曾经，全千兆交换机对我们来说是网络设备中的贵族。随着近年众多厂家的推广，价格逐渐走向平民化，并迎来了快速发展的阶段。

　　目前，主流网络厂商都推出了固定配置的全千兆交换机，并且，在很多网络厂商的产品阵营中，固定配置的全千兆交换机已经变得越来越重要。

　　市场对千兆端口的需求不断上升，有预测表明，在今年全球对千兆端口的需求将超过对百兆端口的需求，其中最重要的一个原因就是千兆端口成本每年都在下降，并且从2004年到2007年下降的幅度是很大的，以后下降幅度会逐步减缓，由此固定配置全千兆交换机需求市场呈现急剧上扬的趋势。按照一些咨询师的观点，千兆端口价格只要达到百兆端口的1.6倍就能达到大规模销售，而目前已经逐步接近这一数据了。这样的市场趋势促使网络厂商对全千兆交换机越来越重视。

　　由此看来，全千兆交换机已经占据了越来越重要的位置，在用户的网络建设中，也必然发挥越来越重要的作用。需要说明的是，固定配置全千兆交换机有二层和三层之分，有高档和低档之差，自然在汇聚层和接入层都可落户。一般来讲，二层交换机主要用于接入层，三层交换机主要用于汇聚层。

　　千兆交换机的销量在不断攀升，其增长点在中小企业以及网吧行业显而易见，特别是近两年新建的网吧，几乎都是选用千兆网络的实施方案，因此千兆的普及很大程度上网吧起到了重要的作用。当然，如电信行业、校园网组建、城域网建设也

　　是功不可没。

　　既然网吧行业近年这么火热，下面我们就谈谈网吧的千兆网络组建吧！

　　分析网吧对设备的需求:

　　网吧是一个密集、使用发生率极高的娱乐场所，尤其是某些网吧更是一天24小时不停地营业，可想而知，交换机、路由器等设备将需要不停地使用，这样就很看设备本身对散热的处理能力了。

　　其次，网吧里的客户机并非单一地处理本机的数据运行，很大程度上需要读取服务器里面的歌曲、电影，上网使用聊天软件QQ、MSN等，还需要语音、视频，在线游戏等。加上网吧里的管理软件，计时、收费、监视客户机访问不良网站或进行黑客攻击等等。这些使用统统需要经过网络才能进行处理，当数据处理量超出负荷的时候，会导致网络风暴、数据堵塞，引起网络的瘫痪，因此在选购交换机时又要多考虑设备对数据处理的能力。

　　在购买交换机时除了对散热、数据处理能力上考虑外，还需要从多方面的功能考虑。如:网吧的网络是否需要千兆端口连接服务器？是否需要划分不同区域的使用人群？是否需要带端口镜像连接监管网吧的部门？以上种种因素都是网吧业主和网管人员需要考虑的问题，为此笔者以下将为各位即将成为网吧老板及网管们分析网吧需求使用到的功能及交换机类型。

　　网吧对交换机功能的分类:

　　或许会有朋友这样认为，网吧里的交换机其实可以很简单，也没有什么需求，只需要把所有电脑都连接起来就OK了！笔者认为这样的网吧只能针对某些“黑吧”，数量不多的网吧场所，买数台“傻瓜式”交换机把网络连接好，完事了，这样当然是超级方便。如果您是网吧的业主，您有否考虑扩张电脑的数量呢？经营这么一所“黑吧”你甘心吗？如果您不甘心，如果您想您的网吧经营得有声有色，请继续看下去吧！

　　千兆网络

　　时下网络里最流行的“口号”，曾经就有人这么预言，到2008年全国将会千兆普及，是否能做到，是否能普及还是未知之数。但是笔者认为需要考虑几个问题，其一就算真能达到千兆到桌面，但宽带的速度能达到吗？我们是否迫切需要千兆？百兆真的过时？已经满足不了需求吗？千兆的应用点到底在那里？近年看到不少厂商、巨头在发力推动千兆，是否您们已经找不到未来的增长点呢？

　　在网吧里，笔者认为可分两步走，客户机的连接仍然采用百兆，服务器可连接千兆，这样就可免去因众多客户端访问服务器时带来的延时，这样的方案已经受到很多网吧业主的青睐，同时很多厂家也推出了一系列带千兆扩展或固化的端口交换机。

　　端口镜像

　　很多人都知道，现在的正规网吧都需要接受网吧监管部门的远程监控，那么他们是如何监管的呢？就是靠设备里的这个端口镜像功能。具笔者了解到的情况，一些精明的网吧业主会采用两套系统，一端连接监管部门，另一端连接不同的宽带线路和交换机，以逃避被监管。因有规定网吧不能通宵营业，而往往通宵的生意才是最好的，因此做出这样的对策。

　　管理功能

　　具备管理功能的交换机价格要比“傻瓜机”贵上不少，这些功能就要视乎网络需要怎么管理了。其中有VLAN划分和端口带宽限制、QoS、端口安全、广播风暴抑制等功能。一般网吧会采用一台带管理功能交换机，下面再连接数台不带管理功能的“傻瓜机”，这样可有效的控制费用，也能达到管理的效果。

　　二层交换机与三层交换机

　　在网络中各种各样的网络设备要想进行通信，它们必须要采用相同的网络协议。就如同两个人相互沟通需要有双方都能理解的语言一样。网络协议对于通讯双方数据信息的格式采用、如何发送与接收都有明确的规定，内容涉及非常具体和复杂，国际标准化组织（ISO）为了使网络协议的开发简单化，定义了一个开放系统互联参考模型（OSI），共定义了应用层、表示层、会话层、传输层、网络层、数据层和物理层７个部分，并对每个部分所要解决的问题作了明确。这种分层结构将复杂的网络通信问题具体化、简单化和标准化，这样在进行网络通信技术的开发时，技术人员就可以专注于其中的某一个或某几个部分，并可与其它层实现协同对接。

　　二层交换机是工作在OSI参考模型的第二层，也就是数据链路层上，它依据数据帧的MAC地址进行物理设备的位置定位。当它的某一个端口接收到数据帧时，它会读取数据帧的源MAC地址及目的MAC地址，根据动态维护着的MAC与物理端口映射表，可以很快找到目的MAC地址所对应的物理端口，实现数据帧的快速转发。

　　三层交换机是在二层的基础上融合了ISO参考模型第三层——网络层中的路由功能，这类交换机不但能够基于MAC地址转发数据帧，还能根据IP地址为数据包提供路由服务，这样当局域网进行了网段划分后，可由三层交换机实现不同网段之间的通信，而不必使用独立的路由器产品。

　　三层交换机的工作过程是这样的，假设有A和B两个网络设备使用IP协议进行通信，且二者在同一个网段时，A首先要向交换机的三层交换模块（缺省网关）发送一个ARP请求，如果三层交换模块在此前的通信过程中已经知道了B的MAC地址，则会向A回复B的MAC地址，如果三层交换模块不知道B的地址，则会发一个ARP广播，B在收到该广播后向三层交换模块回复其MAC地址，三层交换模块再将该MAC回复给A，同时将其记录在MAC地址表中。此后A和B二者之间就可以进行快速的数据交换了。

　　当A和B不在同一网段的情况下如要实现二者通信，A首先向交换机的三层交换模块发送一个ARP请求，交换模块向A回复一个报文，将它的MAC地址告诉给A，A接下来进行目的MAC地址替换，将要发送给B的数据首先发送给交换模块。交换模块会在它所维护的主机路由表和网段路由表中按照IP地址来查找B的MAC地址及所对应的物理端口号，并将数据按照B的IP所对应的端口发送出去,实现A与B之间的通信。

　　二层千兆交换机:

　　Netcore 7324NSW 参考报价： 8000元

　　交换机类型： 网管交换机

　　传输速率（Mbps）： 10Mbps/100Mbps/1000Mbps/10000Mbps

　　磊科7324NSWS是一款多用途、高安全性的二、四层web配置交换机，提供24个10/100/1000MB自适应铜端口。该交换机硬件支持二层的线速交换，内嵌Netcore独有ARP防御系统，有效防御ARP攻击。值得一提的是，为了解决发生的新的网络问题，磊科所有产品持续提供新的软件版本，让用户的投资效果能够得到保证。

　　千兆安全智能交换机7324NSW主要功能有：1、主机保护功能：能够绑定网内每一台电脑的IP/MAC地址，让ARP攻击失效。2、路由器保护功能：现在路由器除了进行大数据量的NAT转换之外，还要防止攻击，进行一些访问控制，另外要处理大量非外发的数据包（包括广播包）。在大规模的网吧，路由器往往负荷过重。而路由器保护功能，能够将不需要转发到路由器的数据包屏蔽掉，使路由器的性能得到最大的发挥。3、游戏优化：7324NSW能够对指定游戏的包进行转发优化，能够明显的改善客户指定的游戏响应速度。4、软件升级：为了解决发生的新的网络问题，Netcore所有产品持续提供新的软件版本，让用户的投资效果能够得到保证。

　　华为3Com S5100-SI 价格未知

　　华为3Com（以下简称H3C） S5100-SI系列以太网交换机是华为三康技术有限公司自主开发的全千兆二层以太网交换机，广泛应用于企业网和园区网的接入层。具有高密度的全千兆以太网端口、丰富的业务特性、灵活的集群配置，为用户提供高性能、低成本、可网管的千兆到桌面的解决方案，是千兆接入的理想选择。

　　H3C S5100-SI提供高密度的24或48个10/100/1000Base-T以太网端口，是千兆接入高性价比的理想选择；端口安全机制提高了系统安全性和可管理性；端口聚合功能提供简单廉价的方式来扩展交换机端口的带宽；支持JUMBO Frame加速了大文件传输服务；为网络提供了丰富的智能特性，如基于端口的二三层优先级自动映射，基于VLAN/MAC地址/端口的镜像以及远程端口镜像；集成了简单灵活的管理方式。

　　(图) 华为3Com S5100-SI系列以太网交换机

　　产品特点

　　●高密度千兆接入

　　H3C S5100-SI系列全千兆以太网交换机提供高密度的24或48个10/100/1000M自适应电口，支持所有端口二层线速交换。

　　●丰富的安全智能控制策略

　　H3C S5100-SI以太网交换机支持802.1x认证标准，不仅支持协议所规定的端口接入认证方式，还对其进行了扩展、优化：支持一个物理端口下挂接多个终端的应用场合，还可以实现基于MAC地址的接入控制方式。

　　支持端口安全（Port Security），它是一种对网络接入进行控制的安全机制，是对已有的802.1x认证和MAC地址认证的扩充。它通过检测数据帧中的MAC地址，对相应端口的输入/输出报文进行控制，并提供了多种安全模式和认证方式，极大地提高系统的安全性和可管理性。

　　传统交换机对端口的镜像功能都是基于本地实现，镜像数据流无法穿越网络在核心实现统一采集、监控和分析；H3C S5100-SI支持跨交换机的远程端口镜像功能（RSPAN），可以将接入端口的流量镜像到核心交换机上，在核心上启动网流分析（Netstream）功能，对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。

　　●高可靠性

　　H3C S5100-SI系列全千兆智能以太网交换机不仅支持STP/RSTP生成树协议，还提供了基于多VLAN的生成树MSTP协议，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。支持LACP（Link Aggregation Control Protocol，链路聚合控制协议）进行动态链路汇聚。

　　●简单灵活的管理方式

　　H3C S5100-SI交换机支持基于物理端口/VLAN／MAC的镜像功能，支持远程端口镜像功能，可以实现统一监控检测。

　　支持SNMP，可支持OpenView等通用网管平台，以及Quidview网管系统。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

　　TP-LINK TL-SG2224 参考报价:3050元

　　TL-SG2224WEB是一款全千兆并具备Web管理功能的交换机，它提供了24个10/100/1000M自适应RJ45端口，另外还设计有2个千兆SFP扩展插槽。TL-SG2224WEB提供了中文界面的WEB管理功能，用户可以较为方便地完成交换机的配置工作。

　　在吞吐性能测试中，对于我们所选用的64、512、1518三种数据帧这款交换机均能实现千兆线速转发。而且转发延迟非常小，在存储转发模式下，这三种测试帧的转发延迟都在3us以内。这款交换机顺利通过了线端拥塞测试，既使有端口出现数据拥塞，也不会影响到其它端口的正常通信。

　　作为网络设备来说，安全性能也是影响设备使用的一个重要的因素。TL-SG2224WEB支持Port VLAN、Tag VLAN和MTU VLAN，这样就可以有效限制广播域，避免病毒通过这一途径进行传播，与此同时还可以方便地划分工作组，提高信息安全。如果交换机设备能够具备一些检测错误的功能，网络管理人员在维护中就会省去很多的麻烦，TL-SG2224WEB内置了线缆测试器（VCT），用户可以直接检测网线的工作状态，例如：网络中是否断线，判断断线位置等，这样就可以避免由于网线问题而引起对交换机工作状态的误判。

　　TL-SG2224WEB还支持端口镜像功能，可以帮助网管轻松实现网络监控和网络故障排查。同时还支持动态MAC地址管理、静态MAC地址表，可对用户进行分类管理，加强网络控制。

　　Cisco-Linksys SRW2024 参考报价： 4900元

　　SRW2024是一款机架式全千兆交换机，从设备型号的后缀名中我们可以看出它支持24个10/100/1000兆自适应端口，除此以外，它同时还具有两个Mini-GBIC插槽，可扩展为千兆光纤接口。

　　在性能测试时，在全网状拓扑模型下，SRW2024吞吐量都可以达到100%，数据转发延迟为：64字节2.68 us、512字节2.87 us，1518字节2.84us。在广播转发测试中吞吐量为100%，广播转发延迟在测试结果为64字节2.59 us、512字节2.52 us、1518字节2.54 us。

　　像大多数智能型交换机设备一样，SRW2024支持Web管理和配置方式，网管员能够轻松地使用熟悉的WEB方式进行管理，它可以支持64个VLAN，可将网络中的设备划分在不同的VLAN中分别管理，提高网络的安全性。

　　在网络安全方面，SRW2024支持基于端口的网络访问控制，交换机可以利用局域网基础结构的物理特征来对连接到交换机端口的设备进行身份验证。如果访问者身份验证过程失败，使用以太网交换机端口来发送和接收帧的能力就会被拒绝。

　　ASUS GigaX1124i+ 参考价格：7000元

　　GigaX1124i+是一款具有24个10/100/1000兆自适应端口的智能型交换机。同大多数该类型交换机相同，它还提供了4个SFP端口，用户可以根据需要配合不同类型的光纤使用，这些端口可以用来连接服务器或会聚层交换机。

　　华硕ASUS GX1116i+/1124i+交换机支持最新的802.1x标准，可以最大程度限制非法用户的接入，达到保护网络安全的目的。华硕GX1116i+/1124i+交换机拥有流量控制技术，可以使管理者轻松控制每个交换机端口的带宽，把流经端口的异常流量限制在一定的范围内，能够实现风暴控制、端口保护和端口安全，在有效避免网络堵塞的同时还可以有效的防止DOS攻击，且不影响网络性能。

　　GigaX1124i+采用了访问控制列表（ACL）来增强安全性，用户利用ALC可以制定相应的网络策略，对数据实现访问控制。