三層交換是相對(duì)于傳統(tǒng)交換概念而提出的。簡(jiǎn)單的講三層交換機(jī)就是具有部分路由器功能的交換機(jī)，三層交換機(jī)的最重要目的是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)包轉(zhuǎn)發(fā)等規(guī)律性的過(guò)程由硬件高速實(shí)現(xiàn)，而像路由信息更新、路由表維護(hù)、路由計(jì)算、路由確定等功能，由軟件實(shí)現(xiàn)。

傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。因此三層交換技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。一個(gè)具有三層交換功能的設(shè)備，是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單地把路由器設(shè)備的硬件和軟件簡(jiǎn)單的疊加在局域網(wǎng)交換機(jī)上。

三層交換機(jī)作為核心骨干交換機(jī)，具有速度快、成本低、可實(shí)現(xiàn)部分安全機(jī)制的優(yōu)勢(shì)，基本上可以說(shuō)是校園網(wǎng)和城域教育網(wǎng)的必然之選，說(shuō)它是校園網(wǎng)、城域教育網(wǎng)的“命脈”毫不為過(guò)，因此在選購(gòu)時(shí)更應(yīng)格外用心，綜合起來(lái)需要關(guān)注如下六個(gè)關(guān)鍵詞，一起來(lái)看下。

功能全面

對(duì)于一般的接入層交換機(jī)，簡(jiǎn)單的QoS保證、安全機(jī)制、支持網(wǎng)管策略、生成樹(shù)協(xié)議和VLAN都是必不可少的功能，但是如果仔細(xì)分析，在簡(jiǎn)單的表象下還可以對(duì)某些功能進(jìn)行進(jìn)一步的細(xì)分，而這些細(xì)分功能正是導(dǎo)致產(chǎn)品差異的主要原因，也是體現(xiàn)產(chǎn)品附加值的重要途徑。

以組播為例，在VOD應(yīng)用中，如果一組用戶同時(shí)點(diǎn)播一個(gè)節(jié)目，用組播協(xié)議可以保證交換機(jī)在高密度視頻流點(diǎn)播時(shí)非常順暢地進(jìn)行數(shù)據(jù)處理，反之，如果交換機(jī)不支持組播協(xié)議，則占用的帶寬就相當(dāng)大。再如QoS功能可以根據(jù)用戶不同需求將其劃分為不同等級(jí)，可以使寬帶運(yùn)營(yíng)商按端口流量計(jì)費(fèi)，從而為不同用戶提供不同服務(wù)。另外，訪問(wèn)列表功能。如果在接入層劃分VLAN，則不同VLAN用戶間是不能通訊的，因?yàn)檫@是基于第二層的VLAN。若想通訊，必須通過(guò)第三層。如企業(yè)的財(cái)務(wù)部與市場(chǎng)部，一般都不來(lái)往，若有用戶需要訪問(wèn)，則網(wǎng)管人員可以通過(guò)第三層交換機(jī)進(jìn)行一個(gè)簡(jiǎn)單命令行設(shè)置，使VLAN間正常通訊，這就是訪問(wèn)列表功能。它是從路由器移植到第三層交換機(jī)上的一個(gè)功能，可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果發(fā)現(xiàn)外部某IP地址總發(fā)送無(wú)用數(shù)據(jù)包到自己網(wǎng)絡(luò)上，則可以在訪問(wèn)列表中設(shè)置，禁止其發(fā)送數(shù)據(jù)包。

QoS

“QoS”是“Quality of Service”(服務(wù)質(zhì)量)的縮寫，是一個(gè)專用的網(wǎng)絡(luò)通信術(shù)語(yǔ)。QoS機(jī)制具有能夠識(shí)別通過(guò)交換機(jī)的數(shù)據(jù)包的特征(如端口、VLAN成員、TOS、MAC地址、IP地址或子網(wǎng)、TCP帶寬等)，可根據(jù)流量的不同類別采取不同的傳輸策略。

為了在實(shí)際應(yīng)用中為用戶提供更大的靈活性，交換機(jī)的QoS策略必須支持多級(jí)別的數(shù)據(jù)包優(yōu)先級(jí)設(shè)置，既可分別針對(duì)MAC地址、VLAN、IP地址、端口進(jìn)行優(yōu)先級(jí)設(shè)置。同時(shí)三層交換機(jī)設(shè)備還要具有良好的擁塞控制和流量限制的能力，支持Diffserv區(qū)分服務(wù)，能夠根據(jù)源/目的的MAC/IP智能的區(qū)分不同的應(yīng)用流，滿足實(shí)時(shí)多媒體應(yīng)用的需求。目前市場(chǎng)上的一些交換機(jī)雖然也號(hào)稱具有QoS保證，但其實(shí)只支持單級(jí)別的優(yōu)先級(jí)設(shè)置，為用戶的實(shí)際應(yīng)用帶來(lái)很多不便。

VLAN支持

VLAN即虛擬局域網(wǎng)，通過(guò)將局域網(wǎng)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播，網(wǎng)絡(luò)中工作組可以突破共享網(wǎng)絡(luò)中的地理位置限制，而根據(jù)管理功能來(lái)劃分子網(wǎng)。不同廠商的交換機(jī)對(duì)VLAN的支持能力不同，支持VLAN的數(shù)量也不同。

通常情況下，能夠劃分VLAN是許多二層交換機(jī)具有的功能，但是三層交換機(jī)更需要考慮VLAN的實(shí)現(xiàn)標(biāo)準(zhǔn)是否通用、VLAN的設(shè)置方式、VLAN是否能夠跨設(shè)備運(yùn)行等問(wèn)題，因此對(duì)于三層交換機(jī)來(lái)說(shuō)，支持VLAN劃分是非常重要的。

可管理

通過(guò)網(wǎng)管功能可以使用管理軟件來(lái)管理、配置交換機(jī)，比如可通過(guò)Web瀏覽器、Telnet、SNMP、RMON等管理。通常，交換機(jī)廠商都提供管理軟件或第三方管理軟件遠(yuǎn)程管理交換機(jī)。

一般的三層交換機(jī)設(shè)備滿足SNMPMIBI/MIBII統(tǒng)計(jì)管理功能，并且支持配置管理、服務(wù)質(zhì)量的管理、告警管理等策略，而復(fù)雜一些的千兆交換機(jī)會(huì)通過(guò)增加內(nèi)置RMON組(mini-RMON)來(lái)支持RMON主動(dòng)監(jiān)視功能。瑞斯康達(dá)ISCOM2826交換機(jī)就具備這樣的策略支持，在SNMP網(wǎng)管方式下，可由瑞斯康達(dá)公司的綜合網(wǎng)管平臺(tái)RCNVIEW進(jìn)行管理。

鏈路聚合

鏈路聚合可以讓交換機(jī)之間和交換機(jī)與服務(wù)器之間的鏈路帶寬有非常好的伸縮性，比如可以把2個(gè)、3個(gè)、4個(gè)千兆的鏈路綁定在一起，使鏈路的帶寬成倍增長(zhǎng)。鏈路聚合技術(shù)可以實(shí)現(xiàn)不同端口的負(fù)載均衡，同時(shí)也能夠互為備份，保證鏈路的冗余性。

在一些千兆以太網(wǎng)交換機(jī)中，最多可以支持4組鏈路聚合，每組中最大4個(gè)端口。生成樹(shù)協(xié)議和鏈路聚合都可以保證一個(gè)網(wǎng)絡(luò)的冗余性。在一個(gè)網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹(shù)協(xié)議讓備份鏈路阻塞，在邏輯上不形成環(huán)路，而一旦出現(xiàn)故障，啟用備份鏈路。

我們此次推薦的三款三層交換機(jī)設(shè)備都對(duì)鏈路聚合、生成樹(shù)協(xié)議予以了有效支持，其中GreenNet公司的TiNetS3526不僅支持8個(gè)10/100Base-T自適應(yīng)端口的捆綁，還支持千兆端口的聚合。

VRRP協(xié)議

VRRP(虛擬路由冗余協(xié)議)是一種保證網(wǎng)絡(luò)可靠性的解決方案。在該協(xié)議中，對(duì)共享多存取訪問(wèn)介質(zhì)上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(DefaultGateway)進(jìn)行冗余備份，從而在其中一臺(tái)三層交換機(jī)設(shè)備宕機(jī)時(shí)。

備份的設(shè)備會(huì)及時(shí)接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。VRRP協(xié)議與Cisco的HSRP協(xié)議有異曲同工之妙，只不過(guò)HSRP是Cisco私有的。目前，主流交換機(jī)廠商均已在其產(chǎn)品中支持了VRRP協(xié)議，用戶在選購(gòu)時(shí)可以關(guān)注一下。

三層交換機(jī)的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，如前所述，通常在校園網(wǎng)與城域教育網(wǎng)等方面有廣泛應(yīng)用，上面六個(gè)關(guān)鍵詞是一款好的三層交換機(jī)應(yīng)該具備的，用戶在選購(gòu)產(chǎn)品時(shí)可以參考一下。