不同類型的網絡和乙太網絡交換器

您的交換器能夠趕上日新月異的需求嗎？瞭解網絡交換器的類型將有助於您尋找能夠因應未來趨勢的適當解決方案。探索選項時，必須考慮多種類別的交換器以及特定交換器的優點。

乙太網絡交換器大致上分為兩個主要類別：模組化和固定組態。隨著交換功能的演變，這些類型的網絡交換器也有多種變化，但是主要定義依然相同。

模組化交換器

模組化交換器可讓您視需要將擴充模組新增到交換器中，讓您彈性來因應網絡需要變更的情況。擴充模組的範例為應用程式專屬（例如防火牆、無線或網絡分析），以及額外介面、電源供應器或散熱風扇的模組。

固定組態乙太網絡交換器

固定組態交換器是具有固定連接埠數量的交換器，而且通常無法擴充。

固定組態交換器類別可以更細分為未託管交換器、智慧型交換器和託管 L2 及 L3 交換器。

未託管交換器

未託管交換器經過特別設計，只要插入就能運作，不需設定。未託管交換器通常用於基本連線，在家用網絡或需要更多連接埠的地方，像是書桌、實驗室或會議室，通常都可看到未託管交換器的蹤影。

此類別的交換器最具成本效益，只需要基礎第 2 層交換功能和連線能力。舉例來說，您的桌面、實驗室、會議室或甚至家中需要一些額外的連接埠時，就相當適合這種交換器。

市面上的一些未託管交換器甚至可讓您取得更多功能，像是纜線診斷、迴圈偵測、使用預設 QoS 設定排定流量優先順序、運用 EEE（節能乙太網絡）甚至是 PoE（乙太網絡供電）的節省能源功能。但是，如其名，這些交換器通常無法修改/託管。只要將它們插入即可，完全不需要任何設定。

智慧型交換器

此類別的交換器不斷地在演變。一般而言，這些交換器提供部分管理、QoS 和安全功能，但是功能較為「精簡」，而且和託管交換器相比可擴充程度較低。它們具成本效益，可用來替代託管交換器。它們可以部署在大型網絡的邊緣（核心則使用託管交換器），以作為較小型網絡或較低複雜性需求的基礎架構。

這種智慧型交換器類別提供的功能包羅萬象。這些裝置全部都具備管理介面，且通常比託管交換器所提供的介面更為簡化。

智慧型交換器可讓您透過建立 VLAN 將網絡分為工作群組，但是使用的 VLAN 和節點（MAC 位址）比透過託管交換器取得的數量還要少。

同時也提供一些安全層級（像是 802.1x 端點驗證），有時候還具備數量有限的 ACL（存取控制清單），但是控制層級和精細度不會與託管交換器相同。

除此之外，智慧型交換器還支援基本的服務品質 (QoS)，能夠依據 802.1q/TOS/DSCP 來加速使用者與應用程式的優先排序，為解決方案增添更多用途。

完全託管的 L2 和 L3 交換器

託管交換器旨在提供最全面的功能組合，以帶來最優質的應用程式體驗、最高層級的安全以及最精準的網絡控制和管理，而且提供固定組態類別交換器中最高的可擴充程度。因此，託管交換器在大型網絡中通常會部署為彙總/存取交換器，在相對較小的網絡中則是部署為核心交換器。託管交換器應同時支援 L2 交換能力和 L3 IP 路由，但是您會發現有些只支援 L2 交換能力。

從安全觀點來看，託管交換器提供資料平面（轉送中的使用者流量）、控制平面（在網絡裝置間通訊的流量，用來確保使用者流量前往正確的目的地）以及管理平面（用來管理網絡或裝置本身的流量）等防護。託管交換器也提供網絡風暴控制、拒絕服務防護和其他功能。

存取控制清單功能可靈活地捨棄、限制速率、鏡像，或是依照 L2 位址、L3 位址、TCP/UDP 連接埠號碼、乙太網絡類型、ICMP 或 TCP 旗標等記錄流量。

託管交換器具備豐富的功能，因此能夠避免自身和網絡遭到蓄意或無意的「拒絕服務」攻擊。  它含有動態 ARP 檢查、IPv4 DHCP 窺探、具備 RA 守衛的 IPv6 第一個躍點安全、ND 檢查、相鄰裝置繫結完整性和許多其他功能。

其他安全功能可能還包括用來保護使用者社群或裝置隔離的專用 VLAN、安全管理（透過 SCP、網絡型驗證、Radius/TACACS AAA 的下載等）、用來保護交換器 CPU 的控制平面管制 (CoPP)、更豐富的 802.1x 支援（根據時間、動態 VLAN 指派、根據連接埠/主機等）

從可擴充性的觀點來看，這些裝置的表格較大，因此您可以建立大量的 VLAN（用於工作群組）、裝置（MAC 表格大小）、IP 路由，以及針對流量式安全/QoS 用途的 ACL 政策等。

為了提供最高的網絡可用性和執行時間，託管交換器支援使用 VRRP（虛擬路由器備援通訊協定）的 L3 備援、大量的連結彙總群組（用於可擴充性和靈活度），以及保護 L2 的功能（像是跨距樹狀目錄根目錄防護以及 BPDU 防護）。

對於 QoS 和多點傳播功能，其豐富性遠超過智慧型交換器所提供的功能。託管交換器透過在 LAN 最佳化 IPv4/v6 多點傳播流量、避免 TCP 壅塞、使用 4 或 8 個佇列依照重要性以不同方式處理流量、依照 L2 (802.1p) 或 L3 (DSCP/TOS) 設定/標記流量，以及限制速率流量等功能，支援 IGMP 和 MLD 窺探。

其他考量因素

除了交換器類別之間的差異以外，還有其他需要考量的選項，包括：網絡、交換器速度、連接埠數量、乙太網絡供電和堆疊功能。

網絡交換器速度

網絡交換器速度各有不同。您可能會發現固定組態交換器提供高速乙太網絡 (10/100 Mbps)、Gigabit 乙太網絡 (10/100/1000 Mbps)、10 Gigabit (10/100/1000/10000 Mbps)，甚至是 40/100 Gbps 的速度。部分交換器也提供 Multigigabit 技術，能夠透過現有 Category 5e/6 纜線提供超過 1 Gigabit 的速度。交換器具有多個上行連接埠和多個下行連接埠。下行是連線到一般使用者；上行則是連線到其他交換器或網絡基礎架構。

連接埠數量

網絡交換器大小各有不同。固定組態交換器通常提供 5、8、10、16、24、28、48 和 52 個連接埠組態。這些連接埠可能是用於光纖連線的 SFP/SFP+ 插槽組合，但更常見的是正面具 RJ-45 連接器的銅纜連接埠，連接距離最多可達 100 公尺。透過光纖 SFP 模組，距離最高可達 40 公里。

乙太網絡供電 (PoE) 與非 PoE

透過與資料流量流經的相同纜線，乙太網絡供電功能可更快為裝置（例如 IP 電話、IP 監控攝影機或無線存取點）提供電力。PoE 的其中一個優勢是所提供的彈性，可讓您輕鬆將端點放置在公司的任一處，甚至是可能難以設置電源插座的地方。舉例來說，您可以將無線存取點設置在牆內或天花板中。

交換器會依照一些標準來提供電力 – IEEE 802.3af 最多可在交換器連接埠上提供 15.4 瓦的電力，而 IEEE 802.3at（又稱為 PoE+）最多可在交換器連接埠上提供 30 瓦的電力。大多數的端點使用 802.3af 就足夠，但是有些裝置會使用多個無線電（例如視訊電話或存取點），因此有較高的電力需求。特定思科交換器也支援通用乙太網絡供電 (UPoE)，或是可在交換器連接埠上提供高達 60 瓦的 60W PoE。新的 PoE 標準 802.3bt 甚至能夠為將來的應用程式提供更高層級的電力。

若要尋找適合您的交換器，請依照您的電力需求加以選擇。連線到桌上型電腦或其他不需要 PoE 的裝置種類時，非 PoE 交換器是最符合經濟效益的選項。

堆疊式交換器與獨立式交換器

隨著網絡的成長，您將需要更多交換器才能為網絡中日益增加的裝置提供網絡連線功能。使用獨立式交換器時，會將每個交換器當作個別實體來管理和設定。

相比之下，堆疊式交換器則是提供簡化並提高網絡可用性的方式。與其一一設定、管理和疑難排解八個 48 埠交換器，您可以使用堆疊式交換器，將所有八個交換器當作單一裝置來管理。透過真正的堆疊式交換器，這八個交換器（總計 384 個連接埠）就會以單一交換器的方式運作：有單一 SNMP/RMON 代理、單一跨距樹狀目錄網域、單一 CLI 或 Web 介面，就像單一管理平面一樣。您也可以在堆疊中建立跨多個裝置的連結彙總群組、將堆疊中某個裝置的流量以連接埠鏡像到另一個裝置，或是設定範圍遍及所有裝置的 ACL/QoS。採用此方式能夠獲得重要的操作優勢。

要注意的是，市面上有些產品以「堆疊式」的名義銷售，但是只提供單一使用者介面或集中管理介面來用於各個交換器裝置。這種方法其實不是堆疊式，而是「叢集式」。您還是必須設定各個功能，像是 ACL、QoS、連接埠鏡像等，而且更需要個別在每個交換器上設定。

真正的堆疊式還有其他優勢。您可以將堆疊成員連結成環狀；這樣一來，如果其中一個連接埠或纜線故障，堆疊就會自動繞過該故障，而且多數是以微秒的速度進行。您也可以新增或減少堆疊成員，以及讓系統自動識別該成員並將其加入堆疊。