企业安全利器 三层交换机选购攻略

　　对于处于信息时代的企业来说，信息无疑是企业财富的最重要来源，如何做好企业网络安全防护措施，让企业信息面对病毒的泛滥和黑客的恶意时得到有效的，都已成为人们关注的焦点。

　　在复杂的网络结构中，想要紧靠单一的设备和单一的技术来完成对整个网络的安全工作，那是不可能的，对于一个网络系统来说，安全性应该遍布整个网络之内。这就要求在交换机上采取必要的安全技术，在有效缓解其他安全设备的工作压力的同时，还能更及时发现并解决问题。

　　如今，传统的交换体系已越来越负担不了严格的网络安全性，随着网络的普及以及企业的发展，选用新型网络产品组建网络成为现代企业最为迫切的需要，而三层交换等大型交换机的出现，也改变了传统的交换体系不堪重负的现象。

　　三层交换机简述

　　所谓三层交换机就是一个带有第三层由功能的第二层交换机，但它并不是简单地把由器设备的硬件及软件叠加在局域网交换机上，而是二者的有机结合。简单地说，三层交换技术就是：二层交换技术+三层转发技术。增加了由功能后的三层交换机，就能实现VLAN划分，这样就可以网络风暴。它不但能够作为中小型企业网络的核心使用，也可作为大型企业网络的汇聚层交换机使用。

　　由于三层交换机具备了由器的功能和交换机的性能，因此也成了很多企业在较高的性能和网络安全性的同时，又不想投入过多的资金组建网络的首选设备。在大型企业中，采用三层交换机作为部门网络的核心就显得非常必要了。

　　多层的安全措施

　　多层交换机在网络安全性上也有着一定的优越性。例如，防病毒软件在蠕虫病毒面前显得有心无力，防火墙的反查找能力十分薄弱，入侵检测软件不能检测内部入侵等，这些都可以通过多层交换机设备来弥补，提高网络的安全系数。

　　此外，许多交换机还增加了硬件形式的安全模块，一些具有内网安全功能的交换机则更好地遏制了随着WLAN应用而泛滥的内网安全隐患。在安全策略和认证上也采用安全接入机制，包括802.1x接入验证、ADIUS/TACACST、MAC地址检验以及各种类型虚网技术等，对企业网络实现多方位。

　　DES-3326SR是一款可堆叠多层可由交换机，它在一个机箱里集成了二层线速交换和三层IP包由以及服务质量(QoS)功能。它提供24个10/100Mbps端口，一个用于快速以太网或千兆模块的扩展插槽，支持冗余备份电源，通过堆叠进行升级扩展，最多可堆叠13个单元。

　　DES-3326SR允许8个10/100Mbps端口或8个千兆端口结合在一起，形成一个多链、负载均衡的聚合带宽。通过网络分段，支持IEEE802.1QVLANTagging的工作站能被分组到不同的VLAN中。这款交换机也支持GVRP(GARPVLAN注册协议)，以此来进行VLAN配置信息的自动发布。通过基于端口和基于MAC地址的802.1x特性进行接入管理和认证，控制接入工作站的数量。支持全面的、多层的访问控制列表(ACL)，为网络管理提供了一个强大的工具。先进的QoS支持能够运行视频会议这样的对延时的应用。拥有兼容的802.1d和802.1w快速生成树。支持每个堆叠通过一个IP地址来进行SNMPv.1,v.2c，v.3网络管理。能提供RMON监测和SYSLOG以完成有效的中心管理。交换机也提供命令行接口(CLI)和基于Web的GUI。

　　友讯网络路由器地址点评：本着为今天的企业交换网络需求提供一切的设计目标，这款交换机为部门连接提供了边缘设备的简易性和理想的性价比。对于可以比拟任何一款高档的百兆三层交换机相同功能配置的D-LinkDES-3326SR，如此便宜的市场报价着实有不小的吸引力。

　　3ComSuperStack3Switch3226三层交换机是一款提供硬件由的三层交换机，是一款能够在网络边缘实现基于硬件的全线速由，使得边缘子网的由交换无需通过核心而在本地进行，有效地提升了网络性能。是一款可应用于、金融证券公司、大中型校园网络的交换机产品。

　　3ComSuperStack3Switch3226三层交换机采用MPC8245(333Mhz)处理器，配置有16MBFlash内存与32MB随机存储器，网络数据包缓存高达32MB，其交换机容量为8.8Gbps，转发速率6.6兆。提供了供有24个10/100M以太网端口三层交换机，同时还提供有2个10/100/1000和SFP双用途千兆以太网端口。支持IGMP和组播组过滤。支持802.1p服务等级，每个端口提供四个硬件队列。支持基于端口的带宽管理，1Mbps增量(10/100端口)，8Mbps增量(千兆端口)。802.1X用户认证，基于端口的ACL。拥有广泛的管理功能，支持命令行接口(CLI)配置,支持Telnet远程配置,支持通过Console口配置,支持SNMP,支持RMON,支持华为QuidView网管系统,支持WEB网管,支持系统日志,支持分级告警。

　　点评：这是一款非常具有性价比的产品，虽然在二层功能和三层功能很一般，也没有OSPF由功能，但作为全球著名的网络厂商3COM网络针对低端企业级市场的三层交换机产品，还是拥有很好的品牌质量及服务的的。