幾乎所有的網管都知道,在大中型網絡中可網管交換機幾乎是必須的設備。那麼,可網管交換機與傻瓜交換機相比具有哪些優勢,以及在選購可網管交換機時應當注意哪些問題,就不是所有網管都能明瞭的了。
一、可網管交換機的特點
可網管交換機是指擁有操作系統,可以藉助配置啓用一些複雜的網絡功能,從而實現網絡的穩定運行、訪問安全,以及複雜的網絡應用。通常情況下,可爲其指定IP地址信息,從而實現遠程管理,甚至使用網管軟件進行統一配置、監視和管理的交換機。
可網管交換機具有以下特點:
第一,提高網絡穩定性。
由傻瓜化交換機不能構建冗餘網絡,否則,將由於存在拓樸環而導致網絡癱瘓。由於沒有線路冗餘,所以,當線路、設備或模塊損壞後,就有可能導致某一部分網絡、甚至是整個網絡的通訊中斷。可網管交換機藉助Spanning Tree(擴展樹)和EtherChannle等技術,不僅可以實現鏈路的冗餘,甚至可以成倍地增加設備之間(交換機之間、交換機與路由器之間、交換機與服務器之間)的連接帶寬,並實現網絡負載均衡,從而確保了網絡運行的穩定。
第二,提高網絡安全性。
傻瓜交換機沒有任何安全性而言,而可網管交換機可使用VLAN(虛擬網)、PVLAN(專有虛擬網)和ACL(訪問列表)等多種方式,將不同部門的網絡隔離開來,拒絕某些用戶對敏感數據的訪問,從而保障數據的存儲和訪問安全。另外,藉助於訪問列表,還可以有效地拒絕蠕蟲病毒的傳播,限制某些用戶的訪問權限,從而進一步地保證了網絡安全。
第三,提高網絡傳輸效率。
當網絡內的計算機數量足夠多,並且使用的網絡協議也足夠多時,會產生大量的廣播包,從而嚴重影響網絡的傳輸效率。藉助於可網管交換機的VLAN功能,可以將一個網絡劃分若干邏輯子網,縮小廣播域的範圍,從而提高整個網絡的傳輸效率。而傻瓜交換機只能劃分碰撞域,卻無法劃分廣播域,從而不能用於單獨構建計算機數量多於150臺的網絡。
第四,支持複雜網絡應用。
可網管交換機全面支持QoS(服務質量),可以根據數據傳輸的不同類型,由管理員指定數據傳輸的優先級別,從而確保了視頻會議、IP電話等實時傳輸的網絡應用的需要。在由傻瓜交換機構建的網絡中,無論什麼數據都要依次排除等待,從而無法適應多媒體等特殊的網絡應用。
第五,支持遠程監視與管理。
一旦爲可網管交換機配置了IP地址,就可以實現對該交換機的遠程監視、配置和管理。對於大中型網絡而言,這一點非常重要。這也就意味着,網管只需坐在自己的計算機前,就可以實現網絡中所有交換機的管理,瞭解交換機的運行狀態,並根據需要修改交換機的配置。許多可網管交換機不僅可以藉助網管軟件(如HP OpenView、CisocWorks)進行統一管理,甚至可以將由若干交換機構成的疊堆當做一臺交換機管理,從而減化了管理的難度與強度。
二、哪些位置需要可網管交換機
由於可網管交換機的價格往往是傻瓜交換機價格的5倍甚至更高,所以,可網管交換機通常都被用於比較重要的位置。當然,如果資金比較充裕,也可以在整個網絡中都使用可網管交換機,從而實現對網絡中每一臺計算機的訪問控制。
第一,中心交換機。
作爲網絡核心和樞紐的中心交換機必須選用可網管交換機,而且應當選用三層可網管交換機。原因很簡單,所有的網絡應用和網絡安全都必然會經過中心交換機,因此,中心交換機從根本上決定着網絡性能,以及所能提供的網絡應用。另外,每個大中型網絡都需要配置VLAN,而VLAN之間的通訊必須藉助三層設備才能實現,三層交換機則被用於實現VLAN之間的線速轉發。
第二,骨幹交換機。
骨幹交換機大多被放置於每棟建築物,用於連接工作組交換機。一棟建築內往往擁有多個部門、需要實現各種不同的網絡應用。因此,若欲實現與中心交換機的冗餘連接,保障網絡連接的穩定;實現VLAN劃分,實現網絡訪問的安全;就必須採用可網管交換機。
第三,重要的工作組交換機。
工作組交換機用於直接連接計算機。如果交換機所連接的計算機都屬於同一類型的用戶,並且彼此之間沒有對數據訪問的限制,那麼,完全可以採用傻瓜交換機。相反,如果所連接的用戶對網絡安全有着較高的要求,或者網絡應用比較複雜,必須實現對交換機每個端口的控制,那麼,就必須採用可網管交換機。
三、選購可網管交換機時應當考慮哪些問題
不同位置、不同環境、不同應用需要不同的網管交換機。因此,在選購可網管交換機時,應當考慮以下問題:
第一,所處位置。
不同位置應當選用不同的可網管交換機。中心交換機應當選擇三層交換機,骨幹交換機建議選擇高性能二層交換機(如果網絡規模較大,也可以選擇三層交換機),而工作組交換機則應當選擇普通二層交換機。
第二,網絡應用。
不同的網絡應用決定着所需設備的性能。性能越高的交換機自然價格也就越高,因此,不要盲目追求高性能,而應當根據網絡應用、數據流量等諸多因素,選擇最適合網絡應用的、最具性價比的交換機。
第三,所處環境。
在選購交換機時,不能將它們相互割裂開來,而應當綜合地、聯繫地進行考慮。考慮下級交換機是否支持上級交換機的功能與應用,考慮上下級交換機在性能上應有的差別,考慮上下級交換機端口的類型與數量,考慮傳輸距離、網絡帶寬和通訊線纜,從而使所有交換機相互協調,達到彼此之間的最佳組合。
第四,設備兼容性。
儘管不同的可網管交換機大多遵守相同的國際標準,但是,每個廠家都有一些特殊的協議,並且使用不同的網絡管理軟件,因此,若欲實現對可網管交換機的統一管理,實現各種複雜的網絡應用,達到性能最優化,就應當儘量選擇同一廠商的產品。
第五,設備性能。
設備性能也是在選購交換機必須注重的因素。其中,背板帶寬、轉發速率、VLAN數量、MAC地址數量、插槽數量、支持的端口類型、堆疊層數等參數,都必須根據交換機所處的位置與網絡應用確定。
● 背板帶寬
帶寬就像是立交橋所擁有的車道的總和。由於所有端口間的通訊都需要通過背板完成,所以,背板所能提供的帶寬,就成爲端口間併發通訊時的瓶頸。帶寬越大,提供給各端口的可用帶寬越大,數據交換速度越快;帶寬越小,給各端口提供的可用帶寬越小,數據交換速度也就越慢。也就是說,背板帶寬決定着交換機的數據處理能力。因此,背板帶寬越大越好,特別是對那些骨幹交換機和中心交換機而言。若欲實現網絡的雙全工無阻塞傳輸,要求“背板帶寬=端口數量*端口速率*2” ,或者“轉發帶寬=端口數量*端口速率”。
● 轉發速率
轉發速率(也稱吞吐量)就像是立交橋的車流量,也是交換機的一個重要參數,標誌着交換機的具體性能。交換機應當能夠實現線速交換,即交換速度達到傳輸線上的數據傳輸速度,從而最大限度地消除交換瓶頸。若欲實現網絡的無阻塞傳輸,要求“吞吐量(Mpps)=千兆端口數量*1.488Mpps”。其中,1個千兆端口在包長爲64字節時的理論吞吐量爲1.488 Mpps。
● 端口速率
從端口速率看,主要有100Mbps和1000Mbps兩種。常見的搭配形式有n*10/100Mbps、n*1000Mbps+m*100Mbps和n*1000Mbps三種。
n*10/100Mbps交換機是價格低廉的主流產品,被廣泛地作爲工作組交換機,爲網絡內的普通計算機提供接入服務。
N*1000Mbps+m*100Mbps交換機由於可實現與其他交換機的千兆連接,從而有效的解決了交換機之間的互聯瓶頸,因此,正被越來越多地採用。
n*1000Mbps交換機大多隻充當着中心交換機或骨幹交換機的角色,用於連接服務器或其他交換機。毫無疑問,千兆位的帶寬能夠完美實現任何網絡功能,完全滿足各各種形式的網絡需求,是搭建高性網絡的當然之選。
● 延擴方式
交換機擴展端口聽方式有兩種,一是級聯,二是堆疊。採用級聯方式時,交換機之間只能藉助一個端口通訊,將成爲網絡瓶頸。採用堆疊方式時,藉助於專用的模塊和電纜,可以疊堆交換機間的高速無阻塞連接,並可實現統一配置與管理。顯然,堆疊更適合爲大量的計算機提供接入服務。千兆堆疊和級聯通常採用SFP和GBIC模塊,只要交換機擁有相應的插槽,即可實現彼此之間的互聯。
● 鏈路匯聚
使用端口聚合協議,可以將多個端口綁定在一起,從而成倍地增加連接帶寬,並實現鏈路備份,以及端口間的負載均衡,保證交換機在幾秒鐘內快速從失敗中恢復。
● VLAN與三層交換
三層交換用於實現VLAN(虛擬網)之間連接。虛擬網的主要作用有兩點,一是將大的網絡劃分爲若干小的子網絡,從而減少廣播提高網絡傳輸效率;二是提高網絡安全性,控制用戶對某個子網絡的訪問,有效地保護敏感數據。藉助於三層交換,可以實現虛擬網之間的線速連接,解決虛擬網之間的傳輸瓶頸。
四、交換機選購實例
某高等學校組建校園網。共有10座建築物,辦公用計算機150臺,學生用計算機800臺。計算機樓與其他建築之間的距離爲300~1500米 。
● 設備購置計劃
中心交換機1臺,用於實現服務器和骨幹交換機的相互連接。選用6插槽三層交換機,一個管理模塊,一個24口1000Base-T模塊,三個6口GBIC或SFP模塊。選用1000Base-LX GBIC或SFP模塊,實現主幹千兆連接。背板帶寬≥128Gbps,轉發速率≥48Mpps。
骨幹交換機12臺,用於實現向上與中心交換機的連接,向下與辦公計算機的連接。選用可網管交換機,擁有2個GBIC或SFP插槽,24或48個10/100Base-TX端口。行政樓中的計算機數量較多,可以使用GBIC堆疊方式,將交換機連接在一起。另外,將相同性質的部門劃分至一個VLAN,創建Trunk實現各VLAN與中心交換機的通訊。
工作組交換機34臺,選用傻瓜交換機。用於連接機房中的學生用計算機,24口10/100Base-TX交換機。每臺交換機都連接至骨幹交換機,並且在骨幹交換機中將每個機房劃分爲一個VLAN。
● 設備購置方式
採用政府招標方式。由學校提出技術要求,政府統一制定標書並招標。由於高等學校可以向海關申請免稅,因此,可以節約增值稅和關稅(合計21%左右)。