【IT168 专稿】伴随着信息化程度的逐步提高，越来越多的单位对数据处理能力以及故障应对能力要求也不断提高，在选择交换机的时候，我们除了要考虑交换机的各项常规性能指标外，还要考虑是否具有智能网管功能等，另外交换机的产品价格与售后服务通常也是必不可少要考虑的。对于存在组网成本压力的单位来说，挑选一款既能满足单位组网需求，又可以进行简单网络管理的智能交换机是不错的选择。而对智能交换机的选择，不少媒体认为它应该能对网络进行管理和监控，可以分类处理不同类型的数据，能够有效防止网络攻击，支持多媒体传输以及可以对访问进行适当控制等。事实上，要选择一款合适的智能交换机，除了要注意上面的选购原则以外，我们还应该多从自身使用需求出发，让选购到手的智能交换机产品不但易于维护、管理，而且能够满足个性化的组网需求，并且还具有一定的安全防范能力。

    着眼管理，减少使用维护成本

    我们知道，要对普通的“傻瓜型”交换机进行本地管理时，我们往往需要让交换机工作于命令行状态，很明显这种方式下的管理效率没有图象界面下的管理效率高；而最近新兴起来的智能交换机产品尽管支持基于SNMP的图象界面形式的网络管理，可是这种管理方式往往需要我们对整个局域网中的所有设备IP地址进行逐一配置，并且要对不同VLAN进行划分处理，很明显这种管理方式不但操作繁琐，而且管理效率也不是很高，更让人难以接受的是需要消耗许多宝贵的IP地址资源。

    为了克服上述交换机存在的一些弊病，我们应该确保自己选购到手的智能交换机不但要支持本地命令行形式的网管、Web界面形式的网管以及SNMP图形化形式的网管外，而且还应该具有集群形式的网管功能，这种智能交换机应该可以自动更新或自动发现新的网络拓扑，可以支持系统批量升级功能和远程批量配置功能，只有这样的智能交换机才能实现自动监管网络、简化复杂工作流程的目的，才能达到提高网络管理效率、降低网络使用维护成本的目的。

    当然，智能交换机的管理功能并不仅仅限于对自身的灵活管理，最好该网管型交换机还能对局域网中的其他网络控制设备进行同窗口的、全程统一的管理，例如可以对路由器、光电转换设备等进行网络管理，如此一来它就更能减轻我们网络管理人员的维护工作量了。

    着眼维护，提高故障应对效率

    伴随着局域网组网规模的不断扩大以及网络层次与级别的逐步增多，局域网中的网络故障点也就相应增多了，这样一来网络维护工作量也就大大增加了。不过和这种组网现象形成鲜明对比的是，中小规模的单位无论是在技术力量还是经费投入方面都是相对薄弱的，所以如何尽可能地降低网络维护与管理压力、提高网络故障应对效率、降低网络维护工作量，就成为我们挑选智能交换机时必须要考虑的一个重要因素。

    比方说，局域网组网规模扩大之后，许多网络故障单纯依靠人工排查的话，不但需要耗费很长的时间，而且网络故障的排除效率也不是很高，如果在同一时间段内，局域网中同时出现了若干个故障的点，那网络故障的排除工作量无疑是相当巨大的。但是，要是我们选用的智能交换机能够对网络故障进行自动定位和检测，可以对指定连接通道的连接状态进行自动诊断，能够在特定的情形下对可能存在回路的端口进行自动处理和识别，支持网络通信流量的分析与统计功能，能够通过定时控制功能进行自由控制单位内、外网络的连接与断开状态的话，那么局域网中的大部分网络故障都能被智能交换机快速诊断、识别出来，到时网络管理员只要根据交换机得出的诊断、识别结果，来快速找到对应的故障排除办法就可以了，那样一来的话局域网故障的排除效率将会被大大提高，整体的网络维护工作量也就相应减少了许多。

    从上面的分析不难看出，为了提高网络故障的应对效率，我们必须确保即将选购到手的智能交换机应该支持网络管理维护操作的智能化、自动化，只有这样才能降低网络维护、管理工作量，提高整个局域网网络的整体运行效率。

    着眼功能，全面支持组网需求

    伴随着各个单位信息化工作的逐步推进与深入，越来越多的单位需要将各类形式的数据上传到单位网络中，例如复杂的单位数据信息、大容量的多媒体信息等，为了确保单位网络能够支持各类形式数据的高效、快速地传输，我们希望即将选购到手的智能交换机全面支持不断流行的流媒体业务，同时也要支持复杂的、大容量的各类普通数据信息等，从而让交换机全面满足各类组网需求。

    有鉴于此，智能交换机一定要支持受控主播功能，能够对最新的主播协议进行全面支持，真正让有特殊数据传输需求的用户接收到自己需要的组播数据。

    着眼安全，确保整个网络健壮

    目前网络病毒疯狂肆虐，各种新型病毒、木马层出不穷，黑客行为或恶意攻击随处可见，在这种网络环境下不受到非法安全攻击的设备几乎没有。为了让网络远离各种形式的安全攻击，传统的交换机往往采用手工配置安全访问列表的方式来保护网络安全，不过这种安全防范措施不但有亡羊补牢之嫌，而且配置操作麻烦，工作量十分巨大，一般的小单位几乎没有这样的技术实力来手工配置安全访问列表。

    为了避免恶意攻击和病毒程序给单位网络造成损失或影响，我们应该确保智能交换机不但能够支持传统的ACL安全控制功能，而且还能预防性地应对恶意攻击和病毒程序，能够智能地区分网络中的有用信息和无用信息，只有这样整个网络的安全性能才能更加健壮。例如，当交换机遭遇网络中的DoS攻击时，交换机的CPU资源消耗率往往会达到100%，在这种状态下交换机一般无法正常转发数据包，倘若我们选购的智能交换机支持CPU过载保护功能，那么交换机一旦遇到DoS攻击时，该功能能够确保交换机的CPU消耗率达不到100%而导致整个网络发生瘫痪现象，同时还能及时提醒网络管理人员进行紧急应对，保证DoS攻击在最短的时间内被快速排除。