第三層轉發能力是千兆骨干交換機很重要的性能之一，不僅能夠提高網絡的整體性能，還可以在網絡出現擁塞的情況下，緩解網絡的擁塞。我們此次的評測主要是衡量千兆骨干交換機的性能，同時我們也通過配置和驗證性的測試來考量交換機所具備的功能。在我們測試的千兆骨干交換機中，有兩款是具備第三層轉發能力的。

神州數碼D-Link的DGS-3308TG是其中一款，我們把其8個端口分別設為不同的VLAN，劃入不同的子網測試了其性能，相當不錯。作為一款固定模塊化的千兆骨干交換機，它還支持OSPF這樣更復雜的路由協議。另外一款三層交換機是3Com 4900。通過軟件升級之后它是一個三層、四層交換機。我們測試了它的三層性能。在四層方面，它可以依照TCP層的端口號識別應用流，為不同的應用流分配優先級。比如說為SNMP應用的數據包分配高優先級，保證網絡管理的可行；為端口號為80的應用設置更高的優先級。其實，為了保證網絡的高性能，這些能夠進行管理的千兆骨干交換機都支持對廣播風暴的限制。同時，所有送測的交換機都支持IEEE802.3X的流量控制協議，保證在出現擁塞的情況下，與其他網絡設備協商降低幀的發送速度，緩解網絡的擁塞。對于支持銅纜接口的交換機，他們還支持在百兆半雙工下背壓方式的流量控制。

更多的交換機提供了IEEE802.1p的優先級控制，3Com 4900和神州數碼D-Link的DGS-3308TG公司的交換機提供了每個端口4個優先級隊列，這是送測產品中最多的。神州數碼D-Link的DGS-3308TG還可以根據數據幀的源和目的地址分配優先級。我們發現很多交換機把IEEE802.1p的優先級和IEEE802.1Q的設置結合在了一起，為VLAN提供了服務質量的控制。其實，VLAN除了能夠保證安全性以外，也能夠通過限制廣播域，提高網絡的性能。

網管型交換機都支持IEEE802.1Q的VLAN。神州數碼D-Link的DGS-3308TG交換機可以支持2048個VLAN，是最多的。IEEE802.1Q在以太網幀上加上標記，可以讓一個VLAN跨多臺交換機，同時在一臺交換機中一個端口同時屬于多個VLAN。這些交換機都支持GVRP、GMRP，允許主機通過自動注冊到網絡的VLAN和組播組中。

鏈路聚合可以讓交換機之間和交換機與服務器之間的鏈路帶寬有非常好的伸縮性，比如我們可以把2個、3個、4個千兆的鏈路綁定在一起，使鏈路的帶寬成倍的增長。鏈路聚合技術可以實現不同端口的負載均衡，同時也能夠互為備份保證鏈路的冗余性。在這些千兆骨干交換機中，最多可以支持4組鏈路聚合，每組中最大4個端口。一般設置鏈路聚合時可以看出哪些端口是屬于一個交換芯片的，鏈路聚合一半是不允許跨芯片設置的。

生成樹協議和鏈路聚合都可以保證一個網絡的冗余性。在一個網絡中設置冗余鏈路，并用生成樹協議讓備份鏈路阻塞，在邏輯上不形成環路。而一旦出現故障，啟用備份鏈路。但是生成樹協議計算時間太長，IEEE正在制定一個新的協議IEEE802.1W。3Com公司交換機有一個彈性鏈路設置選項，假設兩條鏈路設為一個彈性鏈路組，當一條鏈路出現斷路的情況，交換機將迅速讓另外一條鏈路開始工作，效率高于生成樹算法，據說可以在1秒鐘完成切換。

網絡的安全性越來越為人們所重視，千兆骨干交換機可以在底層把非法的客戶隔離在網絡之外。這些可以管理的網絡千兆骨干交換機都支持MAC地址過濾的功能，還可以將MAC地址與固定的端口綁定在一起，和VLAN綁定在一起。3Com和神州數碼D-Link的交換機還支持更高層的訪問列表控制。面對越來越多的組播應用，網管型的交換機都支持IP組播，一般是支持IGMP(Internet Group Management Protocol) ,交換機能夠智能地轉發IGMP和組播數據包，而不是將這些數據包廣播到所有的端口。IGMP探查（IGMP Snooping）的功能可以使交換機能夠在轉發數據包之前讀取IGMP數據包，以得到轉發的信息（學習哪個端口屬于組播成員）。3Com 4900和神州數碼D-Link的DGS-3308TG交換機由于支持第三層交換，在IP組播方面有更強的支持。

駕馭千兆

我們考慮到，國內的一些用戶暫時不會花很大的價錢去購買一些非常專業的網絡管理軟件，所以我們非常看重的是交換機自身提供的管理功能，并通過實際的操作來考量他們的可管理性。我們收到的網管交換機都支持3種方式的管理，帶外的串口方式、帶內的Telnet、HTTP。

串口線是最穩定和可靠的管理方式。從我們的測試情況看，當安裝一個新的交換機時，一切配置工作都要通過串口連接交換機開始。而且，除了創想公司的Thinker3800以外，利用串口可以配置交換機的所有功能，查看所有的信息。比較起用Telnet和HTTP的方式，不用擔心會在配置完VLAN之后失去與交換機的聯系，或者說回復出廠設置之后，因為找不到IP地址無法登錄到交換機上。

我們收到的千兆骨干以太網交換機提供的都是菜單方式的命令行界面。這樣的管理方式對于用戶來說可以不花費太大的心思記憶那些命令。唯一的缺陷是不夠靈活。比如你要設置所有端口的流量控制，有些菜單配置界面就需要把光標移到每一個端口處進行配置，而命令行的方式，一個命令就完成了所有的設置。3Com 4900 的菜單，介于命令行和菜單方式之間，每個命令后面都有相應的解釋說明。我們測試的這些千兆骨干交換機的菜單配置界面，設計都非常的合理，而且在交換機負載不同的情況下，表現都沒有什么太大的區別。

HTTP的方式是我們最推崇的管理方式。瀏覽器可以連接所有的千兆骨干交換機，并能夠提供非常友善和直觀的圖形化界面。創想公司的Thinker 3800，用串口的方式只能配置一些非常簡單的功能，大部分的功能和交換機的管理信息都是在Web上提供的。在這幾款交換機的Web頁面上，都有幫助選項，點擊之后都會有對本頁配置內容的詳細介紹，這比查閱說明書要便捷許多。神州數碼D-Link的DGS-3308 TG交換機的Web界面細膩，在查看端口信息的時候，可以用圖形化的方式顯示端口的利用率。Accton公司的Web管理界面相對來說中規中矩，但是其Web的方式能夠管理交換機的所有功能，而一些廠家在Web的管理中，相對于Telnet和串口會有一點點縮水。在Web方面最大的遺憾在于，沒有一臺交換機是支持中文Web界面。

我們從3Com公司的網站上下載了Network Supervisor軟件，通過它可以非常方便的管理網絡中的3Com設備，查看設備、鏈路的負載狀況，它還可以用尋呼、電子郵件的方式通知網管員。Accton公司在交換機的包裝箱中也奉送了該公司的AccView網管軟件，用于對Accton的網絡產品進行管理。神州數碼D-Link也提供了可從網站上免費下載的Dview和專業的LinkManager。

在SNMP方面，我們收到的交換機都有比較好的支持。千兆骨干交換機在RMON方面有比較強的支持，支持1、2、3、4、5、6、9組，一般的交換機也都支持1、2、3、9四組的信息。Accton的ES4508交換機除了支持RFC1213這樣的標準MIB庫以外，還支持自己的MIB庫。我們收到的交換機中，像3Com Switch 4900、Accton ES4508交換機還可以通過串口連接到調制解調器上，用戶可以通過電話網遠程撥號訪問千兆骨干交換機進行配置管理。