內(nèi)置安全機(jī)制

三層交換機(jī)可以與普通路由器一樣，具有訪問(wèn)列表的功能，可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果在訪問(wèn)列表中進(jìn)行設(shè)置，可以限制用戶訪問(wèn)特定的IP地址，這樣學(xué)校就可以禁止學(xué)生訪問(wèn)不健康的站點(diǎn)。

訪問(wèn)列表不僅可以用于禁止內(nèi)部用戶訪問(wèn)某些站點(diǎn)，也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的用戶訪問(wèn)校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的安全。

多媒體傳輸

教育網(wǎng)經(jīng)常需要傳輸多媒體信息，這是教育網(wǎng)的一個(gè)特色。三層交換機(jī)具有QoS（服務(wù)質(zhì)量）的控制功能，可以給不同的應(yīng)用程序分配不同的帶寬。

例如，在校園網(wǎng)、城域教育網(wǎng)中傳輸視頻流時(shí)，就可以專門(mén)為視頻傳輸預(yù)留一定量的專用帶寬，相當(dāng)于在網(wǎng)絡(luò)中開(kāi)辟了專用通道，其他的應(yīng)用程序不能占用這些預(yù)留的帶寬，因此能夠保證視頻流傳輸?shù)姆€(wěn)定性。而普通的二層交換機(jī)就沒(méi)有這種特性，因此在傳輸視頻數(shù)據(jù)時(shí)，就會(huì)出現(xiàn)視頻忽快忽慢的抖動(dòng)現(xiàn)象。

另外，視頻點(diǎn)播（VOD）也是教育網(wǎng)中經(jīng)常使用的業(yè)務(wù)。但是由于有些視頻點(diǎn)播系統(tǒng)使用廣播來(lái)傳輸，而廣播包是不能實(shí)現(xiàn)跨網(wǎng)段的，這樣VOD就不能實(shí)現(xiàn)跨網(wǎng)段進(jìn)行；如果采用單播形式實(shí)現(xiàn)VOD，雖然可以實(shí)現(xiàn)跨網(wǎng)段，但是支持的同時(shí)連接數(shù)就非常少，一般幾十個(gè)連接就占用了全部帶寬。而三層交換機(jī)具有組播功能，VOD的數(shù)據(jù)包以組播的形式發(fā)向各個(gè)子網(wǎng)，既實(shí)現(xiàn)了跨網(wǎng)段傳輸，又保證了VOD的性能

交換機(jī)上下行專用端口是什么？

交換機(jī)是網(wǎng)絡(luò)數(shù)據(jù)的中轉(zhuǎn)設(shè)備，它連接的上聯(lián)設(shè)備和下聯(lián)設(shè)備的連接端口就叫上行端口和下行端口。一開(kāi)始有嚴(yán)格意義的定義，現(xiàn)在來(lái)說(shuō)交換機(jī)上哪個(gè)端口沒(méi)有那么嚴(yán)格區(qū)分了，就像以前交換機(jī)上有很多借口和端口，現(xiàn)在比如16路交換機(jī)，拿到手，直接16個(gè)口，沒(méi)有其他了。

一點(diǎn)貴一點(diǎn)的交換機(jī)才會(huì)有專門(mén)提供幾個(gè)上下行專用端口，通常專用上下行端口連接速度遠(yuǎn)大于其他端口，比如一些的26換機(jī)，就是24個(gè)100兆端口加上2個(gè)1000兆端口組成，100兆用于連接電腦、路由器、網(wǎng)絡(luò)攝像機(jī)，1000兆端口用于連接交換機(jī)。

如何選擇核心交換機(jī)

在選擇核心交換機(jī)的端口類型、速率和數(shù)量時(shí)，應(yīng)參考匯聚層交換機(jī)的端口類型、速率和數(shù)量，選擇相應(yīng)的即可。當(dāng)然若是預(yù)算充足，可選擇端口類型豐富或者端口數(shù)量多的核心交換機(jī)，這樣未來(lái)即便是網(wǎng)絡(luò)需求增長(zhǎng)也能滿足需求。

背板帶寬對(duì)于核心交換機(jī)來(lái)說(shuō)，若想實(shí)現(xiàn)全雙工無(wú)阻塞，就必須滿足標(biāo)準(zhǔn)要求（背板帶寬=端口數(shù)量*端口速率*2），背板帶寬越高，數(shù)據(jù)交換速度就越大，核心交換機(jī)的數(shù)據(jù)處理能力就越強(qiáng)。轉(zhuǎn)發(fā)速率由于核心交換機(jī)承載著龐大的網(wǎng)絡(luò)流量，因此通常情況下，核心交換機(jī)的轉(zhuǎn)發(fā)速率比接入/匯聚交換機(jī)都要高【例：轉(zhuǎn)發(fā)速率【吞吐量】(Mpps)=萬(wàn)兆位端口數(shù)量×14.88?Mpps 千兆位端口數(shù)量×1.488?Mpps 百兆位端口數(shù)量×0.1488?Mpps ）】。事實(shí)上，核心交換機(jī)所需的轉(zhuǎn)發(fā)速率取決于網(wǎng)絡(luò)中設(shè)備的數(shù)量，可通過(guò)查詢各種流量報(bào)告和用戶群分析確定核心交換機(jī)所需的轉(zhuǎn)發(fā)速率，切勿盲目選擇，造成網(wǎng)絡(luò)瓶頸或資源浪費(fèi)。注：對(duì)于三層交換機(jī)而言，當(dāng)背板帶寬和轉(zhuǎn)發(fā)速率均達(dá)到標(biāo)準(zhǔn)要求以上，該交換機(jī)才算合格。鏈路聚合鏈路聚合指將多個(gè)物理端口聚合在一起形成一個(gè)邏輯端口，可增加鏈路帶寬，且確保網(wǎng)絡(luò)穩(wěn)定性。因此選擇一款帶有鏈路聚合功能的核心交換機(jī)更好，這樣可為匯聚交換機(jī)發(fā)送到核心交換機(jī)的流量提供足夠的帶寬，且讓匯聚交換機(jī)盡可能的向核心交換機(jī)傳輸流量。VLAN & QoS

隨著全球數(shù)據(jù)流量的不斷攀升，網(wǎng)絡(luò)中的語(yǔ)音、視頻、數(shù)據(jù)等流量將會(huì)不斷增加，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，交換機(jī)可能會(huì)出現(xiàn)無(wú)法合理控制、分源甚至出現(xiàn)網(wǎng)絡(luò)阻塞等問(wèn)題，若這時(shí)只是一味地增加核心層帶寬并不是明智之舉。VLAN劃分主要是針對(duì)不同的應(yīng)用進(jìn)行區(qū)域劃分，可有效地對(duì)網(wǎng)絡(luò)進(jìn)行控制和管理。QoS可在現(xiàn)有的帶寬條件下對(duì)實(shí)時(shí)性強(qiáng)且重要的數(shù)據(jù)流量?jī)?yōu)先處理，從而可有效解決網(wǎng)絡(luò)延遲、阻塞等問(wèn)題。因此選擇一款支持VLAN劃分和QoS的核心交換機(jī)是一種經(jīng)濟(jì)且有效的方式。

三層交換機(jī)的主要參數(shù)

對(duì)于千兆交換機(jī)而言，若欲實(shí)現(xiàn)網(wǎng)絡(luò)的無(wú)阻塞傳輸，要求：

吞吐量（Mpps）=萬(wàn)兆端口數(shù)量×14.88Mpps 千兆端口數(shù)量×1.488Mpps 百兆端口數(shù)量*0.1488Mpps

如果交換機(jī)標(biāo)稱的吞吐量大于或等于計(jì)算值，那么，在三層交換時(shí)應(yīng)當(dāng)可以達(dá)到線速。其中，1個(gè)千兆端口在包長(zhǎng)為64字節(jié)時(shí)的理論吞吐量為1.488 Mpps，1個(gè)百兆端口在包長(zhǎng)為64字節(jié)時(shí)的理論吞吐量為0.1488 Mpps。

事實(shí)上，包轉(zhuǎn)發(fā)線速的衡量標(biāo)準(zhǔn)是以單位時(shí)間內(nèi)發(fā)送64byte的數(shù)據(jù)包（包）的個(gè)數(shù)作為計(jì)算基準(zhǔn)的。以千兆以太網(wǎng)端口為例，其計(jì)算方法如下：1000 000 000 bps/ 8bit /（64＋8＋12）byte = 1 488 095pps

當(dāng)以太網(wǎng)幀為64byte時(shí)，需考慮8byte的幀頭和12byte的幀間隙的固定開(kāi)銷。由此可見(jiàn)，線速的千兆以太網(wǎng)端口的包轉(zhuǎn)發(fā)率為1.488Mpps。而快速以太網(wǎng)的線速端口包轉(zhuǎn)發(fā)率，則為千兆以太網(wǎng)的十分之一，即0.1488Mpps。

對(duì)于萬(wàn)兆以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為14.88Mpps；

對(duì)于千兆以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為1.488Mpps；

對(duì)于百兆以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為0.1488Mpps；

例如，對(duì)于一臺(tái)擁有24個(gè)千兆端口的交換機(jī)而言，其滿配置吞吐量應(yīng)達(dá)到24×1.488Mpps = 35.71Mpps，才能夠確保在所有端口均線速工作時(shí)，實(shí)現(xiàn)無(wú)阻塞的包交換。同樣，如果一臺(tái)交換機(jī)能夠提供176個(gè)千兆端口，那么，其吞吐量至少應(yīng)當(dāng)為261.8Mpps（176 x 1.488Mpps = 261.8），才是真正的無(wú)阻塞結(jié)構(gòu)設(shè)計(jì)。