淺談網(wǎng)管型交換機(jī)的功能、特征和實(shí)施案例

人們常把對網(wǎng)絡(luò)的管理，簡稱之為“網(wǎng)管”。在一個(gè)網(wǎng)絡(luò)的應(yīng)用環(huán)境中，對網(wǎng)絡(luò)的管理有多種方式和方法，同時(shí)也可以采取不同的手段來實(shí)現(xiàn)。而通過交換機(jī)自身的網(wǎng)絡(luò)管理功能，來對網(wǎng)絡(luò)上運(yùn)行的設(shè)備和應(yīng)用的用戶進(jìn)行必要的檢測和控制，不乏是理想的網(wǎng)管手段之一。

網(wǎng)管是基本因素

在當(dāng)今的交換機(jī)中，絕大多數(shù)都具有網(wǎng)管的功能，可以說，網(wǎng)管型交換機(jī)的出現(xiàn)，是交換機(jī)發(fā)展的一個(gè)必然階段;甚至還可以說，網(wǎng)管型交換機(jī)將是交換機(jī)未來發(fā)展的主流方向之一。

關(guān)鍵在于，網(wǎng)管型交換機(jī)能夠提供全面化、智能化的管理方式，以保證所有的網(wǎng)絡(luò)資源處于良好狀態(tài)，使網(wǎng)絡(luò)的穩(wěn)定性和安全性得到最有效的保障。從這種意義說，網(wǎng)管型交換機(jī)比非網(wǎng)管型交換機(jī)的功能更加強(qiáng)大。

網(wǎng)絡(luò)管理包括兩部分，一部分是對網(wǎng)絡(luò)設(shè)備的管理，即配置、監(jiān)控、調(diào)整網(wǎng)絡(luò)的運(yùn)行狀態(tài);另一部分是對網(wǎng)絡(luò)用戶的管理，包括用戶的合法性檢驗(yàn)、網(wǎng)絡(luò)服務(wù)權(quán)限管理、流量管理等。但是，隨著網(wǎng)絡(luò)應(yīng)用的多樣性和復(fù)雜性，網(wǎng)絡(luò)管理顯得日趨重要。銳捷網(wǎng)絡(luò)高級產(chǎn)品經(jīng)理羅自靈認(rèn)為：“可以說，從核心到匯聚，到接入層，層層都需要網(wǎng)管，交換機(jī)沒有不要支持網(wǎng)管的，網(wǎng)管是交換機(jī)需要具備的最基本因素。”只有這樣，才能滿足網(wǎng)絡(luò)管理需要，以便網(wǎng)管員準(zhǔn)確地監(jiān)測、設(shè)置、管理整個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行，保證網(wǎng)絡(luò)中不會存在任何一個(gè)網(wǎng)管盲點(diǎn)和誤區(qū)。

網(wǎng)管型交換機(jī)五大特征

建設(shè)完畢的網(wǎng)絡(luò)，具有強(qiáng)大的核心骨干傳輸能力，千兆級光纖的骨干線路為整個(gè)網(wǎng)絡(luò)系統(tǒng)提供了良好的線路基礎(chǔ)，設(shè)備具有良好的可靠性，保證了整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。

采用全網(wǎng)管交換機(jī)組建網(wǎng)絡(luò)，可以提供ACL控制、基于端口和802.1Q的VLAN、Web模式網(wǎng)管、MAC地址綁定等多種管理功能，可以提高整個(gè)網(wǎng)絡(luò)的安全性，并提供防止非法接入、抑制廣播風(fēng)暴等多種功能。

支持多種網(wǎng)管方式，并支持Web方式管理，更加人性化。配合BDCOM-DIRECTOR網(wǎng)管軟件，可以提供可視化的網(wǎng)管機(jī)能，通過智能網(wǎng)絡(luò)服務(wù)將控制擴(kuò)展到網(wǎng)絡(luò)邊緣，包括高級服務(wù)質(zhì)量(QoS)、可預(yù)測性能、高級安全性、全面管理和集成式彈性。

支持目前絕大多數(shù)網(wǎng)絡(luò)協(xié)議，具有良好的互通性，可以和其它廠家的設(shè)備兼容互通。

提供了一個(gè)經(jīng)濟(jì)有效、靈活的網(wǎng)絡(luò)解決方案。這套方案不僅能滿足當(dāng)今的高性能需求，還能提供重要的投資保護(hù)，模塊化的設(shè)計(jì)可以使用戶按需求購買，也為以后的擴(kuò)展提供了彈性。

應(yīng)用案例

廣州政環(huán)衛(wèi)局網(wǎng)建實(shí)踐

應(yīng)用需求

廣州市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是廣州市政府投資的重點(diǎn)項(xiàng)目�？傮w目標(biāo)就是用交換式千兆以太網(wǎng)為主干，超五類雙絞線作水平布線，連通幾個(gè)主要的工作區(qū)域，在各區(qū)域建立一個(gè)閉路電視監(jiān)控系統(tǒng)，再把信號通過網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心。

當(dāng)然，最終是要實(shí)現(xiàn)高效率、智能化、自動化、穩(wěn)定、安全、持續(xù)不間斷的辦公運(yùn)作，并實(shí)現(xiàn)全面、嚴(yán)謹(jǐn)?shù)墓芾砗捅O(jiān)督，做好數(shù)據(jù)的保密和備份工作。

項(xiàng)目布局分為幾部分：業(yè)主辦公樓、營運(yùn)商辦公樓、地磅工作區(qū)、進(jìn)場區(qū)和填埋區(qū)等。

這個(gè)項(xiàng)目需要建設(shè)成高質(zhì)量的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、閉路電視監(jiān)控系統(tǒng)和管理系統(tǒng)。其中，計(jì)算機(jī)網(wǎng)絡(luò)辦公系統(tǒng)為閉路電視監(jiān)視系統(tǒng)和軟件管理系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)平臺。

設(shè)計(jì)原則

在分析了用戶的建網(wǎng)需求后，上海博達(dá)數(shù)據(jù)通信有限公司組建了基礎(chǔ)網(wǎng)絡(luò)平臺為用戶上層應(yīng)用提供了支持，并制定了計(jì)算機(jī)網(wǎng)絡(luò)辦公系統(tǒng)設(shè)計(jì)的六原則：先進(jìn)性、可靠性、易管理維護(hù)、擴(kuò)展性、標(biāo)準(zhǔn)性和安全性。

根據(jù)用戶的信息點(diǎn)數(shù)量，采用了BDCOM S2224交換機(jī)。BDCOM S2224交換機(jī)有2個(gè)千兆擴(kuò)展插槽，24個(gè)100M以太網(wǎng)電口，配置一塊1000M單模光纖模塊，上連中心的S6508交換機(jī)，樓內(nèi)所有信息點(diǎn)采用超五類雙絞線，匯聚于配線間機(jī)架上的S2224交換機(jī)。BDCOM S2224交換機(jī)還有一個(gè)槽位冗余，可用作端口備份，也可在日后擴(kuò)容升級時(shí)，用于連接其它核心或接入交換機(jī)。BDCOM S2224交換機(jī)的最大特點(diǎn)是可以支持對網(wǎng)絡(luò)的管理，被中心遠(yuǎn)程管理，非常便于日后的管理和維護(hù)。

安全是特性

對于網(wǎng)絡(luò)的管理盡管非常重要，但也必須要建立在安全基礎(chǔ)之上，否則管理信息和應(yīng)用數(shù)據(jù)信息都透明化、公開化，那么這個(gè)網(wǎng)絡(luò)也就不稱其為網(wǎng)絡(luò)。這樣，不僅浪費(fèi)網(wǎng)絡(luò)建設(shè)資源，更是影響了人們的正常工作、學(xué)習(xí)和生活。所以，在強(qiáng)調(diào)交換機(jī)網(wǎng)管功能的同時(shí)，人們一般對交換機(jī)的安全性看得至關(guān)重要。

說到網(wǎng)管型交換機(jī)的安全特性，銳捷網(wǎng)絡(luò)高級產(chǎn)品經(jīng)理羅自靈特別強(qiáng)調(diào)：“交換機(jī)具備的安全防范機(jī)制是必不可少的，它即要能抵抗惡意者對交換機(jī)的攻擊和管理信息的竊取，也要能有效地抗擊黑客等對用戶設(shè)備和服務(wù)器的攻擊，才能有效地保證網(wǎng)絡(luò)是安全的。”為了保證管理信息的安全性，網(wǎng)絡(luò)型交換機(jī)最好需要支持SNMPv3、SSH等管理協(xié)議，以便網(wǎng)管信息可加密傳輸。

美國網(wǎng)捷網(wǎng)絡(luò)公司亞太區(qū)技術(shù)經(jīng)理黃明泰把網(wǎng)管型交換機(jī)強(qiáng)大的安全特性，視為“網(wǎng)管型交換機(jī)的最大技術(shù)特點(diǎn)”。他認(rèn)為：“這不僅包括線速的訪問控制列表(ACL)，還包括一系列安全訪問的管理與控制、用戶身份認(rèn)證、防范拒絕服務(wù)攻擊及網(wǎng)絡(luò)安全監(jiān)控等。”道理很簡單，因?yàn)樾枨蟮膹?qiáng)勁，網(wǎng)管型交換機(jī)，特別是具有強(qiáng)大安全特性的交換機(jī)將有很好的發(fā)展空間。

另外，安全、有效的交換機(jī)管理，還需要有簡單、易用的管理界面支持，如CLI界面、菜單式界面、基于Web的圖形化界面(GUI)等，以適應(yīng)不同用戶群需要，同時(shí)管理也需要智能化。

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)規(guī)模越來越大，在一個(gè)網(wǎng)絡(luò)中有成百甚至上千的交換機(jī)是很常見的了。那么，如何讓交換機(jī)的配置、管理更高效，交換機(jī)的智能管理將顯得更重要。因此，網(wǎng)管型交換機(jī)的管理，即要安全，也要簡單、易用，更要智能化。

評價(jià)要客觀

那么，應(yīng)該如何客觀地去評價(jià)網(wǎng)管型交換機(jī)呢?華碩電腦網(wǎng)絡(luò)通信事業(yè)部技術(shù)經(jīng)理郭勇有自己的看法，值得參考與借鑒。他認(rèn)為，對于網(wǎng)管型交換機(jī)的評價(jià)主要考慮以下幾點(diǎn)：

◆ 支持網(wǎng)管的方式和協(xié)議，包括串口控制臺、Telnet、SSH、Web界面等方式和SNMP網(wǎng)管協(xié)議;

◆ 智能設(shè)備是否支持圖形配置界面和集中監(jiān)控系統(tǒng);

◆ 是否支持多種網(wǎng)絡(luò)控制方式，包括流量控制、優(yōu)先級、VLAN和ACL等;

◆ 管理方式及界面是否友好。

同時(shí)，郭勇還表示，對于用戶來講，以上也是網(wǎng)管型交換機(jī)選購時(shí)需要考慮的主要因素，但還要注意：

◆ 讓用戶可以根據(jù)需要選擇最合適的管理模式;

◆ 智能設(shè)備需要集中監(jiān)控，讓用戶可以進(jìn)行方便的集中管理;

◆ 網(wǎng)管型設(shè)備是關(guān)鍵，它要讓用戶從容自如地控制自己的網(wǎng)絡(luò);

◆ 如果設(shè)備只能提供復(fù)雜的命令行和規(guī)劃不好的命令系統(tǒng)，將會導(dǎo)致用戶維護(hù)成本的成倍提高。

對此，華為3Com產(chǎn)品經(jīng)理吳俊也持有相同看法：“用戶在選擇網(wǎng)管型交換機(jī)的因素和業(yè)界的評價(jià)因素具有相同點(diǎn)。”

但是，吳俊特別強(qiáng)調(diào)：一般考慮的因素不外乎價(jià)格、性能和服務(wù);其實(shí)，值得注意的一點(diǎn)是設(shè)備的保值周期，也就是設(shè)備是否具備與網(wǎng)絡(luò)和業(yè)務(wù)的發(fā)展共同增長的能力。只有能夠?qū)崿F(xiàn)按照現(xiàn)實(shí)需求投資，升級又能夠保障原有投資的網(wǎng)管型交換機(jī)，才是符合“與時(shí)俱進(jìn)”條件的好設(shè)備、好網(wǎng)絡(luò)。