寬帶網絡交換機的選擇

　　最近在為一家新開的網吧開通路由時，網吧的管理員跑來問我，網吧裡的計算機互連選集線器（HUB）好還是選交換機好，CISCO的交換機是不是就是最好的了。人常說，只選對的不選貴的。但如何選擇就是對的呢？常見的中小型網絡有二三百台電腦，多者達到上千台。它們通過綜合布線系統交換設備連在一起。並通過交換機或路由器連到寬帶網絡上。因而各種交換機的選擇和使用對寬帶網絡系統的性能將具有極為重要的影響。我就工作中常見的一些交換機問題作些探討與交流。

一、集線器和交換機的區別

1. 集線器（這裡僅指非交換式單網段和多網段型）在OSI體系結構中屬於OSI的第一層物理層設備，而交換機屬於OSI的第二層數據鏈路層設備，現在常見的三層交換為在二層平台上提供VLAN和基於IP的路由和交換功能，而四層交換則為基於端口的應用。集線器只是對數據的傳輸起到同步、放大和整形的作用，對數據傳輸中的短幀、碎片等無法進行有效的處理，不能保證數據傳輸的完整性和正確性，類似於一個大的總線型局域網；而交換機不但可以對數據的傳輸做到同步、放大和整形，而且可以過濾短幀、碎片對封裝數據包進行轉發等。

2. 從工作方式來看，集線器是一種廣播模式，也就是說集線器的某個端口工作的時候，其他所有端口都能夠收聽到信息，容易產生廣播風暴，並且每一個時刻只有一個端口發送數據，另外安全性差，所有的網卡都能接收到所發數據，只是非目的地網卡丟棄了信包。當交換機工作的時候，只有發出請求的端口和目的端口之間相互響應而不影響其他端口，因此交換機就能夠隔離沖突域和有效的抑制廣播風暴的產生。

3. 從帶寬來看，集線器不管有多少個端口，所有端口都是共享一條帶寬，在同一時刻只能有二個端口傳送數據，其他端口只能等待，同時集線器只能工作在半雙工模式下；而對於交換機而言，每個端口都有一條獨占的帶寬，當二個端口工作時並不影響其他端口的工作，同時交換機不但可以工作在半雙工模式下而且可以工作在全雙工模式下。

4. 交換機工作於數據鏈路層以MAC地址進行尋址，有一定的額外尋址開銷，在數據流量小時，時延可能相對數據傳輸時間而言較大；集線器工作於物理層為廣播方式傳輸數據，流量小時性能下降不明顯適合於共享總線型結構局域網。

二、二層交換與第三層交換以及路由器的區別

第二層交換技術工作於數據鏈路層。它按所接收到數據包的目的MAC地址在內部地址表中對應端口進行轉發，將本數據包MAC地址與對應端口記錄在內部地址表中，MAC地址不在表內的就進行廣播等待回應。因而二層交換機對MAC地址具有學習功能，對於網絡層或高層協議來說是透明的，數據交換靠專用處理數據包轉發的ASIC（應用專用集成芯片組）實現速度很快。但它不能處理三層及三層以上的協議，不能處理不同IP子網間的數據交換。
3lian素材
第三層交換工作於OSI七層模型中的第三層，是利用三層協議中的IP包包頭信息對後續數據流進行標記，進行幀頭重組，將具有同一標記的數據流的報文交換到數據鏈路層，即提供一條目標地址與源地址之間的一條數據通道。因此，三層交換機不必拆包便可判斷路由，從而將數據包直接轉發，進行數據交換。從而可以實現不同子網IP包交換。另外三層路由模塊不是簡單的二層交換機與路由器的簡單疊加，它是由三層路由模塊疊加二層交換高速背板總線速率可達 Gbit/s，其中大部分必需的需路由軟件處理的數據轉發為三層轉發外，其余均為二層高速轉發。
字體
路由器工作於OSI第三層網絡層，工作模式與二層相似。路由器主要決定最佳路由並轉發數據包。路由器內有一個路由表，其中記錄各種鏈路信息，供路由算法計算出到目的地的最佳路由。據此路由器再進行數據轉發。如不能知道目的路由，則將包丟棄，並向源地址返回信息。路由器可相互學習路由信息或將自已的鏈路狀態進行廣播，使路由信息按一定方式進行更新，從而由算法計算最佳路由。因此路由器路徑計算工作量很大。路由器一般端口數量有限，路由轉發速度慢。在內網數據流量較大，又要求快速轉發響應時，常建議使用三層交換機，而將網間路由工作交由路由器完成。

三、交換機分類和選擇指標

從傳輸介質和傳輸速度上看，局域網交換機可以分為以太網交換機、快速以太網交換機、千兆以太網交換機、FDDI交換機、ATM交換機和令牌環交換機等多種，這些交換機分別適用於以太網、快速以太網、FDDI、ATM和令牌環網等環境。　

按照最廣泛的普通分類方法，局域網交換機可以分為桌面型交換機（Desktop Switch）、組型交換機（Workgroup Switch）和校園網交換機（Campus Switch）三類。

根據架構特點，人們還將局域網交換機分為機架式、帶擴展槽固定配置式、不帶擴展槽固定配置式3種產品。

選擇寬帶交換機時除根據以上介紹外還應參考以下幾個主要指標：

1． 轉發技術

轉發技術是指交換機所采用的用於決定如何轉發數據包的轉發機制。

直通轉發技術　

交換機獲取到數據包目的地址，就開始向目的端口發送數據包。通常，交換機在接收到數據包的前6個字節時，就已經知道目的地址，從而可以決定向哪個端口轉發這個數據包。直通轉發技術速率快、延時少和吞吐率高。但當網絡中誤碼率較高時，交換機會轉發所有的完整數據包和錯誤數據包，這將給整個交換網絡帶來許多錯誤通訊包。直通轉發技術適用與網絡鏈路質量好的網絡環境。
存儲轉發技術　

存儲轉發技術要求交換機在接收到全部數據包後再決定如何轉發。這樣一來，交換機可以在轉發之前檢查數據包完整性和正確性。它的優點是：沒有殘缺數據包轉發，減少了潛在的不必要數據轉發。它的缺點是：轉發速率比直接轉發技術慢。所以，存儲轉發技術比較適應於普通鏈路質量的網絡環境。

2． 背板吞吐量及緩沖區大小

背板吞吐最也稱背板帶寬，單位是每秒通過的數據包個數（pps），表示交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。一台交換機的背板帶寬越高，所能處理數據的能力就越強。最大理論值為線速，即指交換機可以全速處理各種大小的數據包轉發緩沖區大小，又叫做包緩沖區大小，是一種數據隊列機制，由交換機用來進行不同網絡設備之間的速度匹配。速率高的設備所發送的數據可以存儲在緩沖區內，直到被慢速設備處理為止。緩沖區大小由緩沖調度算法算出，過大的緩沖空間需要相對多的尋址時間，緩沖空間過小會在發生擁塞時引起丟包出錯。

3．延時

交換機延時是指從交換機接收到數據包到開始向目的端口復制數據包之間的時間間隔。有許多因素會影響延時大小，比如轉發技術、緩沖區大小等等。采用直通轉發技術的交換機有固定的延時。采用存儲轉發技術的交換機由於必須要接收完了完整的數據包才開始轉發數據包，所以它的延時與數據包大小有關。延時對三網合一中的實時和非實時的視頻、語音信息影響較為嚴重，會引起畫面與語音不同步等現象。

4． 管理功能

為方便網管員管理，及用戶控制訪問交換機，通常交換機應支持SNMP MIB I / MIB II統計管理功能以滿足常用網管管理軟件如OPENVIEW、SUN Solstice Domain Manager或IBM網絡管理（NetView）遠程管理交換機。復雜一些的交換機還會增加通過內置RMON組（mini-RMON）來支持RMON主動監視功能。或提供通過WEB頁面、命令行方式(CLI)對設備進行遠程的監控，以最終實現故障管理、性能管理、配置管理、安全管理等常用管理功能。

5． MAC地址表大小及MAC地址類型

連接到局域網上的每個端口或設備都需要一個MAC地址，其他設備要用到此地址來定位特定的端口及更新路由表和數據結構。MAC地址表大小能反映出該設備所支持的節點數能力。單MAC地址類型交換機連接最終用戶或非橋接設備，不能接集線器等多網絡設備網段。多MAC地址交換機則可以在每端口存多個MAC地址具有較強的多節點支持能力。

6．擴展樹

為保障網絡的安全性常對關鍵數據鏈路提供冗余備份鏈路，由於交換機實際上是多端口的透明橋接設備，從而引發“拓撲環”問題。交換機通過采用擴展樹協議算法讓網絡中的每一個橋接設備相互知道，自動防止拓撲環現象。交換機並將檢測到的“拓撲環”中的某個端口斷開，以達到消除“拓撲環”的目的，維持網絡中的拓撲樹的完整性。

7． 全雙工　

全雙工端口可以同時發送和接收數據，但這要求交換機和所連接的設備都支持全雙工工作方式。具有全雙工功能的交換機可實現高吞吐量（兩倍於單工模式端口吞吐量）、避免碰撞、突破CSMA/CD鏈路長度限制，通信鏈路的長度限制只與物理介質有關。 另外，交換機端口最好能實現全/半雙工自動轉換。　

8． 高速端口集成　

交換機可以提供高帶寬“管道”（固定端口、可選模塊或多鏈路隧道）滿足交換機的交換流量與上級主干的交換需求。防止出現主干通信瓶頸。如 FDDI、ATM、G比特光模塊等。

9．最大VLAN數量

此參數反映了一台設備所能支持的最大VLAN數目，就目前交換機所能支持的最大VLAN數目（1024以上）來看，足以滿足一般企業的需要。 VLAN劃分應遵從802.1Q標准。

10．擴充性配置

機架插槽數、擴展槽數、最大可堆疊數、10/100/1000M以太網端口數、最大ATM端口數、最大SONET端口數、最大FDDI端口數、最大電源數等多個硬件指標將直接反映交換機的擴充能力及與其它骨干網絡設備的互聯互通能力。

對不同的用戶在選擇中還有不同的要求如實施對數據流的訪問控制（ACL）、服務質量保證（QoS）、帶寬管理以及各種