無論什么樣的設(shè)備還有環(huán)境都難以避免黑客和病毒的攻擊，那么我們?cè)趺茨軌蚣磿r(shí)的避免病毒給交換機(jī)帶來的困擾，因此網(wǎng)絡(luò)的安全防范能力成為用戶關(guān)注的焦點(diǎn)，也是不能被忽視的。

面對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)，非網(wǎng)管核心交換機(jī)顯得辦法不多，而智能化核心交換機(jī)借助多重的安全機(jī)制將帶給網(wǎng)絡(luò)更加全面的保護(hù)。基于端口的流量控制功能能夠有效的控制網(wǎng)絡(luò)風(fēng)暴，確保端口安全，避免數(shù)據(jù)丟失；

訪問控制列表技術(shù)（ACL）的應(yīng)用保證了網(wǎng)絡(luò)設(shè)備不被非法訪問或攻擊；VLAN功能用于限制廣播域和內(nèi)部網(wǎng)段的組內(nèi)流量。這些在千兆市場(chǎng)的代表性產(chǎn)品D-Link DES-3226S身上都能夠看到。不僅如此，DES-3226S還全面支持802.1x標(biāo)準(zhǔn)，提供領(lǐng)先的用戶身份認(rèn)證機(jī)制，有效的降低了網(wǎng)絡(luò)入侵的幾率。

與安全性一樣，網(wǎng)絡(luò)的穩(wěn)定性也至關(guān)重要，特別是對(duì)于金融、醫(yī)療、能源等行業(yè)用戶，短暫的網(wǎng)絡(luò)不暢都將帶來難以估量的重大損失，僅僅是邊緣交換機(jī)出現(xiàn)故障，都會(huì)影響數(shù)以百計(jì)的用戶端。

由網(wǎng)絡(luò)的不穩(wěn)定所導(dǎo)致的損失已經(jīng)成為企業(yè)業(yè)務(wù)發(fā)展的一大殺手，因此很多交換機(jī)增添了冗余配置。D-Link產(chǎn)品部總經(jīng)理陳奇巖介紹DES-3226S時(shí)特別強(qiáng)調(diào)了該產(chǎn)品的冗余路徑功能，該功能保證了網(wǎng)絡(luò)中任何一臺(tái)核心交換機(jī)失效都不會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。

另外該款產(chǎn)品還能夠?qū)?個(gè)端口結(jié)合為一個(gè)多鏈路、負(fù)載均衡的聚合帶寬，為關(guān)鍵任務(wù)服務(wù)器和網(wǎng)絡(luò)中心提供具有失效保護(hù)的連接，充分保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，是拓展帶寬、構(gòu)筑優(yōu)質(zhì)網(wǎng)絡(luò)的好辦法。

當(dāng)前，精明的用戶在選購設(shè)備時(shí)更加理性，更加注重投資回報(bào)率，尋求購置成本和網(wǎng)絡(luò)應(yīng)用的最佳切合點(diǎn)，因此“性價(jià)比”優(yōu)越的產(chǎn)品一直受到消費(fèi)者的偏愛。除此之外，品牌意味著質(zhì)量保證、技術(shù)保證、服務(wù)保證，Cisco、D-Link、華為3Com等都是網(wǎng)絡(luò)設(shè)備市場(chǎng)中深受用戶信賴的品牌。

由于核心交換機(jī)是網(wǎng)絡(luò)的“主心骨”，技術(shù)含量較高，而且交換機(jī)的性能和功效直接決定了整個(gè)網(wǎng)絡(luò)運(yùn)行的質(zhì)量，建議消費(fèi)者在結(jié)合自己需要、綜合衡量性價(jià)比的同時(shí)，盡量選擇技術(shù)能力強(qiáng)、服務(wù)周到、信譽(yù)良好的品牌設(shè)備廠商。

所謂共享技術(shù)即在一個(gè)邏輯網(wǎng)絡(luò)上的每一個(gè)工作站都處于一個(gè)相同的網(wǎng)段上。 以太網(wǎng)采用CSMA/CD 機(jī)制，這種沖突檢測(cè)方法保證了只能有一個(gè)站點(diǎn)在總線上傳輸。如果有兩個(gè)站點(diǎn)試圖同時(shí)訪問總線并傳輸數(shù)據(jù)，這就意味著“沖突”發(fā)生了，兩站點(diǎn)都將被告知出錯(cuò)。然后它們都被拒發(fā)，并等待一段時(shí)間以備重發(fā)。

這種機(jī)制就如同許多汽車搶過一座窄橋，當(dāng)兩輛車同時(shí)試圖上橋時(shí)，就發(fā)生了“沖突”，兩輛車都必須退出，然后再重新開始搶行。當(dāng)汽車較多時(shí)，這種無序的爭(zhēng)搶會(huì)極大地降低效率，造成交通擁堵。

網(wǎng)絡(luò)也是一樣，當(dāng)網(wǎng)絡(luò)上的用戶量較少時(shí)，網(wǎng)絡(luò)上的交通流量較輕，沖突也就較少發(fā)生，在這種情況下沖突檢測(cè)法效果較好。當(dāng)網(wǎng)絡(luò)上的交通流量增大時(shí)，沖突也增多，同進(jìn)網(wǎng)絡(luò)的吞吐量也將顯著下降。在交通流量很大時(shí)，工作站可能會(huì)被一而再再而三地拒發(fā)。

局域網(wǎng)交換技術(shù)是作為對(duì)共享式局域網(wǎng)提供有效的網(wǎng)段劃分的解決方案而出現(xiàn)的，它可以使每個(gè)用戶盡可能地分享到最大帶寬。交換技術(shù)是在OSI 七層網(wǎng)絡(luò)模型中的第二層，即數(shù)據(jù)鏈路層進(jìn)行操作的。

因此交換機(jī)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC（Media Access Control ）地址--物理地址基礎(chǔ)之上的，對(duì)于IP 網(wǎng)絡(luò)協(xié)議來說，它是透明的，即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，不知道也無須知道信源機(jī)和信宿機(jī)的IP 地址，只需知其物理地址即MAC 地址。

交換機(jī)在操作過程當(dāng)中會(huì)不斷的收集資料去建立它本身的一個(gè)地址表，這個(gè)表相當(dāng)簡(jiǎn)單，它說明了某個(gè)MAC 地址是在哪個(gè)端口上被發(fā)現(xiàn)的，所以當(dāng)交換機(jī)收到一個(gè)TCP ／IP 封包時(shí)，它便會(huì)看一下該數(shù)據(jù)包的目的MAC 地址，核對(duì)一下自己的地址表以確認(rèn)應(yīng)該從哪個(gè)端口把數(shù)據(jù)包發(fā)出去。

由于這個(gè)過程比較簡(jiǎn)單，加上這功能由一嶄新硬件進(jìn)行--ASIC(Application Specific Integrated Circuit)，因此速度相當(dāng)快，一般只需幾十微秒，交換機(jī)便可決定一個(gè)IP 封包該往那里送。值得一提的是：萬一交換機(jī)收到一個(gè)不認(rèn)識(shí)的封包。

就是說如果目的地MAC 地址不能在地址表中找到時(shí)，交換機(jī)會(huì)把IP 封包"擴(kuò)散"出去，即把它從每一個(gè)端口中送出去，就如交換機(jī)在處理一個(gè)收到的廣播封包時(shí)一樣。二層交換機(jī)的弱點(diǎn)正是它處理廣播封包的手法不太有效。

比方說，當(dāng)一個(gè)核心交換機(jī)收到一個(gè)從TCP/IP 工作站上發(fā)出來的廣播封包時(shí)，他便會(huì)把該封包傳到所有其他端口去，哪怕有些端口上連的是IPX 或DECnet 工作站。這樣一來，非TCP/IP 節(jié)點(diǎn)的帶寬便會(huì)受到負(fù)面的影響。

就算同樣的TCP/IP 節(jié)點(diǎn)，如果他們的子網(wǎng)跟發(fā)送那個(gè)廣播封包的工作站的子網(wǎng)相同，那么他們也會(huì)無原無故地收到一些與他們毫不相干的網(wǎng)絡(luò)廣播，整個(gè)網(wǎng)絡(luò)的效率因此會(huì)大打折扣。從90 年代開始，出現(xiàn)了局域網(wǎng)交換設(shè)備。從網(wǎng)絡(luò)交換產(chǎn)品的形態(tài)來看，交換產(chǎn)品大致有三種：端口交換、幀交換和信元交換。

【編輯推薦】

1. 剖析正確判讀測(cè)試交換機(jī)端口方法
2. 概括高端交換機(jī)的市場(chǎng)現(xiàn)狀問題
3. 解析強(qiáng)調(diào)有關(guān)核心層交換機(jī)故障問 題
4. PythonAndroid學(xué)習(xí)掌握24口千兆交換機(jī)挑選技巧說 明
5. 深入談?wù)勔蕴W(wǎng)交換機(jī)的堆疊問題