电脑技术学习

谈网管型交换机的功能、特征和实施案例

dn001

  人们常把对网络的治理,简称之为“网管”。

  在一个网络的应用环境中,对网络的治理有多种方式和方法,同时也可以采取不同的手段来实现。而通过交换机自身的网络治理功能,来对网络上运行的设备和应用的用户进行必要的检测和控制,不乏是理想的网管手段之一。

  网管是基本因素

  在当今的交换机中,绝大多数都具有网管的功能,可以说,网管型交换机的出现,是交换机发展的一个必然阶段;甚至还可以说,网管型交换机将是交换机未来发展的主流方向之一。

  要害在于,网管型交换机能够提供全面化、智能化的治理方式,以保证所有的网络资源处于良好状态,使网络的稳定性和安全性得到最有效的保障。从这种意义说,网管型交换机比非网管型交换机的功能更加强大。

  网络治理包括两部分,一部分是对网络设备的治理,即配置、监控、调整网络的运行状态;另一部分是对网络用户的治理,包括用户的合法性检验、网络服务权限治理、流量治理等。但是,随着网络应用的多样性和复杂性,网络治理显得日趋重要。锐捷网络高级产品经理罗自灵认为:“可以说,从核心到汇聚,到接入层,层层都需要网管,交换机没有不要支持网管的,网管是交换机需要具备的最基本因素。”只有这样,才能满足网络治理需要,以便网管员准确地监测、设置、治理整个网络设备的运行,保证网络中不会存在任何一个网管盲点和误区。

  五大特征

  建设完毕的网络,具有强大的核心骨干传输能力,千兆级光纤的骨干线路为整个网络系统提供了良好的线路基础,设备具有良好的可靠性,保证了整个网络系统的运行。

  采用全网管交换机组建网络,可以提供ACL控制、基于端口和802.1Q的VLAN、Web模式网管、MAC地址绑定等多种治理功能,可以提高整个网络的安全性,并提供防止非法接入、抑制广播风暴等多种功能。

  支持多种网管方式,并支持Web方式治理,更加人性化。配合BDCOM-Director网管软件,可以提供可视化的网管机能,通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可猜测性能、高级安全性、全面治理和集成式弹性。

  支持目前绝大多数网络协议,具有良好的互通性,可以和其它厂家的设备兼容互通。

  提供了一个经济有效、灵活的网络解决方案。这套方案不仅能满足当今的高性能需求,还能提供重要的投资保护,模块化的设计可以使用户按需求购买,也为以后的扩展提供了弹性。

  应用案例


  广州政环卫局网建实践

  应用需求

  广州市环卫局网络建设是广州市政府投资的重点项目。总体目标就是用交换式千兆以太网为主干,超五类双绞线作水平布线,连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心。

  当然,最终是要实现高效率、智能化、自动化、稳定、安全、持续不间断的办公运作,并实现全面、严谨的治理和监督,做好数据的保密和备份工作。

  项目布局分为几部分:业主办公楼、营运商办公楼、地磅工作区、进场区和填埋区等。

  这个项目需要建设成高质量的计算机网络系统、闭路电视监控系统和治理系统。其中,计算机网络办公系统为闭路电视监视系统和软件治理系统提供基础网络平台。

  设计原则

  在分析了用户的建网需求后,上海博达数据通信有限公司组建了基础网络平台为用户上层应用提供了支持,并制定了计算机网络办公系统设计的六原则:先进性、可靠性、易治理维护、扩展性、标准性和安全性。

  根据用户的信息点数量,采用了BDCOM S2224交换机。BDCOM S2224交换机有2个千兆扩展插槽,24个100M以太网电口,配置一块1000M单模光纤模块,上连中心的S6508交换机,楼内所有信息点采用超五类双绞线,汇聚于配线间机架上的S2224交换机。BDCOM S2224交换机还有一个槽位冗余,可用作端口备份,也可在日后扩容升级时,用于连接其它核心或接入交换机。BDCOM S2224交换机的最大特点是可以支持对网络的治理,被中心远程治理,非常便于日后的治理和维护。

  安全是特性

  对于网络的治理尽管非常重要,但也必须要建立在安全基础之上,否则治理信息和应用数据信息都透明化、公开化,那么这个网络也就不称其为网络。这样,不仅浪费网络建设资源,更是影响了人们的正常工作、学习和生活。所以,在强调交换机网管功能的同时,人们一般对交换机的安全性看得至关重要。

  说到网管型交换机的安全特性,锐捷网络高级产品经理罗自灵非凡强调:“交换机具备的安全防范机制是必不可少的,它即要能反抗恶意者对交换机的攻击和治理信息的窃取,也要能有效地抗击黑客等对用户设备和服务器的攻击,才能有效地保证网络是安全的。
”为了保证治理信息的安全性,网络型交换机最好需要支持SNMPv3、SSH等治理协议,以便网管信息可加密传输。

  美国网捷网络公司亚太区技术经理黄明泰把网管型交换机强大的安全特性,视为“网管型交换机的最大技术特点”。他认为:“这不仅包括线速的访问控制列表(ACL),还包括一系列安全访问的治理与控制、用户身份认证、防范拒绝服务攻击及网络安全监控等。”道理很简单,因为需求的强劲,网管型交换机,非凡是具有强大安全特性的交换机将有很好的发展空间。

  另外,安全、有效的交换机治理,还需要有简单、易用的治理界面支持,如CLI界面、菜单式界面、基于Web的图形化界面(GUI)等,以适应不同用户群需要,同时治理也需要智能化。

  随着网络应用的发展,网络规模越来越大,在一个网络中有成百甚至上千的交换机是很常见的了。那么,如何让交换机的配置、治理更高效,交换机的智能治理将显得更重要。因此,网管型交换机的治理,即要安全,也要简单、易用,更要智能化。

  评价要客观

  那么,应该如何客观地去评价网管型交换机呢?华硕电脑网络通信事业部技术经理郭勇有自己的看法,值得参考与借鉴。他认为,对于网管型交换机的评价主要考虑以下几点:

  ◆ 支持网管的方式和协议,包括串口控制台、Telnet、SSH、Web界面等方式和SNMP网管协议;

  ◆ 智能设备是否支持图形配置界面和集中监控系统;

  ◆ 是否支持多种网络控制方式,包括流量控制、优先级、VLAN和ACL等;

  ◆ 治理方式及界面是否友好。

  同时,郭勇还表示,对于用户来讲,以上也是网管型交换机选购时需要考虑的主要因素,但还要注重:

  ◆ 让用户可以根据需要选择最合适的治理模式;

  ◆ 智能设备需要集中监控,让用户可以进行方便的集中治理;

  ◆ 网管型设备是要害,它要让用户从容自如地控制自己的网络;

  ◆ 假如设备只能提供复杂的命令行和规划不好的命令系统,将会导致用户维护成本的成倍提高。

  对此,华为3Com产品经理吴俊也持有相同看法:“用户在选择网管型交换机的因素和业界的评价因素具有相同点。”

  但是,吴俊非凡强调:一般考虑的因素不外乎价格、性能和服务;其实,值得注重的一点是设备的保值周期,也就是设备是否具备与网络和业务的发展共同增长的能力。只有能够实现按照现实需求投资,升级又能够保障原有投资的网管型交换机,才是符合“与时俱进”条件的好设备、好网络。