第三層交換機還是比較常用的，于是我研究了一下如何正確選擇第三層交換機，在這里拿出來和大家分享一下，希望對大家有用。現(xiàn)在的交換機，一般都具備“路由”功能，這就讓很多企業(yè)用戶弄不清頭緒了，到底交換機能不能代替路由器來使用，該如何選擇一款交換機呢？
　
其實，第三層交換機就是一個帶有第三層路由功能的第二層交換機，第三層交換機和路由器都工作在網(wǎng)絡的第三層，根據(jù)ip地址進行數(shù)據(jù)包的轉發(fā)（或交換），原理上沒有太大的區(qū)別， 這兩個名詞趨向于統(tǒng)一，所謂交換路由器和路由交換機指的是同一樣東西。我們可以認為第三層交換機就是一個多端口的路由器。
　
隨著互聯(lián)網(wǎng)和各企業(yè)信息化建設的迅猛發(fā)展，人們越來越感覺到傳統(tǒng)路由器已經(jīng)成為網(wǎng)絡瓶頸；而具有三層路由功能的交換機既可以工作在協(xié)議第三層替代或部分完成傳統(tǒng)路由器的功能，同時又具有幾乎第二層交換的速度，且價格相對便宜些。既然功能多，價格低，那么應該是企業(yè)用戶所鐘愛的了，那么，交換機應該如何挑選呢？
　
交換機的選擇方法：
　
⑴ 選擇可信的技術指標：與任何電子產(chǎn)品一樣，選擇第三層交換機時，首先要分析各種產(chǎn)品的性能指標，然而面對諸如交換容量（Gbps）、背板帶寬（Gbps）、處理能力（Mpps）、吞吐量（Mpps）等眾多技術指標，最好緊緊抓住"滿配置時的吞吐量"這個指標，因為其它技術指標用戶沒有能力進行測量，全是廠商自己說了算，唯有吞吐量是用戶可以使用Smart Bits和IXIA等測試儀表直接測量和驗證的指標。
　
⑵ 選擇正確的產(chǎn)品模塊：不同品牌交換機所采用交換機技術完全不同，主要分為集中式和分布式兩類，傳統(tǒng)總線式交換結構模塊是集中式，現(xiàn)代交換矩陣模塊是分布式。由于企業(yè)內(nèi)聯(lián)網(wǎng)中運行的音頻、視頻及數(shù)據(jù)信息量越來越大，使之對交換機處理能力的要求也越來越高，為了實現(xiàn)在高端口密度條件下的高速無阻塞交換，采用分布式第三層交換機是明智的選擇。因為總線式交換機模塊在以太環(huán)境下，仍然免不了沖突測試，而矩陣式恰恰避免了端口交換時的沖突現(xiàn)象。
　
⑶ 關注延時與延時抖動指標：企業(yè)內(nèi)聯(lián)網(wǎng)幾乎都是高速局域網(wǎng)，其目的就是為了音頻、視頻等大容量多媒體數(shù)據(jù)的傳輸，而這些大容量多媒體數(shù)據(jù)包最忌因延時較長而因數(shù)據(jù)包丟失使信息傳輸產(chǎn)生抖動。有些傳統(tǒng)集中式交換機的延時高達2毫秒，而某些現(xiàn)代分布式交換機的延時只有10微秒左右，兩者相差上百倍。而導致延時過高的原因通常包括阻塞設計的交換結構、過量使用緩沖等。所以，關注延時實際上得關注產(chǎn)品的模塊結構。
　
⑷ 性能穩(wěn)定：第三層交換機多用于骨干和匯聚層，位居網(wǎng)絡中心關口，如果性能不穩(wěn)定，則會波及網(wǎng)絡系統(tǒng)的大部分主機，甚至整個網(wǎng)絡系統(tǒng)。所以，只有性能穩(wěn)定的第三層交換機才是網(wǎng)絡系統(tǒng)連續(xù)、可靠、安全、正常運行的保證。當然，性能穩(wěn)定看似抽象，似乎需要歷史檢測才能有說服力。其實不然，由于設備性能實際上是通過多項基本技術指標和市場聲譽來實現(xiàn)的。所以，你完全可以通過測試吞吐量、延遲、丟幀率、背對背功能、地址表深度、線端阻塞、多對一功能等多項指標以及市場應用調(diào)查來確定。其中背對背交換能力直接影響到整體包轉發(fā)和數(shù)據(jù)流處理能力，對于性能穩(wěn)定具有較強的參考價值。
　
⑸ 安全可靠：作為網(wǎng)絡核心設備的第三層交換機，自然是黑客攻擊的重要對象，這就要求我們必須將第三層交換機納入網(wǎng)絡安全防護的范圍。當然，這里所說的"安全可靠"，應該包括第三層交換機的軟件和硬件。所以，從"安全"上講，配備支持性能優(yōu)良、沒有安全漏洞防火墻功能的第三層交換機是非常必要的。從"可靠"上看，因客觀上任何產(chǎn)品都不能保證其不發(fā)生故障，而發(fā)生故障時能否迅速切換到一個好設備上，是令人關心的問題。
　
另外，在硬件上要考慮冗余能力，如電源、管理模塊、端口等重要部件是否支持冗余，這對諸如電信、金融等對安全可靠性要求高的用戶尤其重要。再就是散熱方式，如散熱風扇等設置是否合理、美觀等。最后考慮的則是，產(chǎn)品符合何種安全性國際或國家標準，如電磁輻射標準、各種安全標準等。對寬帶運營商來說還有一個重要的方面是認證，以前交換機是給企業(yè)用的，上了網(wǎng)就直接連出去了，不需要認證。而寬帶運營商則需要確認用戶是否記錄在案。用戶訪問Internet時出現(xiàn)了一個窗口，輸入用戶名和密碼才能通過認證，所以寬帶運營商的第三層交換機還應支持一些特殊的協(xié)議如802.1x等，以實現(xiàn)認證。
　
⑹ 功能齊全：產(chǎn)品不但要滿足現(xiàn)有需求，還應滿足未來一段時間內(nèi)的需求，從而給用戶一個增值空間，為將來網(wǎng)絡擴展提供保障。如當公司員工增加時，可以插上模塊來擴充而不必淘汰原有設備。還有一些功能，如組播、QoS、端口干路（port trunking）、802.1d跨越樹（Spanning Tree）以及是否支持RIP、OSPF協(xié)議等路由協(xié)議，對第三層交換機來說都是十分重要的，若不支持則難以滿足用戶需求。