在企業(yè)網(wǎng)絡(luò)組建中，建筑物接入交換機(jī)是非常關(guān)鍵的設(shè)備。如某個企業(yè)可能有三幢建筑物。為每幢建筑物配置什么樣的交換機(jī)，這會直接關(guān)系到企業(yè)整個網(wǎng)絡(luò)的性能與安全。如果配置的合理，那么其中一幢建筑物的網(wǎng)絡(luò)如果出現(xiàn)問題，如受到病毒的攻擊，甚至出現(xiàn)網(wǎng)絡(luò)癱瘓。那么對其他建筑內(nèi)的網(wǎng)絡(luò)不會有很大的影響。所以筆者認(rèn)為，建筑物接入交換機(jī)的部署，對于企業(yè)整個網(wǎng)路具有非常關(guān)鍵的影響。那么該如何選購呢?筆者認(rèn)為，可以從如下幾個方面考慮。

一、是否有集成語音、視頻和數(shù)據(jù)的需要?

在選購建筑物接入交換機(jī)的時候，首先需要考慮的是是否有集成語音、視頻和數(shù)據(jù)的需要?在國外，由于IP電話發(fā)展的比較普及，語音與普通數(shù)據(jù)的集成是非常正常的。但是在國內(nèi)，由于電信等壟斷，IP電話一度被叫停。以后是否會開放，現(xiàn)在還是一個未知數(shù)。但是筆者認(rèn)為，在選購建筑物接入交換機(jī)的時候，還是需要考慮到這方面的需求。還有一點需要注意，有的交換機(jī)，如思科的3750系列的交換機(jī)，還支持IP電話線上供電。如果有IP電話需求的企業(yè)，這也是一個非常重要的選擇標(biāo)準(zhǔn)。

其次如果企業(yè)有視頻會議需求的話，則這個集成也是必須的。如某在某幢建筑物內(nèi)部署有一個比較先進(jìn)的辦公室，可以在整個集團(tuán)內(nèi)部開視頻會議。那么最好給這幢建筑物選擇一個集成語音、視頻和數(shù)據(jù)的交換機(jī)，以提高視頻會議系統(tǒng)的流暢性。

二、是否支持RPS冗余電源系統(tǒng)?

當(dāng)建筑物接入交換機(jī)出現(xiàn)故障(如意外斷電)時，建筑物內(nèi)部的所有客戶端都會斷網(wǎng)。所以提高這個交換機(jī)的可用性，就顯得尤其重要。而要達(dá)到這個目標(biāo)，采用RPS冗余電源就是一個非常不錯的措施。RPS冗余電源在實際工作中，常常作為交換機(jī)的外置直流供電電源，或者說作為其冗余備份電源。當(dāng)交換機(jī)內(nèi)部電源出現(xiàn)異常時，RPS可以繼續(xù)為其進(jìn)行直流供電，以保障交換機(jī)的持續(xù)正常運行。

為了提高建筑物接入交換機(jī)的可用性，最好選擇那些支持外部RPS、能夠?qū)崿F(xiàn)冗余供電的交換機(jī)。不過需要注意，它并不能夠替代UPS。或者說，他們是兩個不同的設(shè)備。UPS是不間斷電源，它可以保障交換機(jī)系統(tǒng)在斷電之后仍然可以繼續(xù)工作一段時間，使得管理員可以正常關(guān)掉交換機(jī)。而RPS本身并沒有這個功能。其主要的目的防止交換機(jī)等設(shè)備其自身的電源因為某種原因而發(fā)生故障不能夠再進(jìn)行供電時，通過這個冗余電源在持續(xù)供電。所以他們兩者不能夠相互替代。

在實際工作中，對于一些關(guān)鍵位置的交換機(jī)，如建筑物接入交換機(jī)，筆者都會建議企業(yè)用戶使用RPS冗余電源系統(tǒng)。出于建筑物接入位置的交換機(jī)，一般不會去更換他。使用的時間長了，難保那一天其電源不會出現(xiàn)問題。故采用冗余電源系統(tǒng)，可以明顯的提高建筑物接入交換機(jī)的可用性。

三、能否靈活的實現(xiàn)ACL?

企業(yè)不同的部門往往分布在不同的建筑物。為此對于不同的建筑物有時候往往有不同的安全策略。如企業(yè)的生產(chǎn)部門在某一幢建筑物內(nèi)。為了提高其生產(chǎn)效率，企業(yè)IT部門會規(guī)定這幢建筑物在8個小時的上班時間內(nèi)不能夠上互聯(lián)網(wǎng)。要實現(xiàn)這個功能的話，就需要采用基于時間的ACL訪問控制列表。

再有在同一幢建筑物里，也可能有不同的不同。如可能財務(wù)部門、總經(jīng)辦、IT部門等等在一幢辦公樓中。對于這些不同的部門，也有不同的訪問策略。如不允許財務(wù)部門在上班時間使用外網(wǎng)炒股、上即時通信軟件等等。但是對于總經(jīng)辦則沒有這方面的要求。在這種情況下，就需要使用基于端口的訪問控制列表。

通常情況下，如果企業(yè)有多幢建筑物，則訪問控制列表一般會在建筑物接入層交換機(jī)設(shè)置。因為在這個地方設(shè)置，即可以減少數(shù)據(jù)在企業(yè)主干鏈路上的傳輸流量，而且又能夠保障一定的靈活性。所以在選購建筑物接入層交換機(jī)的時候，也要關(guān)注交換機(jī)是否有基于端口和時間的ACL功能。筆者認(rèn)為，對于網(wǎng)絡(luò)訪問需要進(jìn)行限制的企業(yè)來說，這些功能是必須的。在交換機(jī)的單個端口上部署訪問策略與在特定時間內(nèi)的訪問策略都是網(wǎng)絡(luò)管理員常用的訪問控制手段。若能夠在建筑物接入層面實現(xiàn)這些策略，是一個比較明智的做法。#p#

四、是否支持堆疊功能?

一幢建筑物內(nèi)部的客戶端數(shù)量有時候是難以估計的。因為隨著企業(yè)的發(fā)展，這個數(shù)量隨時都會發(fā)生變換。同理用戶對于帶寬的要求也是難以預(yù)估的。為此對于建筑物接入交換機(jī)來說，其擴(kuò)展性也是非常重要的一個參數(shù)。如果交換機(jī)能夠支持堆疊功能，那么其擴(kuò)展性就非常的不錯。

簡單的說堆疊是指將多個交換機(jī)組合起來工作。但是其絕對不是簡單的組合。其主要的特征就是將多個交換機(jī)通過一定的機(jī)制組合成一個交換機(jī)使用。對于用戶來說，其實際上是一個交換機(jī)，而不是多個。堆疊后的交換機(jī)可以帶來兩個比較明顯的變化。一是端口數(shù)量會增加，二是系統(tǒng)可用帶寬會增加。

雖然通過級聯(lián)功能(在一個交換機(jī)上再連接一個交換機(jī))也可以增加端口的數(shù)量，但是其不能夠增加可用帶寬。而堆疊功能的話則可以做到這一點。在通常情況下，級聯(lián)是每個交換機(jī)都可以實現(xiàn)的，而堆疊則不行。因為在每個交換機(jī)內(nèi)部對有一個“最大可堆疊數(shù)”這個參數(shù)。它決定著一個堆疊單元中所能夠堆疊的最大交換機(jī)數(shù)。如果沒有這個參數(shù)或者這個參數(shù)為0，則表示不能夠?qū)崿F(xiàn)交換機(jī)的堆疊。也就是說以后除了更換交換機(jī)外，網(wǎng)絡(luò)管理員沒有其他措施可以增加這臺交換機(jī)的可用帶寬。顯然到時候如果更換交換機(jī)的話，無疑是一種重復(fù)投資，會造成不必要的浪費。

筆者認(rèn)為，對于一些比較關(guān)鍵的樓宇，最好能夠選擇那些支持堆疊功能的交換機(jī)。而且需要根據(jù)企業(yè)用戶要求的不同，還需要對“最大可堆疊數(shù)”進(jìn)行估計。通常情況下，至少要允許其能夠堆疊三個交換機(jī)。這是最基本的要求。否則的話，其后續(xù)網(wǎng)絡(luò)性能的升級就可能會淘汰比較多的設(shè)備，造成不必要的浪費。

五、根據(jù)交換機(jī)系列來選購。

通常情況下，交換機(jī)產(chǎn)生往往會生產(chǎn)多個系列的交換機(jī)。而不同的系列的交換機(jī)往往適合不同的場合。如以思科為例，其2900系列的交換機(jī)就是專門為建筑物接入而設(shè)計的。這個系列的交換機(jī)可以為用戶提供端口密度、堆疊等多種功能。而相對于其他高端交換機(jī)來說，其成本又相對的低廉。

我們在購買交換機(jī)的時候，對方一般會問題用在那個地方。然后對方會跟你說可以購買哪個系列的交換機(jī)。其中每個系列的交換機(jī)又有不同的規(guī)格，企業(yè)管理員可以根據(jù)需要去選擇。所以對于網(wǎng)絡(luò)管理員來會說，在選購建筑物接入交換機(jī)之前，可以先去了解一下特定產(chǎn)生的產(chǎn)品系列。先確定需要采用那個系列，縮小范圍。然后再比較同一個系列中的不同出產(chǎn)品。如此的話，對比起來會比較有針對性。