电脑技术学习

走向聪明交换 智能交换渐成气候

dn001

  通常情况下3到5年企业网络设备就需要进行更换升级。在更换的诸多原因中,设备陈旧还在其次,不能适应网络应用的发展才是主要原因。同理,用户将网络边缘设备的非网管交换机(俗称“傻”交换机)更换成智能交换机的趋势越来越明显。
  
  何为“智能”
  
  目前业界并没有对边缘智能交换机有一个准确的定义,但很多业内专家都认为边缘智能交换机所具备的特性将由网络应用决定的。若给众多网络应用进行分类的话,大致可以分为数据、语音、视频三种,因此要求网络边缘交换机应该具有稳定、安全和多功能等特性,同时网络设备易用性不容忽视。
  
  数据流、语音流和视频流在网络中混合传输对网络稳定影响很大,而且这些应用均是在网络边缘上发起,因此需要能交换机够对不同的业务流进行区分,并按照优先级不同进行不同的带宽分配。于是很多厂家推出的智能交换机都支持VLAN划分、802.1p(强制优先级)、CAR(流量监管)等服务策略。
  
  目前网络面临各种安全威胁,而且这些安全威胁呈现混合性攻击特征。边缘交换机需要具备有效防范恶意攻击和非法侵入的能力。MAC地址认证和802.1x认证等功能可帮助用户在接入网络时完成必要的身份认证,来有效防止非法用户访问网络。ACL访问控制能力完全取决于流分类的能力,因此要求边缘智能交换机能够基于用户的源MAC、目的MAC、源物理端口号、目的物理端口号、源IP地址、目的IP地址、源网段地址、目的网段地址、按四层协议类型(socket)、按用户自定义规则等来对数据业务进行分类,同时按照这些的分类对不同的业务流提供不同的服务质量或进行ACL控制,即禁止或答应特定流的转发。
  
  语音、视频等网络应用,以及无线局域网设备的广泛应用,均要求边缘交换机具有多功能性。厂商推出的边缘交换机新品中集成了硬件的语音网关、支持MPLS VPN等业务,而且支持PoE功能,以便于用户部署IP通讯和无线AP等设备。
  
  由于边缘交换机用户中,中小企业所占比重极大。中小企业网络需求的非凡性,决定边缘交换机的“智能”还要体现在治理和使用的易用性上。也正是如此,业内一些专家认为,在技术特性上智能边缘交换机在某种程度上要超过网管型交换机。亿海兰特技术部经理梁正波的观点具有一定的代表性,“边缘智能交换机实际上是在原有可治理交换机技术基础之上,其内部采用的软件技术在功能上更丰富,更适合于应用的交换机。”
  
  何时成为主流
  
  智能交换机的生存空间在于大部分用户在使用全网管交换机时,一般只会使用所有功能的20%,而对其余的功能几乎从不使用,导致用户花钱买来不必要的功能。 而非网管交换机的功能又太简单,往往不能满足用户常有的需求,例如远程网管SNMP,划分VLAN等。
  
  随着宽带网络、宽带业务、多媒体应用的不断发展,为了保证对要害业务的支持,实现端对端的服务质量,边缘智能交换机必将取代“傻”交换机,成为未来网络的发展趋势。
  
  相对于“傻”交换设备而言,在安全、维护成本上表现出的优越性,智能交换机应用于网络边缘无疑将受到用户的欢迎。但就目前情况而言,渠道伙伴和多数厂商均认为智能交换机还不能成为边缘网络设备的主流。
  
  梁正波认为:“长期看,边缘智能交换机是可以取代‘傻’交换,可是目前不可能,主要是智能交换机和非网管交换机的价格差距比较大。从发展趋势看,可能在两年之后智能交换机会抢占大部分傻交换机现有市场。”
  
  华为3Com认为,在部署边缘智能交换机时,由于边缘产品具有量多而分散的特点,所以用户需要考虑在整体与分散策略方面上,取得一个最佳的平衡点。边缘智能交换机在各项业务,尤其是智能治理性业务上具有传统交换机不可比拟的优势,但是,对于企业网络而言,要害在于如何通过边缘设备构建一个在安全性、可靠性、治理性、可扩展性以及数据转发性能形成一体化统一策略对整体网络的性能和维护至关重要。相信未来一段时间,不论从业务需求上还是用户投资保护上,边缘智能交换机将与传统二层交换机并存,用户所应该关注的是如何构建一个“弹性”的智能网络,保证企业业务的可靠运行。
  
  “目前边缘智能交换机和非网管交换机目标市场定位重合范围相对较小,”NETGEAR CTO杨子江说,“不会快速取代原来传统的‘傻’交换机。现在边缘智能交换机市场空间是传统全网管交换机的部分用户,因为这些用户并不需要这么多复杂的功能。”
  
  而锐捷网络透露的信息却是,其边缘智能交换机的供货量已经超过“傻瓜”交换机,成为接入层交换机的主要销售产品。其原因主要是用户的应用模式发生了变化,因此需求也在变化,网络变得不再安静,大量的病毒、安全攻击、大量设备缺乏统一有效的治理,视频、语音的数据报文在日常数据交换中越来越多。而普通的“傻瓜”交换机由于只负责转发数据,并不能对这种越来越趋于复杂的网络提供保障,而且,边缘智能交换机的价格已经在逐渐逼近“傻瓜”交换机,因此,未来,边缘智能交换机取代“傻瓜”交换机将是很快就会到来的事。
  
  安奈特:智能交换正向网络边缘扩散
  
  安奈特认为随着网络日新月异的发展,智能交换的需要开始由核心向边缘扩散。边缘智能交换机应该具备全面的安全策略、多层智能控制和易于治理等特性,这样一方面可以将攻击等不稳定因素排除在网络最底层,另一方面可以减轻汇聚乃至核心交换机的工作负担,保障快速的数据交换。
  
  安奈特的边缘智能交换机的代表产品AT-8500系列,主要卖点包括全方位安全控制到边缘,支持Radius/ TACACS+、SSH、SSL、SNMPv3等治理安全性;内置6种最常见的DoS攻击防御、端口带宽控制、广播风暴控制,支持802.1x、L2-L4ACL、端口安全性;L2-L7硬件流分类,可以灵活基于VLAN/ToS/802.1p/TCP flags/IP protocol分类,支持基于数据流的流量限速;支持堆叠治理、DC供电和POE和冗余电源;802.1s帮助实现更有效的多Vlan链路冗余性。
  
  预计未来的发展,边缘交换机将越来越智能化,包括提供简单的路由等功能,极大程度地将服务质量、访问控制、策略路由、动态VLAN及安全控制等特性集成到一起,实现端到端的智能网络,从而使得整个网络不仅拥有全局的连接能力,也同时拥有全局的网络智能。带宽也会由目前的主流百兆接入扩展到千兆,扩展的交换性能可以在边缘层高速传输高质量的声音、视频和数据文件,为网络的各种灵活应用提供条件。
  
  思科:智能将可简化网络部属
  
  思科产品经理张东伟介绍说:以前中小企业购买交换机基本上不需任何配置,但随着企业网络应用不断地增长,这类企业用户需求对网络设备进行设置,并进行定期的维护。然而这些企业的人员配制以及资金配置不可能配备一个专业的网络服务队伍。思科针对以中小企业为主的网络边缘应用,推出的解决方案其最核心部分是Catalyst EXPress 500系列交换机。该系列交换机过具有3S(Smart、Simple、Secure)特点。
  
  CE500最主要的优势就是:基于标准的高性能LAN交换,在专为SMB定制的平台中使用了思科创新技术,提供了线速交换和其他标准特性,如802.1d生成树、802.1x验证和802.3ad链路汇聚;支持IEEE 802.3af PoE标准,通过为IP电话、无线接入点、视频监视摄像头和其他新设备供电,而方便了新网络服务的推出;Smartports Advisor,可自动检测所连接的思科设备,并对连接该设备的交换机端口的预设配置提出建议,此特性简化了网络部署,使客户和合作伙伴能集中精力进行高新技术的部署;提供了三个可供选择的安全级别,使客户和渠道合作伙伴可快速、方便地部署集成化安全特性,保护网络免遭未授权访问;提供思科网络助理—一种基于GUI的免费治理工具,具有配置、治理和排障功能。它不仅能方便地治理交换机,而且可治理IP通信和无线等高新技术。
  
  D-Link:安全应占居智能特性首要位置
  
  D-Link产品市场部总经理陈奇岩认为:对用户而言,网络边缘智能交换机安全性极为重要。D-Link智能交换机借助多种安全机制将给用户网络带来更为全面的防护。目前企业用户对网络依靠性越来越高,网络安全问题越来越突出。D-Link智能交换机可提供丰富的安全策略,包括VLANs、802.1x、ACL(访问控制列表)、IGMP(Internet Group Management)、控制广播功能等;降低了入侵者从SNMP封包中取得用户信息的可能性,并可有效地抵御蠕虫等计算机病毒发起的攻击,限制广播域和内部网段的组内流量,阻断恶意的数据泛滥,实现对用户身份的认证治理。
  
  以目前发展形势,短期内智能交换机还不可能替代替代“傻”交换(非网管交换机)今天的位置。这主要是受到价格因素的制约,因为智能交换机所用芯片价格相对较贵,但随着用户需求对智能交换机需求越来越大,芯片价格将随之走低。智能交换机将会逐步取代非网管交换机的市场地位。
  
  DES-1526为一24口Smart准智能交换机,支持802.3af 远程供电功能,最大长度可达100米。因为DES-1526结合了多种功能,简单好用,同时性价比好,所以此款产品非常适合中小企业使用。除了整合远程供电功能外,DES-1526还提供了VLAN、优先级、端口聚合及简单网管功能,所以此款能同时拥有安全、QoS、PoE等多项功能的交换机。DES-1526 的VLAN功能可以加强网络安全性且增进网络效能。VLAN限制的网络中的广播风暴在自身的网段中,并且利用802.1q VLAN记号的特性,将网络中的设备、工作站、服务器划分成在多个子网中,以增进网络性能。
  
  华为3Com:安全、高速和可靠同等重要
  
  华为3Com认为:从其产品的产生目的来看,边缘智能交换机就是为了解决边缘网络数据向核心网络数据传输的控制问题,因此,终端用户的接入控制是这类产品的首选特性,也应具备QoS和安全等相应业务能力。并且,作为交换机的本职工作,交换容量的高速、可靠是不容忽视的特性。同时,为保持将来未知业务的高可扩展性,相关产品还需具有“弹性”。
  
  通过边缘智能交换机对流量的控制,就可根据数据的优先等级保证重要信息的可靠传递,最大程度保证了用户网络的可用性能。而越来越多的企业开始采用VoIP等现代通信手段,QoS功能的加载能够充分满足对不同类型数据流量在转发前进行分类、标记和操作。而企业数据业务的安全性将通过边缘智能交换机自身完备的安全控制策略以及与其他安全设备的联动实现可靠保护。
  
  华为3Com公司Quidway S3900系列智能弹性以太网交换机采用华为3Com公司创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,非常适合关注扩展性、可靠性、安全性和易治理性的办公网、业务网和驻地网的新一代以太网交换机产品。IRF技术是由传统三层堆叠技术发展而来的,它不仅完全继续了传统三层堆叠技术可以扩展端口、统一三层交换、统一治理的特点。而且在协议分布式运行、高可靠性、冗余备份等方面,IRF技术比传统三层堆叠技术有了本质性的提高,充分保证了华为3Com边缘智能交换机产品的业务性能达到业界领先水平。
  
  HP:坚持中心命令边缘控制战略布局
  
  HP ProCurve亚太及日本地区(APJ)产品经理Ben van Kerkwyk介绍道:ProCurve适应性边缘架构是率先一个熟悉到将智能和功能迁移到网络边缘的必要性、并实现中心命令、边缘控制的网络设计方法,同时可为用户提供经济高效、易于治理的解决方案。在网络边缘使用智能边缘设备实施智能后,安全性得到增强,改进了流量优先级划分,而且用户可以随时随地通过单一的网络视图实现连接。通过具有动态策略控制功能的网络治理软件及确保安全性、移动性和融合的模块实现中心命令后,用户将集中控制网络配置,因而更便于在企业内实施新的应用和支持新的流量类型。
  
  带有千兆上行链路的ProCurve Switch 2600-8-PWR支持更低成本的移动、融合网络,使智能化的网络边缘得到了进一步增强。需要强调的是2600-8-PWR是专门针对需要无线连接的客户设计,用户需要具有PoE功能的访问点,在这种环境下,8个端口的数目对用户来说是最为经济有效的方案。它是一款全面的网管型、可堆叠交换机,配有8个自动适应10/100PoE端口和1个双功能千兆上行链路。该经济有效的交换机在低密度外形中集成了PoE和企业级软件特性,能够提供更出色的功能(包括可选的增加可靠性的冗余电源)以支持无线接入点的广泛部署,适用于需要用于IP电话和无线接入点的一般网络连接和PoE的小型工作组或远程办公室。
  
  NETGEAR:智能交换机填补过去空白
  
  NETGEAR技术总监杨子江观点是非网管交换机过于简单,而全网管交换机功能过于复杂,大部分商用网络用户需要的其实是具备够用功能集的边缘智能网管交换机,在满足可治理性的同时以最低的TCO为用户保证其有效资金得到更佳的投资回报。智能网管交换机应该具备设备治理功能,可对交换机端口进行各项配置和监控,同时需要支持802.1p、VLAN划分、端口链路聚合和端口镜像功能,支持交换机配置文件的备份下载和上传,支持设定交换机治理用户的IP地址范围,支持STP生成树协议(802.1d),以及基于端口的流量整形功能。
  
  NETGEAR ProSafe FS726T弥补非网管和全网管交换机之间的差距,是一款具2个千兆端口和24个10/100Mbps端口智能交换机,线速的体系结构,具有为最大量文件传输的8.8Gbps交换能力;基于WEB浏览器的配置界面,可实现随时的交换机性能的监测、端口配置、甚至能更轻易的设置端口聚合,VLAN和传输优先级,可选择使用基于SNMP软件去治理你的智能交换机。
  
  锐捷:经济、易治理是边缘智能特征
  
  锐捷网络的观点是在目前面向应用的网络架构中,边缘智能交换机与智能交换机有着本质的区别:后者的关注力在于数据流的识别能力,进而是对网络设备的安全防护能力方面;而前者则由于处于网络的边缘,以企业群体为主,网络基础和水平薄弱,降低网络维护和治理压力是其最大需要,因此,以经济、易治理为特征的边缘智能交换机是企业网客户的真正需要。具体到网络功能方面,主要是基于浏览器的治理、集群治理、对VLAN的支持能力、对其他诸如组播、广播风暴抑制等方面的支持能力。
  
  企业级网络的需求,在边缘智能交换机上将得到很好的满足,比如网络治理方面,用户无力购买昂贵的SNMP网络治理平台,和数千元的SNMP网管交换机,那么基于浏览器的治理将可以同样实现对网络设备的治理,但可以使得用户不必购买SNMP软件和SNMP交换机;部分厂商还可以支持集群治理技术,可以很方便的实现多台网络设备的统一治理。
  
  RG-S1926S+是锐捷网络结合企业级网络接入层对高带宽、易治理、高性价比的普遍需求,量身设计的一款全线速智能治理型交换机,基于高背板的全线速设计,可最大扩展2个光纤端口,具有简便灵活的网络治理功能;可实现IP地址、生成树、基于端口或802.1Q的VLAN、端口聚合、监控、地址老化时间、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种治理功能的设置。
  
  TP-LINK:远程治理同样体现智能
  
  TP-LINK认为网络边缘智能交换机必须具备VLAN、广播风暴控制、QoS、可远程治理等特性。TP-LINK可以提供全线远程智能交换机,即在授权下,内网任何一台PC都可进行远程治理,治理员不必亲临智能交换机现场,同时还提供Trunk、端口带宽治理,非凡是端口带宽治理在现今点对点下载(BT、Kugoo等)极度流行的情况下,实用意义重大。
  
  TL-SG2224WEB全千兆Web治理交换机提供24个10/100/1000M自适应RJ45端口和2个共享千兆SFP(Mini GBIC)接口,提供全中文Web治理和线路检测功能;支持Port VLAN、Tag VLAN和MTU VLAN,有效限制广播域,避免病毒泛滥,同时方便划分工作组,提高信息安全;支持Trunk功能;支持端口镜像功能;支持优先级、动态MAC地址治理、静态MAC地址表、MAC地址过滤等治理功能,可对用户进行分类治理,加强网络控制。