智能化的核心:QoS与安全
企业网的发展面临着新的挑战。最明显的变化是,用户在选择网络解决方案的时候和过去有很大不同,他们不再简单地从网络技术方面提出需求,而是会首先考虑建网要解决
的问题,需要用网络做什么。以往,用户对技术特性比较关注,现在更多的是侧重网络真正的应用。此外,用户在选择方案和产品时,还非常关心如何有效保证投资收益。
智能化是企业网满足用户需求所必备的条件。目前,局域网的覆盖范围远非以往可比,而且更多的应用呈现一种爆炸性增长趋势,因此原先只需在广域网里关注的问题越来越多地在局域网里出现,这就是企业网需要智能化的原因。非凡是实现对带宽的治理,这样就能保证从边缘到核心,整个传输都能够平滑地进行。
企业网的智能化包括很多内容,其中QoS和安全交换是比较重要的方面。QoS对于融合网络和要害应用是非常重要的。宽带应用的发展也推动了对QoS的需求。很多人对宽带有误解,就认为只要有10兆的端口就可以了。但是,假如在网络设备里不进行一定的流量控制,只凭一个10兆端口并不起什么作用。假如网络可以用于视频点播,当大量的视频流从核心层传下来的时候,假如不进行合理的治理,当100兆或者更高速率的数据涌到这个10兆端口的时候,视频播放肯定会出现“马赛克”,甚至无法进行的情况。
QoS并不是新技术,目前以太网交换中的QoS体系,很多地借鉴了ATM中关于QoS的思想。实现完整的QoS体系不轻易,需要把硬件技术和软件技术结合起来,通过专用芯片(ASIC)实现,还要有相应的交换机和操作系统等方面的配合。
安全问题的难点是,80%的安全隐患来自企业网络内部,因此,交换机的底层安全非常要害。这不同于以往诸如防火墙等网络应用层面的安全,因为上层的安全做得再好,假如网络基础设施有漏洞,还是不能解决问题。在基础安全方面可以采取的措施包括接入和系统治理。目前,针对接入虽然已经有了 802.1x标准草案,但还远远不够。需要在系统结构治理上采取进一步的措施。概括来说,安全交换包括系统安全性和接入安全性。
系统安全性主要指在网络由核心到边缘的整体架构中实现安全机制,主要包括:(1)安全的网络治理,即通过特定技术对网络治理信息进行加密、控制;(2)全网系统的安全交换,包括对各交换子网进行扩展树根段保护,从核心到边缘交换实行多层次、多手段的ACL,在核心层加载入侵检测,网段间防火墙,企业网内VPN等方法。
接入安全性是指各类型终端接入交换系统时的安全接入机制,主要包括:(1)众所周知的802.1x接入验证; (2)RADIUS/TACACS+支持; (3)MAC地址检验; (4)各类型虚网技术,如端口隔离用专用虚网、802.1Q、动态虚网等。
最热门的卖点:可治理与综合功能
在以太网交换机市场,交换主要有两个概念,即第三层交换和千兆。
目前,市场上销量最大的是二层交换机,而最主要的增长空间却是在三层交换机,这里面有一个数量和价值之间的关系。二层交换机越来越便宜,所以尽管销售数量非常大,但是其总值的增长率反而逐渐地减缓。三层交换机的增值比较高。
此外,对于交换机而言,可网管是非常重要的。可以这样说,今天对网络的治理方式就像治理一个城市的交通,并不是只看每一部车的情况,而是要检查整个交通系统的状况,控制整个网络数据的流量。网管更重要的是防患于未然,其最大作用就是进行监控,防止事故的发生。因此,交换机可网管几乎是无需再定义及讨论的。
在产品的整体市场定位方面,企业网核心层的交换机不单是实现数据交换,它更应是一个综合的业务平台,是高密度千兆交换、10GE万兆交换、话音交换、LAN/WAN/MAN集成、安全交换、内容交换、可扩展、高可用的集合体,以满足主干/分布、服务器整合和服务供给商环境中智能多层交换的不 断增长的需求。第三层交换、背板带宽、交换速率、冗余等基本性能,应该不是该层次产品讨论的重点,因为这些是默认就有的。
当交换机与应用智能、QoS机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下,更有效地使用自己的网络提供更多的服务,如组播和企业资源规划(ERP)应用等。
中端产品需要集中体现交换性能与功能,以满足其主要面对的广大中端用户的高性能交换、完整安全和初步数据/话音集成的需求。这类产品要使用户能利用传统局域网交换的简洁性来部署网络智能服务,并将第二到四层的功能,如IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,用全套千兆位接口转换器(GBIC)设备提供千兆位以太网连接等。
低端交换机的市场最大,一般都是采用固定端口。实际上,这类交换机还可分为中高端和中低端。其中,中高端产品的优势在于在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务,在多种介质上提供升级到千兆位以太网的强大路径,可治理并配置第二到第四层服务。