不同类型的网络和以太网交换机

了解不同类型交换机时需了解的所有内容。

您的交换机能否适应不断变化的需求?了解各类型网络交换机有助于您找到构建用于将来的正确解决方案。了解各选项时,要考虑各种交换机类别及特定的交换机优点。

以太网网络交换机大致分为两大类:模块化配置非模块化配置。随着交换技术的发展,这些类型的网络交换机也有所变化,但主要定义保持不变。

模块化交换机

模块化交换机使您能够根据需要将扩展模块添加至交换机,从而在网络需求发生变化时灵活应对。扩展模块的例子包括特定于应用(例如防火墙、无线或网络分析)及用于其他接口、电源或冷却风扇的模块。

非模块化配置以太网交换机

非模块化配置交换机即具有固定数量端口的交换机,通常不可扩展。

非模块化配置交换机类别进一步细分为非管理型交换机、智能交换机以及管理型 L2 和 L3 交换机。

非管理型交换机

非管理型交换机旨在方便您即插即用,无需配置。非管理型交换机通常用于基础连接。通常可见于家庭网络或需要更多端口的场景,例如办公桌、实验室或会议室。

在仅需基本第 2 层交换和连接的情况下,此类交换机最具成本效益。例如,如果办公桌上、实验室中、会议室甚至在家中需要一些额外的端口时,此类交换机非常适合。

市场上的一些非管理型交换机甚至支持电缆诊断、环路检测、使用默认 QoS 设置确定流量优先级等功能,以及使用 EEE(节能以太网)甚至使用 PoE(以太网供电)的节能功能。但是,顾名思义,这些交换机通常无法改造/管理。您只需将其插入网络,无需进行任何配置。

智能交换机

此类交换机正在不断发展。全端口交换一般原则是,这些交换机提供一些管理、QoS 和安全保护,但较之管理型交换机,其功能“更无足轻重”且可扩展性较差。智能交换机可能成为托管型交换机的一种经济高效的替代方案。可将其部署在大型网络边缘(核心中使用管理型交换机),作为小型网络或低复杂性需求的基础设施。

此类智能交换机的功能差异很大。所有这些设备均具有一个管理接口,通常比管理型交换机所提供的接口更为简化。

使用智能交换机,您可以通过创建 VLAN 将网络划分为多个工作组,但 VLAN 和节点(MAC 地址)数量少于使用管理型交换机所获得的数量。

虽然智能交换机的控制级别和精细度与管理型交换机不同,但可以提供一定级别的安全保护,比如 802.1x 终端身份验证,在某些情况下还提供有限数量的 ACL(访问控制列表)。

此外,智能交换机支持基本服务质量 (QoS),以便基于 802.1q/TOS/DSCP 确定用户和应用优先级,从而增加解决方案的通用性。

完全管理型 L2 和 L3 交换机

管理型交换机可以提供最全面的功能集,以实现最佳的应用体验、最高的安全性、最精确的网络控制和管理,并在非模块化配置类交换机中提供最大的可扩展性。因此,管理型交换机通常作为汇聚/接入交换机部署在非常大的网络中,或作为核心交换机部署在相对较小的网络中。管理型交换机应支持 L2 交换和 L3 IP 路由,但您会发现有一些仅支持 L2 交换。

从安全保护角度看,管理型交换机可提供以下保护:数据平面(转发用户流量)、控制平面(在网络设备间进行通信以确保用户流量到达正确目的地)和管理平面(利用流量管理网络或设备本身)。管理型交换机还提供网络风暴控制、拒绝服务保护等。

访问控制列表功能允许通过 L2 地址、L3 地址、TCP/UDP 端口号、以太网类型、ICMP 或 TCP 标志等灵活地对流量进行丢弃、速率限制、镜像或记录。

管理型交换机具有丰富的功能,使其能够保护自身和网络免受蓄意或无意的拒绝服务攻击。其中包括动态 ARP 检测、IPv4 DHCP 监听,带有 RA 防护的 IPv6 第一跳安全保护、ND 检测、邻居绑定完整性等等。

其他安全保护功能可能包括用于保护用户社区或设备隔离的专用 VLAN、安全管理(通过 SCP、基于 Web 的身份验证、Radius/TACACS AAA 等下载)、用于保护交换机 CPU 的控制平面策略 (CoPP) 以及对 802.1x(基于时间、动态 VLAN 分配、基于端口/主机等)的更丰富支持

从可扩展性角度看,这些设备具有较大的地址表,您可以创建大量的 VLAN(用于工作组)、设备(MAC 表大小)、IP 路由和 ACL 策略,实现基于流的安全保护/QoS 等目的。

为获得最高网络可用性和正常运行时间,管理型交换机支持使用 VRRP(虚拟路由器冗余协议)的 L3 冗余、大量的链路汇聚组(用于实现可扩展性和恢复能力)以及保护 L2(例如生成树根保护和 BPDU 防护)的功能。

对于 QoS 和组播功能,功能的丰富性远远超出智能交换机中提供的功能。管理型交换机支持 IGMP 和 MLD 监听,并具有如下功能:优化 LAN 中的 IPv4/v6 组播流量、避免 TCP 拥塞、形成 4 或 8 个队列以按重要性对流量进行不同处理,以及按 L2 (802.1p) 或 L3 (DSCP/TOS) 和速率限制流量设置/标记流量。

思科 Meraki 智能管理平台托管型交换简介

其他注意事项

除交换机类别间的差异外,还需考虑其他选项,包括:网络交换机速度、端口数量、以太网供电和堆栈功能。

网络交换机速度

网络交换机速度有所不同。非模块化配置交换机可在快速以太网 (10/100 Mbps)、千兆以太网 (10/100/1000 Mbps)、万兆 (10/100/1000/10000 Mbps) 甚至 40/100 Gbps 速度下运行。在某些交换机上还可使用千兆技术,以在现有 5e/6 类电缆上提供 1 Gb 以上的速度。交换机具有多个上行链路端口和多个下行链路端口。下行链路连接至最终用户;上行链路连接至其他交换机或网络基础设施。

端口数

网络交换机大小各不相同。非模块化配置交换机通常采用 5、8、10、16、24、28、48 和 52 端口配置。这些端口可能是用于光纤连接的 SFP/SFP+ 插槽的组合,但更常见的是前端带有 RJ-45 连接器的铜端口,有效距离可达 100 米。使用光纤 SFP 模块,有效距离可达 40 公里。

以太网供电 (PoE) 与非 PoE

以太网供电是一种通过与数据流量相同的电缆为设备(例如 IP 电话、IP 监控摄像机或无线接入点)供电的功能。PoE 的优势之一是其提供的灵活性,使您能够轻松地将终端置于企业中的任何位置,甚至是可能电源插座难以到达的位置。例如,您可以将无线接入点置于墙壁或天花板内。

交换机根据一些标准提供功率:IEEE 802.3af 在交换机端口上提供的功率最高为 15.4W,而 IEEE 802.3at(也称为 PoE+)在交换机端口上提供的功率最高为 30W。对于大多数终端而言,802.3af 足以,但视频电话或具有多个无线电的无线接入点等设备则需更高的功率。某些思科交换机还支持通用以太网供电 (UPoE) 或 60W PoE,可在交换机端口上提供高达 60W 的功率。新的 PoE 标准 802.3bt 为未来应用提供更高的功率。

为找到适合您的交换机,请根据功率需求进行选择连接至无需 PoE 的台式机或其他类型设备时,非 PoE 交换机是更具成本效益的选择。

可堆叠交换机与独立交换机

随着网络的发展,您将需要更多交换机来为网络中不断增长的设备提供网络连接。使用独立交换机时,各交换机均作为单独的实体进行管理和配置。

相反,可堆叠交换机提供一种简化并增加网络可用性的方法。您可以使用可堆叠交换机像管理单个设备一样管理所有 8 个 48 端口交换机,而不是单独对其进行配置、管理和故障排除。使用真正的可堆叠交换机,这八台交换机(共 384 个端口)即可作为单个交换机,具有单个 SNMP/RMON 代理、单个生成树域、单个 CLI 或 Web 界面,即单个管理平面。您还可建立跨堆叠中多个单元的链路汇聚组、建立从堆叠中一个单元到另一个单元的端口镜像流量,或建立跨所有单元的 ACL/QoS 设置。通过这种方法可获得宝贵的操作优势。

请注意市面上有些以“可堆叠”形式销售的产品仅提供单个用户界面或中央管理界面以连接至各单独的交换机单元。该方法不具可堆叠性,实际上属于“集群技术”。此外,您必须在每台交换机上分别配置各项特性,如 ACL、QoS、端口镜像等。

真正堆叠还有其他优势。您可以将堆叠成员连接成环,这样,如果端口或电缆故障,则堆叠将以微秒的速度自动绕过该故障进行多次路由。您还可增减堆叠成员,并使系统自动对其进行识别并将其添加至堆叠中。

想要了解更多信息?

安全保护

我们的资源可帮助您了解安全形势并选择适当的技术来保护您的企业。

网络

了解如何做出正确的网络设计和维护决策,促进企业蓬勃发展。

协作

这些工具和文章将帮助您做出重要的通信决策,帮助您扩展业务并保持互联。

工具和提示

获取使用方法、要点总结和其他提示,帮助您满足这些需求,扩展业务并促进企业蓬勃发展。