骨干交換機(jī)在安全設(shè)計(jì)方面也不同于一般的交換機(jī)，同時(shí)具有更高的安全可靠性，在骨干交換機(jī)中，采用以太網(wǎng)技術(shù)可以非常方便地實(shí)現(xiàn)VLAN，其支持VLAN的數(shù)目也比普通的以太網(wǎng)交換機(jī)要多，一般情況下可以支持4k個(gè)VLAN.在有些骨干交換機(jī)上，甚至可以做到支持端口VLAN。

這樣VLAN的數(shù)目就不再局限于802.1q協(xié)議中最多4k個(gè)VLAN的限制，可以做到支持n×4k(n表示端口數(shù)目)個(gè)VLAN.在有些骨干交換機(jī)中，還可以做到支持雙重(多重)VLANTAG，這樣可以使基于VLAN的轉(zhuǎn)發(fā)具有層次性，同時(shí)也突破了4k個(gè)VLAN數(shù)目的限制。

更大MAC地址表

以太網(wǎng)的轉(zhuǎn)發(fā)主要是基于MAC地址表進(jìn)行的。在骨干交換機(jī)中，所接入的端口密度比較高，同時(shí)還可下掛多個(gè)普通的LANSwitch，所接入的用戶也就比較多，如整個(gè)企業(yè)網(wǎng)中的所有用戶或整個(gè)小區(qū)的用戶。所以其MAC地址表的數(shù)目往往在10k以上，一般在32k～256k.所以在選擇骨干交換機(jī)時(shí)，MAC地址轉(zhuǎn)發(fā)表的數(shù)目是一個(gè)重要的指標(biāo)。

支持三層交換

作為骨干交換機(jī)，還必須具有三層交換的能力，這是骨干交換機(jī)的一個(gè)顯著特征。普通的LANSwitch交換機(jī)基本上都可以支持二層的MAC地址轉(zhuǎn)發(fā)，有的還具有三層的轉(zhuǎn)發(fā)能力，可以實(shí)現(xiàn)有限的三層路由功能。但作為骨干交換機(jī)來講，支持具有跨VLAN的轉(zhuǎn)發(fā)能力是必須具備的。這是與骨干交換機(jī)位于企業(yè)網(wǎng)或校園網(wǎng)、城域網(wǎng)匯接口的網(wǎng)絡(luò)位置分不開的。所以，三層交換機(jī)必須具有三層接口。一般情況下，三層接口的劃分是以VLAN作為三層邏輯接口的基本單位。在每個(gè)VLAN中，要求有自己的獨(dú)立的子網(wǎng)地址。所以在骨干交換機(jī)中，VLAN的子網(wǎng)網(wǎng)關(guān)地址的支持?jǐn)?shù)目也是一個(gè)比較重要的指標(biāo)。

支持更多協(xié)議

“一次路由，多次交換”是交換機(jī)實(shí)現(xiàn)路由交換的指導(dǎo)思想。但這種三層轉(zhuǎn)發(fā)的思想對(duì)于首報(bào)文的轉(zhuǎn)發(fā)比較費(fèi)時(shí)，尤其是在骨干層交換機(jī)，這種轉(zhuǎn)發(fā)機(jī)制制約著轉(zhuǎn)發(fā)速率?，F(xiàn)在，骨干交換機(jī)已經(jīng)基本用硬件實(shí)現(xiàn)了***匹配的轉(zhuǎn)發(fā)機(jī)制，使得其可以線速處理三層轉(zhuǎn)發(fā)。同時(shí)，對(duì)于三層轉(zhuǎn)發(fā)表數(shù)目的支持也是骨干交換機(jī)的一個(gè)重要指標(biāo)。一般情況下，骨干交換機(jī)和骨干路由器支持的路由表的數(shù)目相當(dāng)。骨干交換機(jī)對(duì)路由協(xié)議的支持也很豐富，可以支持RIP協(xié)議、OSPF協(xié)議、IS-IS協(xié)議、BGP協(xié)議。對(duì)這些路由協(xié)議的支持可以充分保證骨干交換機(jī)不僅可以運(yùn)行在企業(yè)網(wǎng)中，甚至可以運(yùn)行在運(yùn)營(yíng)商的匯接層、骨干層上。

流分類和QoS

對(duì)于流分類的支持和QoS的保障也是骨干交換機(jī)的一大重要特色。骨干交換機(jī)接入的用戶數(shù)目比較大，用戶對(duì)網(wǎng)絡(luò)的要求也是紛繁蕪雜。所以在骨干交換機(jī)上，應(yīng)該能夠針對(duì)不同的用戶、不同的網(wǎng)絡(luò)環(huán)境，提供基于流分類的QoS和過濾。流分類數(shù)目的多少，將在很大程度上影響骨干交換機(jī)在匯接點(diǎn)的業(yè)務(wù)能力和滿足用戶不斷增長(zhǎng)的業(yè)務(wù)需求及其安全保證的能力。所以目前的骨干交換機(jī)都應(yīng)該支持基于流分類的QoS和帶寬保證。

更高的安全要求

骨干交換機(jī)在安全設(shè)計(jì)方面也不同于一般的交換機(jī)，往往具有更高的安全可靠性。在設(shè)計(jì)方面，生產(chǎn)廠商也在盡可能地按照電信級(jí)的設(shè)計(jì)方案進(jìn)行。比如電源的冗余備份設(shè)計(jì)、主控路由板的雙備份設(shè)計(jì)以及在不中斷業(yè)務(wù)的情況下線路板的熱插拔設(shè)計(jì)、網(wǎng)板的雙備份設(shè)計(jì)等。在骨干交換機(jī)中，一般為了高度可靠性，還會(huì)優(yōu)先采用VRRP技術(shù)。

更集中的網(wǎng)絡(luò)管理

在網(wǎng)絡(luò)設(shè)備的管理方面，骨干交換機(jī)也有自己的特色。由于骨干交換機(jī)經(jīng)常處在運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備側(cè)，接入層設(shè)備數(shù)量眾多、維護(hù)工作量巨大，因此迫切需要設(shè)備能夠提供統(tǒng)一管理和維護(hù)的手段。目前，骨干交換機(jī)普遍支持集群管理協(xié)議。

集群管理由于可以通過一個(gè)管理IP來維護(hù)眾多的網(wǎng)絡(luò)設(shè)備，并且能夠提供設(shè)備拓?fù)浒l(fā)現(xiàn)、設(shè)備故障和鏈路故障告警、設(shè)備統(tǒng)一配置等多種便利的網(wǎng)絡(luò)維護(hù)手段，因而逐漸成為網(wǎng)絡(luò)設(shè)備管理的主要手段。