核心交换机是企业核心交换网络的关键设备，考虑到我国企业现阶段普遍的实际情况，建议在选择(Select)核心交换机时，应该从其产品性能、可扩展性、可靠性、安全(safe)性(security)等四个方面进行考查。POE交换机端口支持输出功率达15.4W或30W，符合IEEE802.3af/802.3at标准，通过网线供电的方式为标准的POE终端设备供电，免去额外的电源布线。

一、产品(Product)性能(xìng néng)

 核心交换机肩负着信息交换“中枢”的重任，所以必须是一台全线速、无阻塞的交换设备(shèbèi)。POE交换机指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下，在为一些基于IP的终端（如IP电话机、无线局域网接入点AP、网络摄像机等）传输数据信号的同时，还能为此类设备提供直流电的技术.就是支持以太网供电的交换机。并且随着端口数和负荷的增加，它的性能应该呈上升趋势，这就要求核心交换机具备很高的设计(Design)参数。例如，“背板带宽为128G，转发速率可以达到9600万包秒，在一个机箱的两片控制（control)引擎上实现负载均衡（Balance)”等，类似这样的设备，可以使企业用户在满负荷时实现全线速交换。在性能提升上，优秀的核心交换设备不再是单纯地追求高参数，而是增加了更多贴近用户的设计。

1.交换结构

 目前网络(Network)产品的结构设计，存在着多种不同的思路和方式。一种是采取集中式交换体系，如在中心放上性能和功能都非常强的控制引擎模块，在接口(interface)模块上设置(set up)一个简单的接口卡，所有的数据都通过背板传输交到中心卡上进行处理，处理完毕再由背板送回。这种设计思路的优势在于，可以从每一模块的端口上帮助用户去降低（reduce)网络的成本; 不足之处是在网络数据的端口效率(efficiency)比较低的情况下，所有的数据交换都依赖于核心板卡的数据处理板卡能力，随着板卡数量的增多，整个交换机的性能呈下降趋势，即机箱的端口数和性能呈反比。

 另外，可采取最新的分布式交换体系结构，在每一片接口卡上都由本机处理所有数据的交换、路由、转发以及安全(safe)过滤等，由多个板卡处理本地的控制和转发。其优势是: 性能有保证，随着板卡数量、端口数的增加，整机的性能是线性增长的;劣势在于:每一个板卡都需要添加相应的处理芯片(又称微电路)，成本就会高一些。

2.带宽限制

 过去的路由方式大多数是以目标地址为路由依据，而更复杂的应用(application)需要的是更高级的策略(strategy)路由。

 以组建校园网为例，校园网里同时有教育网出口、电信部门或运营商的出口，在决定使用(use)什么样的流量、什么样的出口的时候，校方就需要应用策略路由来解决问题，这样比以目标地址为依据的路由更加灵活。

二、可扩展性

 从实际情况来看，大中型企业中几乎没有网络建设依然是一片空白的，绝大多数都是对网络进行升级改造（refome），这就无可避免地对核心交换设备提出了可扩展性方面的要求。

 是否能兼容接入端已有的各个厂商、各个品牌的网络产品是否能够跟上当前网络设备的发展趋势，能够不断地适应网络发展，实现平滑升级？

 万兆以太网标准出台，不远的将来还会有10万兆乃至千万兆的以太网发布。那么，企业花费巨资购买的核心交换设备，是否能够非常平滑稳定地在不同时期的网络中担当不同的角色，成为企业进行基础成本投入时必须考虑（consider)的问题。

三、可靠性

 在硬件上，所有的硬件部分是否完全基于无单一故障点的设计，是否能保证持续的可靠性?在软件上，是否能保证网络的可靠性以及容错特性？这些都是用户非常关心的问题。例如，机箱按照“五个9”的电信级标准设计，本身没有单一故障点;背板设计采用无源背板的结构（即背板本身是无源的）。无需供电; 电源采用N+1冗余机制，在交换并列和控制引擎上是冗余的; 模块都支持带电热插拔等，这些特点对提高设备可靠性有很大帮助。

 认为值得一提的是电源的设计。目前在一些电信项目或运行（Windows）商项目上，很多地方要求支持48V的直流供电，而过去中国这类用户在购买网络设备的时候，支持48V直流的模块往往需要更高的成本。

 除了硬件上的容错机制以外，在各层的协议上采取一些措施可帮助用户提升可靠性，如二层的生成树机制，支持802.1W和802.1S，这可以使收敛速度更快、更高效（ɡāo xiào），实现全局式负载均衡的二层结构; 在端口冗余上，支持802.3ad，可以实现多个物理端口之间的负载均衡，互为冗余备份机制; 在第三层支持VRRP标准的路由冗余协议，同时利用一些路由协议的特性，可帮助用户建立多条通向同一目的地的等值路径，实现流量的负载均衡及冗余备份。

四、安全性(security)

 在攻击性病毒出现，或者类似黑客行为出现的时候，网络交换设备能够帮助网络管理人员在安全特性方面起到何种作用?有些核心交换机增加了基于状态检测的防火墙(作用:信息安全防护)特性，可以帮助用户防止和拒绝病毒以及一些黑客恶意发起的攻击，如碎片攻击等。

 另外，有的交换机在安全性上还支持VPN，在端口上可防止地址盗用，所有安全过滤机制可以由硬件体现。

 目前，用户最关注的焦点莫过于QoS， VoIP对网络的QoS要求最多。随着Internet以及用户端应用的不断发展，网络变得越来越丰富（plump)，核心交换设备必须在同一个网络硬件平台上，满足各种各样的需求，同时确保对用户的服务质量。在这方面，核心交换机正确的设计思路是，根据用户不同的消费情况，提供不同保障(assure)的带宽、业务能力等。