高性能需求 大网吧千兆三层交换机导购

在网吧的环境里，众多的上网者使用着各种各样的软件：游戏，QQ，视频通信，浏览器，这些应用会在通信时会产生无数的数据包在网内和向网外传输，而这种传输是基于广播的机制在局域网的交换机环境进行，所以会产生不可避免的广播扩散和碰撞。当有很多客户机，但这些客户机都同属于一个子网时，这个局域网经常会发生广播风暴，这个后果是网络的传输性能整体下降。我们要采用VLAN来划分这个大的广播域为几个更小的广播域，这样各个小广播域内产生的广播会被局限在它内，广播风暴就会少点产生。 　　要划分VLAN就得有VLAN间的IP路由。在三层交换机没有出现之前，是由传统的路由器来实现上述功能。因为三层交换在路由转发上具有线速上的优势，使用三层交换也是基于这个理由——它能实现VALN之间线速的IP路由。这也是目前高性能局域网大量采用三层换换机的原因。所以说三层交换机在较大型和高性能需求的交换环境里有重大的性能优势。
　　传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行工作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。
　　三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

　　 在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，路由功能没有同一档次的专业路由器强。因此在网吧网中，三层交换机上面还需要接路由器。
　　关于如何使用三层交换机构建企业VLAN，可参考“使用三层交换机构建企业VLAN”，详细的这里就不再论述，下面是看看市场上有哪些适合网吧网络的三层交换机。在选购三层交换机时，又会面临着一个问题，是百兆三层交换机还是千兆三层交换机好，价格方面，百兆三层交换机目前一般都是万元以下，属于低端三层交换机，交换背板带宽和数据吞吐量比较少，一般都是8.8-15 Gbps，只能提供10/100M自适应快速以太网交换端口，和百兆或千兆铜缆/光纤扩展槽，比较适合中小网吧或者一般的企业网络。
　　对于大型网吧来说，百兆三层交换机显然是不够，千兆三层交换机目前的价格都是一万元以上，价格也比较高。
磊科 7324NSW四层千兆网吧交换
参考报价：17000元
　　Netcore 7324NSW针对防御ARP攻击做出了特别优化，其提供了简单实用的“一键绑定”功能，瞬间即可完成多达600台计算机的ip地址、网卡物理地址和交换机端口的绑定工作，任何ARP攻击包都无法通过交换机进入网络，彻底杜绝ARP攻击对网络造成的掉线现象。通过这样的ARP攻击提示信息，可使网络管理员准确快速的定位和排除ARP攻击。从而最大程度上避免了ARP攻击的可能。

磊科 7324NSW

　　除此之外，Netcore 7324NSW采用先进的四层交换技术，能深度检测和判断每个数据包或传输流的协议、地址、服务编号或行为特征，通过定制防火墙规则能有效的抵御ddos、蠕虫病毒对网络的攻击；通过流分类和应用的优化，能针对特殊的应用或服务进行优化，提高网络质量。其灵活高效的QOS，能够通过基于ip、mac或应用的带宽限速，防止P2P应用过渡占用网络带宽，通过设定游戏的优化功能，保证在网络繁忙的时优先转发，增强游戏应用的效果。

　　点评：对于网吧用户来说，Netcore 7324NSW拥有组网灵活的特点，通过链路聚合（Trunking），可以方便的将交换机之间的级联带宽拓宽到4GB甚至8GB，完全可以满足各种应用对高带宽的需要。而通过VLAN功能，能方便的根据不同的客户需要将网吧分割成不同的分区，以方便管理和维护。在售后服务上，磊科不仅免费提供持续提供新的软件升级版本，并提供“一年包换，三年保修”的售后服务承诺，充分保护用户的投资。

友讯网络（D-Link）DES-3326 参考报价：6300元 　　DES-3326是友讯网络公司推出的一款可网管、支持千兆的10/100M智能三层交换机，是一款线速第三层交换机，提供了24个10/100BASE-TX端口及1个扩展插槽，可扩展2个可选千兆以太网端口。DES-3326交换机将第二层线速交换及第三层IP路由以及服务质量(QoS)有机集成为一体，并可采用支持SNMP标准的网管系统进行配置、监控和管理。 　　DES-3326交换机前面板插槽可选插2口千兆模块，不同模块可支持1000BASE-SX、1000BASE-T标准。所有模块支持流量控制和全双工，可处理大量数据。支持优先级队列和QoS机制，优先级队列功能可以根据数据交换的重要性进行排队，优先交换重要数据。该款交换机具有端口聚合功能，最大可将8个10/100Mbps端口聚合成一个端口，而聚合之后的这个端口性能非常强大，这项功能主要是帮助那些需要高带宽端口而又不想投入过多资金的用户使用，而这项功能最主要的应用场合是VLAN划分，VLAN划分需要设置汇聚链路，而汇聚链路对带宽要求非常高，通过端口聚合功能可提供一个高带宽的端口。 　　DES-3326支持SNMP管理和RMON监控功能，并且还支持端口镜像功能，通过这些功能，管理员可对该款交换机进行管理、配置以及对此款交换机所连接的网络进行监控。DES-3326交换机还提供了流量控制功能，支持VLAN划分，提供了冗余电源接口等。 　　点评：虽然对于三层交换机来说DES-3326的性能表现一般，支持的扩展插槽比较小，但是低廉的价格也换来不错的性价比。DES-3326交换机适用于中小型网络核心层及大型园区网络汇聚，提供千兆以太网模块可上连高速主干网络，以有效缓解网络瓶颈。 美国网件（NETGEAR）FSM7328S 参考价：8500元 　　FSM7328S是美国网件公司推出的一款可堆叠、可管理性的三层交换机。FSM7328S是具自适应的24个10/100 Mbps端口和四个10/100/1000 Mbps端口的可网管交换机.它也可以通过四个热插拔的小型(SFP)千兆端口连接光纤。无阻塞的交换机设计给予了所有端口并发，全线速，低延迟的传输能力。另外，1U的机架设计不会占用机架的空间，并且与同类型的快速以太网交换机相比，每端口价格更经济。 　　此款交换机采用高性能处理器，搭配128MB内存和16MB闪存，为用户提供了高性能的数据交换平台。完整的安全特性包括IEEE802.1x 基于端口认证和访问控制列表，确保只有认证过的用户才能访问你的网络。交换机的安全管理可通过利用适合于WEB GUI图形化配置界面的Secure Sockets Layer (SSLv3)和适合于命令行配置的Secured Shell (SSH)。加上，多层交换机可以通过具有支持SNMPv3的NETGEAR 的ProSafe 网管软件NMS100来安全管理。完全适合于需要三层交换，但对费用敏感的组织/机构的工作组的部属。灵活的堆叠，外加千兆性能，NETGEAR的ProSafe 10/100 Mbps三层可堆叠交换机提供了理想的边缘访问的解决方案。 　　拥有方便简易的管理界面，基于GUI的图形化设备配置界面，和工业标准的命令行配置界面，允许你为最大8台，利用以太网线连接标准的铜缆端口或光纤连接SFP GBIC以光纤端口的堆叠单元，建立单一的IP地址设备管理。动态RIP v1/v2基于标准的路由协议确保了设置容易，并且消除了需要维护静态路由表的麻烦,减少了维护的费用。 　　点评：此款交换机扩展性较强，支持堆叠功能，8台FSM7328S交换机进行堆叠之后，将为用户提供一个性能非常高、端口非常多的高性能交换机，适合组建大性能网络。另外拥有4个千兆端口和4个扩展插槽，为用户提供了足够的升级空间，价格也相当诱人. 友康 UGS-7324RS 参考报价：9200元 　　UGS-7324RS以太网交换机是新一代数据通信产品。该交换机以专用的BROADCOM交换芯片为核心，提供10Mbps 、100Mbps的线速交换，并支持三层交换功能。 　　UGS-7324RS对广播风暴控制、组播风暴控制、泛洪控制等特性，有效限制以太网内广播风暴。802.1D生成树（Spanning Tree），消除环路。端口聚合（Port Trunking），最多6组，每组最多8个端口，同时支持静态Trunk和动态LACP协议。802.1Q Vlan（256个），支持GVRP协议，实现Vlan的动态注册，支持IEEE802.1p包优先级队列，实时将流量分为8个优先级，映射为4个优先级队列。 　　支持全面网管，支持虚拟堆叠。利用虚拟堆叠技术不仅可以将一个机架上的设备虚拟成一个设备进行管理，甚至可以将相距千里的多个彼此相联的设备虚拟成一个设备。扩展性上，UGS-7324RS支持24个100BASE-TX接口，在前面板上提供一个千兆扩展插槽，可以扩展1个2口1000BASE-SX、1000BASE-LX、1000BASE-T或GBIC千兆以太网模块。15G的交换背板，8K的MAC地址表，2K个IP地址表，32MB的数据缓冲区。 　　点评：UGS-7324RS采用著名的网络芯片大厂的BROADCOM的专用ASIC芯片。15G的交换背板将近比8.8要多两倍，性价比极高，主要应用是为园区网建设提供支持三层交换的以太网交换机，适用于宽带小区接入的以太网接入设备，特别适用于大型网络的汇聚层、中小型网络的核心层、园区网的汇聚层、小区宽带接入的汇聚层。 GigaX 3024X三层可管理交换机 参考报价：15000元 　　适合中小型企业小核心交换和大型千兆网络二级核心层交换的一款三层交换机——GigaX 3024X。结合了华硕在交换机领域的先进技术，拥有非常高的性能表现。GigaX 3024X拥有24个10/100Mbps RJ-45端口，自适应MDI/MDIX、速率、双工模式、流量控制；2个10/100/1000 Base－T RJ-45端口；2组SFP可选1000 BASE-SX或1000 BASE-LX模块，在光纤连接启用时可自动关闭1000Base-T端口。最大可支持8K的MAC地址，支持自动可控制的地址学习功能和自动更新功能。同时，GigaX 3024X采用IGMP侦测支持IP多点传送；拥有最多6组802.1ad的链路汇集能力，每组8个端口的手动设置LACP。此外，GigaX 3024X的中继数量达6个，而路由数量多达512个；控制端口支持USB及RS232两种模式；而且还提供冗余电源的选配。 GigaX 3024X 　　在安全性方面，GigaX 3024X提供了802.1X基于端口的访问控制，它不仅支持802.1X的Local、RADIUS验证方式，而且支持802.1X的Dynamic VLAN的接入。另外，GigaX 3024X还支持802.1X的Guest VLAN功能，即在802.1X的应用中，如果端口指定了Guest VLAN项，此端口下的接入用户如果认证失败或根本无用户账号的话，会成为Guest VLAN组的成员，可以享用此组内的相应网络资源，这一种功能同样可为网络应用的某一些群体开放最低限度的资源，并为整个网络提供了一个最外围的接入安全。 it.com.cn