已有13人收藏
查看: 4468|回复: 2
请教接入层与汇聚层的连接配置问题
我公司的网络环境采用标准的三层网络结构，并且三层都是使用H3C的产品，目前只有核心层和汇聚层是采用可网管型的交换机进行组网，而接入层则是采用普通的24换机进行连接的，为了加强对边缘网络的管理，决定将接入层的全部交换机更换为可网管型的交换机。我想请问的是，接入层的交换机和汇聚层的交换机连接，在端口配置上，两边的交换机端口应该各做什么样的配置？能具体说明嘛？
精彩评论 2
互联的端口启trunk
port link-type trunk
port trunk permit vlan all
这个要看你的网络环境，如果走二层就走trunk 如果走三层，就起三层接口，走路由。上面的回答是走二层trunk，走三层，就起一个与上面的直连接口，然后配置地下，起三层路由。
扫描二维码，关注H3C微社区
论坛活动快讯！ /1欢迎来到慢慢买！ &
扫描二维码下载客户端
慢慢买客户端
热门比价：&
思科(Cisco) SG200-08 8口千兆智能网管型交换机
价格区间：￥457至￥899
优选评价：4.7分
月&&销&&量：72件（仅参考）
品牌：上市时间：2015年06月速度：千兆/Mbps端口数：8口类型：网管型交换机
网友j***0对
思科 SG200-08
j***0 发表于
&购买自【京东商城】
网上看了各种评论才买了，但实际使用效果一般。原来200块左右的普通10M交#换机，NAS拷贝能稳定100M左右，同样的环境，替换为这个机子后最快不到85M，价格贵了几倍啊。现在只求稳定了。其实以前那个用得好好的。想买的考虑自己的需求，不要链路汇聚的话，就是组个简单的10M网，不一定要这个啊。
有用(618) &
我要回复该评论
最低价：￥399
最低价：￥670
最低价：￥840
最低价：￥689
最低价：￥750
最低价：￥270
最低价：￥598
最低价：￥219
最低价：￥506
最低价：￥329
最低价：￥58
最低价：￥21
最低价：￥291
最低价：￥1046
最低价：￥179
&隐藏对比框
对不起，您还没有选择产品
扫描下载慢慢买APP
全网比价 省钱专家华为交机如何选型之----换机性能参数
华为交机如何选型之----换机性能参数
交换机参数是使用者用来衡量交换机用途、性能的重要参考依据，任何一个网络在施工之前都必须经严格的论证，论证的过程就包括网络拓扑结构的分析，节点设备功能的确定等环节；其中设备功能的确定主要是根据该网络的业务要求而确定，也就是能常所说的设备选型，而选购者也就是根据交换机相应的性能参数来选购所需设备。例如该网络用户需要满足的最小带宽、用户节点数量、是否支持远程网络管理、该交换机有多少个扩展槽、支持那些网络协议、是否支持VLAN、端口数量等等。
4.1.1基本参数
基本参数是设备选型时的主要参考标准，通常从这些参数中就能了解该设备的主要信息，判断是否满足建网要求等，例如我们需要购买一台支持网管功能的第三层千兆企业级模块化以太网交换机，这些参数年中就标明了设备类型。主要类型参考如下。
1.设备类型
交换机的分类标准多种多样，常见的有以下几种：
（1）根据网络覆盖范围分
局域网交换机和广域网交换机。
（2）根据传输介质和传输速度划分
以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。
（3）根据交换机应用网络层次划分
企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。
（4）根据交换机端口结构划分
固定端口交换机和模块化交换机。
（5）根据工作协议层划分
第二层交换机、第三层交换机和第四层交换机。
（6）根据是否支持网管功能划分
网管型交换机和非网管理型交换机。
2.交换方式
目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。
（1）、直通交换方式（Cut-through）
采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于它只检查数据包的包头（通常只检查14个字节），不需要存储，所以切入方式具有延迟小，交换速度快的优点。所谓延迟（Latency）是指数据包进入一个网络设备到离开该设备所花的时间。
它的缺点主要有三个方面：一是因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；第二，由于没有缓存，不能将具有不同速率的输入／输出端口直接接通，而且容易丢包。如果要连到高速网络上，如提供快速以太网（100BASE－T）、FDDI或ATM连接，就不能简单地将输入／输出端口“接通”，因为输入／输出端口间有速度上的差异，必须提供缓存；第三，当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。　
（2）、存储转发方式（Store-and-Forward）
存储转发（Store and
Forward）是计算机网络领域使用得最为广泛的技术之一，以太网交换机的控制器先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的输出端口地址，然后将该包发送出去。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入／输出端口间的交换，可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换，保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来，再通过100Mbps速率转发到端口上。　
（3）、碎片隔离式（Fragment Free）
这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节（512
bit），如果小于64字节，说明是假包（或称残帧），则丢弃该包；如果大于64字节，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢，但由于能够避免残帧的转发，所以被广泛应用于低档交换机中。
使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO（First In First
Out），比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时，它被保存在FIFO中。如果帧以小于512比特的长度结束，那么FIFO中的内容（残帧）就会被丢弃。因此，不存在普通直通转发交换机存在的残帧转发问题，是一个非常好的解决方案。数据包在转发之前将被缓存保存下来，从而确保碰撞碎片不通过网络传播，能够在很大程度上提高网络传输效率。
3.背板带宽（Gbps）
交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。
（1）线速背板带宽
线速背板带宽是考察交换机上所有端口能提供的总带宽。计算公式为：
端口数&相应端口速率&2（全双工模式）=总带宽
如果总带宽≤标称背板带宽，那么在背板带宽上是线速，否则不是。
（2）第二层包转发线速
第二层包转发率=千兆端口数量&1.488Mpps+百兆端口数量&0.1488Mpps+其余类型端口数&相应计算方法，如果这个速率能≤标称二层包转发速率，那么交换机在做第二层交换的时候可以做到线速。
（3）第三层包转发线速
第三层包转发率=千兆端口数量&1.488Mpps+百兆端口数量&0.1488Mpps+其余类型端口数&相应计算方法，如果这个速率能≤标称三层包转发速率，那么交换机在做第三层交换的时候可以做到线速。
包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。对于千兆以太网来说，计算方法如下：
1，000，000，000bps/8bit/（64＋8＋12）byte=1,488,095pps
说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。快速以太网的线速端口包转发率正好为千兆以太网的十分之一，为148.8kpps。
对于万兆以太网，一个线速端口的包转发率为14.88Mpps。
对于千兆以太网，一个线速端口的包转发率为1.488Mpps。
对于快速以太网，一个线速端口的包转发率为0.1488Mpps。
对于OC－12的POS端口，一个线速端口的包转发率为1.17Mpps。
对于OC－48的POS端口，一个线速端口的包转发率为468MppS。
所以说，如果能满足上面三个条件，那么我们就说这款交换机真正做到了线性无阻塞。
背板带宽资源的利用率与交换机的内部结构息息相关。目前交换机的内部结构主要有以下几种：一是共享内存结构，这种结构依赖中心交换引擎来提供全端口的高性能连接，由核心引擎检查每个输入包以决定路由。这种方法需要很大的内存带宽、很高的管理费用，尤其是随着交换机端口的增加，中央内存的价格会很高，因而交换机内核成为性能实现的瓶颈；二是交叉总线结构，它可在端口间建立直接的点对点连接，这对于单点传输性能很好，但不适合多点传输；三是混合交叉总线结构，这是一种混合交叉总线实现方式，它的设计思路是，将一体的交叉总线矩阵划分成小的交叉矩阵，中间通过一条高性能的总线连接。其优点是减少了交叉总线数，降低了成本，减少了总线争用；但连接交叉矩阵的总线成为新的性能瓶颈。
4.包转发率
包转发率标志了交换机转发数据包能力的大小。单位一般为pps（包每秒），一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。
其实决定包转发率的一个重要指标就是交换机的背板带宽，背板带宽标志了交换机总的数据交换能力。一台交换机的背板带宽越高，所能处理数据的能力就越强，也就是包转发率越高。
5.VLAN支持
VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"，
VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。
VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。VLAN的好处主要有三个：
端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。
灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。
VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN在交换机上的实现方法，可以大致划分为六类：
（1）、基于端口的VLAN
这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。
对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。
（2）、基于MAC地址的VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN
MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。
（3）、基于网络层协议的VLAN
VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。
（4）、根据IP组播的VLAN
组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。
（5）、按策略划分的VLAN
基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN
（6）、按用户定义、非用户授权划分的VLAN
基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。
6.MAC地址表
交换机之所以能够直接对目的节点发送数据包，而不是像集线器一样以广播方式对所有节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址，并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个位置的节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就就越高。
但是不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口，都需要足够的缓存来记忆这些MAC地址，所以Buffer（缓存）容量的大小就决定了相应交换机所能记忆的MAC地址数多少。通常交换机只要能够记忆1024个MAC地址基本上就可以了，而一般的交换机通常都能做到这一点，所以如果对网络规模不是很大的情况下，这参数无需太多考虑。当然越是高档的交换机能记住的MAC地址数就越多，这在选择时要视所连网络的规模而定了。
7.交换机内存
交换机中可能有多种内存，例如Flash（闪存）、DRAM（动态内存）等。内存用作存储配置、作为数据缓冲等。
交换机采用了以下几种不同类型的内存，每种内存以不同方式协助交换机工作。
（1）、只读内存（ROM）
只读内存（ROM）在交换机中的功能与计算机中的ROM相似，主要用于系统初始化等功能。
顾名思义，ROM是只读存储器，不能修改其中存放的代码。如要进行升级，则要替换ROM芯片。
（2）、闪存（Flash）
闪存（Flash）是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。
（3）、随机存储器(RAM)
RAM也是可读可写的存储器，但它存储的内容在系统重启或关机后将被清除。
网络参数主要是体现交换机所支持的网络协议与交换机传输速率。
1.网络标准
局域网（LAN）的结构主要有三种类型：以太网（Ethernet）、令牌环（Token Ring）、令牌总线(Token
Bus)以及作为这三种网的骨干网光纤分布数据接口（FDDI）。它们所遵循的都是IEEE（美国电子电气工程师协会）制定的以802开头的标准，目前共有11个与局域网有关的标准，它们分别是：
IEEE 802.1──通用网络概念及网桥等
IEEE 802.2──逻辑链路控制等
IEEE 802.3──CSMA/CD访问方法及物理层规定
IEEE 802.4──ARCnet总线结构及访问方法,物理层规定
IEEE 802.5──Token Ring访问方法及物理层规定等
IEEE 802.6──城域网的访问方法及物理层规定
IEEE 802.7──宽带局域网
IEEE 802.8──光纤局域网(FDDI)
IEEE 802.9── ISDN局域网
IEEE 802.10──网络的安全
IEEE 802.11──无线局域网
2.传输速率(Mbps)
交换机的传输速度是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps等几类。除此之外，还有10GMbps交换机，但目前很少。
10M/100Mbps自适应交换机适合工作组级别使用，纯100Mbps或1000Mbps交换机一般应用在部门级以上的应用或骨干级别的应用当中。10GMbps的交换机主要用在电信等骨干网络上，其他应用很少涉及到。
1.端口类型
端口类型是指交换机上的端口是以太网、令牌环、FDDI还是ATM等类型，一般来说固定端口交换机只有单一类型的端口，适合中小企业或个人用户使用，而模块化交换机由于可以有不同介质类型的模块可供选择，故端口类型更为丰富，这类交换机适合部门级以上级别用户选择。
快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX，其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供，即通常我们所讲的RJ-45端口。如下图4.1.2-1所示为10Base-T
网RJ-45端口。
图4.1.2-110Base-T接口
100Base-TX
而图4.1.2-2所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。
图4.1.2-210/100Base-TX
SC光纤接口（100Base-FX）
SC光纤接口SC光纤接口在100Base-TX以太网时代就已经得到了应用，因此当时称为100Base-FX（F是光纤单词fiber的缩写），不过当时由于性能并不比双绞线突出但是成本却较高，因此没有得到普及，现在业界大力推广千兆网络，SC光纤接口则重新受到重视。
光纤接口类型很多，SC光纤接口主要用于局网交换环境，在一些高性能千兆交换机和路由器上提供了这种接口，它与RJ-45接口看上去很相似，不过SC接口显得更扁些，其明显区别还是里面的触片，如果是8条细的铜触片，则是RJ-45接口，如果是一根铜柱则是SC光纤接口。用于与光纤的连接如图4.1.2-3所示。
图4.1.2-3 100BASE-FX接口
AUI接口AUI接口专门用于连接粗同轴电缆，早期的网卡上有这样的接口与集线器、交换机相连组成网络，现在一般用不到了。
AUI接口是一种“D”型15针接口，之前在令牌环网或总线型网络中使用，可以借助外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。
FDDI接口FDDI是目前成熟的LAN技术中传输速率最高的一种，具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。
光纤分布式数据接口（FDDI）是由美国国家标准化组织（ANSI）制定的在光缆上发送数字信号的一组协议。FDDI
使用双环令牌，传输速率可以达到 100Mbps. CCDI 是 FDDI 的一种变型，它采用双绞铜缆为传输介质，数据传输速率通常为
100Mbps. FDDI-2 是 FDDI 的扩展协议，支持语音、视频及数据传输，是FDDI 的另一个变种，称为 FDDI
全双工技术（FFDT），它采用与 FDDI 相同的网络结构，但传输速率可以达到 200Mbps
.由于使用光纤作为传输媒体具有容量大、传输距离长、抗干扰能力强等多种优点，常用于城域网、校园环境的主干网、多建筑物网络分布的环境，于是FDDI接口在网络骨干交换机上比较常见，现在随着千兆的普及，一些高端的千兆交换机上己开始使用这种接口。
BNC接口BNC是专门用于与细同轴电缆连接的接口，细同轴电缆也就是我们常说的“细缆”，现在BNC基本上已经不再使用于交换机，只有一些早期的RJ-45以太网交换机和集线器中还提供少数BNC接口。
Console接口
Console接口可进行网络管理的交换机上一般都有一个“Console”端口，它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。因为其他方式的配置往往需要借助于IP地址、域名或设备名称才可以实现，而新购买的交换机显然不可能内置有这些参数，所以Console端口是最常用、最基本的交换机管理和配置端口。
不同类型的交换机Console端口所处的位置并不相同，有的位于前面板，而有的则位于后面板。通常是模块化交换机大多位于前面板，而固定配置交换机则大多位于后面板。在该端口的上方或侧方都会有类似“CONSOLE”字样的标识。
除位置不同之外，Console端口的类型也有所不同，绝大多数交换机都采用RJ－45端口，但也有少数采用DB－9串口端口或DB－25串口端口。
无论交换机采用DB-9或DB-25串行接口，还是采用RJ-45接口，都需要通过专门的Console线连接至配置方计算机的串行口。与交换机不同的Console端口相对应，Console线也分为两种：一种是串行线，即两端均为串行接口（两端均为母头），两端可以分别插入至计算机的串口和交换机的Console端口；另一种是两端均为RJ-45接头（RJ-45
to RJ-45）的扁平线。由于扁平线两端均为RJ-45接口，无法直接与计算机串口进行连接，因此，还必须同时使用一个RJ-45 to
DB-9（或RJ-45 to
DB-25）的适配器。通常情况下，在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。
交换机设备的端口数量是交换机最直观的衡量因素，通常此参数是针对固定端口交换机而言，常见的标准的固定端口交换机端口数有8.12.16.24.48等几种。而非标准的端口数主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等，一般固定端口交换机可根据其型号判断端口数量，例如Catalyst
1912交换机，1912表示19系列12口交换机；Catalyst 1924交换机，1924表示19系列24口交换机。
固定端口交换机虽然相对来说价格便宜一些，但由于它只能提供有限的端口和固定类型的接口，因此，无论从可连接的用户数量上，还是所从可使用的传输介质上来讲都具有一定的局限性，但这种交换机在工作组中应用较多，一般适用于小型网络、桌面交换环境。
3.模块化插槽数
模块化插槽数量是针对模块化交换机而言，这个参数对固定端口交换机没有实际意义。模块化插槽数量就是指模块化交换机所能安插的最大模块数。在模块化交换机中，为用户预留了不同数量的空余插槽，以方便用户扩充各种接口，预留的插槽越多，用户扩充的余地就越大，一般来说，这种结构的交换机的插槽数量不能低于2个。
模块化交换机配备了多个空闲的插槽，用户可任意选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。但拥有更大的灵活性和可扩充性。像这样模块化交换机的端口数量就取决于模块的数量和插槽的数量。一般来说，企业级交换机应考虑其扩充性、兼容性和排错性，因此，应当选用模块化交换机以获取更多的端口。
1.是否支持全双工
交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。
全双工的好处在于迟延小，速度快。提到全双工，就不能不提与之密切对应的另一个概念，那就是“半双工”，所谓半双工就是指一个时间段内只有一个动作发生，举个简单例子，一天窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步，半双工会逐渐退出历史舞台。
2.网管功能
网络管理，是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。
而交换机的管理功能是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP
MIB I / MIB
II统计管理功能。而复杂一些的交换机会增加通过内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。常见的网络管理方式有以下几种：
（1）SNMP管理技术
（2）RMON管理技术
（3）基于WEB的网络管理
SNMP是英文“Simple Network Management
Protocol”的缩写，中文意思是“简单网络管理协议”。SNMP首先是由Internet工程任务组织(Internet
Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。
SNMP是目前最常用的环境管理协议。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。
目前，几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式，所以来自多个厂商的SNMP管理工具可以收集MIB信息，在管理控制台上呈现给系统管理员。
通过将SNMP嵌入数据通信设备，如交换机或集线器中，就可以从一个中心站管理这些设备，并以图形方式查看信息。目前可获取的很多管理应用程序通常可在大多数当前使用的操作系统下运行，如Windows3.11.Windows95
、Windows NT和不同版本UNIX的等。
一个被管理的设备有一个管理代理，它负责向管理站请求信息和动作，代理还可以借助于陷阱为管理站提供站动提供的信息，因此，一些关键的网络设备（如集线器、路由器、交换机等）提供这一管理代理，又称SNMP代理，以便通过SNMP管理站进行管理。
交换机堆叠是通过厂家提供的一条专用连接电缆，从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4～9台。
为了使交换机满足大型网络对端口的数量要求，一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口，所谓可堆叠交换机，就是指一个交换机中一般同时具有"UP"和"DOWN"堆叠端口（如图图4.1.2-5）。当多个交换机连接在一起时，其作用就像一个模块化交换机一样，堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下，当有多个交换机堆叠时，其中存在一个可管理交换机，利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充，是新建网络时最为理想的选择。
堆叠中的所有交换机可视为一个整体的交换机来进行管理，也就是说，堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆，这样做的好处是，一方面增加了用户端口，能够在交换机之间建立一条较宽的宽带链路，这样每个实际使用的用户带宽就有可能更宽（只有在并不是所有端口都在使用情况下）。另一方面多个交换机能够作为一个大的交换机，便于统一管理。
4.1.5电气规格
1.额定电压（V）
额定电压用来标明交换机能够正常工作的交流电源电压取值范围，不同国家的供电部门所提供的民用电网电压有所不同，所以选购者在选定交换机的时候还应注意额定电压取值范围，中国一般在240伏特左右，日本一般在110伏特左右。
2.额定功率（W）
额定功率是交换机持续工作时可以提供的最大功率，单位为瓦（W），或者使用千瓦（KW）为单位，额定功率是在持续正常工作中可以提供的最大功率，而不是说工作时一定需要这样的功率。实际上交换机在工作时的功率远远小于这个数值，一般我们可以通过额定功率来确定相应供电设备如UPS、供电线路、过压过载保安器等设备的参数。
4.1.6外观参数
外观参数主要包括交换机的重量、长度、宽度、高度等参数，这些参数有便于选购相应标准的机架，以便进行统一布线。
4.1.7环境参数
环境参数主要主要包括工作温度、工作湿度、工作高度、存储温度、存储湿度、存储高度等。任何交换机对环境都有一定的要求，这些要求表示厂家通过多次测试得出的，能够使交换机正常工作的取值范围。所以在特殊的环境里还可能要选用特殊的交换机设备，例如在北极、沙漠、太空等环境，当然一般我们在一些气候恶劣的环境里，也可以通过恒温空调来调整设备工作环境，以满足设备对环境要求。
4.2 著名交换机产品举例
1.CISCO Catalyst 1912/ Catalyst 1924
Catalyst 1912
Catalyst 1924
固定端口(连接)
12端口(10BaseT)
1端口(AUI)
2端口100BaseTX或1端口100BaseTX和1端口100BaseFX(1912C)
24端口(10BaseT)
1端口(AUI)
2端口100BaseTX、1端口100BaseTX
(1924C)，或2端口100BaseFX
模块化插槽
全双工功能
自动协商的半/全双工
自动协商的半/全双工
4个重叠网桥群组或1024个ISL
4个重叠网桥群组或1024个ISL
SNMP、带外、Telnet、RMON、Cisco
Visual Switch
Manager基于Web的界面、CWSI、CiscoView、StackView/Stack
与Catalyst
规格(长&宽&高)
1.73x17.5x8.25 in.
1.73x17.5x8.25 in.
表 4.2-1 CISCO Catalyst 1912/ Catalyst
1924参数对照
2.CISCO WS-C2950sx-48-SI
WS-C2950SX-48-SI
快速以太网交换机
48&10/100Base-TX,2&1000Base-SX
模块化插槽数
网络与软件
支持网络标准
IEEE 802.1x,IEEE 802.3x,IEEE 802.1D,IEEE 802.1p,IEEE
802.1Q,IEEE 802.3 ,IEEE 802.3u
SNMP管理信息库(MIB)II，SNMP
MIB扩展，桥接MIB(RFC
最大Flash内存
最大DRAM内存
10M/100Mbps,1000Mbps
存储转发方式
是否支持全双工
额定电压（V）
100 to 127/200,50 to 60 Hz
额定功率（W）
工作温度（℃）
10%~85%(非冷凝)
工作高度（米）
存储温度（℃）
10%到85%（非冷凝）
存储高度（米）
表 4.2-3CISCO WS-C2950sx-48-SI交换机参数
3.锐捷网络 RG-S6806
核心路由交换机
模块化插槽数
网络与软件
支持网络标准
IEEE 802.3 ,IEEE 802.3u, IEEE 802.3 u, IEEE 802.3z,
IEEE 802.3ae,
IEEE 802.3ad, IEEE 802.3x
SNMPv1/v2,Telnet,Console,CLI,RMON
L2:143MppsL3:143Mpps
最大Flash内存
最大DRAM内存
10M/100Mbps,1000Mbps,10000Mbps
存储转发方式
是否支持全双工
额定电压（V）
100-240,50 to 60 Hz
工作温度（℃）
工作高度（米）
存储温度（℃）
存储高度（米）
表 4.2-3锐捷网络 RG-S6806参数
4.D-Link DES-1016D
D-Link DES-1016D
快速以太网交换机
10/100Base-T/TX
模块化插槽数
网络与软件
支持网络标准
IEEE 802.3 ,IEEE 802.3u
10Mbps:14800pps100Mbps:148800pps
10M/100Mbps
存储转发方式
是否支持全双工
是否支持堆叠
额定电压（V）
220 ,50 to 60 Hz
额定功率（W）
工作温度（℃）
工作高度（米）
存储温度（℃）
存储高度（米）
表4.2-4 D-Link DES-1016D参数表
4.3 使用选型
众所周知，由于以太网IP技术已是当前网络构建的主流组网技术，而且还具有性价比高、高度灵活、相对简单、易于实现等特点，已成为了目前网络建设中最为重要、最为普遍的一种组网技术。而作为政府信息化建设中最基本的网络设备，由于其具有交换、路由，甚至还包括安全、应用等功能，目前除了部分大型政府网络采用高端核心路由器进行路由转换、高速传输、安全保障等应用外，交换机已经在网络核心层、汇聚层以及接入层得到了广泛的应用。
　　在政府信息化建设中，对于选择的交换机产品，首先必须了解交换机的分类，只有明确了自身所需产品的需求，从实际应用出发，才能为实现电子政务提供更好的网络平台。目前，对于交换机的分类方法最为普遍的是按网络应用分为接入交换机、汇聚层交换机和骨干核心交换机三类。
　　接入交换机是最常见的一种交换机，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
　　汇聚层交换机常用来作为扩充设备，在接入交换机不能满足需求时，大多直接考虑汇聚层交换机。虽然汇聚层交换机只有较少的端口数量，但却支持较多的MAC地址，并具有良好的扩充能力，端口的传输速度基本上为100M或1000M.
　　而骨干交换机仅应用于大型网络，或作为网络的骨干交换机，该类交换机产品具有快速数据交换能力和全双工能力，可提供容错等智能特性，还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。
4.3.1核心层交换机的选型
作为核心骨干设备，核心骨干交换机的选择最为重要。毕竟，为其所付出的价格也是其他设备所不能比拟的。因此，在选购该类设备前，首先要清楚自己的业务需求和未来的发展规划，找到适合自己的评判准则，其中有5个重要的性能指标是选购时最应该考虑的。
　　网络接口类型网络接口提供不同网络设备之间的互联。作为骨干以太网交换机，支持10M/100M/1000M端口的支持是必需的。10G以太网可以作为一个选项，根据网络的业务和未来发展规划来确定是否必备。目前的骨干以太网交换机大都支持一些广域网端口，如ATM、POS等，并提供城域间网络连接。由于骨干交换机在城域网的作用越来越重要，CWDM技术支持也成为设备选型时的重要参考。
　　吞吐量指标骨干交换机的吞吐量充分、全面地反映了该设备对数据包的拆分、封装、策略处理、转发/路由数据包的能力，是用户应关注的主要指标。一个交换设备的最高性能是无阻塞地实现数据交换。骨干以太网交换机具有两个转发的类型，二层的以太帧转发和三层的IP包转发，骨干交换机不仅应该提供二层以太帧的线速转发，并且应该能够提供三层IP数据包的线速转发。
　　可用性技术支持以太网交换机的可用性基本可以从以下几方面来评判：骨干交换机是否支持关键模块的冗余，即电源、风扇、交换矩阵、CPU等；链路层是否具备弹性恢复的功能，如SpanningTree协议，多种形式的链路捆绑等，以及在网络层是否支持动态路由协议，是否支持等价多路由功能，是否支持网关冗余协议(VRRP)等。
　　单/组播协议支持骨干交换机必须具备路由功能，包括单播路由协议和多路广播路由协议。目前存在很多路由协议，选择适合自己的网络协议非常必要。作为骨干交换机必须支持的路由协议应当包括RIPv1.RIPv2.OSPF路由协议，这些路由协议应用比较广泛，几乎所有的厂商都支持这几种协议，并且能够很好地互通。其他路由协议根据具体的需求来确定是否必需。组播路由协议包括：IGMP、DVMRP、PIM-SM、PIM-DM等，较为流行的是DVMRP、PIM-SM.
QoS保障功能QoS保障功能是解决网络拥塞时确保高优先级的流量获得带宽的技术。由于网络的关键应用越来越多，尤其是多媒体应用的大量涌现，QoS技术的应用显得非常必要，并且要求交换机支持硬件优先级队列的数量越来越多，目前业界最多的硬件队列达到了8个。仅支持2～3个硬件优先级队列的产品已不能满足用户的业务发展需求。
当前市场主流核心交换机不仅具有线速交换能力，还具备路由能力，所以一般我们称之为核心路由交换机；比较常用的有锐捷网络（原实达网络）RG-S6800系列、RG-S6506
、Quidway S8500，Quidway S8016系列核心路由交换机、Cisco Catalyst 6500系列等，D-Link
DES-7600、D-Link DES-6500等。
4.3.2汇聚层交换机的选型
作为上连核心交换机或路由器，下连接入交换机的产品，在政府网络信息化建设中，汇聚层交换机必须具有交换路由、可管理、高QoS保障、高安全性，以及支持多业务应用特性等功能。
　　对于选购汇聚层交换机产品，必须注意以下5个方面的性能指标：
　　可对网络及设备监控和管理目前，在政府网络中应用网管系统十分完善，因此，用户在选择交换机产品时，除了能满足对整个网络节点的拓扑发现、流量监控、状态监控等需求以外，还应对交换机产品提出远程配置、用户管理、访问控制乃至QoS监控等要求。
　　提供高QoS保障功能该类产品必须具有对不同应用类型数据的分类和处理(QoS)的功能，实现端到端的QoS保障，而这要求交换机产品支持802.1p优先级、IntServ(RSVP)和DiffServ等功能。
　　支持多媒体应用整个网络的发展趋势将是朝着网络融合以及应用融合的趋势发展，而政府网也不例外。对于支持语音、组波等功能的交换机产品应优先考虑。
　　进行访问控制如今，网络已经变得越来越智能化，而在汇聚层设备上实现用户分类、权限设置和访问控制是智能网络的重要功能。这就要求汇聚层设备能够支持VLAN、AAA技术(授权、认证、计费)、802.1x等多种安全认证方式。
　　高安全性为确保核心交换机不受类似拒绝服务(DoS)攻击而导致全网瘫痪，不但要在核心路由交换机中采用防火墙和IDS系统中的防攻击技术，在汇聚层交换设备中也必须增加此项功能，从而更好地实现全网安全。
当前市场比较常见的汇聚层交换机有华为Quidway S5000系列、Quidway S3900系列、Quidway
S3500系列、Quidway S5600系列等，锐捷RG-5700系列、RG-S4009 、RG-3700系列等，Cisco
Catalyst 4500系列、Cisco Catalyst3700系列、 Cisco Catalyst3500系列等，D-Link
DES-1000系列、D-Link DES-3600系列、D-Link DES-3500系列、D-Link
DES-3300系列等。
4.3.3接入层交换机的选型
作为低端交换机产品，接入交换机产品同质化现象严重，用户只要从自身需求、供应商情况及产品本身三个方面入手，认真加以权衡，就不难选择到合适的产品。
　　首先，用户应了解网络节点数等基本网络环境，对需要的交换机产品的诸如端口数、交换速率以及自己可以承受的价格范围等有一个明晰的目标。其次，了解产品供应商的品牌、口碑、质量认证、研发能力与核心技术实力，及售后服务情况，以减少后顾之忧。第三，看交换机的实际速率、端口数量，建议选择具备千兆端口或能够升级到更高的产品，以适应未来网络升级的需要。在交换机的端口数量上，建议多选择24或48端口的交换机。第四，选择高可扩展的产品，毕竟交换机的可伸缩性决定着网络内各信息点传输速率的升级能力。第五，还要关注包括虚拟LAN支持、MAC地址列表数量、QoS服务质量等相关技术指标，根据自己的实际需求情况加以衡量和取舍。
常见的接入层交换机有锐捷RG-S2100系列、RG-S2000系列、RG-S1900系列等，华为Quidway
S2000系列、Quidway S1000系列等,D-Link DES-1000系列、D-Link DES-1200系列等。
路由器是网络与网络的通信接口，也是内部网络与外部网络联系的桥梁。在网络组建的过程中，路由器的选购是极为重要的。在所有网络设备中，路由器的价格也比较昂贵，是网络设备的重要组成部分。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。