用戶在選購智能交換機(jī)的時(shí)候,一定要仔細(xì)查閱其具體技術(shù)指標(biāo)和支持的協(xié)議。當(dāng)然,滿足自身的需求是非常重要的因素。
權(quán)限設(shè)置和訪問控制能力
權(quán)限設(shè)置和訪問控制,是智能網(wǎng)絡(luò)的重要功能;赩LAN和三層交換的訪問控制ACL就屬于工作組級的訪問控制,它可以針對不同的TCP端口或者協(xié)議以及數(shù)據(jù)傳輸方向進(jìn)行訪問控制,從而嚴(yán)格限制局域網(wǎng)資源的訪問。一些更高級的訪問控制功能如RADIUS、AAA最近也被集成到一些智能交換機(jī)中,從而實(shí)現(xiàn)基于用戶的認(rèn)證和訪問控制。對于企業(yè)網(wǎng)來說,通常要實(shí)現(xiàn)在用戶訪問不同的網(wǎng)絡(luò)服務(wù)資源時(shí),進(jìn)行認(rèn)證、訪問控制及服務(wù)認(rèn)證,而不是簡單地針對用戶接入端口進(jìn)行接入認(rèn)證。 802.1x認(rèn)證標(biāo)準(zhǔn)也是一個(gè)令人矚目的新功能。
網(wǎng)絡(luò)監(jiān)控和管理能力
基于SNMP的網(wǎng)絡(luò)管理已經(jīng)成為業(yè)界的共識,高端企業(yè)或服務(wù)供應(yīng)商的一個(gè)關(guān)鍵要求是完成接入業(yè)務(wù)趨勢和分析功能的能力,通過RMON功能,可以實(shí)現(xiàn)這一目標(biāo)。進(jìn)行全面的流量分析的另一個(gè)要求是,將流量鏡像到探針或協(xié)議分析器中的能力。通過智能鏡像功能,可以將所有流量從某個(gè)端口或VLAN發(fā)送到用戶指定的端口中以進(jìn)行深入分析。目前常見的網(wǎng)管系統(tǒng)有兩類,一類是通用的網(wǎng)管平臺(tái),但由于各廠商設(shè)備都具有大量自行開發(fā)的私有MIB庫,通用網(wǎng)管平臺(tái)無法對其進(jìn)行識別和管理;另一類是由網(wǎng)絡(luò)設(shè)備廠商自行開發(fā)的網(wǎng)管平臺(tái),但無法用這類網(wǎng)管系統(tǒng)實(shí)現(xiàn)對全網(wǎng)設(shè)備的統(tǒng)一管理。如果整個(gè)局域網(wǎng)的設(shè)備來自同一家廠商,直接使用廠家的網(wǎng)絡(luò)管理平臺(tái)就可以;如果局域網(wǎng)中設(shè)備來自很多商家,就需要結(jié)合兩種網(wǎng)絡(luò)管理平臺(tái)來進(jìn)行網(wǎng)絡(luò)管理了。
對服務(wù)質(zhì)量(QoS)的支持
目前常見的QoS技術(shù)有IntServ(RSVP)和DiffServ兩種方式。 前者采用資源預(yù)留的方式,無法實(shí)現(xiàn)帶寬的共享,易造成線路資源的浪費(fèi),只適合于較為簡單的網(wǎng)絡(luò)拓?fù)洹R虼,用戶最好采用DiffServ的交換機(jī),以實(shí)現(xiàn)“端到端”的QoS。需要指出的是,為實(shí)現(xiàn)DiffServ QoS,要求用戶的網(wǎng)絡(luò)上所有相關(guān)的交換機(jī)都支持802.1p優(yōu)先級功能。
對多媒體數(shù)據(jù)傳輸?shù)闹С?/p>
IGMP已經(jīng)成為智能交換機(jī)必備的基本功能。而對于三層交換機(jī),除了RIP、OSPF等單播路由協(xié)議外,也開始支持DVMRP、PIM SM/DM等組播路由協(xié)議。其中,DVMRP相當(dāng)于單播時(shí)的RIP協(xié)議,適合于小規(guī)模的網(wǎng)絡(luò)應(yīng)用;而PIM則是與協(xié)議無關(guān)的組播路由協(xié)議,分為密集模式(DM)和稀疏模式(SM)兩種。DM主要適用于網(wǎng)絡(luò)帶寬較大、用戶分布較集中的場合,如公司的局域網(wǎng); 而SM主要適用于網(wǎng)絡(luò)帶寬較小、用戶分布較稀疏的場合,如廣域網(wǎng)或Internet。