【IT168 专稿】在网吧组网中，路由器负责数据分流工作，但要将数据分配到几百台电脑上，必须借助交换机作为中间设备，交换机可以看做是网吧电脑间数据传递的"立交桥"。然而要让网吧电脑稳定快速的上网，交换机的性能、散热能力显得至关重要，由于网吧交换机价格贵，所需台数也比较多，网吧业主在选购时需要格外谨慎，如果交换机选择不合理，将会影响整个网吧上网的传输速率。

　　一、网吧交换机的多种选择

　　网吧组建无线网络时，可以选择无线路由器、无线AP及无线交换机，然而对于无线路由器而言，由于无线传输距离有限，加之其自身的实际特点，比较适合网吧的某个无线专区，或者机器数量不多的咖啡休闲网吧使用。对于大多数无线网吧而言，一般为选择无线AP作为接入点，但由于无线AP必须逐一管理、单个进行；不可能在整个系统内查看到网络可能受到的攻击与干扰，无线AP不能区分无线话音等实时应用与数据传输应用，为了无线网吧畅通的工作，以及确保无线网络的安全，此时需要使用WLAN无线交换机为核心，然后搭配简择无线AP进行集中式管理，此时无线交换机替代原来二层交换机的位置，可以满足在300台点左右的无线网吧采用。

　　图1，无线交换机与无线AP组合应用

　　对于传统网吧而言，网络交换机是比较核心的组网设备，但依然要根据实际情况，选择适合不同应用领域使用的产品。在网吧组网中，交换机可以分为核心交换机和工作组交换机，一般而言，主流网吧需要同时使用以上两种交换机，核心交换机一般具有网管功能，借助管理功能，交换机可以实现各种交换技术，设置复杂的网络应用，控制用户访问交换机，保障网络安全，提高网络传输效率，工作组交换机则负责将通讯数据分配给网络中的电脑，它可以不用考虑管理功能，可采用廉价的傻瓜交换机，另外，对于小型网吧而言，由于路由器负责对各分级电脑进行管理，因而可以节省核心交换机，路由器直接连接傻瓜交换机即可。

　　图2，网吧交换机的组网应用图例

  二、性能是提升网速的法宝

　　与网吧路由器一样，网吧交换机的性能同等重要，它几乎决定了网吧电脑上网的速度，不过性能越好、功能越丰富，价格也越高。所以应该重视端口的选择，一般而言，交换机的端口密度越大，性价比就越高，比如一台48端口的交换机，显然要比两台24端口的交换机便宜不少。另外，对于采用千兆光纤的网吧，核心交换机（一般为三层交换机）和工作组交换机都应该是1000M端口，更高的网络带宽，适合多路并发访问和多媒体数据传输，如果选择100M端口的交换机，或者中心交换机采用1000端口，而工作组交换机却采用100端口，此时不仅浪费了交换机性能，同时也无法发挥千兆网络带宽的速度优势，保证网吧的安全、高效率、低故障率。

　　图3，核心交换机应该选择三层交换机

　　如果是无线网吧，选择无线交换机时，一定要注意是否支持802.11n无线传输标准，数据传输速率最好能达到300Mbps；当然，是否具有三层和四层服务及身份跟踪功能也非常重要，这可使网间漫游和AP到交换机的千兆速率传送，不同AP间能迅速漫游；是否具备冗余负载分配千兆连接，802.1q VLAN流量分段也很重要；无线交换机最好具有无缝漫游功能，交换机内和交换机间的漫游能力是否出色，毕竟无线终端在漫游过程中的AP切换时延也是区分设备性能的细节之处，这关系到设备转发数据包的性能，将给无线网络上的应用带来重要影响。

　　图4，符合802.11n标准的无线交换机

　　在交换机的性能参数中，链路聚合是大家即不熟悉，又非常重要的参数，它可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性，比如可以把2个、3个、4个千兆的链路绑定在一起，使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡，同时也能够互为备份，保证链路的冗余性。在千兆以太网交换机中，最多可以支持4组链路聚合，每组中最大4个端口，生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路，并用生成树协议让备份链路阻塞，在逻辑上不形成环路。网吧交换机在链路聚合上的支持情况，很大程度反映了交换机在网吧应用中的速度体现。

三、稳定性决定网吧的形象

　　网吧网络是否稳定，这关系到网民的应用心情，如果网吧上网速度老掉线，久而久之，会严重影响网吧的形象，交换机的工艺品质，在很大程度上决定了网吧网络的稳定情况。根据网吧行业的经验可以知道，网吧交换机的性能可以较差，带宽可以较窄，但绝不可以经常发生故障，特别是不能经常掉线。交换机一旦发生故障，网吧内的所有计算机都将立即中断与网络的连接，时断时续的网络环境降低了网吧的竞争力。因此，网吧业主在购买交换机时，不要为了节省资金就购买那些廉价的产品，或者选择低价的杂牌交换机，这是万万不可的，一般而言，那些专门为网吧设计的宽带交换机或商用级交换机，成为网吧行业组网时的理想选择。

　　图5，具备网管功能的中心交换机

　　值得关注的是，对于交换机品牌的选择，网吧业主一定要谨慎对待，一般而言，美国、中国大陆和中国台湾地区都有生产交换机的厂商，美国产品价格最高，功能最丰富，性能最强劲，中国台湾地区的产品性价比比较高，对于中国大陆生产的交换机，如果不是知名大厂的产品，不建议网吧使用。另外，不同品牌交换机所采用的技术应当彼此兼容，共同遵循同一国际标准，从而使网络管理和技术实现成为可能，但为了确保完美兼容，建议路由器、网卡、交换机都采用同一品牌的产品，这样不仅可以让网络设备性能得到发挥，而且相互之间的稳定性也较高。

　　图6，机架式交换机便于机柜中使用

　　交换机的散热是否合理，也会影响它的稳定性，一般而言，核心交换机至少需要具有散热风扇，并且采用出众的散热设计，外科采用散热好的金属材料，内部元器件用料要扎实。要求交换机能够在各种苛刻恶劣环境下能够正常运行，比如是否具备抗电压电流波动、抗雷击、抗高低温、防尘、防静电等功能，毕竟在很多情况下，以上因素对网吧网络设备的"伤害"也是比较大的。值得注意的是，网吧交换机数量多，相互之间的摆放也不可忽视，为了确保相互之间不干扰，并且散热也更合理，建议选择机架构钢壳设计的交换机，并将其固定在标准机柜中使用，既便于提供电源、实现管理，有利于将热量及时散走。

 四、高安全可降低维护成本

　　对于网吧交换机而言，安全防护性能是非常关键的，一般而言，对于核心交换机、无线交换机必须具有高安全性能，因为这两类交换机以管理的网络交换机都支持MAC地址过滤的功能，还可以将MAC地址与固定的端口绑定在一起，和VLAN绑定在一起，最终实现在底层把非法的客户隔离在网络之外。当然，网吧采用的工作组交换机无需考虑安全防护能力，对于小型网吧而言，如果选择宽带路由器作为管理设备，各种网络应用并不是特别丰富，对网络安全的要求也不是很高，此时傻瓜交换机完全能够担当重任。

　　图7，适合网吧使用的安全型交换机

　　交换机实际是一个为转发数据包优化的电脑，而是电脑就有被攻击的可能，比如非法获取交换机的控制权，导致网络瘫痪，另一方面也会受到DoS攻击，交换机可以作生成权维护、路由协议维护、ARP、建路由表，维护路由协议，对ICＭP报文进行处理，监控交换机，这些都有可能成为黑客攻击交换机的手段。仅从安全角度来考虑，网吧交换机应该具备防火墙功能，内制的防DoS攻击、防IP扫描机制，在接入安全性方面，802.1x接入验证、RADIUS/TACACST、MAC地址检验、流量控制技术、访问控制列表（ACL）技术，以及各种类型虚网技术等是网吧交换机最基本的安全要素。

　　图8，网吧无线交换机的安全设置

 五、网吧交换机产品推荐

　　1. TP-Link TL-SF1048（参考价格：1250元）

　　TP-Link TL-SF1048是一款普通型网络交换机，适合用于小型网吧配合路由器使用，或者作为主流网吧的工作组交换机，其采用了黑色钢制外壳，拥有48个可自动翻转的全/半双工10/100M自适应RJ45端口。支持IEEE 802.3、IEEE 802.3u、IEEE 802.3x协议标准，采用了存储--转发体系结构，拥有8KMAC地址表和9.6Gbps的背板带宽，可以保证在连入众多台机器的情况下依然能提供正常的访问速度。

　　图9，TP-Link TL-SF1048

　　2. D-Link DGS-1016T（参考价格：2200元）

　　D-Link DGS-1016T是一款千兆以太网交换机，支持10Mbps/100Mbps/1000Mbps传输速率，提供了16个自适应RJ45端口，具有全双工/半双工自适应的传输模式，支持IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x网络标准，背板带宽为32Gbps，支持VLAN功能， 产品外壳采用了钢制材料，并设计了合理的散热网状口，适合千兆小型网吧使用，以及充当主流网吧的工作组交换机。

　　图10，D-Link DGS-1016T

   3. H3C S5024P（参考价格：3500元）

　　H3C S5024P是一款网管型智能交换机，提供24个10/100/1000M自适应以太网端口，支持端口自动翻转、4个1000M SFP端口及1个Console；最多支持128个符合IEEE 802.1q标准的VLAN，VLAN ID 1－4094可配：支持整机最多12组，每组最多12个端口汇聚；支持基于端口的带宽控制，最小粒度为4.88kbps ；支持IEEE 802.1p优先级、IP优先级和DSCP优先级，支持SP队列调度，支持每端口2个优先级队列，适合作为网吧的核心交换机实用。

　　图11，H3C S5024P

　　4. 华为Quidway S3928TP-SI（参考价格：5000元）

　　华为Quidway S3928TP-SI是一款智能交换机，提供26个10/100/1000M自适应以太网端口，支持全双工/半双工自适应，采用了存储-转发的交换方式，背板带宽为32Gbps，支持VLAN功能，支持二层和基本的三层功能、提供部分的IRF功能，支持复杂的路由协议和丰富的业务特性，支持全部的IRF功能（分布设备管理、分布冗余路由和分布链路聚合），适合大型网吧的中心交换使用。

　　图12，华为Quidway S3928TP-SI

   5. 3Com WX1200（参考价格：不详）

　　3Com WX1200是一款安全可靠的通用无线交换机，具有六个支持 PoE的10BASE-T/100BASE-TX端口，两个10BASE-T/100BASE-TX 端口，最多支持12个MAP，可以配合无线接入点，以管理和控制数以千计的 MAP，从而获得无可比拟的扩展性，适用搭建中型无线网络，另外还支持WPA 和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密，对于机器数量不多的小型咖啡厅网吧比较适合。

　　图13，3Com WX1200

　　6. 网件WFS709TP（参考价格：25000元）

　　网件WFS709TP是一台智能无线交换机，支持16台无线接入点和256位用户，提供了无缝跨多个接入点漫游的能力、集中安全性与管理、内置的RF规划与管理功能以及定位跟踪，使用户可以跨多个接入点漫游。支持具有行业标准的N＋1无线控制器冗余性和接入点交叉的容错硬件，来提供保证无单点故障的最高可用性的无线网络。内置企业级安全特性，适合200台数量以上的无线网吧使用。

　　图14，网件WFS709TP