第三層交換器的選購及建議

多了一層，採購考量的複雜度不只一倍

第三層交換器的採購考量遠較第二層交換器複雜，企業是否要採用第三層交換器，基本上已經和是否要採用路由器相去不遠。但是第三層交換器本身又是一個有點尷尬的產物－往往比Forwarding Rate比不過一般的第二層交換器，但是路由能力又不如一般的高階路由器來得完整，所以部署第三層交換器有諸多特殊的考量。為何第三層交換器的L2 Forwarding效能會不如第二層交換器？

我們這次測試的8臺第三層交換器都有一個共同點：L2 Forwarding的效能都不如第二層交換器。為何會有這樣的現象？主因在於：往往第三層交換器會透過Bridge模式、用L3的Forwarding Engine去執行L2 Forwarding。

雖然就「理論上」而言，第三層交換器在處理L2 Frame時，應該和一般的第二層交換器無異，不過基於成本的考量，就必須做出實作上的犧牲，尤其功能越複雜者，效能就有可能越差（因為可能很多功能其實都是透過軟體實作的）。所以，正如同是否要使用路由器的考量，企業必須謹慎思考使用第三層交換器的必要性，以免花了大錢又買不到效能。選購上的諸多考量

支援的VLAN規格與實作
我們在前面介紹了數種VLAN的實作方式，但是並非所有的廠商都會實作這些VLAN。802.1Q Tag-based VLAN已經是今日L2/第三層交換器的標準配備，而實作最簡易的Port-based VLAN也被廣泛的支援，不過除此之外，僅有Alcatel OmniStack 6300-24和SMC 8612L3提供Protocol-based VLAN及OmniStack提供MAC-based、Protocol-based及IP-based VLAN。當然，這些VLAN功能是否有用，見仁見智。

802.1Q定義了12位元的VLAN Tag以及3位元的Priority Tag，所以理論上支援802.1Q的交換器可以做到4096個VLAN以及8種傳輸優先權，但是不見得所有的產品都可以支援到這樣的數量。以SMC 8612L3為例，其Tagged VLAN數目僅有256組，而PCI的SF-0408G僅支援4種傳輸優先權。當然，如果企業規模不大，或是不需要太複雜的QoS，這些實作上的差異就不見得這麼重要。

管理介面
除了傳統的CLI（Command Line Interface）外，網頁管理可以帶來更高的便利性。除了ZyXEL ES-4024外，其他的第三層交換器均支援Web管理介面，而802.1x MAC位址安全認證機制、RADIOUS用戶端認證、SSHv2和SSL則是被普遍支援。不過，很多廠商的Web介面頗有改善的空間，以Alcatel為例，我們想要設定IP VLAN，卻在選單中找不到該功能選項。另外，Web管理介面對於交換器效能的影響，也是一個值得考慮的因素，像Foundry FastIron 12GCF就不提供Web介面，而是透過硬體ASIC自動收集資料送給執行IronView管理軟體的電腦。

Port Mirroring也是一個很值得重視的功能，因為這可以透過設定交換埠來監視網路的實際運作情況，例如分析流量以及通訊協定內容。這功能目前也被普遍支援。

Trunk功能、可堆疊能力及擴充能力
Trunk提供了頻寬聚集及線路備援的雙重功能，這在交換器之間或是伺服器與交換器的連結頗有用處。如果單一Trunk所能使用的埠數越多，就代表著更大的頻寬以及線路穩定度。另外，單一交換器所能提供的Trunk越多，就意味著比較適合做為網路核心的交換器。這次除了Alcatel、3Com和Dlink外，其他廠商的產品功能都頗為有限。以Alcatel 6600-48為例，可支援8埠所組成的Trunk，而3Com則可提供13個Trunk。Dlink DGS-3324SRi則可一組Trunk合併8埠，每台交換器最多可設定32組。

可堆疊能力可以簡化多臺交換器的管理及降低使用成本。Dlink DGS-3324SRi可以透過6個10Gbps堆疊用接頭連接6臺DGS-3324SR，如此一來就組成一個具備168埠及32個Mini GBIC（SFP）的大型交換器。也因堆疊的需要，Dlink DGS-3324SRi的背板容量多達160Gbps，是本次採購特輯中最高者。不過，這種Master/Slave方式雖然可以降低產品成本，但如果主控交換器發生故障，整個交換器堆疊就會完全癱瘓。

3Com的XRN（eXpandable Resilient Networking）架構則可以連接數臺交換器，提供頻寬聚集、負載平衡及備援能力。另外一種堆疊方式則是HP ProCurve Switch 2848的Virtual Stack和Alcatel OmniSwitch 6600-48的Virtual Chassis，並非在實體上連接多臺交換器，而是透過一個IP位址去表示多臺交換器的虛擬堆疊以便於管理。

擴充模組的數目越多，就意味著更強大的擴充能力，這對延長產品壽命頗有助益。這次就有數臺交換器，其實僅為100Mbps的原始設計外掛Gigabit模組，如Alcatel 6600-24和Enterasys Matrix E1-WS。不過，由於這種原先為Fast Ethernet設計的交換器背板容量並不高，所以也影響了效能上的表現。

MAC位址表、主記憶體及快閃記憶體容量
MAC位址表如果碰到用完的情況，就會導致大量不必要的Multicast而降低網路頻寬，我們可以發現各家廠商的產品這部分都相去不遠，除了3Com SuperStack 3 4924僅有12000外，其餘多半是16000，但Enterasys Matrix E1 WS-48和Foundry FastIron 12GCF卻是驚人的64000。

主記憶體容量則直接影響處理器執行軟體的效能，不過基本上除了進行第三層路由外，除非動用複雜的管理機能，而該管理機能是透過軟體實作，否則主記憶體容量對於效能的影響並不大。快閃記憶體則影響日後透過韌體升級的彈性，容量越大，代表更大的改善空間。

路由協定的支援
雖然不少第三層交換器本身兼具路由器的功能，也普遍支援不少路由通訊協定，但雖然眾家廠商寫的天花亂墜，宣傳IP Routing可以達到「Wire Speed」，實用性卻是一個問號。首先，除了RIP以外，像OSPF之類的協定運作原理都相當的複雜，也極為消耗處理器的運算能量及記憶體空間（這些都一定是透過軟體去實作的）。更重要的是，這些複雜的動態路由通訊協定在實作上都很容易出現問題，像Cisco帶頭第一個搞定BGP的Loop問題，但是Cisco自家的EIGRP諸多狀況卻經歷數次IOS改版才解決，OSPF的狀況也是不少。如果不是像Cisco和Juniper之類長期經營高階路由器市場、在實作路由協定頗有經驗的大廠，其他小廠的產品其實都很難獲得網路管理者的信任。

所以，這些第三層交換器頂多在架構簡單的拓樸下跑跑Static Routing或是RIP，除非網路架構真的很單純，或是有Foundry JetCore或Extreme Summit這種高檔交換核心的「加持」，千萬不要拿他們去做高檔路由器才能做到的事情。

GBIC是否是專屬規格？
光纖介面的可靠度和延伸距離遠非UTP所能企及，所以在Uplink或著是長距離的連線，光纖還是被經常使用。不過，某些廠商會「鎖住」該廠產品的GBIC，變相強迫該廠用戶使用原廠GBIC，而且往往所費不貲，副廠和原廠有著極為驚人的價差。本次送測廠商並沒有出現這種狀況，但是由於越來越多廠商開始鎖住GBIC，如果對於光纖介面有著不低的需求，這也許是一個值得考量之處。

Jumbo Frame的支援
Jumbo Frame可以提升Gigabit Ethernet的傳輸效能，不過並非所有的交換器都有支援。由於Jumbo Frame目前並沒有業界規範，往往不同廠牌交換器之間會有相容性的問題，所以如果企業已經同時使用不同廠牌的交換器，Jumbo Frame所帶來的效能提升（理論上約為1%至2%）就不那麼值得追求。

回歸原點：第三層交換器的必要性？
基本上，第三層交換器的主要功用在於L3路由（如IP Routing）以及跨VLAN路由（Inter-VLAN Routing）這兩項，尤其後者堪稱是第三層交換器最重要的應用。第三層交換器的出現，除了代表摩爾定律的演進、IP以及Ethernet成為主流外，由於VLAN的廣泛使用，將L2/L3整合在一臺交換器上，這樣子VLAN之間的互通就不會有瓶頸，而且技術難度並不高，企業也可以因此降低骨幹路由器的負擔。

一般而言，第三層交換器的價值在於Inter-VLAN路由，但是有沒有非得使用第三層交換器的必要性，卻非常的值得斟酌。首先，會使用VLAN的多半是有著相當規模，或著是多數營運部門完全e化的企業，才會明顯需要透過VLAN隔離不同部門。但是這種企業往往都已經有著相當規模的網路架構，將L2更換為第三層交換器不見得會帶來太多的好處。其次，今日多數第三層交換器本質上就是一臺路由器，無論如何，路由通訊協定的管理並非易事，透過大量的第三層交換器進行VLAN Trunk是否可以降低管理成本，頗有可議之處。如果真要節約路由器數目、整合路由器和交換器，又希望維持日後升級的彈性，不如直接考量更高階的路由交換器產品。

不過，對於經費有限、而且有著有限L3需求的企業，第三層交換器還是一個值得考慮的選擇。尤其對於人數不多的小型企業，一臺第三層交換器同時取代路由器和核心交換器的地位，可以大幅簡化企業網路架構，降低管理成本。第三層交換器是否必要，就端賴企業自身的考量。究竟要做到多少L3的事情才能稱作「第三層交換器」?

第三層交換器雖然可以做到第三層（網路層）的工作，但是「能做到多少」就有著相當程度的差異，有的可以執行OSPF之類的高複雜度動態路由協定，甚至做到某種程度的L4管理，像Alcatel的6600；而有些僅能針對IP位址進行某種程度的優先權傳輸，這類經常被稱為「L2+」。也有可以進行路由，但是僅能執行靜態路由，HP J4904A就是最好的代表。不過，本次採購特輯，我們還是依據廠商公布的資料做為區分的基準。文⊙劉人豪