视点：骨干交换机主要功能详解

骨干交换机在安全设计方面也不同于一般的交换机，同时具有更高的安全可靠性，在骨干交换机中，采用以太网技术可以非常方便地实现VLAN，其支持VLAN的数目也比普通的以太网交换机要多，一般情况下可以支持4k个VLAN.在有些骨干交换机上，甚至可以做到支持端口VLAN  。

这样VLAN的数目就不再局限于802.1q协议中最多4k个VLAN的限制，可以做到支持n×4k(n表示端口数目)个VLAN.在有些骨干交换机中，还可以做到支持双重(多重)VLANTAG，这样可以使基于VLAN的转发具有层次性，同时也突破了4k个VLAN数目的限制  。

更大MAC地址表

以太网的转发主要是基于MAC地址表进行的  。在骨干交换机中，所接入的端口密度比较高，同时还可下挂多个普通的LANSwitch，所接入的用户也就比较多，如整个企业网中的所有用户或整个小区的用户  。所以其MAC地址表的数目往往在10k以上，一般在32k～256k.所以在选择骨干交换机时，MAC地址转发表的数目是一个重要的指标  。

支持三层交换

作为骨干交换机，还必须具有三层交换的能力，这是骨干交换机的一个显著特征  。普通的LANSwitch交换机基本上都可以支持二层的MAC地址转发，有的还具有三层的转发能力，可以实现有限的三层路由功能  。但作为骨干交换机来讲，支持具有跨VLAN的转发能力是必须具备的  。这是与骨干交换机位于企业网或校园网、城域网汇接口的网络位置分不开的  。所以，三层交换机必须具有三层接口  。一般情况下，三层接口的划分是以VLAN作为三层逻辑接口的基本单位  。在每个VLAN中，要求有自己的独立的子网地址  。所以在骨干交换机中，VLAN的子网网关地址的支持数目也是一个比较重要的指标  。

支持更多协议

“一次路由，多次交换”是交换机实现路由交换的指导思想  。但这种三层转发的思想对于首报文的转发比较费时，尤其是在骨干层交换机，这种转发机制制约着转发速率  。现在，骨干交换机已经基本用硬件实现了最大匹配的转发机制，使得其可以线速处理三层转发  。同时，对于三层转发表数目的支持也是骨干交换机的一个重要指标  。一般情况下，骨干交换机和骨干路由器支持的路由表的数目相当  。骨干交换机对路由协议的支持也很丰富，可以支持RIP协议、OSPF协议、IS-IS协议、BGP协议  。对这些路由协议的支持可以充分保证骨干交换机不仅可以运行在企业网中，甚至可以运行在运营商的汇接层、骨干层上  。

流分类和QoS

对于流分类的支持和QoS的保障也是骨干交换机的一大重要特色  。骨干交换机接入的用户数目比较大，用户对网络的要求也是纷繁芜杂  。所以在骨干交换机上，应该能够针对不同的用户、不同的网络环境，提供基于流分类的QoS和过滤  。流分类数目的多少，将在很大程度上影响骨干交换机在汇接点的业务能力和满足用户不断增长的业务需求及其安全保证的能力  。所以目前的骨干交换机都应该支持基于流分类的QoS和带宽保证  。

更高的安全要求

骨干交换机在安全设计方面也不同于一般的交换机，往往具有更高的安全可靠性  。在设计方面，生产厂商也在尽可能地按照电信级的设计方案进行  。比如电源的冗余备份设计、主控路由板的双备份设计以及在不中断业务的情况下线路板的热插拔设计、网板的双备份设计等  。在骨干交换机中，一般为了高度可靠性，还会优先采用VRRP技术  。

更集中的网络管理

在网络设备的管理方面，骨干交换机也有自己的特色  。由于骨干交换机经常处在运营商网络设备侧，接入层设备数量众多、维护工作量巨大，因此迫切需要设备能够提供统一管理和维护的手段  。目前，骨干交换机普遍支持集群管理协议  。

集群管理由于可以通过一个管理IP来维护众多的网络设备，并且能够提供设备拓扑发现、设备故障和链路故障告警、设备统一配置等多种便利的网络维护手段，因而逐渐成为网络设备管理的主要手段  。