企業(yè)如何正確選擇第三層交換機(jī)
第三層交換機(jī)有很多值得學(xué)習(xí)的地方,這里我們主要介紹企業(yè)如何選擇第三層交換機(jī),目前,第三層交換機(jī)呈現(xiàn)出較強(qiáng)的增長趨勢,正在局域網(wǎng)中取代路由器,其巨大的市場潛力正在吸引著大批國內(nèi)外廠商加入角逐。可喜的是國內(nèi)廠商在關(guān)鍵技術(shù)方面已經(jīng)開發(fā)出了自已的ASIC芯片和網(wǎng)管軟件,從而為用戶在品牌的選擇上提供了廣闊的空間。
目前,國內(nèi)市場主要廠商有Cisco、3Com、安奈特、Extreme、Fountry、Avaya、Nortel、Entersys、D-Link、SVA、神州數(shù)碼網(wǎng)絡(luò)、華為、同方網(wǎng)絡(luò)、清華比威和TCL等。面對如此豐富多彩的品牌,用戶在選擇時(shí)要從哪些方面入手是必須解決的問題。對于第三層交換機(jī)的選擇,由于不同用戶的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用都會(huì)有所不同,所以在選擇第三層交換機(jī)的側(cè)重點(diǎn)也就有所不同。但對于用戶而言,一般要注意如下幾方面。
1.注重滿配置時(shí)的吞吐量與任何電子產(chǎn)品一樣,選擇第三層交換機(jī)時(shí),首先要分析各種產(chǎn)品的性能指標(biāo),然而面對諸如交換容量(Gbps)、背板帶寬(Gbps)、處理能力(Mpps)、吞吐量(Mpps)等眾多技術(shù)指標(biāo),您最好還是緊緊抓住“滿配置時(shí)的吞吐量”這個(gè)指標(biāo),因?yàn)槠渌夹g(shù)指標(biāo)用戶一般沒有能力進(jìn)行測量,惟有吞吐量是用戶可以使用Smart Bits和IXIA等測試儀表直接測量和驗(yàn)證的指標(biāo)。
2.分布式優(yōu)于集中式不同品牌的交換機(jī)所采用的交換機(jī)技術(shù)也不同,主要可分為集中式和分布式兩類。傳統(tǒng)總線式交換結(jié)構(gòu)模塊是集中式,現(xiàn)代交換矩陣模塊是分布式。由于企業(yè)內(nèi)聯(lián)網(wǎng)中運(yùn)行的音頻、視頻及數(shù)據(jù)信息量越來越大,使之對交換機(jī)處理能力的要求也越來越高,為了實(shí)現(xiàn)在高端口密度條件下的高速無阻塞交換,采用分布式第三層交換機(jī)是明智的選擇。因?yàn)榭偩€式交換機(jī)模塊在以太網(wǎng)環(huán)境下,仍然避免不了沖突,而矩陣式恰恰避免了端口交換時(shí)的沖突現(xiàn)象。
3.關(guān)注延時(shí)與延時(shí)抖動(dòng)指標(biāo)企業(yè)內(nèi)聯(lián)網(wǎng)幾乎都是高速局域網(wǎng),其目的之一就是為了音頻和視頻等大容量多媒體數(shù)據(jù)的傳輸,而這些大容量多媒體數(shù)據(jù)包最忌因延時(shí)較長和數(shù)據(jù)包丟失使信息傳輸產(chǎn)生抖動(dòng)。有些傳統(tǒng)集中式交換機(jī)的延時(shí)高達(dá)2ms,而某些現(xiàn)代分布式交換機(jī)的延時(shí)只有10ms左右,兩者相差上百倍。而導(dǎo)致延時(shí)過高的原因通常包括阻塞設(shè)計(jì)的交換結(jié)構(gòu)和過量使用緩沖等,所以,關(guān)注延時(shí)實(shí)際上需要關(guān)注產(chǎn)品的模塊結(jié)構(gòu)。
4.性能穩(wěn)定第三層交換機(jī)多用于骨干和匯聚層,如果性能不穩(wěn)定,則會(huì)波及網(wǎng)絡(luò)系統(tǒng)的大部分主機(jī),甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)。所以,只有性能穩(wěn)定的第三層交換機(jī)才是網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全和正常運(yùn)行的保證。當(dāng)然,性能穩(wěn)定看似抽象,似乎需要?dú)v史檢測才能有說服力。其實(shí)不然,由于設(shè)備性能實(shí)際上是通過多項(xiàng)基本技術(shù)指標(biāo)和市場聲譽(yù)來實(shí)現(xiàn)的。所以,您可以通過吞吐量、延遲、丟幀率、地址表深度、線端阻塞和多對一功能等多項(xiàng)指標(biāo)以及市場應(yīng)用調(diào)查來確定。
5.安全可靠作為網(wǎng)絡(luò)核心設(shè)備的第三層交換機(jī),自然是黑客攻擊的重要對象,這就要求必須將第三層交換機(jī)納入網(wǎng)絡(luò)安全防護(hù)的范圍。當(dāng)然,這里所說的“安全可靠”,應(yīng)該包括第三層交換機(jī)的軟件和硬件。所以,從“安全”上講,配備支持性能優(yōu)良、沒有安全漏洞防火墻功能的第三層交換機(jī)是非常必要的。從“可靠”上看,因客觀上任何產(chǎn)品都不能保證其不發(fā)生故障,而發(fā)生故障時(shí)能否迅速切換到一個(gè)好設(shè)備上是需要關(guān)心的問題。另外,在硬件上要考慮冗余能力,如電源、管理模塊和端口等重要部件是否支持冗余,這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。還有就是散熱方式,如散熱風(fēng)扇等設(shè)置是否合理等。最后,對寬帶運(yùn)營商來說,認(rèn)證功能也是考察的重要方面。以前交換機(jī)是給企業(yè)用的,上了網(wǎng)就直接連出去了,不需要認(rèn)證。而寬帶運(yùn)營商則需要確認(rèn)用戶是否記錄在案。用戶訪問Internet時(shí)出現(xiàn)了一個(gè)窗口,輸入用戶名和密碼才能通過認(rèn)證,所以寬帶運(yùn)營商的第三層交換機(jī)還應(yīng)支持一些特殊的協(xié)議如802.1x等,以實(shí)現(xiàn)認(rèn)證。
6.功能齊全產(chǎn)品不但要滿足現(xiàn)有需求,還應(yīng)滿足未來一段時(shí)間內(nèi)的需求,從而給用戶一個(gè)增值空間。如當(dāng)公司員工增加時(shí),可以插上模塊來擴(kuò)充而不必淘汰原有設(shè)備。還有一些功能,如組播、QoS、端口干路(Port Trunking)、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF等路由協(xié)議,對第三層交換機(jī)來說都是十分重要的。以組播為例,在VOD應(yīng)用中,如果一組用戶同時(shí)點(diǎn)播一個(gè)節(jié)目,用組播協(xié)議可以保證交換機(jī)在高密度視頻流點(diǎn)播時(shí)非常順暢地進(jìn)行數(shù)據(jù)處理,反之,如果交換機(jī)不支持組播協(xié)議,則占用的帶寬就相當(dāng)大。再如QoS功能可以根據(jù)用戶不同需求將其劃分為不同等級(jí),可以使寬帶運(yùn)營商按端口流量計(jì)費(fèi),從而為不同用戶提供不同服務(wù)。另外,訪問列表功能。如果在接入層劃分VLAN,則不同VLAN用戶間是不能通訊的,因?yàn)檫@是基于第二層的VLAN。若想通訊,必須通過第三層。
如企業(yè)的財(cái)務(wù)部與市場部,一般都不來往,若有用戶需要訪問,則網(wǎng)管人員可以通過第三層交換機(jī)進(jìn)行一個(gè)簡單命令行設(shè)置,使VLAN間正常通訊,這就是訪問列表功能。它是從路由器移植到第三層交換機(jī)上的一個(gè)功能,可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果發(fā)現(xiàn)外部某IP地址總發(fā)送無用數(shù)據(jù)包到自己網(wǎng)絡(luò)上,則可以在訪問列表中設(shè)置,禁止其發(fā)送數(shù)據(jù)包。另外,在服務(wù)、產(chǎn)品的易用性和性價(jià)比方面也是重點(diǎn)考察的對象。
交換機(jī)相關(guān)文章:交換機(jī)工作原理
評論