中小企业VLAN解决方案

　　三、如何选择交换机产品

　　由于性价比高，结构灵活，因此交换机在网络产品市场上占据了主导地位。交换机可分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信基础平台。局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。交换机也可分为第二层交换机和第三层交换机，甚至还有第四层交换机。组建VLAN，中小型网络应当选择第三层局域网交换机。

　　1、第三层交换机

　　早期的局域网交换机是一种第二层网络设备，它在运行过程中不断收集和建立自己的MAC地址表，并且定时刷新。它的引入使网络各站点之间可独享带宽，消除了无谓的冲突检测和出错重发，提高了传输效率，而且是点对点传送用户数据，其他节点是不可见的。第二层交换也有其弱点，包括不能有效解决广播风暴、异种网络互联和安全性控制等问题。为了改进这些问题，又推出了第三层交换机，它在保留第二层交换机所有功能的前提下，增加了许多新的功能，如对VLAN的支持、对链路汇聚的支持，甚至具有防火墙的功能等。简单来说，第三层交换机在基于协议的VLAN划分时，增加了路由功能。

　　第三层交换机分为接口层、交换层和路由层等3个部分。接口层包含了所有重要的局域网接口，如10/100 Mbit/s以太网、千兆以太网、FDDI和ATM等;交换层集成了多种局域网接口，并辅之以策略管理，同时还提供链路汇聚、VLAN和标记机制;路由层提供主要的局域网路由协议，包括IP、IPX和AppleTalk等，并通过策略管理，提供传统路由或直通的第三层转发技术。将策略管理和行政管理相结合，网络管理员能够根据企业的特定需求调整网络。可以说，所有的第三层交换机都具有划分VLAN的功能，用户在选择VLAN的交换机时，主要考虑第三层交换机。

　　2、选购交换机的原则

　　在选购第三层局域网交换机时，主要考虑以下因素:

　　·服务级别(CoS)和服务质量(QoS)

　　一个交换机是否能实现广泛的CoS/QoS功能，支持对重要任务或实时数据流与较低优先级别的应用数据的辨别，是衡量其稳定性及并发处理大数据量的能力的重要指标。支持IEEE802.1p标准，可以识别分配给单独数据包的优先标记，然后根据它们各自的优先标记进行排队。高层数据流优先权是一种在广域网路由存在很长时间、很有效率的特性，但在局域网中却很少使用，因为以路由为基础的数据包处理跟不上现今高性能的网络需要。

　　·可伸缩性

　　可伸缩性好并非仅仅指产品端口数量多，因为交换机的一项重要功能是要确定其端口在什么情况下会出现拥塞。用户在选择交换机时，需要从以下两个方面考察可伸缩性:

　　① 考察内部可伸缩性

　　在两个堆叠的交换机之间，最大的可伸缩性是多少?带宽的增长在交换机没有过载时，有多少个端口的传输速率可以从10Mbit/s提高到100Mbit/s?

　　② 考察外部可伸缩性

　　这与交换机上联的最高速率有关。例如，有一台24用户端口的可堆叠局域网交换机(注意，这里有意识地使用“用户端口”这个术语，是因为在现实情况中，交换机还有一些端口必须分配给服务器以及内部或外部连接)，假设这24个端口能提供的数据传输速率全都是10Mbit/s，并且该交换机上联的传输速率为1Gbit/s。如果其中有8个端口的速率提高到100Mbit/s，就会导致上联的饱和。因为8个端口的传输速率达到100Mbit/s时，总的传输速率(每秒总流量)就是800Mbit/s。而剩下的16个端口，每个端口速率为10Mbit/s，总共才60Mbit/s。这样，24个端口总的传输速率为960Mbit/s，说明这台交换机再也无法处理快速以太网的连接了，否则就会出现拥塞。如果交换机上联的速率为2Gbit/s，则它最多只能处理19个快速以太网端口，否则就会发生拥塞。由以上分析可知，交换机的可伸缩性直接决定了局域网各信息节点传输速率的升级能力。

　　·可管理性

　　交换机的管理功能是指交换机如何控制用户访问交换机。对局域网交换机来说，在运行和管理方面所付出的代价，同样不低于购买成本，因此可管理性已开始成为考察交换机的一个关键因素。

　　一般来讲，交换机本身就具有一定的可管理性能，可堆叠式交换机还具有可将几个所堆叠的交换机作为一台交换机来管理的优点，而不需要对每一台局域网交换机分别进行管理和监视。需要注意的是，在可管理内容中包括了处理具有优先权流量的服务质量(QoS)、增强策略管理的能力、管理虚拟局域网流量的能力，以及配置和操作的难易程度。其中QoS性能主要表现在保留所需要的带宽，从而支持不同服务级别的需求。可管理性还涉及到交换机对策略的支持，策略是一组规则，它控制交换机工作。网络管理员采用策略分配带宽，并对每个应用流量和控制网络访问指定优先级。其重点是带宽管理策略，且必须满足服务级别协议SLA。分布式策略是成组堆叠交换机的重要内容，应该检查可堆叠交换机是否支持目录管理功能，如轻型目录访问协议(LDAP)，以提高交换机的可管理性。

　　·端口带宽及类型

　　选择什么类型的局域网交换机，用户应首先根据自己组网的带宽需要来决定，再从交换机端口带宽设计方面来考虑。从端口带宽的配置看，目前市场上主要有以下3类:

　　① n x 10Mbit/s + m x 100Mbit/s低快速端口专用型

　　一般可实现骨干网的传输速率为l00Mbit/s，全双工，分支传输速率为10Mbit/s。从技术角度上看，这类配置的局域网交换机严格限制了网络的升级，用户无法实现高速多媒体网络，因此国内外厂商已基本停止生产这种产品。

　　② n x 10/100Mbit/s端口自适应型

　　此类产品是目前市场上的主流，因为它有自动协商功能，能够检测出其下联设备的带宽是10Mbit/s还是100Mbit/s，是全双工还是半双工。当网卡与局域网交换机相联时，如果网卡支持全双工，这条链路的收发各占100Mbit/s，可实现200Mbit/s的带宽。同样的情况也可能出现在局域网交换机到局域网交换机的连接中，应用环境非常宽松。中小型网络在采用VLAN技术组网或扩容时可考虑此类产品。

　　③ n x 100Mbit/s 十 m x 1000Mbit/s高速端口专用型

　　与第一类交换机配置方式相似，不同的是不仅带宽要多几个数量级，而且端口类型也完全不同。采用这种配置方案的交换机，是当前高速网络和光纤网络接入方案中的重要设备，可彻底解决网络服务器之间的瓶颈问题，但成本要远远高于前两类产品。它适合一些中等规模的网络使用，如校园网。

　　·多层交换模块

　　交换机具有多层交换(MLS)模块，在充分保证路由和交换性能的基础上，可为千兆以太网端口、快速以太网端口和以太网端口提供了丰富的CoS/QoS能力。这些MLS模块可同时在机架内各交换模块间和所有前面板端口间实现路由功能。

　　多层交换模块的功能和特点如下:支持RIP、RIP2、OSPF路由协议，提供IP、IPX、AppleTalk路由;支持快速以太网和千兆以太网上的线速IP和IPX路由;链路集合每组可多达8个负载均衡，基于端口、协议和IEEE 802.1Q标准的VLAN，包括GVRP;IEEE 802.1p优先权(4个优先级队列)，广泛的路由过滤，IP和IPX的进口和出口策略，不同的数据包类型的硬件过滤，支持组播数据流控制，包括IGMP路由和IGMP Snooping;VRRP(用于快速以太网、千兆以太网和FDDI)，RSVP(资源保留协议)，SNMP简单网络管理协议和基于Web方式的网络管理;QoS每日处理规则，包括SNTP(简单网络时间协议)，支持RMON-1和RMON-2。