选购网络稳定交换机的关键因素(1)

交换机作为网络连接的主要设备，本身决定了网络的性能和稳定性。

随公司大小不同，网络的结构也有很大的差别，采用的交换机也必须视具体情况而定，但是为了让公司的网络能承担起大量的网络数据的传输且能持久稳定安全地运行，必须选用能符合条件的性能优异且价格合适的交换机。我个人从事此方面的工作有一段时间，对目前交换机的技术和性能有一些基本的看法，希望能给大家一些参考作用：

1、近年来交换机产品上的新技术

近年交换机出现了很多新技术，有些技术是很有用的。

(1)、Trunking，Trunking技术可以在不改变现有网络设备以及原有布线的条件下，将交换机的多个低带宽交换端口捆绑成一条高带宽链路，通过几个端口进行链路负载平衡，避免链路出现拥塞现象。在公司的网络骨干部分的一部分设备可以使用此技术：网络流量比较大，但是实际情况不允许使用光缆的情况下，使用Trunking可以解决数据传输中的瓶颈问题。

(2)、 第三层交换机基础上发展的第四层交换机。这个是比较新的功能，在这里详细介绍一下。

在网络中的数据包构成的数据流可分别在第2、3或4层进行识别。每层都会提供关于该数据流的更为详细的信息。在第2层，数据流中的每个数据包通过源站点和目的站点的MAC地址被识别。在广播域内，第2层交换功能有限，这是因为源和目的MAC地址仅是对数据包中信息的粗略解释。第二层交换机可提供价格便宜、高带宽的网络连接，但它们无法对主干数据流提供必要的控制能力。在第3层，数据流通过源和目的网络IP地址被识别，控制数据流的能力仅限于源、目的地址对。如果一台客户机正在同时使用同一服务器上的多个应用程序，则第3层信息就不会对每一应用程序流作出详细描述，这样就无法辨认出不同的数据流，更无法为每个数据流逐一实施不同的控制规则了。OSI模型的第4层是传输层。它负责协调网络源与目的系统之间的通信。TCP（传输控制协议）和UDP（用户数据报协议）都位于第4层。在第4层，每个数据包都包含可被用来唯一识别发出该包的应用程序的信息。之所以能做到这一点是因为TCP和UDP报头都包含有"端口号"，这些端口号可以确定每个包中包含的应用程序协议。将第4层报头的端口号信息和第3层报头的源--目标信息结合使用可以实现真正的精确控制。具体应用程序对话流可以在客户机与服务器间控制，如果交换式路由器是全功能的，则所有这些工作都可以以线速完成。

一对客户/服务器可同时打开多个不同的应用程序会话。由于一个企业主干网可能包含数千个客户/服务器对，因此一个主干网级的交换式路由器必须具有极大的表容量，以便存储多达数百万个第4层流。由于发送缓存负担过大，而且在这些路由器中时常因表错误造成主干网性能下降，因此第3层交换机一般都不保存有关第4层数据流的信息。

应用层控制有以下优点：

应用层服务质量。真正的服务质量策略通过对所有应用程序提供线速带宽和低延时，满足网络中所有通信流量的需要。但是，当交换机的某一个输出端口发生过载以及内部缓冲区被写满时，就应当要求服务质量建立规定优先权的规则或"策略"，以便对网络流量排定优先次序。交换式路由器允许对应用层流量设定服务质量策略，从而使网络管理人员能够对网络主干网中的带宽使用进行完全控制。在第2、3层交换中，服务质量策略仅可应用于基于信源或目标地址的网络流量。对第4层应用程序流量使用服务质量策略意味着对个别主机对主机的应用程序对话也可以设定优先次序。应用层的网络安全。传统路由器使用安全过滤器和访问控制列表实现对公司网络和数据库的安全访问。基于软件的处理所导致的一个自然而然的结果是，一旦启用安全过滤器，就将导致路由器性能的大幅下降，这是因为中央处理器（CPU）在每个包上需要执行的指令大大增加了。交换式路由器消除了与安全特性有关的性能损失。当包括安全性在内的所有高级特性被激活时，真正的交换式路由器应能提供线速性能。在交换式路由器中，数据包是在特定的ASIC中进行处理的，由于捕捉到了源和目的端口信息，应用层安全和线速性能是可以同时实现的。例如，对公司信息的访问可根据用户的应用程序得到控制，而不是禁止所有用户访问某一特定应用程序。这使网络管理员拥有了更多的灵活性和对公司网络更好的控制，并使桌面机能够选择使用更多的应用程序。应用层记账。管理需要测量。我们无法测量网络流量就无法对网络实施有效管理，通过跟踪应用程序流，交换式路由器极大地改善了测量、记账和性能监视能力。记账信息被直接转换成为标准的每端口上的RMON(远程网络监控)/RMON2，从而不需要再使用独立的外部RMON/RMON2探测器。这样，交换式路由器便总能在所有端口上提供线速RMON/RMON2（包括所有的功能组），并且管理人员也能够从交换式路由器直接访问RMON/RMON2统计数据。