網(wǎng)絡(luò)交換機(jī)是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的重要組成部分，因?yàn)樗鼈冞B接局域網(wǎng)中的設(shè)備，并在這些設(shè)備之間轉(zhuǎn)發(fā)流量。開關(guān)通常分為托管和非托管。

管理型交換機(jī)比非管理型交換機(jī)有更多的功能，但它們也需要熟練的網(wǎng)絡(luò)管理員或工程師來充分利用它們。托管交換機(jī)能夠更好地控制網(wǎng)絡(luò)和通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)幀。相反，非托管交換機(jī)使連接的設(shè)備能夠以最基本的形式相互通信。

托管交換機(jī)和非托管交換機(jī)之間的主要區(qū)別如下:

1. 控制和性能。
2. 特色。
3. 成本。
4. 安全。
5. 可擴(kuò)展性。

本文分別研究了托管和非托管交換機(jī)，然后對(duì)兩者進(jìn)行了更深入的比較。它還討論了其他類型的開關(guān)，例如云管理和智能管理交換機(jī)。

什么是非托管交換機(jī)？

非托管交換機(jī)使用自動(dòng)協(xié)商端口來確定連接參數(shù)，如數(shù)據(jù)速率和雙工設(shè)置。這種即插即用的方法簡(jiǎn)化了配置過程，減少了手動(dòng)干預(yù)。由于缺乏管理接口，非托管交換機(jī)不支持虛擬局域網(wǎng)(VLANs)。因此，連接到交換機(jī)的所有設(shè)備都屬于同一個(gè)廣播域。

非托管交換機(jī)維護(hù)一個(gè)媒體訪問控制(MAC)地址表。該表動(dòng)態(tài)地學(xué)習(xí)每臺(tái)設(shè)備的MAC地址連接到交換機(jī)，跟蹤地址并將地址映射到相應(yīng)的交換機(jī)端口。包含MAC地址表意味著不受管理的網(wǎng)絡(luò)交換機(jī)為每個(gè)端口提供了單獨(dú)的沖突域，從而減少了沖突和干擾。

當(dāng)同一域中的兩臺(tái)設(shè)備試圖同時(shí)發(fā)送數(shù)據(jù)時(shí)，就會(huì)發(fā)生沖突。如果發(fā)生這種情況，交換機(jī)會(huì)丟棄這兩個(gè)數(shù)據(jù)包，并強(qiáng)制終端設(shè)備重新傳輸。沖突域是第2層網(wǎng)絡(luò)邊界，其中設(shè)備可以發(fā)送廣播幀并到達(dá)所述網(wǎng)段內(nèi)的所有設(shè)備。

非托管交換機(jī)不需要IP地址，因?yàn)樗鼈冎粚Ｗ⒂谵D(zhuǎn)發(fā)以太網(wǎng)幀，并使用MAC地址來確定如何在網(wǎng)絡(luò)設(shè)備之間進(jìn)行轉(zhuǎn)發(fā)。

什么是托管交換機(jī)？

受管交換機(jī)允許用戶將交換機(jī)上的每個(gè)端口調(diào)整到任何設(shè)置，使他們能夠以多種方式管理、配置和監(jiān)控網(wǎng)絡(luò)。它們可以更好地控制數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸方式以及誰可以訪問這些數(shù)據(jù)。

與非托管交換機(jī)不同，托管交換機(jī)會(huì)分配一個(gè)IP地址用于管理和配置。但是，受管交換機(jī)仍然使用MAC地址在設(shè)備之間轉(zhuǎn)發(fā)數(shù)據(jù)包。

受管交換機(jī)通常提供簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol))，使用戶能夠監(jiān)控交換機(jī)和單個(gè)交換機(jī)端口的狀態(tài)。SNMP還提供流量吞吐量、網(wǎng)絡(luò)錯(cuò)誤和端口狀態(tài)等統(tǒng)計(jì)信息。網(wǎng)絡(luò)管理員可以隨時(shí)跟蹤這些數(shù)據(jù)，并將其用于故障排除和網(wǎng)絡(luò)容量目的。

受管交換機(jī)端口可以配置為中繼。這端口中繼進(jìn)程使用VLAN ID標(biāo)記數(shù)據(jù)幀，并通過單條鏈路傳輸多個(gè)VLAN幀。中繼端口通常用于將兩臺(tái)交換機(jī)或一臺(tái)交換機(jī)連接到需要訪問多個(gè)VLANs的虛擬機(jī)服務(wù)器。管理員還可以虛擬組合多個(gè)端口，形成端口聚合鏈路，傳輸速度是單個(gè)鏈路的兩倍、四倍和八倍。

最后，受管網(wǎng)絡(luò)交換機(jī)通常有一個(gè)可遠(yuǎn)程訪問的控制臺(tái)——命令行或web界面——使管理員能夠從不同的物理位置進(jìn)行配置更改或調(diào)整。

托管交換機(jī)和非托管交換機(jī)有什么區(qū)別？

下面是受控交換機(jī)和非受控交換機(jī)之間的主要區(qū)別。

控制和性能

受控交換機(jī)和非受控交換機(jī)的主要區(qū)別在于控制。從這個(gè)角度來看，網(wǎng)絡(luò)團(tuán)隊(duì)負(fù)責(zé)維護(hù)托管和非托管交換機(jī)。然而，不同之處在于團(tuán)隊(duì)可以配置受管交換機(jī)、設(shè)置策略、確定流量?jī)?yōu)先級(jí)和控制網(wǎng)絡(luò)訪問。

受管交換機(jī)支持遠(yuǎn)程訪問配置和監(jiān)控協(xié)議的能力，例如SNMP、NetFlow和其他網(wǎng)絡(luò)遙測(cè)數(shù)據(jù)。這些監(jiān)控功能使網(wǎng)絡(luò)管理員能夠更好地了解網(wǎng)絡(luò)性能。

受管交換機(jī)還要求管理員了解網(wǎng)絡(luò)配置和監(jiān)控概念，以及如何將這些概念應(yīng)用到交換機(jī)配置中。

非托管交換機(jī)更像是一個(gè)即插即用的安裝過程，不需要手動(dòng)配置。它們不通過監(jiān)控協(xié)議提供對(duì)網(wǎng)絡(luò)的可見性。

特征

受控交換機(jī)的功能因制造商和型號(hào)而異，但通常包括以下內(nèi)容:

• 生成樹協(xié)議(圣多美和普林西比)支持交換機(jī)和鏈路冗余，而不會(huì)產(chǎn)生環(huán)路。存在幾種STP迭代，并且通常進(jìn)行配置，包括傳統(tǒng)STP、每VLAN STP、快速STP和多STP。
• 實(shí)施服務(wù)質(zhì)量(QoS)來確定關(guān)鍵業(yè)務(wù)流量?jī)?yōu)先級(jí)的能力。
• VLAN支持流量分段。
• 帶寬速率限制。
• 用于網(wǎng)絡(luò)流量分析的端口鏡像。
• 用于組合多個(gè)網(wǎng)絡(luò)連接的鏈路聚合。

相比之下，非托管交換機(jī)缺乏更多高級(jí)功能，只能為設(shè)備提供基本的連接。非受管交換機(jī)的一個(gè)獨(dú)特特征是前面提到的MAC地址表。維護(hù)MAC地址表有助于減少傳輸?shù)膹V播總數(shù)，限制域內(nèi)潛在的沖突數(shù)量。這也是非托管交換機(jī)和以太網(wǎng)集線器.

費(fèi)用

由于其基本功能，非托管交換機(jī)比托管交換機(jī)便宜得多。也就是說，很少有不受管理的交換機(jī)選項(xiàng)被視為企業(yè)級(jí)。對(duì)非托管交換機(jī)感興趣的企業(yè)可以直接從制造商在線購(gòu)買或通過大型商店購(gòu)買。

受管交換機(jī)前期成本更高，并且需要更多員工的專業(yè)知識(shí)來部署、配置和監(jiān)控。

安全性

可以在受管交換機(jī)上配置不受管交換機(jī)無法使用的安全功能。這些功能包括802.1X身份驗(yàn)證、訪問控制列表、端口安全和專用VLANs。不受管理的交換機(jī)提供有限的安全功能。

可量測(cè)性

由于缺乏對(duì)VLANs、端口中繼和QoS的支持，非托管交換機(jī)專為簡(jiǎn)單網(wǎng)絡(luò)設(shè)計(jì)，可擴(kuò)展性極低。這些網(wǎng)絡(luò)可能包括小型企業(yè)網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)。相比之下，托管交換機(jī)提供了必要的功能來支持可擴(kuò)展的網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)增長(zhǎng)。

什么是本地管理交換機(jī)，什么是云管理交換機(jī)？

本地管理的交換機(jī)要求管理員直接連接到公司網(wǎng)絡(luò)，或者具有遠(yuǎn)程訪問能力來訪問交換機(jī)管理界面。

相比之下，云管理的交換機(jī)是在公共云環(huán)境中控制的，只需要管理員訪問互聯(lián)網(wǎng)。因此，對(duì)于地理上分散的網(wǎng)絡(luò)，云管理的交換機(jī)架構(gòu)可以簡(jiǎn)化遠(yuǎn)程管理流程。

什么是智能管理交換機(jī)？

智能管理交換機(jī)是不受管理的交換機(jī)和完全受管理的交換機(jī)的混合體。它們通過基于web的GUI支持基本的管理功能，網(wǎng)絡(luò)管理員可以用它來配置和管理交換機(jī)。但是，它們不支持受管交換機(jī)的全部功能集和定制。

這些交換機(jī)還提供基本的QoS功能、有限的SNMP支持和一些端口安全性。就成本和復(fù)雜性而言，它們屬于中檔產(chǎn)品，適合中小型企業(yè)。

如何在托管和非托管網(wǎng)絡(luò)交換機(jī)之間進(jìn)行選擇

如前所述，托管交換機(jī)比非托管交換機(jī)更昂貴，因?yàn)樗鼈冃枰浖a(bǔ)丁、更新，并且通常需要熟練的專業(yè)人員來實(shí)施。也就是說，由服務(wù)器、無線接入點(diǎn)、電腦和物聯(lián)網(wǎng)設(shè)備組成的復(fù)雜網(wǎng)絡(luò)通常需要托管交換機(jī)上的配置選項(xiàng)。

由于支持QoS、流量整形、VLANs和鏈路聚合，托管交換機(jī)可以更好地支持實(shí)時(shí)應(yīng)用，如VoIP、視頻會(huì)議和流媒體。

擁有幾十臺(tái)聯(lián)網(wǎng)設(shè)備的小型企業(yè)可能會(huì)部署不受管理的交換機(jī)。他們可能不需要或使用托管交換機(jī)中的高級(jí)功能，因?yàn)閱蝹€(gè)平面網(wǎng)絡(luò)可以輕松處理小型網(wǎng)絡(luò)產(chǎn)生的流量。因此，托管交換機(jī)的額外成本可能不會(huì)增加業(yè)務(wù)價(jià)值。

如果企業(yè)網(wǎng)絡(luò)開始接近數(shù)百臺(tái)設(shè)備，組織可能需要托管交換機(jī)。在這種情況下，使用VLAN將LAN劃分為多個(gè)廣播域的能力可以確保網(wǎng)絡(luò)以最佳方式運(yùn)行。此外，較大的企業(yè)可能會(huì)配備IT網(wǎng)絡(luò)專業(yè)人員，他們可以配置高級(jí)性能、安全性和監(jiān)控功能。