局域网监控技术局域网管理之怎样选择网络交换机如何选购第三层交换机

现代的局域网基础设施需要对通过网络边界进行数据传输的问题提供一个新的解决办法，这就需要提供一种同时具有第二层交换机和局域网路由器的功能，并且其时延小于传统的局域网路由器的全新的设备。通常我们称之为第三层交换机。

网络并非都基于以太网，FDDI和ATM也是最常使用的局域网骨干技术。ATM网曾一度被看作是多媒体时代唯一的网络技术。而许多其他技术诸如千兆以太网，也具有成为明天的局域网骨干技术的潜力。有相当一部分的千兆以太网交换机已经支持QoS和CoS，并且提供了很高的带宽，拥有传输声音、图象、多媒体数据等的能力。虽然其QoS的稳定性还不如ATM，但其低价格和低复杂性则优于ATM技术，且易于与已有的网络产品相连接。从上面的这些事实可以推断出，任何要用于骨干网的网络设备必须支持这些技术之间的互联，并且提供在这些技术之间进行升级的能力。

在过去，网络中的数据在一般情况下只有大约百分之二十是通过骨干路由器与中央服务器或企业网络的其他部分进行通信，而在今天这个比例已经被提高到了百分之五十。我们都知道，为了应付不断增长的数据流量，共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于有如此之大的流量跨越 IP或 IPX子网，路由器事实上已经成为了网络传输的瓶颈。原因是因为传统的路由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。虽然路由器的性能最近也得到了一定的提高——大约达到1Mpps— —但采用这种路由器的费用也高得惊人。

现在市场上的主流第三层交换机主要有Cisco的Catalyst 2948G和3Com的CoreBuilder 3500等。在选择第三层交换机时，用户可根据自己的需要判断并选择上述产品，下面我就以上两个产品进行介绍，使您能够全面的了解主流第三层交换机，并针对自己的情况选择合适的机型。

Cisco Catalyst 948G-L3交换机是可以支持Internet协议（IP），互联网包交换（IPX）和IP多路传输提供线速交换的固定配置第三层（L3）以太网交换机。这种Catalyst交换机可以为拥有适当端口密度的中型园区主干提供所需的高性能。它非常适合于集中到多个配线间或作为其他主干交换机（例如Catalyst 2900，Catalyst 3500、Catalyst 4000或Catalyst 5000 交换机）的工作组交换机。

Catalyst 2948-L3交换机不仅为IP、IPX及IP多路传输提供无阻塞路由和交换，而且为非路由协议提供无阻塞路由和交换，同时也为非路由协议提供线速第二层交换。例如 NetBIOS和DECnet局域传输（LAT）。这种功能允许网络管理员可以通过Gatalyst 2948GO-L3 扩展他们的多协议主干网，而无需像仅采用IP交换机那样通常需要建立并行网络。

交换机作为网络连接的主要设备，本身决定了网络的性能和稳定性。随公司大小不同，网络的结构也有很大的差别，采用的交换机也必须视具体情况而定，但是为了让公司的网络能承担起大量的网络数据的传输且能持久稳定安全地运行，必须选用能符合条件的性能优异且价格合适的交换机。我个人从事此方面的工作有一段时间，对目前交换机的技术和性能有一些基本的看法，希望能给大家一些参考作用：

1、近年来交换机产品上的新技术

近年交换机出现了很多新技术，有些技术是很有用的。 (1)、Trunking，Trunking技术可以在不改变现有网络设备以及原有布线的条件下，将交换机的多个低带宽交换端口捆绑成一条高带宽链路，通过几个端口进行链路负载平衡，避免链路出现拥塞现象。在公司的网络骨干部分的一部分设备可以使用此技术：网络流量比较大，但是实际情况不允许使用光缆的情况下，使用Trunking可以解决数据传输中的瓶颈问题。

 (2)、 第三层交换机基础上发展的第四层交换机。这个是比较新的功能，在这里详细介绍一下。

在网络中的数据包构成的数据流可分别在第2、3或4层进行识别。每层都会提供关于该数据流的更为详细的信息。在第2层，数据流中的每个数据包通过源站点和目的站点的MAC地址被识别。在广播域内，第2层交换功能有限，这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。第二层交换机可提供价格便宜、高带宽的网络连接，但它们无法对主干数据流提供必要的控制能力。在第3层，数据流通过源和目的网络IP地址被识别，控制数据流的能力仅限于源、目的地址对。如果一台客户机正在同时使用同一服务器上的多个应用程序，则第3层信息就不会对每一应用程序流作出详细描述，这样就无法辨认出不同的数据流，更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP（传输控制协议）和UDP（用户数据报协议）都位于第4层。在第4层，每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有"端口号"，这些端口号可以确定每个包中包含的应用程序协议。将第4层报头的端口号信息和第3层报头的源--目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制，如果交换式路由器是全功能的，则所有这些工作都可以以线速完成。

一对客户/服务器可同时打开多个不同的应用程序会话。由于一个企业主干网可能包含数千个客户/服务器对，因此一个主干网级的交换式路由器必须具有极大的表容量，以便存储多达数百万个第4层流。由于发送缓存负担过大，而且在这些路由器中时常因表错误造成主干网性能下降，因此第3层交换机一般都不保存有关第4层数据流的信息。

应用层控制有以下优点：

应用层服务质量。真正的服务质量策略通过对所有应用程序提供线速带宽和低延时，满足网络中所有通信流量的需要。但是，当交换机的某一个输出端口发生过载以及内部缓冲区被写满时，就应当要求服务质量建立规定优先权的规则或"策略"，以便对网络流量排定优先次序。交换式路由器允许对应用层流量设定服务质量策略，从而使网络管理人员能够对网络主干网中的带宽使用进行完全控制。在第2、3层交换中，服务质量策略仅可应用于基于信源或目标地址的网络流量。对第4层应用程序流量使用服务质量策略意味着对个别主机对主机的应用程序对话也可以设定优先次序。应用层的网络安全。传统路由器使用安全过滤器和访问控制列表实现对公司网络和数据库的安全访问。基于软件的处理所导致的一个自然而然的结果是，一旦启用安全过滤器，就将导致路由器性能的大幅下降，这是因为中央处理器（CPU）在每个包上需要执行的指令大大增加了。交换式路由器消除了与安全特性有关的性能损失。当包括安全性在内的所有高级特性被激活时，真正的交换式路由器应能提供线速性能。在交换式路由器中，数据包是在特定的ASIC中进行处理的，由于捕捉到了源和目的端口信息，应用层安全和线速性能是可以同时实现的。例如，对公司信息的访问可根据用户的应用程序得到控制，而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制，并使桌面机能够选择使用更多的应用程序。应用层记账。管理需要测量。我们无法测量网络流量就无法对网络实施有效管理，通过跟踪应用程序流，交换式路由器极大地改善了测量、记账和性能监视能力。记账信息被直接转换成为标准的每端口上的RMON(远程网络监控)/RMON2，从而不需要再使用独立的外部RMON/RMON2探测器。这样，交换式路由器便总能在所有端口上提供线速RMON/RMON2（包括所有的功能组），并且管理人员也能够从交换式路由器直接访问RMON/RMON2统计数据。此功能应该在公司采用骨干交换机时考虑，它能极大程度的改善网络性能，并且能让公司对网络信息流进行细微的监控，对用户进行应用层记帐。

(3)、对多种路由协议的支持。

交换式路由器通过硬件措施大幅度提高了自身的性能和功能，但是路由处理仍基于软件。最初的交换式路由器仅支持路由器信息协议（RIP），对于一个简单的网络，RIP一般是足够的。但较复杂的网络需要有更复杂的路由协议。为大型网络而设计的交换式路由器要求使用开放的最短路径优先（OSPF）路由协议。随着要求使用多点组播（Multicast）支持的应用程序日渐流行，交换式路由器应该能够实施全套基于标准的多点组播协议，如距离矢量多点组播路由协议（DVMRP）及可扩展性更强的与协议无关的多点组播协议（PIM）。例如Cabletron公司智能交换式路由器SmartSwitchRouter（SSR）能提供在所有端口上以每秒千兆位速率进行第2、3、4层交换功能。高速的专用ASIC芯片通过对数据包第2、3、4层报头的查找实现数据包的转发。此外，智能交换式路由器可通过在第4层交换数据包来实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的功能，并且提供详细的流量统计信息和记账信息、应用层QoS策略和访问控制等能力。很多公司网络使用静态路由，这是由于目前网络拓扑结构为星性决定的。等到网络结构变得复杂的时候，公司网络就得考虑使用动态得路由协议，提供网络的冗余功能。

 (4)、基于端口的交换的交换机已经淘汰，取而代之的为帧交换机。

 (5)、IEEE802.1X协议，此协议用于用户认证，可以提高网络的安全性。在支持此协议的交换机上，只有通过系统认证的用户才能收发信息，认证信息保留在专用服务器上，可以方便的查询。公司应尽量选用支持802.1X的交换机，在靠近用户端选用支持认证信息透传的交换机，这样可以显著提高网络的安全性和可管理性。

2、交换机选购考虑因素

 综合以上几点，再考虑到交换机传统性能参数，可以得出实际应用中应该重点考虑的参数。

 (1)、背板带宽、二/三层交换吞吐率。这个决定着网络的实际性能，不管交换机功能再多，管理再方便，如果实际吞吐量上不去，网络只会变得拥挤不堪。所以这三个参数是最重要的。背板带宽包括交换机端口之间的交换带宽，端口与交换机内部的数据交换带宽和系统内部的数据交换带宽。二/三层交换吞吐率表现了二/三层交换的实际吞吐量，这个吞吐量应该大于等于交换机∑（端口×端口带宽）。
 (2)、VLAN类型和数量，一个交换机支持更多的VLAN类型和数量将更加方便地进行网络拓扑的设计与实现。
 (3)、TRUNKING，目前交换机都支持这个功能，在实际应用中还不太广泛，所以个人认为只要支持此功能即可，并不要求提供最大多少条线路的绑定。
 (4)、交换机端口数量及类型，不同的应用有不同的需要，应视具体情况而定。
 (5)、支持网络管理的协议和方法。需要交换机提供更加方便和集中式的管理。
 (6)、Qos、802.1q优先级控制、802.1X、802.3X的支持，这些都是交换机发展的方向，这些功能能提供更好的网络流量控制和用户的管理，应该考虑采购支持这些功能的交换机。
 (7)、堆叠的支持，当用户量提高后，堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机，这样分交换机与主交换机的最大数据传输速率只有100M，极大得影响了交换性能，如果能采用堆叠模式，其以G为单位得带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。
 (8)、交换机的交换缓存和端口缓存、主存、转发延时等也是相当重要的参数。
 (9)、对于三层交换机来说，802.1d生产树也是一个重要的参数，这个功能可以让交换机学习到网络结构，对网络的性能也有很大的帮助。
 (10)、三层交换机还有一些重要的参数，如启动其他功能时二/三是否保持线速转发、路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、机器扩展能力等都是值得考虑的参数，应根据实际情况考察。

通过以上的介绍，相信能对您选购交换机有所帮助。交换机的选购，其实并不是那么复杂。 
 
Catalyst 2948G-L3具有以下特性： 

* 48个专用10/100-Mbps以太网端口以及2个支持千兆位接口转换器（GBIC）的1000BaseX千兆位以太网端口；所有端口都拥有第三层交换功能。     * 高性能——超过IP、IPX交换机及IP多路传输的10Mbps第三层交换及路由。

* 22Gbps无阻塞交换光纤。 
* 带有Cisco IOS系统软件的高性能CPU。 
* 服务质量（Q o S）——带有加权往返（WRR）调动的多个队列。 
* 基于标准Cisco Works2000应用程序的全面管理工具。 
* 可选的冗余外部电源 
该款交换机在需要线速第三层性能但是不需要众多10/100Mbps以太网端口的环境下非常理想。另外也可作为为Catalyst 6000和Catalyst 8500系列交换机提供千兆位以太网密度而部署中小网络主干。

 Catalyst 2948G-L3可以提供超过10 Mbps的集合吞吐量。这些数据速率是在每一个端口上利用高速应用专用集成化电路（ASIC）技术执行真正第三层交换的结果，不仅适用于 IP和IPX流量，而且也适用于IP多路传输和桥接流量。Catalyst 2948G-L3支持一个拥有22 Gbps带宽的高性能体系结构。交换光纤能够同时以线速度支持所有48个10/100端口及2 个千兆位上行链路。

 Catalyst 2948G-L3可以安装在一个1.5RU机箱中，并可以配备一个可选的外部冗余电源。它支持22 Gbps的共享内存，完全无阻塞的交换光纤以及为第三层交换提供路由智能和基于不同端口的ASIC的高性能RISC处理器。Catalst 2948G-L3使用专为Cisco 12000系列千兆位交换路由器（GSR），Catalyst 8500和Cisco 7500开发的Cisco Express Forwarding (CEF)。该技术提供基于整个网络拓扑图（被分布到每一个基于端口的ASIC）的第三层交换，这允许它自主作出交换决策，而无需集中性CPU的参与。

3Com结构独特的CoreBuilder 3500也是一款优秀的第三层交换机。它围绕着以FIRE ASIC为关键的第三代结构进行构筑。这一结构不仅仅提高了第二层交换的性能，更提供了诸如第三层路由、组播、用户可选的策略服务等等的更多能力和线速的性能水平。第二层和第三层在性能上的不匹配将不复存在。真正的第三层交换式的网络结构既可实现第二层的性能，又能达到第三层的对网络的控制能力，而网络性能却丝毫不受损害。

CoreBuilder 3500交换机使用先进的分布式ASIC+RISC技术，提供了线速的第二层和第三层通信能力，总的数据吞吐量可以达到超过每秒四百万个包。由于使用了基于策略的服务机制，支持服务质量（QoS）、服务类别（CoS），并使用动态流量分类的PACE技术和资源保留协议（RSVP），该交换机可以支持实时的多媒体网络通信，能更有效地提高吞吐率，减少时延并确保安全。同时，由于交换机、HUB、网卡采用了统一的系统环境，使交换机的性能得到了很好的发挥，在以太网环境下即可支持图像传输。 此外，3Com CoreBuilder主要具有以下几个特点：

动态可扩展的储存器

该交换机高性能的潜力来自于存储子系统的智能化设计。它使用了FIRE，而且部分缓冲存储器直接与转发引擎相关联。另外由于接口模块是和各自的转发引擎一起增加的，所以存储器也可以相应地扩展了。存储器并非静态地结合于一个转发引擎，而是对系统的所有转发引擎都有效。这种物理上分布但全局共享的存储器带来了性能上的巨大提高，尤其是对组播传输效果更为明显。FIRE动态地根据接收到的包大小分配缓冲区，无论对大的包还是对小的包都能得到大小合适的缓冲区。这样可以有效地使用存储器，并且提高系统处理在大的突发数据流时的可靠性。这些动态构筑的缓冲区在每个端口和公共存储池两级上进行分配。这种安排使 FIRE能够使得在发生突发数据流时可以有效地更改每个端口缓冲区的大小而又不至于耗尽资源，其结果是以出色的性能提高了网络效率。

先进的排队机构

传统的局域网交换器使用单个先入先出队列缓冲输出，当队列满时将丢弃超出的部分。为了减少这种情况，队列必须比较大，这就造成了时延的增大。这些性质使得其难以应用于实时或多媒体网络应用。针对此种情况，3Com引入了PACE技术。PACE技术在同一个以太网上提供了不同类型的服务，并可控制时延和抖动。FIRE结构使用了PACE技术，引入了四级输出队列，以满足更多传输类别的需要。加权的公平队列(WFQ)算法可以在更加频繁地为高优先级的队列进行服务的同时也保证低优先级队列的服务。

自动流量分类

FIRE能够指导其包处理流水线针对用户定义的不同类型的传输进行区分。这些用户定义的优先级设置是在芯片级实现的。其结果表现在缩短的时延，高优先级的传输和避免拥挤。AutoClass引导流水线将数据流进行分类并赋予其基于队列的优先级。该操作与介质无关，能适用于以太网、FDDI和ATM。AutoClass能辨认诸如SNAP和LLC的数据连接封装，也能区分协议类型，如IP、UDP、TCP的源地址、目的地址及共知的端口。除了缺省的分类，对802.1p和802.1Q服务的映射也可作为一种分类。为了使传输管理的分类更加简单，TranscendWare网络管理程序提供对分类和队列的简单的配置方式。

在大型网络中，尤其是庞大的运输管理信息系统，安全性是非常关键的。CoreBuilder 3500第三层交换机支持安全级别及虚拟子网的划分。考虑到一个部门可能分散在不同楼内，在3500交换机中虚拟网络的划分不是按所处的位置，而是按应用部门划分虚拟子网，而且每个子网络的安全级别不同，允许安全级别高的部门对安全级别低的部门进行访问，反之则不能。这样不仅可以使信息按部门流转，使流量控制得以实现，同时也起到了安全隔离的作用。另外3Com的设备具有防盗功能，可通过网管系统将未用的端口禁止掉，避免通过协议分析仪对网络的攻击，防止机密信息泄露。 交换机作为网络连接的主要设备，本身决定了网络的性能和稳定性。随公司大小不同，网络的结构也有很大的差别，采用的交换机也必须视具体情况而定，但是为了让公司的网络能承担起大量的网络数据的传输且能持久稳定安全地运行，必须选用能符合条件的性能优异且价格合适的交换机。我个人从事此方面的工作有一段时间，对目前交换机的技术和性能有一些基本的看法，希望能给大家一些参考作用：

1、近年来交换机产品上的新技术

近年交换机出现了很多新技术，有些技术是很有用的。

 (1)、Trunking，Trunking技术可以在不改变现有网络设备以及原有布线的条件下，将交换机的多个低带宽交换端口捆绑成一条高带宽链路，通过几个端口进行链路负载平衡，避免链路出现拥塞现象。在公司的网络骨干部分的一部分设备可以使用此技术：网络流量比较大，但是实际情况不允许使用光缆的情况下，使用Trunking可以解决数据传输中的瓶颈问题。

 (2)、 第三层交换机基础上发展的第四层交换机。这个是比较新的功能，在这里详细介绍一下。在网络中的数据包构成的数据流可分别在第2、3或4层进行识别。每层都会提供关于该数据流的更为详细的信息。在第2层，数据流中的每个数据包通过源站点和目的站点的MAC地址被识别。在广播域内，第2层交换功能有限，这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。第二层交换机可提供价格便宜、高带宽的网络连接，但它们无法对主干数据流提供必要的控制能力。在第3层，数据流通过源和目的网络IP地址被识别，控制数据流的能力仅限于源、目的地址对。如果一台客户机正在同时使用同一服务器上的多个应用程序，则第3层信息就不会对每一应用程序流作出详细描述，这样就无法辨认出不同的数据流，更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP（传输控制协议）和UDP（用户数据报协议）都位于第4层。在第4层，每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有"端口号"，这些端口号可以确定每个包中包含的应用程序协议。将第4层报头的端口号信息和第3层报头的源--目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制，如果交换式路由器是全功能的，则所有这些工作都可以以线速完成。

一对客户/服务器可同时打开多个不同的应用程序会话。由于一个企业主干网可能包含数千个客户/服务器对，因此一个主干网级的交换式路由器必须具有极大的表容量，以便存储多达数百万个第4层流。由于发送缓存负担过大，而且在这些路由器中时常因表错误造成主干网性能下降，因此第3层交换机一般都不保存有关第4层数据流的信息。

应用层控制有以下优点：

应用层服务质量。真正的服务质量策略通过对所有应用程序提供线速带宽和低延时，满足网络中所有通信流量的需要。但是，当交换机的某一个输出端口发生过载以及内部缓冲区被写满时，就应当要求服务质量建立规定优先权的规则或"策略"，以便对网络流量排定优先次序。交换式路由器允许对应用层流量设定服务质量策略，从而使网络管理人员能够对网络主干网中的带宽使用进行完全控制。在第2、3层交换中，服务质量策略仅可应用于基于信源或目标地址的网络流量。对第4层应用程序流量使用服务质量策略意味着对个别主机对主机的应用程序对话也可以设定优先次序。应用层的网络安全。传统路由器使用安全过滤器和访问控制列表实现对公司网络和数据库的安全访问。基于软件的处理所导致的一个自然而然的结果是，一旦启用安全过滤器，就将导致路由器性能的大幅下降，这是因为中央处理器（CPU）在每个包上需要执行的指令大大增加了。交换式路由器消除了与安全特性有关的性能损失。当包括安全性在内的所有高级特性被激活时，真正的交换式路由器应能提供线速性能。在交换式路由器中，数据包是在特定的ASIC中进行处理的，由于捕捉到了源和目的端口信息，应用层安全和线速性能是可以同时实现的。例如，对公司信息的访问可根据用户的应用程序得到控制，而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制，并使桌面机能够选择使用更多的应用程序。应用层记账。管理需要测量。我们无法测量网络流量就无法对网络实施有效管理，通过跟踪应用程序流，交换式路由器极大地改善了测量、记账和性能监视能力。记账信息被直接转换成为标准的每端口上的RMON(远程网络监控)/RMON2，从而不需要再使用独立的外部RMON/RMON2探测器。这样，交换式路由器便总能在所有端口上提供线速RMON/RMON2（包括所有的功能组），并且管理人员也能够从交换式路由器直接访问RMON/RMON2统计数据。此功能应该在公司采用骨干交换机时考虑，它能极大程度的改善网络性能，并且能让公司对网络信息流进行细微的监控，对用户进行应用层记帐。

 (3)、对多种路由协议的支持。
 交换式路由器通过硬件措施大幅度提高了自身的性能和功能，但是路由处理仍基于软件。最初的交换式路由器仅支持路由器信息协议（RIP），对于一个简单的网络，RIP一般是足够的。但较复杂的网络需要有更复杂的路由协议。为大型网络而设计的交换式路由器要求使用开放的最短路径优先（OSPF）路由协议。随着要求使用多点组播（Multicast）支持的应用程序日渐流行，交换式路由器应该能够实施全套基于标准的多点组播协议，如距离矢量多点组播路由协议（DVMRP）及可扩展性更强的与协议无关的多点组播协议（PIM）。例如Cabletron公司智能交换式路由器SmartSwitchRouter（SSR）能提供在所有端口上以每秒千兆位速率进行第2、3、4层交换功能。高速的专用ASIC芯片通过对数据包第2、3、4层报头的查找实现数据包的转发。此外，智能交换式路由器可通过在第4层交换数据包来实现带宽分配、故障诊断和对TCP/IP应用程序数据流进行访问控制的功能，并且提供详细的流量统计信息和记账信息、应用层QoS策略和访问控制等能力。很多公司网络使用静态路由，这是由于目前网络拓扑结构为星性决定的。等到网络结构变得复杂的时候，公司网络就得考虑使用动态得路由协议，提供网络的冗余功能。

(4)、基于端口的交换的交换机已经淘汰，取而代之的为帧交换机。

 (5)、IEEE802.1X协议，此协议用于用户认证，可以提高网络的安全性。在支持此协议的交换机上，只有通过系统认证的用户才能收发信息，认证信息保留在专用服务器上，可以方便的查询。公司应尽量选用支持802.1X的交换机，在靠近用户端选用支持认证信息透传的交换机，这样可以显著提高网络的安全性和可管理性。

2、交换机选购考虑因素

 综合以上几点，再考虑到交换机传统性能参数，可以得出实际应用中应该重点考虑的参数。

 (1)、背板带宽、二/三层交换吞吐率。这个决定着网络的实际性能，不管交换机功能再多，管理再方便，如果实际吞吐量上不去，网络只会变得拥挤不堪。所以这三个参数是最重要的。背板带宽包括交换机端口之间的交换带宽，端口与交换机内部的数据交换带宽和系统内部的数据交换带宽。二/三层交换吞吐率表现了二/三层交换的实际吞吐量，这个吞吐量应该大于等于交换机∑（端口×端口带宽）。
 (2)、VLAN类型和数量，一个交换机支持更多的VLAN类型和数量将更加方便地进行网络拓扑的设计与实现。
 (3)、TRUNKING，目前交换机都支持这个功能，在实际应用中还不太广泛，所以个人认为只要支持此功能即可，并不要求提供最大多少条线路的绑定。
 (4)、交换机端口数量及类型，不同的应用有不同的需要，应视具体情况而定。
 (5)、支持网络管理的协议和方法。需要交换机提供更加方便和集中式的管理。
 (6)、Qos、802.1q优先级控制、802.1X、802.3X的支持，这些都是交换机发展的方向，这些功能能提供更好的网络流量控制和用户的管理，应该考虑采购支持这些功能的交换机。
 (7)、堆叠的支持，当用户量提高后，堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机，这样分交换机与主交换机的最大数据传输速率只有100M，极大得影响了交换性能，如果能采用堆叠模式，其以G为单位得带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。
 (8)、交换机的交换缓存和端口缓存、主存、转发延时等也是相当重要的参数。
 (9)、对于三层交换机来说，802.1d生产树也是一个重要的参数，这个功能可以让交换机学习到网络结构，对网络的性能也有很大的帮助。
 (10)、三层交换机还有一些重要的参数，如启动其他功能时二/三是否保持线速转发、路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、机器扩展能力等都是值得考虑的参数，应根据实际情况考察。

通过以上的介绍，相信能对您选购交换机有所帮助。交换机的选购，其实并不是那么复杂。