第三層轉(zhuǎn)發(fā)能力是千兆骨干交換機(jī)很重要的性能之一，不僅能夠提高網(wǎng)絡(luò)的整體性能，還可以在網(wǎng)絡(luò)出現(xiàn)擁塞的情況下，緩解網(wǎng)絡(luò)的擁塞。我們此次的評(píng)測主要是衡量千兆骨干交換機(jī)的性能，同時(shí)我們也通過配置和驗(yàn)證性的測試來考量交換機(jī)所具備的功能。在我們測試的千兆骨干交換機(jī)中，有兩款是具備第三層轉(zhuǎn)發(fā)能力的。

神州數(shù)碼D-Link的DGS-3308TG是其中一款，我們把其8個(gè)端口分別設(shè)為不同的VLAN，劃入不同的子網(wǎng)測試了其性能，相當(dāng)不錯(cuò)。作為一款固定模塊化的千兆骨干交換機(jī)，它還支持OSPF這樣更復(fù)雜的路由協(xié)議。另外一款三層交換機(jī)是3Com 4900。通過軟件升級(jí)之后它是一個(gè)三層、四層交換機(jī)。我們測試了它的三層性能。在四層方面，它可以依照TCP層的端口號(hào)識(shí)別應(yīng)用流，為不同的應(yīng)用流分配優(yōu)先級(jí)。比如說為SNMP應(yīng)用的數(shù)據(jù)包分配高優(yōu)先級(jí)，保證網(wǎng)絡(luò)管理的可行；為端口號(hào)為80的應(yīng)用設(shè)置更高的優(yōu)先級(jí)。其實(shí)，為了保證網(wǎng)絡(luò)的高性能，這些能夠進(jìn)行管理的千兆骨干交換機(jī)都支持對廣播風(fēng)暴的限制。同時(shí)，所有送測的交換機(jī)都支持IEEE802.3X的流量控制協(xié)議，保證在出現(xiàn)擁塞的情況下，與其他網(wǎng)絡(luò)設(shè)備協(xié)商降低幀的發(fā)送速度，緩解網(wǎng)絡(luò)的擁塞。對于支持銅纜接口的交換機(jī)，他們還支持在百兆半雙工下背壓方式的流量控制。

更多的交換機(jī)提供了IEEE802.1p的優(yōu)先級(jí)控制，3Com 4900和神州數(shù)碼D-Link的DGS-3308TG公司的交換機(jī)提供了每個(gè)端口4個(gè)優(yōu)先級(jí)隊(duì)列，這是送測產(chǎn)品中最多的。神州數(shù)碼D-Link的DGS-3308TG還可以根據(jù)數(shù)據(jù)幀的源和目的地址分配優(yōu)先級(jí)。我們發(fā)現(xiàn)很多交換機(jī)把IEEE802.1p的優(yōu)先級(jí)和IEEE802.1Q的設(shè)置結(jié)合在了一起，為VLAN提供了服務(wù)質(zhì)量的控制。其實(shí)，VLAN除了能夠保證安全性以外，也能夠通過限制廣播域，提高網(wǎng)絡(luò)的性能。

網(wǎng)管型交換機(jī)都支持IEEE802.1Q的VLAN。神州數(shù)碼D-Link的DGS-3308TG交換機(jī)可以支持2048個(gè)VLAN，是最多的。IEEE802.1Q在以太網(wǎng)幀上加上標(biāo)記，可以讓一個(gè)VLAN跨多臺(tái)交換機(jī)，同時(shí)在一臺(tái)交換機(jī)中一個(gè)端口同時(shí)屬于多個(gè)VLAN。這些交換機(jī)都支持GVRP、GMRP，允許主機(jī)通過自動(dòng)注冊到網(wǎng)絡(luò)的VLAN和組播組中。

鏈路聚合可以讓交換機(jī)之間和交換機(jī)與服務(wù)器之間的鏈路帶寬有非常好的伸縮性，比如我們可以把2個(gè)、3個(gè)、4個(gè)千兆的鏈路綁定在一起，使鏈路的帶寬成倍的增長。鏈路聚合技術(shù)可以實(shí)現(xiàn)不同端口的負(fù)載均衡，同時(shí)也能夠互為備份保證鏈路的冗余性。在這些千兆骨干交換機(jī)中，最多可以支持4組鏈路聚合，每組中最大4個(gè)端口。一般設(shè)置鏈路聚合時(shí)可以看出哪些端口是屬于一個(gè)交換芯片的，鏈路聚合一半是不允許跨芯片設(shè)置的。

生成樹協(xié)議和鏈路聚合都可以保證一個(gè)網(wǎng)絡(luò)的冗余性。在一個(gè)網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，在邏輯上不形成環(huán)路。而一旦出現(xiàn)故障，啟用備份鏈路。但是生成樹協(xié)議計(jì)算時(shí)間太長，IEEE正在制定一個(gè)新的協(xié)議IEEE802.1W。3Com公司交換機(jī)有一個(gè)彈性鏈路設(shè)置選項(xiàng)，假設(shè)兩條鏈路設(shè)為一個(gè)彈性鏈路組，當(dāng)一條鏈路出現(xiàn)斷路的情況，交換機(jī)將迅速讓另外一條鏈路開始工作，效率高于生成樹算法，據(jù)說可以在1秒鐘完成切換。

網(wǎng)絡(luò)的安全性越來越為人們所重視，千兆骨干交換機(jī)可以在底層把非法的客戶隔離在網(wǎng)絡(luò)之外。這些可以管理的網(wǎng)絡(luò)千兆骨干交換機(jī)都支持MAC地址過濾的功能，還可以將MAC地址與固定的端口綁定在一起，和VLAN綁定在一起。3Com和神州數(shù)碼D-Link的交換機(jī)還支持更高層的訪問列表控制。面對越來越多的組播應(yīng)用，網(wǎng)管型的交換機(jī)都支持IP組播，一般是支持IGMP(Internet Group Management Protocol) ,交換機(jī)能夠智能地轉(zhuǎn)發(fā)IGMP和組播數(shù)據(jù)包，而不是將這些數(shù)據(jù)包廣播到所有的端口。IGMP探查（IGMP Snooping）的功能可以使交換機(jī)能夠在轉(zhuǎn)發(fā)數(shù)據(jù)包之前讀取IGMP數(shù)據(jù)包，以得到轉(zhuǎn)發(fā)的信息（學(xué)習(xí)哪個(gè)端口屬于組播成員）。3Com 4900和神州數(shù)碼D-Link的DGS-3308TG交換機(jī)由于支持第三層交換，在IP組播方面有更強(qiáng)的支持。

駕馭千兆

我們考慮到，國內(nèi)的一些用戶暫時(shí)不會(huì)花很大的價(jià)錢去購買一些非常專業(yè)的網(wǎng)絡(luò)管理軟件，所以我們非常看重的是交換機(jī)自身提供的管理功能，并通過實(shí)際的操作來考量他們的可管理性。我們收到的網(wǎng)管交換機(jī)都支持3種方式的管理，帶外的串口方式、帶內(nèi)的Telnet、HTTP。

串口線是最穩(wěn)定和可靠的管理方式。從我們的測試情況看，當(dāng)安裝一個(gè)新的交換機(jī)時(shí)，一切配置工作都要通過串口連接交換機(jī)開始。而且，除了創(chuàng)想公司的Thinker3800以外，利用串口可以配置交換機(jī)的所有功能，查看所有的信息。比較起用Telnet和HTTP的方式，不用擔(dān)心會(huì)在配置完VLAN之后失去與交換機(jī)的聯(lián)系，或者說回復(fù)出廠設(shè)置之后，因?yàn)檎也坏絀P地址無法登錄到交換機(jī)上。

我們收到的千兆骨干以太網(wǎng)交換機(jī)提供的都是菜單方式的命令行界面。這樣的管理方式對于用戶來說可以不花費(fèi)太大的心思記憶那些命令。唯一的缺陷是不夠靈活。比如你要設(shè)置所有端口的流量控制，有些菜單配置界面就需要把光標(biāo)移到每一個(gè)端口處進(jìn)行配置，而命令行的方式，一個(gè)命令就完成了所有的設(shè)置。3Com 4900 的菜單，介于命令行和菜單方式之間，每個(gè)命令后面都有相應(yīng)的解釋說明。我們測試的這些千兆骨干交換機(jī)的菜單配置界面，設(shè)計(jì)都非常的合理，而且在交換機(jī)負(fù)載不同的情況下，表現(xiàn)都沒有什么太大的區(qū)別。

HTTP的方式是我們最推崇的管理方式。瀏覽器可以連接所有的千兆骨干交換機(jī)，并能夠提供非常友善和直觀的圖形化界面。創(chuàng)想公司的Thinker 3800，用串口的方式只能配置一些非常簡單的功能，大部分的功能和交換機(jī)的管理信息都是在Web上提供的。在這幾款交換機(jī)的Web頁面上，都有幫助選項(xiàng)，點(diǎn)擊之后都會(huì)有對本頁配置內(nèi)容的詳細(xì)介紹，這比查閱說明書要便捷許多。神州數(shù)碼D-Link的DGS-3308 TG交換機(jī)的Web界面細(xì)膩，在查看端口信息的時(shí)候，可以用圖形化的方式顯示端口的利用率。Accton公司的Web管理界面相對來說中規(guī)中矩，但是其Web的方式能夠管理交換機(jī)的所有功能，而一些廠家在Web的管理中，相對于Telnet和串口會(huì)有一點(diǎn)點(diǎn)縮水。在Web方面最大的遺憾在于，沒有一臺(tái)交換機(jī)是支持中文Web界面。

我們從3Com公司的網(wǎng)站上下載了Network Supervisor軟件，通過它可以非常方便的管理網(wǎng)絡(luò)中的3Com設(shè)備，查看設(shè)備、鏈路的負(fù)載狀況，它還可以用尋呼、電子郵件的方式通知網(wǎng)管員。Accton公司在交換機(jī)的包裝箱中也奉送了該公司的AccView網(wǎng)管軟件，用于對Accton的網(wǎng)絡(luò)產(chǎn)品進(jìn)行管理。神州數(shù)碼D-Link也提供了可從網(wǎng)站上免費(fèi)下載的Dview和專業(yè)的LinkManager。

在SNMP方面，我們收到的交換機(jī)都有比較好的支持。千兆骨干交換機(jī)在RMON方面有比較強(qiáng)的支持，支持1、2、3、4、5、6、9組，一般的交換機(jī)也都支持1、2、3、9四組的信息。Accton的ES4508交換機(jī)除了支持RFC1213這樣的標(biāo)準(zhǔn)MIB庫以外，還支持自己的MIB庫。我們收到的交換機(jī)中，像3Com Switch 4900、Accton ES4508交換機(jī)還可以通過串口連接到調(diào)制解調(diào)器上，用戶可以通過電話網(wǎng)遠(yuǎn)程撥號(hào)訪問千兆骨干交換機(jī)進(jìn)行配置管理。