智能交换机疑难问答
智能交换机用于边缘是否大材小用,是否可以全部解决网络拥塞问题,是否支持VoIP,能否替代防火墙……
当智能交换机在逐渐走向网络边缘的过程中,一直面对着用户的种种疑问。其实,智能交换机有所能,也有所不能。
智能交换机这个概念一出现,就被赋予了很多神话般的色彩,仿佛一切网络问题都会迎刃而解。而很多用户在经历了.com时代的大起大落之后,已对厂商推出的各种概念失去了爱好。针对各种各样对于智能交换机的疑问,下面将一一作答。
智能交换机有必要部署在网络边缘吗?是否属于大材小用?
随着企业网络应用的深入,网络中各种流量占据了大量的带宽,给骨干带来了很大的负担,而这些各种各样的流量并不都是要害的业务流量。例如企业网中常见的FTP下载流量就不属于要害流量,下载文件或程序在时间上延迟几分钟,并不会对使用者造成多大的影响,而假如是VoIP流量或者IP视频流量延迟哪怕几秒钟,使用者都会感到非常难受;另外的一些流量如Email,其重要性介于以上两者之间。面对如此丰富的应用,假如在网络的边缘不加以区分,分重要级别来进行传送,在骨干上将造成流量的堵塞。
而且,在网络边缘还需要限制广播流量,不能让所有用户端的广播流量全部扩散到骨干,否则将形成严重的广播风暴。
这就是需要在网络边缘部署智能交换机的必要性,随着智能交换机价格的下降,智能交换机已经不属于奢侈品,价格上仅仅比传统二层交换机贵30%-40%左右,从提高性能的角度上来说,这个投资是值得的。
部署智能交换机之后,以前困扰网络的拥塞问题就全部解决了?
智能交换机虽然能够在网络的边缘对流量进行分类处理,加以不同的优先级别,而且可以限制广播流量,但是智能交换机不是包治百病的药方,对于不同的网络拥塞情况,要仔细分析,得出正确的解决方案。例如对于HTTP服务器来说,假如它所在的网段内出现了拥塞,就需要分析这个流量是由于广播风暴造成的还是访问量过大造成的。假如是广播风暴或者其他级别流量造成的,当然可以通过正确配置智能交换机来解决这个问题;假如是由于单纯的HTTP访问者过多造成的,就不能简单地通过流量优先级别来处理问题了,需要升级服务器来应付更多的访问请求。
智能交换机支持VoIP应用吗?
智能交换机支持QoS对于VoIP应用来说是一个很好的消息,因为VoIP应用对于数据延迟很敏感,而在以前的传统以太网中,这样的应用经常会发生丢包、延迟的现象,包丢失或包延迟将严重影响基于局域网电话的会话质量。智能交换机能基于IP地址、物理端口、协议来识别VoIP流量,然后利用802.1p协议,给所有的VoIP流量分派优先级别。这确保了即使在高负荷的网络使用状态下,VoIP流量也可以不中断地通过局域网体系结构。
智能交换机支持什么样的网络安全?它能代替防火墙吗?
网络安全问题在当今的网络中,成为最受人关注的焦点之一。智能交换机具备很多的安全性增强,远远超过了传统的二层普通交换机,在网络的边缘启用智能交换机,有利于在网络的边缘就开始网络安全的部署和防范,把不稳定因素排除在萌芽阶段。
首先,智能交换机采用了ACL(访问控制列表)来增强安全能力,访问控制列表原先只在核心路由器才获使用,现已经扩展到智能交换机了。在网络中,ACL不但可以让网络治理者用来制定网络策略,对个别用户或特定的数据流进行答应或者拒绝的控制,也可以用来加强网络的安全屏蔽。
另外,安全方面的增强还包括虚拟专用网VLAN,可以限制各个不同VLAN之间的非常授权访问;IP/MAC地址绑定功能可以限制非法用户的访问,终端访问控制器访问控制系统(TACACS+)验证可集中协调大量网络设备的访问控制,802.1x接入验证机制、扩展树增强保护、端口隔离都属于安全增强功能。
虽然智能交换机具备了一定的安全功能,但它究竟不是专用的安全设备,而且交换机的芯片不能被占用大量的处理时间来做安全增强,其主要目的还是传输数据,所以在网络中它属于安全增强设备,并不能完全代替专用的防火墙。在一些小企业中,暂时没有预算购买防火墙的,也可以暂时用它来做一定的安全防范工作。