?我需要他吗

什么是生成树

什么是阻塞型交换机

如果我将来想扩大我的网络怎么办呢

什么是Qos，我为什么需要它

什么是IGMP

我为什么使用管理型交换机或非管理型交换机

软件升级的特点是一把金钥匙

我真的需要RMON吗

什么是端口镜像

看门狗有什么用处

我的设备应该摆在哪里

客户服务及技术质量帮您省时省钱

结论

　



介绍

这里所指的交换机仅仅是用于数据通信的交换机而不是用于语音通信的交换机。

交换机通常被分为低级，中级和高级三种级别。低级交换机仅仅通过一个ASIC进行2层交换而无需任何配置。这种级别的交换机通常用于200人大小的小型企业或学校。中级交换机通常和CPU装配在一起，需要进行简单的配置。这种类型的交换机通常用于较大的公司或学校。而高级交换机通常具有最先进的性能和远程配置能力。这种交换机是为专业人士特别设计的，比如ISP或跨国性多区域的公司。

这篇文章将告诉你在购买交换机时需要注意的一些问题。为满足一般的要求，交换机一般要有10Mbps和100Mbps的流量，全双工或半双工，流量控制（IEEE802.3x）和DHCP等等。但是在这篇文章中我们不会对这些技术细节作太多的描述，指会对大家日常上接触的问题提出说明，若大家想要了解更详细的技术问题，可点击本公司网站查阅（WWW.SMC-PRC.COM）。

我是否需要自动MDI/MDIX?

这一特性可以让用户直接通过五类线把端口连接到设备上，而无需任何线缆配置。当然，对于用户来说，它是非常省时省力的。虽然这不是非常重要的特性，但它无疑是值得推荐的。

什么是2层交换机，而什么又是3层交换机？

2层交换机是基于MAC地址的端口间进行数据包交换。所以2层交换机并不太适合应用在多个网域的工作环境，但是因为其成本较低所以在单一的网域中，它可以是很好的选用设备。

3层交换机可在同一网域的内部或不同的网域之间进行数据包交换，因为它的交换方式是基于IP的地址。所以这款交换机比较适用于企业用户上商业网络的使用。

我需要多少MAC地址列表入口?

交换机用标准的协议来纪录节点与节点间的连接状况，并同时纪录两连接节点间的数据包传送情形。如果有警告说存储空间已满，那么交换机将会自动删除掉最旧的MAC地址。交换机可以轻易的通过列表，查找到与每个节点的连接与数据包传送情况，如此可提高交换机处理数据包的效能。如果有一个新的节点加入，交换机将会对其进行重新识别并记录到MAC地址列表中。

所以，MAC列表的储存容量越大，交换机需要重新识别的频率也就越少，交换机的效能也就越高。但是，这样的交换机也就越贵。

什么是VLAN? 我需要他吗?

VLAN是一个标准的协议(IEEE802.3Q) 允许用户从点A到点B建立一个安全的虚拟信道，此虚拟信道可防止在同一网域中，但是未经允许的节点数据包进入此信道。同时您也需要一个支持GVRP的产品使VLAN配置更简单。

什么是生成树?

如果您拥有一个分成多个网域的庞大网络系统，您就无法保证您的网络运行中没有循环。一旦在您的网络系统中存在循环，就存在有相同的数据包在网络中无止境的往返传递并消耗带宽。生成树则是一个能帮您排除这个烦恼的运算法则（IEEE802.3D）。这一性能是非常值得推荐的。

什么是阻塞型交换机?

如果一个数据包不能以线速模式从一个端口传送到另一个端口，这台交换机就是属于阻塞型的。这现象通常是因为设备内部的结构设计问题所造成。阻塞型交换机并不是一个理想的选择，除非您的系统能接受这种类型的操作，否则没必要购买阻塞型交换机。

如果我将来想扩大我的网络怎么办呢？

现代的交换机都能为您提供一定的扩容能力，以便于您日后的升级。你可以购买几台相同的交换机，将它们集连或是堆栈在一起变成一台更大的交换机，或是另外再购买一台更高档的交换机，但这要由您的应用系统和预算来决定。这样就有许多方法来建立你整个网络的连接。在扩充交换机设备时，系统管理者需要仔细计算网域内总带宽的需求量，平时并应该随时监控带宽的使用状况。如果带宽不充足，交换机中的数据包则可能造成阻塞或网域中运行效能降低。

什么是QoS，我为什么需要它?

服务质量(QoS)是用来解决网络延迟和阻塞等问题的一种技术。如果没有这一功能，某些应用系统，比如音频和视频，就不能可靠的一直工作下去。然而，如果网络只用于特定的无时间限制的应用系统，比如WEB，或E-mail设置的话，您就无需考虑这项功能了。

什么是IGMP?

IGMP Snooping是2层交换机的一项特性，可以限定IP多点传送流量的转发，而且他只转发到一个群组中IP主机指定的那个端口，而不是转发到所有的端口。如果您的网域中数据包的发送流量很大，您就需要这一功能。

我为什么使用管理型交换机或非管理型交换机?

非管理型交换机是非常易于配置而且只能使用ASIC解决方案的。没有CPU使它相对便宜但灵活性也不高。有些时候它可能不能满足您的要求。

而管理型交换机则配备了CPU，能满足您各种本地或远程控制的需要。有了合适的中央控制工具，您只需雇用几个人就能轻松的管理一个庞大的网络系统。

当然，答案也要由您的网络大小，您需要多好的服务，和您的投资多少来决定。

软件升级的特点是一把金钥匙

一个好的软件升级功能不仅能让买主解决问题，而且能提供更多优秀的特性来满足您的需要。对于延长产品的寿命来说，这是一个非常必要的功能。

要正确的执行升级功能，设备必须具有足够的闪存空间来保存两份编码拷贝。不要购买只能保存一份编码拷贝的机器，这样下载失败就有让这个设备变成一堆垃圾的危险。您也许会多花点钱，但绝对值得。

我真的需要RMON 吗?

RMON 和SNMP 一起工作，是远程管理包的一部分。如果您的网络真的很大（大于200个节点需要管理），您就需要RMON功能。  

什么是端口镜像?

这是一个调试功能，可以让用户将所有的流量从一个特定的端口复制到一个指定的镜像端口。这样，这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。

看门狗有什么用处?

看门狗是一个硬件功能，能保护设备不进入无响应状态。一旦设备进入无响应状态，看门狗就会重新启动设备并重新定义交换机使用状态，许多比较不成熟的设计就缺少这项重要功能。

但看门狗并非针对真正进入死机状态的解决方案。此外，重起有可能造成某些应用系统中断连接，但因为它的快速恢复，它能显着的减少停机时间。

我的设备应该摆在哪里?

每一个电子设备都有它的环境要求。大部分的商业分级设备都将它的工作温度范围定在0°C 到55°C。这表示如果温度低于0°C, 机器将无法启动；如果温度高于55°C, 机器也有可能进入无响应状态。而且这也暗示机器必须在通风良好的环境中工作！

如果你的设备要放在户外，阁楼，地下室等不通风或高温的地方，你必须向您的买主解释清楚，否则您将会因为错误使用设备而造成工作上的损失。

客户服务及技术质量帮您省时省钱

最后, 客户服务及供货商的技术质量也是非常重要的。快速的服务及高的技术质量能帮您节省时间和金钱！在您购买交换机的时候也不要忘记仔细考虑这两点。好的客户服务及技术质量的价值远超过花俏的包装。

结论

  不要花钱购买你不需要的功能。

  选择一个有更多调试功能的设备。

  仔细考虑您的环境要求

  检测您的供货商的客户服务能力及技术质量

  最便宜的设备不一定是最好的选择