交换机、无线AP的选型和选购解析

1、交换机、无线 AP 的选型和选购 目 录 1. 交换机的选型 1 1.1 端口数的选型考虑 1 1.2 端口类型的选型考虑 1 1.3工作层次的选型考虑 2 1.4性能档次的选型考虑 2 1.5网管功能的选型考虑 3 1.6 堆栈功能的选型考虑 3 1.7 品牌的选型考虑 4 2. 三层交换机的选型考虑 4 2.1三层交换技术简介 4 2.2三层交换技术的主要功能 5 2.2.1线速路由 5 2.2.2 IP 路由 5 2.2.3自动发现功能 6 2.2.4过滤服务功能 6 2.2.5 VLAN 功能 7 2.3三层交换方案的设计考虑 7 2.4无线AP的选型 7 1.交换机的选型 交换机选型

2、方面的考虑也是比较多的，如交换机的端口数、接口类型、工作层次，是否 支持堆栈、网管等方面，而且这些方面都在一定程度上决定了交换机的性能和价格。下面分 别予以介绍。 1.1 端口数的选型考虑 我们知道交换机是有线局域网中最关键的网络设备之一，集中连接所有网络设备，包括 服务器、工作站、网络打印机等。正因如此，交换机与目前逐步被淘汰的集线产品一样，具 有多个网络端口，少则4-5个，多则可达48个之多，如图1、2所示的是两款分别具有5 口 和48 口交换机。 图15 口交换机 图2 48 口交换机 交换机端口数多少的选择不仅要考虑到网络中需要连接的用户数多少，还要考虑到单端 口的成本和交换机所处的位

3、置。一般来说，端口数越多，单端口成本越低，但也不是说越多 越好，通常建议控制在48个端口之内。而且越是上层的交换机，端口数可以越少，越下层 的交换机，端口数可以越多。一方面是因为上层交换机通常需要较高性能， 端口速率较高（如 1 OGbps、1 OOOMbps），而实际网络中需要这样速率的设备并不是很多。另一方面，这样 的高带宽端口太 多了不仅会造成浪费，同时还会大大增加成本。一般固定端口的核心或者骨 干层交换机选择24个端口以内，1 2个端口以上的为宜，而会聚层和边缘层交换机则可以选 择最多48个端口的交 换机，通常也是24个端口的。当然端口数还要区分具体类型的端口， 这一点将在后面介绍。模

4、 块式交换机的端口数则是可变的， 可以随着企业网络规模的发展而 扩展，企业级的交换机通常 都是模块式的，一般可以扩展到百个以上的不同类型端口，只需 插入相应交换模块即可。 1.2 端口类型的选型考虑 交换机端口与网卡一样，也有许多种不同类型，以支持不同的网络技术和传输介质。普 通的以太网交换机都是采用双绞线 RJ-45接口，而且最高可以支持1 OOOMbps ;而有些高档 的交换机为了获得高性能，采取了光纤作为传输介质，这就需提供适合相应类型光纤的网络 接口。如图3所示的是一款1 6 口 SX单模光纤接口交换机，而图4所示的是一种具有8个 多模SC光纤端口的光纤交换机。 图3 1 6 口 SX

5、单模光纤接口交换机 图4 8 口多模SC光纤端口光纤交换机 具体需要多少个光纤端口也要视具体网络规模、应用需求和所处位置而定。通常对于大 中型网络，则在核心或骨干层交换机中应该提供多一些的光纤端口，通常在4个以上（一方 面 用于连接实际需要采用光纤连接的用户和核心设备，另一方面也用于冗余）。有些采用光纤 作 为传输介质的比较多的网络中，采用了全光纤端口的交换机，当然这类交换机的端口数通 常 是在I 2个以内，因为多光纤端口的交换机价格非常昂贵。而处于会聚层和边缘层的交换机 则 通常只需两个左右的光纤端口即可。至于是采用单模光纤接口，还是采用多模光纤接口，则 要根据所连接的下级设备传输性能需求和

6、投资成本预算而定了，多模的性能好，但价格高，一 般在企业局域网中采用单模 SX接口。 1.3工作层次的选型考虑 根据交换机工作时所对应的OSI模型的层次可以分为二层交换机、三层交换机、四层交 换机和七层交换机。目前主要应用的还是二层和三层两种。具体如何选择也要根据交换机所 处的位置、实际的网络应用和投资预算而定。一般来说，在大中型网络中，核心和骨干层交 换机都要采用三层交换机，它不仅性能远优于二层交换机，而且还提供了许多新的功能，如 路由支持和根据IP地址、通信协议等标准划分 VLAN等。具体将在本章后面介绍。但是三层 交换机的价格远比二层的要高（通常 24 口的三层交换机在8000元以上），

7、在考虑了实际的 网络应用需求的基础上，还要充分考虑到投资成本预算。至于四层和七层交换机，绝大多数 企业是无须采用的，因为这类交换机主要用于电信级企业中。 1.4性能档次的选型考虑 交换机与服务器一样，也有档次之分，而且划分的类型也基本一样，从低到高依次为： 桌面级交换机、工作组级交换机、部门级交换机、企业级交换机，当然档次越高价格越高。 桌面级交换机通常只是作为网络中最低层的交换机，直接连接终端用户，通常是低档的二层 交换机。因为具有的性能比较低、所提供的端口数也非常少，所以一般也只适用于小型办公 室、SOHO网络选择使用。 在一般的小型企业中，担当核心交换机的也为工作组级交换机，仅具有一般的

8、二层交换 机性能，只有最多两个层次，二层交换机采用的多数是桌面级交换机。在这样一个交换机连 接的局域网中，当然是最简单的，也是性能最低的，不具有网管功能。交换机的级联也是通 过普通的交换端口进行的，无专门的级联端口（ Uplink），更别说堆栈了。 在大中型企业网络中，或者在有复杂应用的网络中，担当核心或骨干层交换机的通常为 部门级或者企业级交换机。这类交换机通常是三层或三层以上交换机，具有网管、堆栈、 VLAN、路由功能和模块结构，其交换性能也得到了极大的加强，方便用户使用、管理和扩展。 在三层交换机中通常对干兆位以太网技术提供支持，至少提供1个1 OOOMbps双绞线RJ-45 或者光纤接

9、口，以便与域控制器或其他应用服务器（如数据库服务器、邮件服务器、视频点 播服务器等）进行高带宽连接。 1.5网管功能的选型考虑 交换机的复杂性就体现在网管功能上，它不像普通的二层交换机那样接上去就可以用， 而是需要根据实际应用来进行较复杂配置的。识别一个交换机是否具有网管功能的最直接方 法就是看交换机是否具有提供网管配置的串行端口（有的是插孔式的母头，有的是插针式的 公头），如图5所示。 图5网管交换机配置接口 是否需要支持网管也不能一概而论，一般核心和骨干层、会聚层交换机最好支持网管功 能的，以便管理员维护，而边缘层交换机则通常无须支持网管功能。当然如果在网络中安装 部署有大型的网管系统，则

10、最好全部选择支持SNMP协议的网管型交换机，这样管理员就可 以通过网管系统全面有效地监控网络中的所有交换机和所连接的用户设备，这在大型网络中 是非常必要的。 1.6堆栈功能的选型考虑 除了网管功能外，在一些三层交换机中（有些二层交换机也有此功能），还具有堆栈功能, 就是把几个具有堆栈功能的交换机堆在一起连接，当做一个交换机使用，不仅可以提高交换 机的端口数，更主要的是可以提高每个交换机端口的实际有效带宽，因为堆栈后的交换机背 板带宽是整个堆栈交换机的背板带宽总和，而实际上同时进行通信的端口不可能是全部端口 总数。具体的堆栈技术将在本章后面介绍。堆栈的方式如图6所示，它是需要用厂商提供的 专门电

11、缆进行连接的，而不是普通的双绞网线。 图6堆栈连接的交换机 要说明的是，并不是所有交换机都支持堆栈技术，在选择交换机之前就要充分考虑这一 点，否则购买了交换机后才发现这些交换机不支持堆栈时就为时己晚了。 1.7品牌的选型考虑 交换机品牌也非常多，国外著名品牌有3 COM、Cisco、安奈特、NETGEAR等，国内 的如华为、D-LINK、TP-LINK、实达、港湾等。与其他任何产品一样，越是大的品牌，同档 次产品的价格就越高，但同时性能和售后服务也可能越好。对于具体选择哪家公司的产品没 有硬性规定，这就需要根据具体的网络规模、网络应用和投资预算而定。但一般建议同一层 的交换机选择同一品牌的产品

12、，这样可以做到最大限度地兼容。另外，对于核心和骨干层交 换机建议选择大品牌产品，边缘层的交换机选择比较随意，当然也不能随便选择一些杂牌， 至少应选择国内二线品牌，女口 TP-LINK、D-LINK、茶山等。 2.三层交换机的选型考虑 现在的企业网络已不再是以前的那种单域、单网段的C类网了，在许多企业网络中都包 括多个网段，甚至子网，而且在这些子网之间还存在频繁的数据传输。以前通常是在两个子 网之间采用中间节点路由器进行连接，但受到路由器的数据交换性能限制，路由器常常不堪 重负。为了解决这一问题，一种办法是安装性能更强的超级路由器，然而，这样做开销太大， 而且这样做可能仍不能很好地解决数据交换瓶

13、颈问题。另一个有效解决方法就是采用三层交 换机，三层交换机不仅可以满足局域网中不同子网之间的路由问题，而且交换性能远比路由 器好，在第一次遇到不同子网的数据传输时，会使用第三层路由协议确定传送路径，此路径 可以只用一次，也可以存储起来，供以后使用，这样以后数据包就可直接通过一条虚电路绕 过路由器快速发送。 2.1三层交换技术简介 三层交换技术（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。 众所周知，传统的交换技术是在 OSI网络标准模型中的第二层一一数据链路层进行操作的， 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技 术就是：二层交换技术

14、+三层转发技术，三层交换机是将二层交换机和三层路由器两者的优势 结合成为一个有机整体。它的出现，解决了局域网中网段划分之后，网段中子网必须依赖路 由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 因为三层交换机能够代替路由器执行传统路由器的大多数功能，所以它也具有路由器的 基本特征。我们知道，路由器的核心功能主要包括数据报文转发和路由处理两方面。数据报 文转发子功能是路由器和三层交换机最基本的功能，用来在子网间传送数据报文，包括检查 IP报文头、IP数据包的分片和重组、修改存活时间（TTL）参数、重新计算IP头校验和、MAC 地址解析、IP包的数据链路封装以及IP包的差错与

15、控制处理（ICMP），等等。路由处理子功 能包括创建和维护路由表，完成这一功能需要启用路由协议如 RIP或OSPF来发现和建立网 络拓扑结构视图，形成路由表。路由处理一旦完成，再利用报文转发子功能将数据报文发送 至目的地。 三层交换技术也包括一系列特别服务功能，如数据包的格式转换、信息流优先级别划分、 用户身份验证及报文过滤等安全服务、IP地址管理、局域网协议和广域网协议之间的转换。 当三层交换机仅用于局域网中子网问或 VLAN问转发业务流时可以不执行路由处理，只作第 三层业务流转发，这种情况下设备可以不需要路由功能。 由于传统路由器是一种软件驱动型设备，所有的数据包交换、路由和特殊服务功能，

16、包 括处理多种底层技术和多种第三层协议几乎都由软件来实现，并可通过软件升级增强设备功 能，因而具有良好的扩展性和灵活性。但它也具有配置复杂、价格高、相对较低的吞吐量和 相对较高的吞吐量变化等缺点。三层交换技术在很大程度上弥补了传统路由器的这些缺点。 2.2三层交换技术的主要功能 三层交换技术有以下几个方面的主要功能。 2.2.1线速路由 与传统的路由器相比，三层交换机的路由速度一般要快十倍或数十倍，能实现线速路由 转发。传统路由器采用软件来维护路由表，而三层交换机采用ASIC （Application Specific Integrated Circuit ，专用集成电路）硬件来维护路由表，因

17、而能实现线速路由。 2.2.2 IP 路由 在局域网上，二层交换机通过源MAC地址来标识数据包的发送者，根据目的MAC地址 来转发数据包。对于一个目的地址不在本地局域网上的数据包，二层交换机不可能直接把它 送到目的地，而需要通过路由设备（如传统的路由器）来转发，这时就要把交换机连接到路 由设备上。如果把交换机的默认网关设置为路由设备的IP地址，交换机会把需要经过路由转 发的数据包送到路由设备上。路由设备检查数据包的目的地址和自己的路由表，如果在路由 表中找到转发路径，路由设备把该数据包转发到其他的网段上，否则，丢弃该数据包。传统 路由器昂贵，复杂，速度慢，易成为网络瓶颈，因为它要分析所有的广播

18、包并转发其中的一 部分，还要和其他的路由器交换路由信息，而且这些处理过程都是由CPU来处理的（不是专 用的ASIC芯片），所以速度慢。 三层交换机既能像二层交换机那样通过 MAC地址来标识转发数据包，也能像传统路由 器那样在两个网段之间进行路由转发。而且由于是通过专用的芯片来处理路由转发，三层交 换机能实现线速路由，效率大大提高，但是三层交换机只适用于同协议的网络内部，通常是 指局域网，不适用于存在复杂通信协议的广域网路由。 223自动发现功能 有些三层交换机具有自动发现功能，这一功能非常实用，可以减少配置的复杂性。三层 交换机可以通过监视数据流来学习路由信息，通过对端口入站数据包的分析，三层

19、交换机能 自动地发现和产生一个广播域、 VLAN、IP子网和更新它们的成员。自动发现功能在不改变 任何配置的情况下，提高网络的性能。三层交换机启动后就自动具有IP包的路由功能，它检 查所有的入站数据包来学习子网和工作站的地址，自动地发送路由信息给邻近的路由器和三 层交换机，转发数据包。一旦三层交换机连接到网络，就开始监听网上的数据包，并根据学 习到的内容建立并不断更新路由表。交换机在自动发现过程中，不需要额外的管理配置，也 不会发送探测包来增加网络的负担。用户可以先用自动发现功能来获得简单高效的网络性能， 然后根据需要来添加其他的路由、VLAN等功能。 2.2.4过滤服务功能 过滤服务功能用来

20、设定界限，以限制不同的VLAN的成员之间和使用单个 MAC地址和 组MAC地址的不同协议之间进行帧的转发。帧过滤依赖于一定的规则，交换机根据这些规 则来决定是转发还是丢弃相应的帧。早期1 993年颁布的IEEE 802 .1 d标准，定义的基本 过滤服务规定，交换机必须广播所有的组 MAC地址的包到所有的端口。新的1998年修改的 IEEE 802 . 1 d标准定义的扩展过滤服务规定，对组 MAC地址的包也可以进行过滤，对于交 换机的外连端口要过滤掉所有的组播地址包。如果没有设置静态的或者动态的过滤条件，交 换机将采用默认的过滤条件。 扩展过滤服务功能使用 GMRP (Group Multi

21、cast Registration Protoc01 )协议通过产生、 删除一个组或者组成员，来控制交换机的动态组转发和组过滤。交换机和工作站使用GMRP 来申明他们是否愿意接收一个组 MAC地址的帧。GMRP协议在网上的交换机之间传播这样 的组信息，使得交换机能够更新它们的过滤信息以实现扩展服务功能。交换机在不做任何配 置的情况下，就具有过滤服务和扩展过滤服务功能。对旧的交换机、集线器、路由器，由于 它不支持动态的组播地址过滤，因而在与它们连接的相应端口要进行扩展过滤配置。 交换机根据过滤数据库来进行帧的过滤，可以通过动态学习和手工配置两种方式来维护 过滤数据库。交换机检查过滤数据库，然后根

22、据以下条件来决定某个MAC地址或者某个 VLAN标识的包是否应该转发到某一个端口。 默认地址。 由管理员键入的静态过滤信息。 通过查看数据包源地址而动态地学习到的单目地址。 动态或者静态的VLAN。 通过GMRP管理的动态组播过滤信息或 VLAN成员信息。 225 VLAN 功能 三层交换机除了具备二层交换机的基于 MAC地址和端口的二层 VLAN功能外，还具有 三层VLAN功能。三层VLAN可以按照：IP子网地址、网络协议、组播地址等方式划分子网， 当然同样也可以像二层交换机一样按端口进行划分。 三层交换机的三层 VLAN，不仅可以手工配置，也可以由交换机自动产生。交换机通过 对数据包的分析

23、后，自动配置 VLAN，自动更新VLAN的成员。三层交换机能够工作在以 DHCP协议分配IP地址的网络环境中。交换机能自动发现IP地址，动态产生基于IP子网的 VLAN，当通过DHCP分配一个新的IP地址时，三层交换机能很快地定位这个地址。三层交 换机通过IGMP、GMRP、ARP和包探测技术来更新其三层的 VLAN成员组。通过基于 Web 的网络管理界面，可以对自动学习的范围进行设定：自动学习可以是完全不受限、部分受限 或者完全禁止。 2.3三层交换方案的设计考虑 在设计三层交换时建议考虑以下几个方面。 削减处理的协议数，常常只针对IP协议，这样的三层交换机结构简单，交换机工作负 荷低，价格

24、较低，也完全适用于目前绝大多数企业局域网。 只完成交换和路由功能，根据网络应用实际限制一些特殊服务。 选择使用ASIC芯片的交换机，而不是采用RSIC处理器之上的软件运行方式。 三层交换产品采用结构化、模块化的设计方法，体系结构具有很好的层次感。软件模块 和硬件模块分工明确、配合协调，信息可为整个设备集中保存、完全分布或高速缓存。例如， IP报文的第三层目的地址在帧中的位置是确定的，地址位就可被硬件提取，并由硬件完成路 由计算或地址查找；另一方面，路由表构造和维护则可继续由RSIC芯片中的软件完成。总 之，三层交换技术及产品的实现归功于现代芯片技术特别是ASIC技术的迅速发展。 一个具有三层交

25、换功能的设备就是一个带有第三层路由功能的二层交换机，但它是二者 的有机结合，并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。从硬 件的实现上看，目前，二层交换机的接口模块都是通过高速背板/总线（速率可高达几十 Gbps ）交换数据的。在三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速 背板/总线上，这种方式使得路由模块可以与需要路由的其他模块问高速地交换数据，从而 突破了传统的外接路由器接口速率的限制（1 O1 OOMbps ），最高传输速率可达到 1 000Mbps。在软件方面，三层交换机也有重大的举措，它将传统的基于软件的路由器软件进 行了界定。目前基于三层交换技术的三层交换机得到了广泛的应用，并得到了用户的一致赞 同。 2.4 无线AP的选型 在无线AP选型上，我们主要考虑到所支持的无线局域网技术标准、有效距离，以及其 他辅助功能。因为现在的无线网络通常还只是应用于