交换机、无线AP的选型与选购

交流机的选型?交流机选型方面的考虑也是斗劲多的，如交流机的端口数、接口类型、工作条理，是不是撑持仓库、网管等方面，而且这些方面都在必定水平上抉择了交流机的机能和价钱。下面分袂予以介绍。

1．端口数的选型考虑我们知道交流机是有线局域网中关头的汇集设备之一，集中毗连所有汇集设备，搜罗处事器、工作站、汇集打印机等。正因如斯，交流机与今朝逐步被裁减的集线产物一样，具有多个汇集端口，少则4-5个，多则可达48个。交流机端口数若干良多若干好多的选择不单要考虑到汇集中需要毗连的用户数若干良多若干好多，还要考虑到单端口 的成本和交流机所处的位置。一般来讲，端口数越多，单端口成本越低，但也不是说越多越好，凡是建议节制在48个端口以内。而且越是上层的交流机，端口数可以越少，越下层的交流机， 端口数可以越多。一方面是因为上层交流机凡是需要较高机能，端口速度较高(如1 0Gbps、 1000Mbps)，而现实汇集中需要这样速度的设备其实不是良多。此外一方面，这样的高带宽端口太 多了不单会造成华侈，同时还会除夜除夜增添成本。一般固定端口的焦点或主干层交流机选择24 个端口以内，12个端口以上的为好，而会聚层和边缘层交流机则可以选择多48个端口的交 换机，凡是也是24个端口的。当然端口数还要分辩具体类型的端口，这一点将在后面介绍。模块式交流机的端口数则是可变的，可以跟着企业汇集规模的成长而扩年夜，企业级的交流机凡是 都是模块式的，一般可以扩年夜到百个以上的不合类型端口，只需插入响应交流模块便可。

2．端口类型的选型考虑交流机端口与网卡一样，也有良多种不合类型，以撑持不合的汇集手艺和传输介质。通俗的以太网交流机都是采纳双绞线RJ-45接口，而且可以撑持1 000Mbps；而有些的交流机为了获得高机能，采纳了光纤作为传输介质，这就需供给合适响应类型光纤的汇集接口。具体需要若干良多若干好多个光纤端口也要视具体汇集规模、操作需乞降所处位置而定。凡是对除夜 中型汇集，则在焦点或主干层交流机中理当供给多一些的光纤端口，凡是在4个以上(一方 面用于毗连现实需要采纳光纤毗连的用户和焦点设备，此外一方面也用于冗余)。有些采纳光纤 作为传输介质的斗劲多的汇集中，采纳了全光纤端口的交流机，当然这类交流机的端口数通 常是在l 2个以内，因为多光纤端口的交流机价钱很是昂贵。而处于会聚层和边缘层的交流机 则凡是只需两个摆布的光纤端口便可。至因而采纳单模光纤接口，仍是采纳多模光纤接口，则要遵循所毗连的下级设备传输机能需乞降投成本钱预算而定了，多模的机能好，但价钱高， 一般在企业局域网中采纳单模SX接口。

3．工作条理的选型考虑遵循交流机工作时所对应的OSI模子的条理可以分为二层交流机、三层交流机、四层交流机和七层交流机。今朝首要操作的仍是二层和三层两种。具体若何选择也要遵循交流机所处的位置、现实的汇集操作和投资预算而定。一般来讲，在除夜中型汇集中，焦点和主干层交流机都要采纳三层交流机，它不单机能远优于二层交流机，而且还供给了良多新的功能，如路由撑持和遵循IP地址、通信和谈等尺度划分VLAN等。具体将在本章后面介绍。可是三层交流机的价钱远比二层的要高(凡是24口的三层交流机在8000元以上)，在考虑了现实的汇集操作需求的根底上，还要充实考虑到投成本钱预算。至于四层和七层交流机，绝除夜除夜都企业是不必采纳的，因为这类交流机首要用于电信级企业中。

4．机能档次的选型考虑交流机与处事器一样，也有档次之分，而且划分的类型也根底一样，从低到高顺次为：桌面级交流机、工作组级交流机、部门级交流机、企业级交流机，当然档次越高价钱越高。桌面级交流机凡是只是作为汇集中层的交流机，直接毗连终端用户，凡是是低档的二层交流机。因为具有的机能斗劲低、所供给的端口数也很是少，所以一般也只合用于小型办公室、SOHO汇集选择操作。在一般的小型企业中，担负焦点交流机的也为工作组级交流机，仅具有一般的二层交流机机能，只有多两个条理，二层交流机采纳的除夜都是桌面级交流机。在这样一个交流机毗连的局域网中，当然是简单的，也是机能的，不具有网管功能。交流机的级联也是经由过程通俗的交流端口进行的，无专门的级联端口(Uplink)，更别说仓库了。在除夜中型企业汇集中，或在有复杂操作的汇集中，担负焦点或主干层交流机的凡是为部门级或企业级交流机。这类交流机凡是是三层或三层以上交流机，具有网管、仓库、 VLAN、路由功能和模块结构，其交流机能也获得了极除夜的增强，便操作户操作、治理和扩年夜。在三层交流机中凡是对干兆位以太网手艺供给撑持，起码供给1个1 000Mbps双绞线RJ-45 或光纤接口，以便与域节制器或其他操作处事器(如数据库处事器、邮件处事器、视频点播处事器等)进行高带宽毗连。

5．网管功能的选型考虑交流机的复杂性就表此刻网管功能上，它不像通俗的二层交流机那样接上去便可以用，而是需要遵循现实操作来进行较复杂设置设备放置的。识别一个交流机是不是具有网管功能的直接编制就是看交流机是不是具有供给网管设置设备放置的串行端口(有的是插孔式的母头，有的是插针式的)?是不是需要撑持网管也不能一概而论，一般焦点和主干层、会聚层交流机撑持网管功能的，以便治理员呵护，而边缘层交流机则凡是不必撑持网管功能。当然假定在汇集中安装放置有除夜型的网管系统，则全数选择撑持SNMP和谈的网管型交流机，这样治理员便可以经由过程网管系统周全有用地监控汇集中的所有交流机和所毗连的用户设备，这在除夜型汇集中长短常需要的。

6．仓库功能的选型考虑除网管功能外，在一些三层交流机中(有些二层交流机也有此功能)，还具有仓库功能，就是把几个具有仓库功能的交流机堆在一路毗连，算作一个交流机操作，不单可以提高交流机的端口数，更首要的是可以提高每个交流机端口的现实有用带宽，因为仓库后的交流机背板带宽是全数仓库交流机的背板带宽总和，而现实上同时进行通信的端口不成能是全数端口总数。具体的仓库手艺将在本章后面介绍。仓库的编制如图7-23所示，它是需要用厂商供给的专门电缆进行毗连的，而不是通俗的双绞网线。?要声名的是，其实不是所有交流机都撑持仓库手艺，在选择交流机之前就要充实考虑这一点，否则采办了交流机后才发现这些交流机不撑持仓库时就为时己晚了。

7．品牌的选型考虑交流机品牌也很是多，国外闻名品牌有3 COM、Cisco、安奈特、NETGEAR等，国内的如华为、D-LINK、TP-LINK、实达、港湾等。与其他任何产物一样，越是除夜的品牌，同档次产物的价钱就越高，但同机缘能和售后处事也可能越好。对具体选择哪家公司的产物没有硬性划定，这就需要遵循具体的汇集规模、汇集操作和投资预算而定。但一般建议统一层的交流机选择统一品牌的产物，这样可以做到除夜限度地兼容。此外，对焦点和主干层交流机建议选择除夜品牌产物，边缘层的交流机选择斗劲随便，当然也不能随便选择一些杂牌，起码应选择国内二线品牌，如TP-LINK、D-LINK、茶山等。三层交流机的选型考虑?此刻的企业汇集已不再是之前的那种单域、单网段的C类网了，在良多企业汇集中都搜罗多个网段，甚至子网，而且在这些子网之间还存在频仍的数据传输。之前凡是是在两个子网之间采纳中心节点路由器进行毗连，但遭到路由器的数据交流机能限制，路由器经常不胜重负。为体味决这一问题，一种编制是安装机能更强的超级路由器，可是，这样做开消太除夜，而且这样做可能仍不能很好地解决数据交流瓶颈问题。此外一个有用解决编制就是采纳三层交流机，三层交流机不单可以知足局域网平不合子网之间的路由问题，而且交流机能远比路由器好，在次碰着不合子网的数据传输时，会操作第三层路由和谈必定传送路径，此路径可以只用一次，也能够存储起来，供往后操作，这样往后数据包便可直接经由过程一条虚电路绕过路由器快速发送。

1．三层交流手艺简介三层交流手艺(也称多层交流手艺，或IP交流手艺)是相对传统交流概念而提出的。尽人皆知，传统的交流手艺是在OSI汇集尺度模子中的第二层——数据链路层进行操作的，而三层交流手艺是在汇集模子中的第三层实现了数据包的高速转发。简单地说，三层交流手艺就是：二层交流手艺 三层转发手艺，三层交流机是将二层交流机和三层路由器二者的优势连络成为一个有机整体。它的闪现，解决终局域网中网段划分往后，网段中子网必需依托路由器进行治理的场所排场，解决了传统路由器低速、复杂所酿成的汇集瓶颈问题。因为三层交流性能够庖代路由器履行传统路由器的除夜除夜都功能，所以它也具有路由器的根底特点。我们知道，路由器的焦点功能首要搜罗数据报文转发和路由措置两方面。数据报文转发子功能是路由器和三层交流机根底的功能，用来在子网间传送数据报文，搜罗搜检 IP报文头、IP数据包的分片和重组、改削存活时刻(TTL)参数、从头计较IP头校验和、MAC地址解析、IP包的数据链路封装和IP包的过失踪与节制措置(ICMP)，等等。路由措置子功能搜罗建树和呵护路由表，完成这一功能需要启用路由和谈如RIP或OSPF来发现和成立汇集拓扑结构视图，组成路由表。路由措置一旦完成，再操作报文转发子功能将数据报文发送至方针地。三层交流手艺也搜罗一系列出格处事功能，如数据包的名目转换、信息流优先级别划分、用户身份验证及报文过滤等安然处事、IP地址治理、局域网和谈和广域网和谈之间的转换。当三层交流机仅用于局域网中子网问或VLAN问转发营业流时可以不履行路由措置，只作第三层营业流转发，这类气象下设备可以不需要路由功能。因为传统路由器是一种软件驱动型设备，所有的数据包交流、路由和不凡处事功能，搜罗措置多种底层手艺和多种第三层和谈几近都由软件来实现，并可经由过程软件进级增强设备功能，是以具有精采的扩年夜性和矫捷性。但它也具有设置设备放置复杂、价钱高、相对较低的吞吐量和相对较高的吞吐量改变等短处错误。三层交流手艺在很除夜水平上填补了传统路由器的这些短处错误。2．三层交流手艺的首要功能三层交流手艺有以下几个方面的首要功能。

(1)线速路由与传统的路由器对比，三层交流机的路由速度一般要快十倍或数十倍，能实现线速路由转发。传统路由器采纳软件来呵护路由表，而三层交流机采纳ASIC(Application Specific Integrated Circuit，专用集成电路)硬件来呵护路由表，是以能实现线速路由。

(2)IP路由在局域网上，二层交流机经由过程源MAC地址来标识数据包的发送者，遵循方针MAC地址来转发数据包。对一个方针地址不在当地局域网上的数据包，二层交流机不成能直接把它送到方针地，而需要经由过程路由设备(如传统的路由器)来转发，这时辰就要把交流机毗连到路由设备上。假定把交流机的默许设置为路由设备的IP地址，交流机缘把需要经由路由转发的数据包送到路由设备上。路由设备搜检数据包的方针地址和自己的路由表，假定在路由表中找到转发路径，路由设备把该数据包转发到其他的网段上，否则，丢弃该数据包。传统路由器昂贵，复杂，速度慢，易成为汇集瓶颈，因为它要分化所有的广播包并转发其中的一部门，还要和其他的路由器交流路由信息，而且这些措置过程都是由CPU来措置的(不是专用的ASIC芯片)，所以速度慢。三层交流机既能像二层交流机那样经由过程MAC地址来标识转发数据包，也能像传统路由器那样在两个网段之间进行路由转发。而且因为是经由过程专用的芯片来措置路由转发，三层交流机能实现线速路由，效力除夜除夜提高，可是三层交流机只合用于同和谈的汇集内部，凡是是指局域网，不合用于存在复杂通信和谈的广域网路由。

(3)自动发现功能有些三层交流机具有自动发现功能，这一功能很是合用，可以削减设置设备放置的复杂性。三层交流机可以经由过程据守数据流来进修路由信息，经由过程对端口入站数据包的分化，三层交流机能自动地发现和发生一个广播域、VLAN、IP子网和更新它们的成员。自动发现功能在不改变任何设置设备放置的气象下，提高汇集的机能。三层交流机启动后就自动具有IP包的路由功能，它搜检所有的入站数据包来进修子网和工作站的地址，自动地发送路由信息给临近的路由器和三层交流机，转发数据包。一旦三层交流机毗连到汇集，就早监听网上的数据包，并遵循进修到的内容成立其实不竭更新路由表。交流机在自动发现过程中，不需要额外的治理设置设备放置，也不会发送探测包来增添汇集的承担。用户可以先用自动发现功能来获得简单高效的汇集机能，然后遵循需要来添加其他的路由、VLAN等功能。(4)过滤处事功能过滤处事功能用来设定鸿沟，以限制不合的VLAN的成员之间和操作单个MAC地址和组MAC地址的不合和谈之问进行帧的转发。帧过滤依托于必定的轨则，交流机遵循这些轨则来抉择是转发仍是丢弃响应的帧。初期1 993年发布的IEEE 802．1d尺度，界说的根底过滤处事划定，交流机必需广播所有的组MAC地址的包到所有的端口。新的1 998年改削的IEEE 802．1d尺度界说的扩年夜过滤处事划定，对组MAC地址的包也能够进行过滤，对交流机的外连端口要过滤失踪踪所有的组播地址包。假定没有设置静态的或动态的过滤前提，交流机将采纳默许的过滤前提。扩年夜过滤处事功能操作GMRP(GroupMulticast Registration Protoc01)和谈经由过程发生、删除一个组或组成员，来节制交流机的动态组转发和组过滤。交流机和工作站操作GMRP来声名他们是不是愿意领受一个组MAC地址的帧。GMRP和谈在网上的交流机之间传布这样的组信息，使得交流性能够更新它们的过滤信息以实现扩年夜处事功能。交流机在不做任何设置设备放置的气象下，就具有过滤处事和扩年夜过滤处事功能。对旧的交流机、集线器、路由器，因为它不撑持动态的组播地址过滤，是以在与它们毗连的响应端口要进行扩年夜过滤设置设备放置。交流机遵循过滤数据库来进行帧的过滤，可以经由过程动态进修和手工设置设备放置两种编制来呵护过滤数据库。交流机搜检过滤数据库，然后遵循以下前提来抉择某个MAC地址或某个 VLAN标识的包是不是理当转发到某一个端口。

默许地址。

由治理员键入的静态过滤信息。

经由过程查看数据包源地址而动态地进修到的单目地址。

动态或静态的VLAN。

经由过程GMRP治理的动态组播过滤信息或VLAN成员信息。

(5)VLAN功能三层交流机除具有二层交流机的基于MAC地址和端口的二层VLAN功能外，还具有三层VLAN功能。三层VLAN可以遵循：IP子网地址、汇集和谈、组播地址等编制划分子网，当然一样也能够像二层交流机一样按端口进行划分。三层交流机的三层VLAN，不单可以手工设置设备放置，也能够由交流机自动发生。交流机经由过程对数据包的分化后，自动设置设备放置VLAN，自动更新VLAN的成员。三层交流性能够工作在以 DHCP和谈分拨IP地址的汇集气象中。交流机能自动发现IP地址，动态发生基于IP子网的VLAN，当经由过程DHCP分拨一个新的IP地址时，三层交流机能很快地定位这个地址。三层交流机经由过程IGMP、GMRP、ARP和包探测手艺来更新其三层的VLAN成员组。经由过程基于Web的汇集治理界面，可以对自动进修的规模进行设定：自动进修可所以完全不受限、部门受限或完全避免。

3．三层交流方案的设计考虑在设计三层交流时建议考虑以下几个方面。削减措置的和谈数，经常只针对IP和谈，这样的三层交流机结构简单，交流机工作负荷低，价钱较低，也完全合用于今朝绝除夜除夜都企业局域网。只完成交流和路由功能，遵循汇集操作现实限制一些不凡处事。选择操作ASIC芯片的交流机，而不是采纳RSIC措置器之上的软件运行编制。三层交流产物采纳结构化、模块化的设计编制，系统结构具有很好的条理感。软件模块和硬件模块分工了了、配合协调，信息可为全数设备集中保留、完全分布或高速缓存。例如， IP报文的第三层方针地址在帧中的位置是必定的，地址位便可被硬件提取，并由硬件完成路由计较或地址查找；此外一方面，路由表组织和呵护则可继续由RSIC芯片中的软件完成。总之，三层交流手艺及产物的实现归功于现代芯片手艺出格是ASIC手艺的火速成长。一个具有三层交流功能的设备就是一个带有第三层路由功能的二层交流机，但它是二者的有机连络，其实不是简单地把路由器设备的硬件及软件简单地叠加在局域网交流机上。从硬件的实现上看，今朝，二层交流机的接口模块都是经由过程高速背板／总线(速度可高达几十Gbps) 交流数据的。在三层交流机中，与路由器有关的第三层路由硬件模块也插接在高速背板／总线上，这类编制使得路由模块可以与需要路由的其他模块问高速地交流数据，从而打破了传统的外接路由器接口速度的限制(1 O～1 00Mbps)，传输速度可达到1 000Mbps。在软件方面，三层交流机也有重除夜的步履，它将传统的基于软件的路由器软件进行了界定。今朝基于三层交流手艺的三层交流机获得了普遍的操作，并获得了用户的一致拥戴。无线AP的选型?在无线AP选型上，我们首要考虑到所撑持的无线局域网手艺尺度、有用距离，和其他辅助功能。因为此刻的无线汇集凡是还只是操作于小型汇集，或作为有线汇集的填补，所以在无线接入点的选择上相对较为简单，建议与所选择的无线网卡和其他无线汇集设备一样的品牌，撑持尺度上今朝来讲必需选择撑持54Mbps的IEEE 802．11 g尺度或以上的，对无线AP这类用于集中毗连的设备，不要再选择仅撑持1 1 Mbps的IEEE 802．11 b尺度无线AP 产物。假定在与其他无线汇集设备兼容性方面不存在问题的话，建议选择撑持1 08Mbps的 IEEE 802．11g 尺度的产物。如图7-24所示的是两个不合品牌的无线AP接入点产物。为了除夜地兼容已有的无线汇集设备，有些厂家推出了周全兼容IEEE 802．11 b、IEEE802．11 a和IEEE 802．11 g3种尺度的三模式接入点产物，不外这类设备的价钱相对IEEE 802．11 g的要高良多，对原有汇集中没有IEEE 802．11 a尺度的汇集设备的企业建议不要选择，因为 IEEE802．1 1 g自己就已兼容了IEEE 802．11 b尺度，这类三模式的无线AP产物只有其实不多见的IEEE 802．11 a产物供给撑持而已，没有多除夜现实意义。在有多个无线AP的汇集气象中，无线AP可以经由过程有线交流机集中毗连在一路，也能够经由过程无线网桥毗连在一路。在单一无线AP的汇集气象中，如家庭用户、SOHO办公用户和小型办公室用户等，它凡是是与有线宽带路由器毗连，实现共享上网的，如图7-25所示。在无线AP产物品牌上，斗劲闻名的有D-LINK(友讯)、3 COM、NETGEAR(网件)、 SMC、Linksys、TP-LINK、BENQ(明基)等，国内用户普遍认可的是NETGEAR、D-LINK、 TP-LINK这3个品牌。