对于处于信息时代的企业来说，信息无疑是企业财富的最重要来源，如何做好企业网络安全防护措施，让企业信息面对病毒的泛滥和黑客的恶意攻击时得到有效的保护，都已成为人们关注的焦点。

　　在复杂的网络结构中，想要紧靠单一的设备和单一的技术来完成对整个网络的安全工作，那是不可能的，对于一个网络系统来说，安全性应该遍布整个网络之内。这就要求在交换机上采取必要的安全技术，在有效缓解其他安全设备的工作压力的同时，还能更及时发现并解决问题。

　　如今，传统的交换体系已越来越负担不了严格的网络安全性，随着网络的普及以及企业的发展，选用新型网络产品组建网络成为现代企业最为迫切的需要，而三层交换等大型交换机的出现，也改变了传统的交换体系不堪重负的现象。
　

三层交换机简述

　　所谓三层交换机就是一个带有第三层路由功能的第二层交换机，但它并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上，而是二者的有机结合。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。增加了路由功能后的三层交换机，就能实现VLAN划分，这样就可以抑制网络广播风暴。它不但能够作为中小型企业网络的核心使用，也可作为大型企业网络的汇聚层交换机使用。

　　由于三层交换机具备了“路由器的功能”和“交换机的性能”，因此也成了很多企业在保证较高的性能和网络安全性的同时，又不想投入过多的资金组建网络环境的首选设备。在大型企业中，采用三层交换机作为部门网络的核心就显得非常必要了。

多层保护的安全措施

　　多层交换机在网络安全性上也有着一定的优越性。例如，防病毒软件在蠕虫病毒面前显得有心无力，防火墙的反查找能力十分薄弱，入侵检测软件不能检测内部入侵等，这些都可以通过多层交换机设备来弥补，提高网络的安全系数。

　　此外，许多交换机还增加了硬件形式的安全模块，一些具有内网安全功能的交换机则更好地遏制了随着WLAN应用而泛滥的内网安全隐患。在安全策略和认证上也采用安全接入机制，包括802.1x接入验证、ADIUS/TACACST、MAC地址检验以及各种类型虚网技术等，对企业网络实现多方位保护。
　

三层交换机导购

友讯 D-Link DES-3326SR99（参考价：4000－4500元）

　　DES-3326SR是一款可堆叠多层可路由交换机，它在一个机箱里集成了二层线速交换和三层IP包路由以及服务质量（QoS）功能。它提供24个10/100 Mbps端口，一个用于快速以太网或千兆模块的扩展插槽，支持冗余备份电源，通过堆叠进行升级扩展，最多可堆叠13个单元。

　　DES-3326SR允许8个10/100Mbps端口或8个千兆端口结合在一起，形成一个多链路、负载均衡的聚合带宽。通过网络分段，支持IEEE 802.1Q VLAN Tagging的工作站能被分组到不同的VLAN中。这款交换机也支持GVRP（GARP VLAN 注册协议），以此来进行VLAN配置信息的自动发布。通过基于端口和基于MAC地址的802.1x特性进行接入管理和认证，控制接入工作站的数量。支持全面的、多层的访问控制列表（ACL），为网络管理提供了一个强大的工具。先进的QoS支持能够保证运行视频会议这样的对延时敏感的应用。拥有兼容的802.1d和802.1w快速生成树。支持每个堆叠通过一个IP地址来进行SNMPv.1,v.2c，v.3网络管理。能提供RMON监测和SYSLOG以完成有效的中心管理。交换机也提供命令行接口（CLI）和基于Web的GUI。

　　点评：本着为今天的企业交换网络需求提供一切的设计目标，这款交换机为部门连接提供了边缘设备的简易性和理想的性价比。对于可以比拟任何一款高档的百兆三层交换机相同功能配置的D-Link DES-3326SR，如此便宜的市场报价着实有不小的吸引力。

3Com SuperStack 3 Switch 3226（参考价：5000－5500元）

　　3Com SuperStack 3 Switch 3226三层交换机是一款提供硬件路由的三层交换机，是一款能够在网络边缘实现基于硬件的全线速路由，使得边缘子网的路由交换无需通过核心而在本地进行，有效地提升了网络性能。是一款可应用于政府、金融证券公司、大中型校园网络的交换机产品。

　　3Com SuperStack 3 Switch 3226三层交换机采用MPC8245 (333 Mhz)处理器，配置有16 MB Flash 内存与32 MB随机存储器，网络数据包缓存高达32 MB，其交换机容量为8.8 Gbps，转发速率6.6兆。提供了供有24个10/100M以太网端口三层交换机，同时还提供有2个 10/100/1000和 SFP 双用途千兆以太网端口。支持IGMP 监听和组播组过滤。支持802.1p 服务等级，每个端口提供四个硬件队列。支持基于端口的带宽管理，1 Mbps 增量（10/100 端口），8 Mbps 增量（千兆端口）。802.1X 用户认证，基于端口的 ACL。拥有广泛的管理功能，支持命令行接口（CLI）配置,支持Telnet远程配置,支持通过Console口配置,支持SNMP,支持RMON,支持华为QuidView网管系统,支持WEB网管,支持系统日志,支持分级告警。

　　点评：这是一款非常具有性价比的产品，虽然在二层功能和三层功能很一般，也没有OSPF路由功能，但作为全球著名的网络厂商3COM网络针对低端企业级市场的三层交换机产品，还是拥有很好的品牌质量及服务的保证的。
　

友康 UGS-7324RS（参考价：6500－7000元）

　　UGS-7324RS以太网交换机是新一代数据通信产品。该交换机以专用的BROADCOM交换芯片为核心，提供10Mbps 、100Mbps的线速交换，并支持三层交换功能。前面板提供一个千兆扩展插槽，可以扩展1 个2 口1000BASE-SX、1000BASE-LX、1000BASE-T 或GBIC 千兆以太网模块。

　　UGS-7324RS拥有丰富的认证管理机制，安全的网络管理手段流控，能有效限制以太网内广播风暴。兼容802.1D生成树（Spanning Tree），消除环路，同时支持静态Trunk和动态LACP协议；802.1Q Vlan（256个），支持GVRP协议，实现Vlan的动态注册，支持IEEE802.1p 包优先级队列，实时将流量分为8个优先级，映射为4个优先级队列。完全支持RIP V1 V2和OSPF V2路由协议，先进的路由算法保证路由计算的快速和稳定。支持IGMP Snooping，IGMP V1/V2。良好的QOS特性，完善的访问控制列表（ACL）：根据源/目前ip地址/子网、源/目的端口号、协议号，来提供ip第三层过滤，或者根据源/目的MAC，源/目前硬件端口来提供第二层过滤。超级VLAN（SUPERVLAN）：可以节约IP，同时方便划分网段。

　　点评：UGS-7324RS的主要应用是为园区网建设提供支持三层交换的以太网交换机，其功能卓越，几乎支持现有所有标准协议，支持全面网管，支持虚拟堆叠，可以灵活的将一个企业行政划分区域的设备虚拟成一台设备，在总部进行统一管理，性价比极高。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: