交換機作為網(wǎng)絡(luò)連接的主要設(shè)備，本身決定了網(wǎng)絡(luò)的性能和穩(wěn)定性。隨公司大小不同，網(wǎng)絡(luò)的結(jié)構(gòu)也有很大的差別，采用的交換機也必須視具體情況而定，但是為了讓公司的網(wǎng)絡(luò)能承擔起大量的網(wǎng)絡(luò)數(shù)據(jù)的傳輸且能持久穩(wěn)定安全地運行，必須選用能符合條件的性能優(yōu)異且價格合適的交換機。我個人從事此方面的工作有一段時間，對目前交換機的技術(shù)和性能有一些基本的看法，希望能給大家一些參考作用：

一．近年來交換機產(chǎn)品上的新技術(shù)　　

近年交換機出現(xiàn)了很多新技術(shù)，有些技術(shù)是很有用的。

1． Trunking，Trunking技術(shù)可以在不改變現(xiàn)有網(wǎng)絡(luò)設(shè)備以及原有布線的條件下，將交換機的多個低帶寬交換端口捆綁成一條高帶寬鏈路，通過幾個端口進行鏈路負載平衡，避免鏈路出現(xiàn)擁塞現(xiàn)象。在公司的網(wǎng)絡(luò)骨干部分的一部分設(shè)備可以使用此技術(shù)：網(wǎng)絡(luò)流量比較大，但是實際情況不允許使用光纜的情況下，使用Trunking可以解決數(shù)據(jù)傳輸中的瓶頸問題。

2． 第三層交換機基礎(chǔ)上發(fā)展的第四層交換機。這個是比較新的功能，在這里詳細介紹一下。

在網(wǎng)絡(luò)中的數(shù)據(jù)包構(gòu)成的數(shù)據(jù)流可分別在第2、3或4層進行識別。每層都會提供關(guān)于該數(shù)據(jù)流的更為詳細的信息。在第2層，數(shù)據(jù)流中的每個數(shù)據(jù)包通過源站點和目的站點的MAC地址被識別。在廣播域內(nèi)，第2層交換功能有限，這是因為源和目的MAC地址僅是對數(shù)據(jù)包中信息的粗略解釋。第二層交換機可提供價格便宜、高帶寬的網(wǎng)絡(luò)連接，但它們無法對主干數(shù)據(jù)流提供必要的控制能力。

在第3層，數(shù)據(jù)流通過源和目的網(wǎng)絡(luò)IP地址被識別，控制數(shù)據(jù)流的能力僅限于源、目的地址對。如果一臺客戶機正在同時使用同一服務(wù)器上的多個應(yīng)用程序，則第3層信息就不會對每一應(yīng)用程序流作出詳細描述，這樣就無法辨認出不同的數(shù)據(jù)流，更無法為每個數(shù)據(jù)流逐一實施不同的控制規(guī)則了。OSI模型的第4層是傳輸層。它負責協(xié)調(diào)網(wǎng)絡(luò)源與目的系統(tǒng)之間的通信。TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）都位于第4層。在第4層，每個數(shù)據(jù)包都包含可被用來唯一識別發(fā)出該包的應(yīng)用程序的信息。之所以能做到這一點是因為TCP和UDP報頭都包含有"端口號"，這些端口號可以確定每個包中包含的應(yīng)用程序協(xié)議。

將第4層報頭的端口號信息和第3層報頭的源--目標信息結(jié)合使用可以實現(xiàn)真正的精確控制。具體應(yīng)用程序?qū)υ捔骺梢栽诳蛻魴C與服務(wù)器間控制，如果交換式路由器是全功能的，則所有這些工作都可以以線速完成。

一對客戶/服務(wù)器可同時打開多個不同的應(yīng)用程序會話。由于一個企業(yè)主干網(wǎng)可能包含數(shù)千個客戶/服務(wù)器對，因此一個主干網(wǎng)級的交換式路由器必須具有極大的表容量，以便存儲多達數(shù)百萬個第4層流。由于發(fā)送緩存負擔過大，而且在這些路由器中時常因表錯誤造成主干網(wǎng)性能下降，因此第3層交換機一般都不保存有關(guān)第4層數(shù)據(jù)流的信息。

應(yīng)用層控制有以下優(yōu)點：

應(yīng)用層服務(wù)質(zhì)量。真正的服務(wù)質(zhì)量策略通過對所有應(yīng)用程序提供線速帶寬和低延時，滿足網(wǎng)絡(luò)中所有通信流量的需要。但是，當交換機的某一個輸出端口發(fā)生過載以及內(nèi)部緩沖區(qū)被寫滿時，就應(yīng)當要求服務(wù)質(zhì)量建立規(guī)定優(yōu)先權(quán)的規(guī)則或"策略"，以便對網(wǎng)絡(luò)流量排定優(yōu)先次序。

交換式路由器允許對應(yīng)用層流量設(shè)定服務(wù)質(zhì)量策略，從而使網(wǎng)絡(luò)管理人員能夠?qū)W(wǎng)絡(luò)主干網(wǎng)中的帶寬使用進行完全控制。在第2、3層交換中，服務(wù)質(zhì)量策略僅可應(yīng)用于基于信源或目標地址的網(wǎng)絡(luò)流量。對第4層應(yīng)用程序流量使用服務(wù)質(zhì)量策略意味著對個別主機對主機的應(yīng)用程序?qū)υ捯部梢栽O(shè)定優(yōu)先次序。

應(yīng)用層的網(wǎng)絡(luò)安全。傳統(tǒng)路由器使用安全過濾器和訪問控制列表實現(xiàn)對公司網(wǎng)絡(luò)和數(shù)據(jù)庫的安全訪問。基于軟件的處理所導致的一個自然而然的結(jié)果是，一旦啟用安全過濾器，就將導致路由器性能的大幅下降，這是因為中央處理器（CPU）在每個包上需要執(zhí)行的指令大大增加了。

交換式路由器消除了與安全特性有關(guān)的性能損失。當包括安全性在內(nèi)的所有高級特性被激活時，真正的交換式路由器應(yīng)能提供線速性能。在交換式路由器中，數(shù)據(jù)包是在特定的ASIC中進行處理的，由于捕捉到了源和目的端口信息，應(yīng)用層安全和線速性能是可以同時實現(xiàn)的。例如，對公司信息的訪問可根據(jù)用戶的應(yīng)用程序得到控制，而不是禁止所有用戶訪問某一特定應(yīng)用程序。這使網(wǎng)絡(luò)管理員擁有了更多的靈活性和對公司網(wǎng)絡(luò)更好的控制，并使桌面機能夠選擇使用更多的應(yīng)用程序。

應(yīng)用層記賬。管理需要測量。我們無法測量網(wǎng)絡(luò)流量就無法對網(wǎng)絡(luò)實施有效管理，通過跟蹤應(yīng)用程序流，交換式路由器極大地改善了測量、記賬和性能監(jiān)視能力。

記賬信息被直接轉(zhuǎn)換成為標準的每端口上的RMON(遠程網(wǎng)絡(luò)監(jiān)控)/RMON2，從而不需要再使用獨立的外部RMON/RMON2探測器。這樣，交換式路由器便總能在所有端口上提供線速RMON/RMON2（包括所有的功能組），并且管理人員也能夠從交換式路由器直接訪問RMON/RMON2統(tǒng)計數(shù)據(jù)。此功能應(yīng)該在公司采用骨干交換機時考慮，它能極大程度的改善網(wǎng)絡(luò)性能，并且能讓公司對網(wǎng)絡(luò)信息流進行細微的監(jiān)控，對用戶進行應(yīng)用層記帳。

3． 對多種路由協(xié)議的支持。

交換式路由器通過硬件措施大幅度提高了自身的性能和功能，但是路由處理仍基于軟件。最初的交換式路由器僅支持路由器信息協(xié)議（RIP），對于一個簡單的網(wǎng)絡(luò)，RIP一般是足夠的。但較復雜的網(wǎng)絡(luò)需要有更復雜的路由協(xié)議。為大型網(wǎng)絡(luò)而設(shè)計的交換式路由器要求使用開放的最短路徑優(yōu)先（OSPF）路由協(xié)議。

隨著要求使用多點組播（Multicast）支持的應(yīng)用程序日漸流行，交換式路由器應(yīng)該能夠?qū)嵤┤谆跇藴实亩帱c組播協(xié)議，如距離矢量多點組播路由協(xié)議（DVMRP）及可擴展性更強的與協(xié)議無關(guān)的多點組播協(xié)議（PIM）。

例如Cabletron公司智能交換式路由器SmartSwitchRouter（SSR）能提供在所有端口上以每秒千兆位速率進行第2、3、4層交換功能。高速的專用ASIC芯片通過對數(shù)據(jù)包第2、3、4層報頭的查找實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。此外，智能交換式路由器可通過在第4層交換數(shù)據(jù)包來實現(xiàn)帶寬分配、故障診斷和對TCP/IP應(yīng)用程序數(shù)據(jù)流進行訪問控制的功能，并且提供詳細的流量統(tǒng)計信息和記賬信息、應(yīng)用層QoS策略和訪問控制等能力。

很多公司網(wǎng)絡(luò)使用靜態(tài)路由，這是由于目前網(wǎng)絡(luò)拓撲結(jié)構(gòu)為星性決定的。等到網(wǎng)絡(luò)結(jié)構(gòu)變得復雜的時候，公司網(wǎng)絡(luò)就得考慮使用動態(tài)得路由協(xié)議，提供網(wǎng)絡(luò)的冗余功能。

4． 基于端口交換的交換機已經(jīng)淘汰，取而代之的為幀交換機。

5． IEEE802.1X協(xié)議，此協(xié)議用于用戶認證，可以提高網(wǎng)絡(luò)的安全性。在支持此協(xié)議的交換機上，只有通過系統(tǒng)認證的用戶才能收發(fā)信息，認證信息保留在專用服務(wù)器上，可以方便的查詢。公司應(yīng)盡量選用支持802.1X的交換機，在靠近用戶端選用支持認證信息透傳的交換機，這樣可以顯著提高網(wǎng)絡(luò)的安全性和可管理性?！?br>