網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今日,以往高端科技的網(wǎng)絡(luò)設(shè)備都已經(jīng)得到普及,普及就意味著價格平民化。
近年,第三層交換機(jī)呈現(xiàn)出較強(qiáng)的增長趨勢,國內(nèi)廠商在關(guān)鍵技術(shù)方面已經(jīng)開發(fā)出了自已的ASIC芯片和網(wǎng)管軟件,從而為用戶在品牌的選擇上提供了廣闊的空間。現(xiàn)在,國內(nèi)市場主要廠商有Cisco、華為、D-Link、TP-LINK、磊科、阿爾法等品牌。面對琳瑯滿目的品牌,用戶在選擇時該如何選擇呢?
對于第三層交換機(jī)的選擇,由于不同用戶的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用都會有所不同,所以在選擇第三層交換機(jī)的側(cè)重點也就有所不同。但對于用戶而言,一般要注意如下幾方面。
1.注重滿配置時的吞吐量
與任何電子產(chǎn)品一樣,選擇第三層交換機(jī)時,首先要分析各種產(chǎn)品的性能指標(biāo),然而面對諸如交換容量(Gbps)、背板帶寬(Gbps)、處理能力(Mpps)、吞吐量(Mpps)等眾多技術(shù)指標(biāo),您最好還是緊緊抓住“滿配置時的吞吐量”這個指標(biāo),因為其他技術(shù)指標(biāo)用戶一般沒有能力進(jìn)行測量,惟有吞吐量是用戶可以使用Smart Bits和IXIA等測試儀表直接測量和驗證的指標(biāo)。
2.分布式優(yōu)于集中式
不同品牌的交換機(jī)所采用的交換機(jī)技術(shù)也不同,主要可分為集中式和分布式兩類。傳統(tǒng)總線式交換結(jié)構(gòu)模塊是集中式,現(xiàn)代交換矩陣模塊是分布式。由于企業(yè)內(nèi)聯(lián)網(wǎng)中運行的音頻、視頻及數(shù)據(jù)信息量越來越大,使之對交換機(jī)處理能力的要求也越來越高,為了實現(xiàn)在高端口密度條件下的高速無阻塞交換,采用分布式第三層交換機(jī)是明智的選擇。因為總線式交換機(jī)模塊在以太網(wǎng)環(huán)境下,仍然避免不了沖突,而矩陣式恰恰避免了端口交換時的沖突現(xiàn)象。
3.關(guān)注延時與延時抖動指標(biāo)
企業(yè)內(nèi)聯(lián)網(wǎng)幾乎都是高速局域網(wǎng),其目的之一就是為了音頻和視頻等大容量多媒體數(shù)據(jù)的傳輸,而這些大容量多媒體數(shù)據(jù)包最忌因延時較長和數(shù)據(jù)包丟失使信息傳輸產(chǎn)生抖動。有些傳統(tǒng)集中式交換機(jī)的延時高達(dá)2ms,而某些現(xiàn)代分布式交換機(jī)的延時只有10ms左右,兩者相差上百倍。而導(dǎo)致延時過高的原因通常包括阻塞設(shè)計的交換結(jié)構(gòu)和過量使用緩沖等,所以,關(guān)注延時實際上需要關(guān)注產(chǎn)品的模塊結(jié)構(gòu)。
4.性能穩(wěn)定
第三層交換機(jī)多用于骨干和匯聚層,如果性能不穩(wěn)定,則會波及網(wǎng)絡(luò)系統(tǒng)的大部分主機(jī),甚至整個網(wǎng)絡(luò)系統(tǒng)。所以,只有性能穩(wěn)定的第三層交換機(jī)才是網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全和正常運行的保證。當(dāng)然,性能穩(wěn)定看似抽象,似乎需要歷史檢測才能有說服力。其實不然,由于設(shè)備性能實際上是通過多項基本技術(shù)指標(biāo)和市場聲譽(yù)來實現(xiàn)的。所以,您可以通過吞吐量、延遲、丟幀率、地址表深度、線端阻塞和多對一功能等多項指標(biāo)以及市場應(yīng)用調(diào)查來確定。
5.安全可靠
作為網(wǎng)絡(luò)核心設(shè)備的第三層交換機(jī),自然是黑客攻擊的重要對象,這就要求必須將第三層交換機(jī)納入網(wǎng)絡(luò)安全防護(hù)的范圍。當(dāng)然,這里所說的“安全可靠”,應(yīng)該包括第三層交換機(jī)的軟件和硬件。所以,從“安全”上講,配備支持性能優(yōu)良、沒有安全漏洞防火墻功能的第三層交換機(jī)是非常必要的。從“可靠”上看,因客觀上任何產(chǎn)品都不能保證其不發(fā)生故障,而發(fā)生故障時能否迅速切換到一個好設(shè)備上是需要關(guān)心的問題。另外,在硬件上要考慮冗余能力,如電源、管理模塊和端口等重要部件是否支持冗余,這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。還有就是散熱方式,如散熱風(fēng)扇等設(shè)置是否合理等。最后,對寬帶運營商來說,認(rèn)證功能也是考察的重要方面。以前交換機(jī)是給企業(yè)用的,上了網(wǎng)就直接連出去了,不需要認(rèn)證。而寬帶運營商則需要確認(rèn)用戶是否記錄在案。用戶訪問Internet時出現(xiàn)了一個窗口,輸入用戶名和密碼才能通過認(rèn)證,所以寬帶運營商的第三層交換機(jī)還應(yīng)支持一些特殊的協(xié)議如802.1x等,以實現(xiàn)認(rèn)證。
6.功能齊全
產(chǎn)品不但要滿足現(xiàn)有需求,還應(yīng)滿足未來一段時間內(nèi)的需求,從而給用戶一個增值空間。如當(dāng)公司員工增加時,可以插上模塊來擴(kuò)充而不必淘汰原有設(shè)備。還有一些功能,如組播、QoS、端口干路(Port Trunking)、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF等路由協(xié)議,對第三層交換機(jī)來說都是十分重要的。以組播為例,在VOD應(yīng)用中,如果一組用戶同時點播一個節(jié)目,用組播協(xié)議可以保證交換機(jī)在高密度視頻流點播時非常順暢地進(jìn)行數(shù)據(jù)處理,反之,如果交換機(jī)不支持組播協(xié)議,則占用的帶寬就相當(dāng)大。再如QoS功能可以根據(jù)用戶不同需求將其劃分為不同等級,可以使寬帶運營商按端口流量計費,從而為不同用戶提供不同服務(wù)。另外,訪問列表功能。如果在接入層劃分VLAN,則不同VLAN用戶間是不能通訊的,因為這是基于第二層的VLAN。若想通訊,必須通過第三層。如企業(yè)的財務(wù)部與市場部,一般都不來往,若有用戶需要訪問,則網(wǎng)管人員可以通過第三層交換機(jī)進(jìn)行一個簡單命令行設(shè)置,使VLAN間正常通訊,這就是訪問列表功能。它是從路由器移植到第三層交換機(jī)上的一個功能,可以實現(xiàn)不同VLAN間的單向或雙向通訊。如果發(fā)現(xiàn)外部某IP地址總發(fā)送無用數(shù)據(jù)包到自己網(wǎng)絡(luò)上,則可以在訪問列表中設(shè)置,禁止其發(fā)送數(shù)據(jù)包。
另外,在服務(wù)、產(chǎn)品的易用性和性價比方面也是重點考察的對象。
下面,我們可以大致把市場中的品牌劃分歸類一下。思科、華為、3COM應(yīng)該屬于高端設(shè)備,除了品質(zhì)、功能高之外,價格當(dāng)然也是不菲。下來有D-LINK、華為3COM、銳捷等幾個價格中檔的品牌,功能相對要比上面幾個品牌要弱點,但其性價比還算不錯。低端市場的品牌可就多了,TP-LINK、磊科、阿爾法、金浪、騰達(dá)一大堆品牌,其中提及的品牌算是在市場上經(jīng)營了一段較長的時間,功能和質(zhì)量上還過得去,價格比較便宜、實惠。
需要注意的是,目前的交換機(jī)技術(shù)比較成熟,一些新生品牌找代工廠生產(chǎn)設(shè)備,用低價沖擊市場,由于沒有自主的研發(fā)實力和售后保證,購買這些不知名品牌實是不智之舉,建議大家在購買時最好了解清楚其品牌的公司實力以及售后服務(wù)。
