為您的網(wǎng)絡購買合適的網(wǎng)絡交換機可能是一個挑戰(zhàn)。通常，IT 技術人員應該了解和區(qū)分各種網(wǎng)絡交換機類型，并在為當前和未來的網(wǎng)絡購買網(wǎng)絡交換機時考慮許多因素。這篇文章可以作為您的網(wǎng)絡交換機購買指南。

如您所知，網(wǎng)絡交換機將計算機、打印機或服務器等設備連接在同一網(wǎng)絡上，并使連接的設備能夠共享信息并相互通信。市場上有多種不同規(guī)范的網(wǎng)絡交換機類型。弄清楚那些不同的網(wǎng)絡交換機類型將是正確購買交換機的第一步。

不同的網(wǎng)絡交換機類型應運而生

管理型交換機與非管理型交換機

按照網(wǎng)絡控制和配置，網(wǎng)絡交換機可以分為管理型交換機和非管理型交換機。托管交換機比非托管交換機具有更多功能。它允許您更好地控制您的網(wǎng)絡和通過它的所有流量，讓您將交換機上的每個端口調(diào)整到您想要的任何設置。此外，托管交換機可以很好地控制數(shù)據(jù)在網(wǎng)絡上的傳輸方式以及誰可以訪問它。借助 SNMP（簡單網(wǎng)絡管理協(xié)議）支持，托管交換機還允許您監(jiān)控連接狀態(tài)，并為您提供流量吞吐量、網(wǎng)絡錯誤和端口狀態(tài)等統(tǒng)計數(shù)據(jù)。通常，管理型交換機有一個可遠程訪問的控制臺（命令行或 Web 界面），允許管理員在不在同一物理位置的情況下進行更改或調(diào)整。

圖 1：管理型交換機與非管理型交換機

相比之下，非管理型交換機是即插即用的。它允許以太網(wǎng)設備使用自動協(xié)商自動相互通信，以確定參數(shù)，例如數(shù)據(jù)速率以及是否使用半雙工或全雙工模式。

結論：使用管理型交換機，您可以根據(jù)系統(tǒng)要求調(diào)整交換機設置并監(jiān)控交換機的狀態(tài)，而非管理型交換機出廠時具有固定配置，不允許對此配置進行任何更改。

模塊化機箱交換機與固定配置交換機

顧名思義，模塊化交換機允許您根據(jù)需要將擴展??模塊添加到交換機中，從而為應對不斷變化的網(wǎng)絡提供最佳的靈活性。在基于模塊化機箱的交換機上，您可以選擇更多的接口類型。例如，您可以擁有 10GbE 線卡，它可以是 SFP/SFP+、X2、RJ45 和 GBIC 收發(fā)器的組合。基于機箱的模塊化交換機最明顯的優(yōu)勢之一是冗余和高可用性硬件。

固定配置交換機，顧名思義，是一個獨立的以太網(wǎng)交換機，位于一個獨立的外殼中。雖然模塊化交換機提供了根據(jù)需要交換線卡或服務模塊的能力，但固定配置交換機僅限于制造商隨附的端口和接口。固定配置交換機附帶 12、24 或 48 個千兆以太網(wǎng)端口以及 10 GbE 或光纖上行鏈路端口。他們有較小的共享端口緩沖區(qū)，這可能會成為非常突發(fā)流量的問題。

結論：模塊化交換機可以根據(jù)您的要求添加不同的線卡。然而，固定配置交換機缺乏這種物理擴展性，使其成為企業(yè)網(wǎng)絡接入層的絕佳選擇。

核心交換機與分布交換機與接入交換機

按照分層互聯(lián)模型，分為核心層、分布層和接入層三層。

核心層被認為是網(wǎng)絡的骨干，包括高端交換機和高速電纜。它負責通過網(wǎng)絡快速可靠地傳輸數(shù)據(jù)。所有其他兩層都依賴于它。其目的是減少數(shù)據(jù)包傳遞的延遲時間。在核心層，效率是關鍵詞。因此核心交換機具有背板交換的優(yōu)勢——能夠在沒有 1Gbps 甚至 10Gbps 限制的情況下跨核心傳輸流量，從而實現(xiàn)最佳性能。通常，網(wǎng)絡的骨干是交換結束和路由開始的地方，核心交換機同時服務于交換和路由引擎。在許多情況下，核心交換機還具有內(nèi)部防火墻功能，作為其路由功能集的一部分，

圖2：核心交換機、分布/匯聚交換機和接入交換機部署示例

分布層，也稱為工作組層，包括基于 LAN 的路由器和第 3 層交換機。它負責路由。分布層的主要目標只是減少布線和網(wǎng)絡管理，從邊緣/接入交換機獲取許多上行鏈路并將它們聚合成更高速度的鏈路。在這一層，您開始對網(wǎng)絡傳輸施加控制，包括傳入和傳出網(wǎng)絡的內(nèi)容。分布/匯聚層交換機具有嚴格的性能要求，包括低延遲和更大的MAC 地址表尺寸。此外，分布交換機應提供不間斷服務，例如在線升級（不需要重新啟動或重大流量中斷的軟件升級）和熱插拔風扇和電源模塊。

接入層，也稱為桌面層，包括集線器和標準交換機。它允許工作組和用戶使用分布層和核心層提供的服務。直接連接到最終用戶設備的交換機稱為“邊緣”或“接入”交換機。接入層交換機不是大功率設備。通常根據(jù)兩個關鍵要求選擇邊緣/接入交換機：高端口密度和低每端口成本。它們通常支持 PoE，可以為許多端點設備供電。由于接入交換機的主要用途是傳輸以太網(wǎng)數(shù)據(jù)包，因此沒有理由為大多數(shù)建筑物購買昂貴的“全功能”網(wǎng)絡交換機。

結論：核心交換機應該始終是快速、全功能的托管交換機。分布式交換機執(zhí)行所有形式的網(wǎng)絡策略。它們必須有足夠的 CPU 速度和內(nèi)存才能以線速或接近線速執(zhí)行所有任務。接入交換機通常具有最高的端口密度，但在所有網(wǎng)絡交換機類型中提供最低的每端口吞吐量。

第 2 層交換機與第 3 層交換機與第 4 層交換機

第 2 層交換機工作在OSI（開放系統(tǒng)互連）模型的第 2 層——數(shù)據(jù)鏈路層。它是一種局域網(wǎng)設備，也可以稱為多端口網(wǎng)橋。二層交換機在以太網(wǎng)設備之間轉(zhuǎn)發(fā)以太網(wǎng)幀。他們不關心 IP 地址，甚至在幀流經(jīng)交換機時也不檢查 IP 地址。相反，它們根據(jù)媒體訪問控制 (MAC) 地址轉(zhuǎn)發(fā)幀。

第 3 層交換機，也稱為多層交換機，結合了交換機和路由器的職責。它就像一個沒有 WAN 連接的高速路由器，因為它有相同的 IP 路由表用于查找，并且它形成一個廣播域。由于每個 VLAN 之間不需要單獨的路由器，因此第 3 層交換機使 VLAN（虛擬局域網(wǎng)）和 VLAN 間路由的使用更加容易和快速。第 3 層交換機使用的交換機背板的帶寬容量遠遠大于端口通道中組合的單個或多個以太網(wǎng)接口的帶寬容量。換句話說，第 3 層交換機提高了 VLAN 性能，因為它們消除了嘗試使用連接到路由器的第 2 層交換機執(zhí)行 VLAN 間路由時產(chǎn)生的瓶頸。如下圖所示，

圖 3：通過其兩個 VLAN 接口在 VLAN 之間進行第 3 層交換路由

第 4 層交換機主要負責對第 4 層或 OSI 模型傳輸層的網(wǎng)絡流量進行分析和控制。第 4 層交換機不僅根據(jù) MA??C 地址和 IP 地址，還根據(jù)數(shù)據(jù)包所屬的應用程序做出數(shù)據(jù)包轉(zhuǎn)發(fā)決策。它們能夠識別每個數(shù)據(jù)包中包含哪些應用程序協(xié)議（HTTP、SNTP、FTP 等），并且它們使用此信息將數(shù)據(jù)包移交給適當?shù)母邔榆浖?/p>

總結：二層交換機主要是幫助局域網(wǎng)內(nèi)設備的流量相互到達。第 3 層交換機專為需要子網(wǎng)劃分為較小網(wǎng)絡或需要流量在 LAN（或 VLAN）之間交叉的企業(yè)級以太網(wǎng)網(wǎng)絡量身定制。第 4 層交換機使您能夠根據(jù)應用程序為網(wǎng)絡流量建立優(yōu)先級。

如何從琳瑯滿目的市場中選購網(wǎng)絡交換機？

如上所述，有許多不同的網(wǎng)絡交換機類型。那么在購買網(wǎng)絡交換機之前您需要了解或考慮什么？一般來說，您可以根據(jù)以下幾點購買網(wǎng)絡交換機。

端口密度和延遲

網(wǎng)絡交換機在端口類型和端口容量方面有各種形狀和大小，從小型的 1 機架單元交換機到填充多個機架的大型刀片機箱交換機。不同的體系結構決定了特定傳輸類型的物理端口數(shù)量是可能的。您可以自行決定當前以及未來需要的以太網(wǎng)銅纜/光纖端口數(shù)量。

此外，延遲也是一個越來越多的考慮因素，因為 IT 協(xié)商從主要是北/南（服務器到用戶）的流量轉(zhuǎn)移到主要是東/西（服務器到服務器）的流量。這需要創(chuàng)建最小延遲和延遲的網(wǎng)絡拓撲，以避免應用程序性能問題。因此，準確估計當前和未來的數(shù)據(jù)流映射及其吞吐量要求，然后選擇具有足夠背板吞吐能力的合適尺寸的交換機以避免瓶頸至關重要。

ToR 或 EoR 架構

部署 ToR（架頂）、EoR（行尾）配置或完全集中式女巫架構是另一個需要考慮的方面。通常，如果用于行尾配置的布線已經(jīng)到位，則可以重復使用現(xiàn)有布線并部署容量更大的行尾交換機。如果將使用新的布線，您可以考慮架頂式選項，這在整個數(shù)據(jù)中心的物理端口覆蓋范圍方面提供了更大的靈活性。

圖 4：EoR 架構與 ToR 架構

PoE 或非 PoE

隨著各種類型的設備連接到商業(yè)網(wǎng)絡，可以通過以太網(wǎng)連接發(fā)送電源信號的網(wǎng)絡交換機比以往任何時候都更加重要。PoE 支持讓交換機可以通過以太網(wǎng)線路直接為 IP 電話、無線接入點、互聯(lián)網(wǎng)協(xié)議安全和監(jiān)控攝像頭以及其他設備供電。這使企業(yè)無需為這些設備鋪設單獨的電源線。但是當連接到不需要 PoE 的臺式機或其他類型的設備時，非 PoE 交換機將是具有成本效益的選擇。

圖 5：PoE 網(wǎng)絡示例

可堆疊或獨立

隨著網(wǎng)絡的增長，您將需要更多的交換機來為網(wǎng)絡中數(shù)量不斷增加的設備提供網(wǎng)絡連接。使用獨立交換機時，每個交換機都作為單獨的實體進行管理、故障排除和配置。相反，可堆疊交換機提供了一種簡化和提高網(wǎng)絡可用性的方法。可堆疊交換機是一種網(wǎng)絡交換機，它可以獨立運行，但也可以設置為與一個或多個其他網(wǎng)絡交換機一起運行，這組交換機顯示出單個交換機的特性，但具有組合開關的總和。

要實現(xiàn)網(wǎng)絡擴展，除了網(wǎng)絡交換機堆疊外，還有另外兩種方式——Uplink和Clustering。簡而言之，堆疊允許將兩個或多個物理交換機組合在一起并顯示為一個，并允許從單個管理控制臺管理堆疊的所有交換機和端口。上行鏈路是 MDI-X 端口的另一個詞 - 一個允許您從一臺交換機到另一臺交換機運行以太網(wǎng)電纜以添加端口、距離等的端口。當您將交換機集群時，您可以通過一個 IP 地址管理多臺交換機.

注意：請注意市場上以“可堆疊”形式出售的網(wǎng)絡交換機，當它們僅提供單個用戶界面或中央管理界面以訪問每個單獨的交換機單元時。這種方法不是可堆疊的，而是真正的“集群”。您仍然需要在每臺交換機上單獨配置每項功能，例如 ACL、QoS、端口鏡像等。使用以下作為證明點——我可以創(chuàng)建一個鏈路聚合組，其中一個端口位于堆棧的一個單元中，該組的另一個端口位于堆棧的另一個單元中嗎？我能否在堆疊中的一個單元上選擇一個端口并將流量鏡像到堆疊中另一個單元上的端口？當我出于安全目的配置 ACL 時，我能否將其應用于堆棧中任何設備上的任何端口？如果其中任何一個問題的答案是“否”，

購買網(wǎng)絡交換機前請三思

購買既能確保最佳網(wǎng)絡性能又能在未來繼續(xù)發(fā)揮作用的網(wǎng)絡交換機并非易事。購買網(wǎng)絡交換機時需要考慮很多因素。購買網(wǎng)絡交換機的最佳方法是首先了解供應商提供的網(wǎng)絡交換機功能類型，并確定現(xiàn)有網(wǎng)絡需要哪些功能。然后，您可以根據(jù)供應商提供的支持質(zhì)量以及他們使您的投資面向未來的途徑來評估供應商。