【网友提问】我在一家大型国有企业中负责网络维护,最近我们单位升级网络需要更换一些网络设备;由于我们原来使用路由器,因此这次有人提出选购企业级路由器,不过还有人提出选购三层交换机。我们在经过一番比较后,决定选择三层交换机。不过,我是第一次接触三层交换机,所以我想请IT168的朋友帮我解答一下如何选购三层交换机,以及推荐几款现在市场上的产品。
【网友解答】近年来随着互联网和各企业信息化建设的迅猛发展,使人们越来越感觉到传统路由器已经成为网络瓶颈;而具有三层路由功能的交换机既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。下面笔者就如何选购三层交换机的经验和大家交流一下,在选择时一定要注意如下几方面:
⑴选择可信的技术指标:与任何电子产品一样,选择第三层交换机时,首先要分析各种产品的性能指标,然而面对诸如交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多技术指标,最好紧紧抓住“满配置时的吞吐量”这个指标,因为其它技术指标用户没有能力进行测量,全是厂商自己说了算,唯有吞吐量是用户可以使用Smart Bits和IXIA等测试仪表直接测量和验证的指标。
⑵选择正确的产品模块:不同品牌交换机所采用交换机技术完全不同,主要分为集中式和分布式两类,传统总线式交换结构模块是集中式,现代交换矩阵模块是分布式。由于企业内联网中运行的音频、视频及数据信息量越来越大,使之对交换机处理能力的要求也越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。因为总线式交换机模块在以太环境下,仍然免不了冲突测试,而矩阵式恰恰避免了端口交换时的冲突现象。
⑶关注延时与延时抖动指标:企业内联网几乎都是高速局域网,其目的就是为了音频、视频等大容量多媒体数据的传输,而这些大容量多媒体数据包最忌因延时较长而因数据包丢失使信息传输产生抖动。有些传统集中式交换机的延时高达2毫秒,而某些现代分布式交换机的延时只有10微秒左右,两者相差上百倍。而导致延时过高的原因通常包括阻塞设计的交换结构、过量使用缓冲等。所以,关注延时实际上得关注产品的模块结构。
⑷性能稳定:第三层交换机多用于骨干和汇聚层,位居网络中心关口,如果性能不稳定,则会波及网络系统的大部分主机,甚至整个网络系统。所以,只有性能稳定的第三层交换机才是网络系统连续、可靠、安全、正常运行的保证。当然,性能稳定看似抽象,似乎需要历史检测才能有说服力。其实不然,由于设备性能实际上是通过多项基本技术指标和市场声誉来实现的。所以,你完全可以通过测试吞吐量、延迟、丢帧率、背对背功能、地址表深度、线端阻塞、多对一功能等多项指标以及市场应用调查来确定。其中背对背交换能力直接影响到整体包转发和数据流处理能力,对于性能稳定具有较强的参考价值。
⑸安全可靠:作为网络核心设备的第三层交换机,自然是黑客攻击的重要对象,这就要求我们必须将第三层交换机纳入网络安全防护的范围。当然,这里所说的“安全可靠”,应该包括第三层交换机的软件和硬件。所以,从“安全”上讲,配备支持性能优良、没有安全漏洞防火墙功能的第三层交换机是非常必要的。从“可靠”上看,因客观上任何产品都不能保证其不发生故障,而发生故障时能否迅速切换到一个好设备上,是令人关心的问题。另外,在硬件上要考虑冗余能力,如电源、管理模块、端口等重要部件是否支持冗余,这对诸如电信、金融等对安全可靠性要求高的用户尤其重要。再就是散热方式,如散热风扇等设置是否合理、美观等。最后考虑的则是,产品符合何种安全性国际或国家标准,如电磁辐射标准、各种安全标准等。对宽带运营商来说还有一个重要的方面是认证,以前交换机是给企业用的,上了网就直接连出去了,不需要认证。而宽带运营商则需要确认用户是否记录在案。用户访问Internet时出现了一个窗口,输入用户名和密码才能通过认证,所以宽带运营商的第三层交换机还应支持一些特殊的协议如802.1x等,以实现认证。
⑹功能齐全:产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,为将来网络扩展提供保障。如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备。还有一些功能,如组播、QoS、端口干路(port trunking)、802.1d跨越树(Spanning Tree)以及是否支持RIP、OSPF协议等路由协议,对第三层交换机来说都是十分重要的,若不支持则难以满足用户需求。以组播为例,在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理;反之,如果交换机不支持组播协议,则占用的带宽就相当大。
⑺良好的服务:用户购买的不仅仅是设备,也包括对公司网络的承诺,即要选择那些具有对自己提供相关售后服务保证能力的厂商产品。所以,选购时你应考察厂家是否能快速响应用户的疑难问题、能否快速更换产品和配件,能否为用户提供定制的功能和服务等。
⑻良好的易用性:第三层交换机所支持的功能较强,不管是硬件,还是软件,较之传统二层设备,在管理方面都较复杂。因此,在外观上应看一看指示灯设置是否合理,是否设有故障指示灯和流量指示灯等; 是否有电源开关; 是否有供机架安装的附件; 说明书应明了、详尽,最好有中文说明书。网管软件也最好有中文界面等。
⑼较好的性价比:IT设备的特点是升级快、性能增强快、降价也快,所以用户在选购设备时,应该考虑自已的资金和需求实际情况,在充分考虑日后升级的前提下,以设备性能稳定、好用和够用为标准,切莫片面追求高性能、全功能,不必为那些不需要的功能付钱。
以下几款笔者认为不错的产品,推荐给大家。
LeapComm GMS5596 |
参考价:9000元
上海力普GMS5596交换机,有着非常好的可扩展性、丰富的功能和管理能力。GMS5596交换机在背部面板上提供了三个扩展槽,其中一个用于插入SNMP网络管理模块。另外两个插槽可以选择插入100M的光纤、铜线模块、1000兆的长波短波光纤模块和铜线模块。它还支持堆叠功能,可以实现链状的堆叠,最大可堆叠4个交换机。
该交换机支持绝大多数网管交换机所能支持的功能,并能够非常详细的进行每项配置。该交换机同样支持链路聚合,可以设置多达4个组,每个组可达8个端口。在堆叠时,系统允许多台交换机的千兆端口绑定为一个链路。该交换机可以防止广播风暴,并且可以分别为每个端口设定一个广播风暴的门限值。该交换机支持IEEE 802.1Q的VLAN和基于端口的VLAN,最大支持数量为256个,可以识别2048个VID。
TCL S4228MF |
TCL S4228MF是一款性能出色、管理功能强大的交换机。TCL的这台满配置的交换机有两个千兆多模光纤端口和24个10/100自适应的百兆端口。在所有负载都加满的情况下,24个百兆口和两个千兆口在64字节、512字节、1518字节三种包长度的测试过程中,都达到了线速。最为严酷的部分网状的测试中,TCL S4228MF交换机基本全部没有丢包。在延迟方面,它的成绩也不错,1000M光纤端口64字节为5.48祍,512字节是9.30祍,1518字节是17.08祍。
该交换机提供了非常详细的设置选项,比如GVRP、GMRP,端口的优先级、VLAN标签支持等。几种管理方式都可以比较详细的显示交换机每个端口的运行信息。该交换机可以将配置信息存储到TFTP服务器上,也可以通过TFTP服务器下载配置文件和升级软件。最后要提到的一点是,该交换机提供了两本中文说明书,一本为硬件的安装指导,一本为配置指导说明书。
TCL S4226MF |
参考价:11900元
TCL S4226MF是具有24个10/100M自适应接口和两个1000BASE-SX端口的交换机。比较起TCL S4228MF来说,该款交换机的性能略逊一筹,但是扩展能力和功能上要强出不少。TCL S4226MF在背部面板上提供了三个扩展槽,其中一个用于插入SNMP网络管理模块,另外两个插槽可以选择插入100M的光纤、铜线模块、1000兆的长波或短波光纤模块和铜线模块。该交换机还支持堆叠功能,可以实现链状的堆叠,最大可堆叠4个交换机。
在管理方面,该交换机可以非常好的支持SNMP协议。同时,该交换机还提供了串口、Telnet和HTTP的方式管理交换机。通过这些管理方式可以管理堆叠中的其他交换机。串口和Telnet对交换机进行管理时都是采用菜单的方式,整个菜单逻辑上设置合理。该交换机提供的Web管理界面非常不错,还提供了帮助选项。同时也可以升级交换机软件,或者上传下载交换机的配置信息。TCL S4226MF提供了中文的说明书,内容非常的详尽。
TRENDnet TEG-S224M |
参考价:13500元
TEG-S224M交换机是可堆叠交换机,只有作为主的交换机才具备千兆模块,但仅有20个百兆固定端口。该交换机最大的优点是强大的功能和易管理性。在一些测评中的吞吐量测试中,满负载情况下的100M吞吐量,3种帧长都达到了线速。延迟的情况同模块与跨模块相差不大。在最为严酷的部分网状测试中,64字节丢掉了3.96%的帧,512字节丢包率为0,1518字节丢掉了0.01%,后一种帧长度下接近线速。另外它还有一个优点是它的扩展性。该交换机总共提供了3个扩展槽。一个扩展槽在交换机的前面板,是一个2口的百兆上联端口,除了铜线以外,还可以插入光纤端口,在交换机后面有两个插槽,一个可插入100M/1000M端口,最大密度是有两个1000M端口。另外一个插槽专门为堆叠设计。该交换机可以支持4台的星型堆叠,交换机有主从之分。该系列交换机可以支持用一个IP地址管理4台堆叠交换机。
该交换机支持生成树协议、端口镜像、IEEE 802.3x和背压的流量控制,支持IEEE 802.1P的优先级控制、IGMP SNOOPING、VLAN等大多数二层交换机支持的功能。它具备广播风暴控制的设置选项,并可以设定两个门限值。该交换机支持三种VLAN,一种是基于端口的,另外一种是基于IEEE 802.1Q的,还有一种是基于MAC地址广播域的VLAN。
笔者通过对市场上多款三层交换机研究比较,选出上面推荐的四款交换机供大家参考。这四款产品各具特点:上海力普GMS5596交换机性价比较高;TCL S4228MF性能出色、管理功能强大; TCL S4226MF扩展性强和功能丰富;TEG-S224M交换机结构紧凑,工作稳定,管理简单方便。
误区释疑:三层交换机替代路由器?
近年来随着互联网和各企业信息化建设的迅猛发展,使人们越来越感觉到传统路由器已经成为网络瓶颈;而具有三层路由功能的交换机既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些,一时间很多企业都开始想到三层交换机要替代路由器了!
不过,对于了解三层交换机和路由器各自工作原理的人都知道三层交换机并不等于路由器,同时也不可能取代路由器!根据笔者的实际经验,应根据自身网络的特点与未来可能的发展需求来选择适合的产品。第三层交换机无法替代路由器是不争的事实,因为它们各有自己的用武之地。第三层交换机非常适应局域网环境,而路由器可在广域网中尽显英雄本色。也就是说,第三层交换机无法适应网络拓扑各异,传输协议不同的广域网络系统。近年来,随着第三层交换技术的不断发展与创新,第三层交换机的应用已从企业网络环境的骨干层、汇聚层,开始渗透到网络边缘接入层。尤其是小区宽带网络的普及,第三层交换机完全适合放置在小区中心和多个小区的汇聚层位置。从这个方面来看,三层交换机虽然无法替代路由器,但却完全动摇了企业路由器的地位,即在企业内联网络系统中,第三层交换机正在取代路由器。不过,一个完全构建在交换机上的网络也会出现诸如碰撞、堵塞以及通信混乱等问题。如果使用路由器将网络化分为多个子网,通过路由器所具备的功能来有效地进行安全策略控制,则可以避免这些问题。另外,三层交换机暂时还不能提供完整的路由选择协议支持,而路由器则具备同时处理多个协议的能力。当连接不同协议的网络,例如以太网和令牌环的组合网络,依靠三层交换机是不可能完成网间路由和数据传输的。除此之外,路由器还具有第四层网络管理能力,例如ACL对数据流的安全控制功能,这也是三层交换机所不具备的。因此,笔者在此告戒大家谨慎选用三层交换机。