几乎所有的网管都知道,在大中型网络中可网管交换机几乎是必须的设备。那么,可网管交换机与傻瓜交换机相比具有哪些优势,以及在选购可网管交换机时应当注意哪些问题,就不是所有网管都能明了的了。
一、可网管交换机的特点
可网管交换机是指拥有操作系统,可以借助配置启用一些复杂的网络功能,从而实现网络的稳定运行、访问安全,以及复杂的网络应用。通常情况下,可为其指定IP地址信息,从而实现远程管理,甚至使用网管软件进行统一配置、监视和管理的交换机。
可网管交换机具有以下特点:
第一,提高网络稳定性。
由傻瓜化交换机不能构建冗余网络,否则,将由于存在拓朴环而导致网络瘫痪。由于没有线路冗余,所以,当线路、设备或模块损坏后,就有可能导致某一部分网络、甚至是整个网络的通讯中断。可网管交换机借助Spanning Tree(扩展树)和EtherChannle等技术,不仅可以实现链路的冗余,甚至可以成倍地增加设备之间(交换机之间、交换机与路由器之间、交换机与服务器之间)的连接带宽,并实现网络负载均衡,从而确保了网络运行的稳定。
第二,提高网络安全性。
傻瓜交换机没有任何安全性而言,而可网管交换机可使用VLAN(虚拟网)、PVLAN(专有虚拟网)和ACL(访问列表)等多种方式,将不同部门的网络隔离开来,拒绝某些用户对敏感数据的访问,从而保障数据的存储和访问安全。另外,借助于访问列表,还可以有效地拒绝蠕虫病毒的传播,限制某些用户的访问权限,从而进一步地保证了网络安全。
第三,提高网络传输效率。
当网络内的计算机数量足够多,并且使用的网络协议也足够多时,会产生大量的广播包,从而严重影响网络的传输效率。借助于可网管交换机的VLAN功能,可以将一个网络划分若干逻辑子网,缩小广播域的范围,从而提高整个网络的传输效率。而傻瓜交换机只能划分碰撞域,却无法划分广播域,从而不能用于单独构建计算机数量多于150台的网络。
第四,支持复杂网络应用。
可网管交换机全面支持QoS(服务质量),可以根据数据传输的不同类型,由管理员指定数据传输的优先级别,从而确保了视频会议、IP电话等实时传输的网络应用的需要。在由傻瓜交换机构建的网络中,无论什么数据都要依次排除等待,从而无法适应多媒体等特殊的网络应用。
第五,支持远程监视与管理。
一旦为可网管交换机配置了IP地址,就可以实现对该交换机的远程监视、配置和管理。对于大中型网络而言,这一点非常重要。这也就意味着,网管只需坐在自己的计算机前,就可以实现网络中所有交换机的管理,了解交换机的运行状态,并根据需要修改交换机的配置。许多可网管交换机不仅可以借助网管软件(如HP OpenView、CisocWorks)进行统一管理,甚至可以将由若干交换机构成的叠堆当做一台交换机管理,从而减化了管理的难度与强度。
二、哪些位置需要可网管交换机
由于可网管交换机的价格往往是傻瓜交换机价格的5倍甚至更高,所以,可网管交换机通常都被用于比较重要的位置。当然,如果资金比较充裕,也可以在整个网络中都使用可网管交换机,从而实现对网络中每一台计算机的访问控制。
第一,中心交换机。
作为网络核心和枢纽的中心交换机必须选用可网管交换机,而且应当选用三层可网管交换机。原因很简单,所有的网络应用和网络安全都必然会经过中心交换机,因此,中心交换机从根本上决定着网络性能,以及所能提供的网络应用。另外,每个大中型网络都需要配置VLAN,而VLAN之间的通讯必须借助三层设备才能实现,三层交换机则被用于实现VLAN之间的线速转发。
第二,骨干交换机。
骨干交换机大多被放置于每栋建筑物,用于连接工作组交换机。一栋建筑内往往拥有多个部门、需要实现各种不同的网络应用。因此,若欲实现与中心交换机的冗余连接,保障网络连接的稳定;实现VLAN划分,实现网络访问的安全;就必须采用可网管交换机。
第三,重要的工作组交换机。
工作组交换机用于直接连接计算机。如果交换机所连接的计算机都属于同一类型的用户,并且彼此之间没有对数据访问的限制,那么,完全可以采用傻瓜交换机。相反,如果所连接的用户对网络安全有着较高的要求,或者网络应用比较复杂,必须实现对交换机每个端口的控制,那么,就必须采用可网管交换机。
三、选购可网管交换机时应当考虑哪些问题
不同位置、不同环境、不同应用需要不同的网管交换机。因此,在选购可网管交换机时,应当考虑以下问题:
第一,所处位置。
不同位置应当选用不同的可网管交换机。中心交换机应当选择三层交换机,骨干交换机建议选择高性能二层交换机(如果网络规模较大,也可以选择三层交换机),而工作组交换机则应当选择普通二层交换机。
第二,网络应用。
不同的网络应用决定着所需设备的性能。性能越高的交换机自然价格也就越高,因此,不要盲目追求高性能,而应当根据网络应用、数据流量等诸多因素,选择最适合网络应用的、最具性价比的交换机。
第三,所处环境。
在选购交换机时,不能将它们相互割裂开来,而应当综合地、联系地进行考虑。考虑下级交换机是否支持上级交换机的功能与应用,考虑上下级交换机在性能上应有的差别,考虑上下级交换机端口的类型与数量,考虑传输距离、网络带宽和通讯线缆,从而使所有交换机相互协调,达到彼此之间的最佳组合。
第四,设备兼容性。
尽管不同的可网管交换机大多遵守相同的国际标准,但是,每个厂家都有一些特殊的协议,并且使用不同的网络管理软件,因此,若欲实现对可网管交换机的统一管理,实现各种复杂的网络应用,达到性能最优化,就应当尽量选择同一厂商的产品。
第五,设备性能。
设备性能也是在选购交换机必须注重的因素。其中,背板带宽、转发速率、VLAN数量、MAC地址数量、插槽数量、支持的端口类型、堆叠层数等参数,都必须根据交换机所处的位置与网络应用确定。
● 背板带宽
带宽就像是立交桥所拥有的车道的总和。由于所有端口间的通讯都需要通过背板完成,所以,背板所能提供的带宽,就成为端口间并发通讯时的瓶颈。带宽越大,提供给各端口的可用带宽越大,数据交换速度越快;带宽越小,给各端口提供的可用带宽越小,数据交换速度也就越慢。也就是说,背板带宽决定着交换机的数据处理能力。因此,背板带宽越大越好,特别是对那些骨干交换机和中心交换机而言。若欲实现网络的双全工无阻塞传输,要求“背板带宽=端口数量*端口速率*2”,或者“转发带宽=端口数量*端口速率”。
● 转发速率
转发速率(也称吞吐量)就像是立交桥的车流量,也是交换机的一个重要参数,标志着交换机的具体性能。交换机应当能够实现线速交换,即交换速度达到传输线上的数据传输速度,从而最大限度地消除交换瓶颈。若欲实现网络的无阻塞传输,要求“吞吐量(Mpps)=千兆端口数量*1.488Mpps”。其中,1个千兆端口在包长为64字节时的理论吞吐量为1.488 Mpps。
● 端口速率
从端口速率看,主要有100Mbps和1000Mbps两种。常见的搭配形式有n*10/100Mbps、n*1000Mbps+m*100Mbps和n*1000Mbps三种。
n*10/100Mbps交换机是价格低廉的主流产品,被广泛地作为工作组交换机,为网络内的普通计算机提供接入服务。
N*1000Mbps+m*100Mbps交换机由于可实现与其他交换机的千兆连接,从而有效的解决了交换机之间的互联瓶颈,因此,正被越来越多地采用。
n*1000Mbps交换机大多只充当着中心交换机或骨干交换机的角色,用于连接服务器或其他交换机。毫无疑问,千兆位的带宽能够完美实现任何网络功能,完全满足各各种形式的网络需求,是搭建高性网络的当然之选。
● 延扩方式
交换机扩展端口听方式有两种,一是级联,二是堆叠。采用级联方式时,交换机之间只能借助一个端口通讯,将成为网络瓶颈。采用堆叠方式时,借助于专用的模块和电缆,可以叠堆交换机间的高速无阻塞连接,并可实现统一配置与管理。显然,堆叠更适合为大量的计算机提供接入服务。千兆堆叠和级联通常采用SFP和GBIC模块,只要交换机拥有相应的插槽,即可实现彼此之间的互联。
● 链路汇聚
使用端口聚合协议,可以将多个端口绑定在一起,从而成倍地增加连接带宽,并实现链路备份,以及端口间的负载均衡,保证交换机在几秒钟内快速从失败中恢复。
● VLAN与三层交换
三层交换用于实现VLAN(虚拟网)之间连接。虚拟网的主要作用有两点,一是将大的网络划分为若干小的子网络,从而减少广播提高网络传输效率;二是提高网络安全性,控制用户对某个子网络的访问,有效地保护敏感数据。借助于三层交换,可以实现虚拟网之间的线速连接,解决虚拟网之间的传输瓶颈。
四、交换机选购实例
某高等学校组建校园网。共有10座建筑物,办公用计算机150台,学生用计算机800台。计算机楼与其他建筑之间的距离为300~1500米。
● 设备购置计划
中心交换机1台,用于实现服务器和骨干交换机的相互连接。选用6插槽三层交换机,一个管理模块,一个24口1000Base-T模块,三个6口GBIC或SFP模块。选用1000Base-LX GBIC或SFP模块,实现主干千兆连接。背板带宽≥128Gbps,转发速率≥48Mpps。
骨干交换机12台,用于实现向上与中心交换机的连接,向下与办公计算机的连接。选用可网管交换机,拥有2个GBIC或SFP插槽,24或48个10/100Base-TX端口。行政楼中的计算机数量较多,可以使用GBIC堆叠方式,将交换机连接在一起。另外,将相同性质的部门划分至一个VLAN,创建Trunk实现各VLAN与中心交换机的通讯。
工作组交换机34台,选用傻瓜交换机。用于连接机房中的学生用计算机,24口10/100Base-TX交换机。每台交换机都连接至骨干交换机,并且在骨干交换机中将每个机房划分为一个VLAN。
● 设备购置方式
采用政府招标方式。由学校提出技术要求,政府统一制定标书并招标。由于高等学校可以向海关申请免税,因此,可以节约增值税和关税(合计21%左右)。
