企业如何正确选择第三层交换机

09-19

第三层交换机有很多值得学习的地方,这里我们主要介绍企业如何选择第三层交换机,目前,第三层交换机呈现出较强的增长趋势,正在局域网中取代路由器,其巨大的市场潜力正在吸引着大批国内外厂商加入角逐。可喜的是国内厂商在关键技术方面已经开发出了自已的ASIC芯片和网管软件,从而为用户在品牌的选择上提供了广阔的空间。

目前,国内市场主要厂商有Cisco、3Com、安奈特、Extreme、Fountry、Avaya、Nortel、Entersys、 D-Link、SVA、神州数码网络、华为、同方网络、清华比威和TCL等。面对如此丰富多彩的品牌,用户在选择时要从哪些方面入手是必须解决的问题。对于第三层交换机的选择,由于不同用户的网络结构和应用都会有所不同,所以在选择第三层交换机的侧重点也就有所不同。但对于用户而言,一般要注意如下几方面。

1.注重满配置时的吞吐量与任何电子产品一样,选择第三层交换机时,首先要分析各种产品的性能指标,然而面对诸如交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多技术指标,您最好还是紧紧抓住“满配置时的吞吐量”这个指标,因为其他技术指标用户一般没有能力进行测量,惟有吞吐量是用户可以使用Smart Bits和IXIA等测试仪表直接测量和验证的指标。

2.分布式优于集中式不同品牌的交换机所采用的交换机技术也不同,主要可分为集中式和分布式两类。传统总线式交换结构模块是集中式,现代交换矩阵模块是分布式。由于企业内联网中运行的音频、视频及数据信息量越来越大,使之对交换机处理能力的要求也越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。因为总线式交换机模块在以太网环境下,仍然避免不了冲突,而矩阵式恰恰避免了端口交换时的冲突现象。

3.关注延时与延时抖动指标企业内联网几乎都是高速局域网,其目的之一就是为了音频和视频等大容量多媒体数据的传输,而这些大容量多媒体数据包最忌因延时较长和数据包丢失使信息传输产生抖动。有些传统集中式交换机的延时高达2ms,而某些现代分布式交换机的延时只有10ms左右,两者相差上百倍。而导致延时过高的原因通常包括阻塞设计的交换结构和过量使用缓冲等,所以,关注延时实际上需要关注产品的模块结构。

4.性能稳定第三层交换机多用于骨干和汇聚层,如果性能不稳定,则会波及网络系统的大部分主机,甚至整个网络系统。所以,只有性能稳定的第三层交换机才是网络系统连续、可靠、安全和正常运行的保证。当然,性能稳定看似抽象,似乎需要历史检测才能有说服力。其实不然,由于设备性能实际上是通过多项基本技术指标和市场声誉来实现的。所以,您可以通过吞吐量、延迟、丢帧率、地址表深度、线端阻塞和多对一功能等多项指标以及市场应用调查来确定。

5.安全可靠作为网络核心设备的第三层交换机,自然是黑客攻击的重要对象,这就要求必须将第三层交换机纳入网络安全防护的范围。当然,这里所说的“安全可靠”,应该包括第三层交换机的软件和硬件。所以,从“安全”上讲,配备支持性能优良、没有安全漏洞防火墙功能的第三层交换机是非常必要的。从 “可靠”上看,因客观上任何产品都不能保证其不发生故障,而发生故障时能否迅速切换到一个好设备上是需要关心的问题。另外,在硬件上要考虑冗余能力,如电源、管理模块和端口等重要部件是否支持冗余,这对诸如电信、金融等对安全可靠性要求高的用户尤其重要。还有就是散热方式,如散热风扇等设置是否合理等。最后,对宽带运营商来说,认证功能也是考察的重要方面。以前交换机是给企业用的,上了网就直接连出去了,不需要认证。而宽带运营商则需要确认用户是否记录在案。用户访问Internet时出现了一个窗口,输入用户名和密码才能通过认证,所以宽带运营商的第三层交换机还应支持一些特殊的协议如802.1x等,以实现认证。

6.功能齐全产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间。如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备。还有一些功能,如组播、QoS、端口干路(Port Trunking)、802.1d跨越树(Spanning Tree)以及是否支持RIP、OSPF等路由协议,对第三层交换机来说都是十分重要的。以组播为例,在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就相当大。再如QoS功能可以根据用户不同需求将其划分为不同等级,可以使宽带运营商按端口流量计费,从而为不同用户提供不同服务。另外,访问列表功能。如果在接入层划分VLAN,则不同 VLAN用户间是不能通讯的,因为这是基于第二层的VLAN。若想通讯,必须通过第三层。

如企业的财务部与市场部,一般都不来往,若有用户需要访问,则网管人员可以通过第三层交换机进行一个简单命令行设置,使VLAN间正常通讯,这就是访问列表功能。它是从路由器移植到第三层交换机上的一个功能,可以实现不同VLAN间的单向或双向通讯。如果发现外部某IP地址总发送无用数据包到自己网络上,则可以在访问列表中设置,禁止其发送数据包。另外,在服务、产品的易用性和性价比方面也是重点考察的对象。