選擇有標準 百兆二層智能型交換機全面介紹
隨著我國交換行業的發展,同時也推動了其技術的更新升級,下面我們就說說如何選擇百兆二層智能型交換機。交換機現在正不斷沿著速度、多層交換、智能交換方向發展,而一個新的趨勢是邊緣接入層智能交換推動著智能交換從網絡核心向邊緣發展。
以前的網絡架構只在核心采用百兆二層智能型交換機產品(三層路由再加上四至七層智能),而在邊緣則采用普通的甚至不具有任何網管的百兆二層智能型交換機產品。現在,隨著網絡技術的發展,特別是VOIP、網絡視頻方興未艾,應用業務越來越復雜,高帶寬高負載的應用越來越多,不進行智能交換將影響到這些時延敏感和重要性應用的快速交換。加上千兆的普及也一定程度上推動網絡智能交換由核心向邊緣發展,使在核心和邊緣上都有百兆二層智能型交換機,形成統一的智能交換體系。
什么是二層智能交換機
現在的百兆二層智能型交換機已經發展到智能交換,這包括:對具體業務的服務質量(QOS)和安全策略要求。
(1)服務質量
企業網絡傳輸好幾類流量,主要有數據、語音和視頻。數據通信流量通常沒有緊迫的交付期限,但是語音和視頻業務就不同了,例如VoIP電話,必須以實時的方式通過網絡并且在幾毫秒內到達。挑戰在于在相同的管道上同時傳輸實時語音包與時間敏感性遲鈍的數據包。百兆二層智能型交換機能使以時間為關鍵因素的包給予優先權。 使用幾個隊列,百兆二層智能型交換機能把語音包移到數據包的前面。這樣就增加帶寬能力,使一個網絡能夠通過更多的數據,智能增加了帶寬使用的有效性,因此最重要的流量能得到優先權。
數據流、語音流和視頻流在網絡中混合傳輸對網絡能有效穩定影響很大,而且這些應用均是在網絡邊緣上發起,因此需要二層交換機能夠對不同的業務流進行區分,并按照優先級不同進行不同的帶寬分配和優先轉發。邊緣智能交換機是在原有可管理交換機技術基礎之上增加了服務質量(QoS)。利用高性能的集成芯片,百兆二層智能型交換機能夠識別并處理包括二層數據鏈路(MAC)、網絡層(IP)、四層傳輸層(TCP/UDP協議和端口)的數據包信息。
優先級隊列:802.1p優先級是百兆二層智能型交換機的重要標志。可把通過交換機的每個數據包各自分配給一個隊列優先級,可允許優先級別較高的數據包首先通過。將IP電話設備或視頻服務器連接到交換機上,用來在因特網上運行敏感性延遲應用程序像視頻會議及視頻電話。
IP組播(IGMP)監聽:這對企業部署媒體服務器等涉及到組播技術的交換很有好處,交換機可對IGMP(Intenet組管理協議)信息進行監聽,以便構建映像表,幫助數據的過濾轉發。其可對交換機端口進行動態配置,使得IP組播數據流量只向那些與組播主機相關聯的端口轉發。
(2)安全策略
安全策略是指讓本來是二層的交換機也擔負起一部分的安全職責,通過安全控制機制來有效防止和控制非法的網絡連接及非法管理二層交換機,提供到網絡邊緣的安全接入。基于MAC地址、IP地址、TCP/UDP端口號和協議等L2~L4的ACL訪問控制。802.1x 身份安全認證對訪問者的有效控制和防止了非法用戶對網絡的訪問。有些交換機本身能提供RADIUS服務器,因此連著它的PC開機接入網絡時要求登錄用戶名和密碼,當然網要做相應的802.1x認證的參數設置。如果同時具有以上特性的智能交換機將是很***的智能型交換機,但實際情況是僅有少量交換機達到,大多數是僅提供802.1p優先級。
二層智能型交換機的應用環境
百兆二層智能型交換機由于是二層的,所以只能部署在局域網絡的邊緣,擔當客戶端的接入服務。百兆二層智能型交換機的使用主要是為了應對大中型企業網復雜的數據、VOIP、視頻等多業務的交換需要和對交換網絡的安全采取必要的控制。現在有些企業開始部署VOIP電話來實現經濟或幾乎免費的日常語音通信,部署基于IP的視頻會議,這些實時性很強的業務數據要求網絡能給開“一路綠燈”,這就需要交換機能提供端口帶寬流量控制和交換隊列優先級排序功能。另外企業可能要對某些重要而敏感的子網進行訪問權限的控制,如一些財務服務器和文件服務器所在的子網,雖然VLAN子網劃分能防止子網間的互相通信,但你不能保證不法人員用手提電腦直接在那個子網的交換機上接入來訪問這些敏感服務器。如基于802.1x身份認證的就可以提供用戶身份的確認,需要訪問敏感的子網就需要身份認過程。
總結:
應該承認百兆二層智能型交換機現在概念上還不統一。***提供WEB SMART SWITCH的網件(NETGEAR)公司把“智能交換機”定義為通過WEB接口訪問的有一些管理特性的交換機,并把“WEB智能交換機”界定為不可網管和全網管交換機之間的,不用大型昂貴的專業基于SNMP的網管軟件,而是通過交換機提供的WEB界面工具就可以對交換機進行配置。并把這類交換機定位為中小網絡。顯然這樣的定義有點借用“SMART(智能)”這個形容詞。而來自著名的交換芯片提供商Broadcom的馬丁•倫德(Martin Lund)¬——商用交換機產品總經理兼副總裁則提出了不同的對百兆二層智能型交換機定議的不同觀點,也就是本文第二節類似的相關闡述。所本文所謂的智能也基于馬丁•倫德的觀點所作的介紹及推薦。
百兆二層智能型交換機將有可能越來越完善,它將為應用提供2-7的智能交換,使關鍵業務具有更好的QOS服務,使交換網絡的訪問更安全。百兆二層智能適合當今多數的帶寬需要和一些網絡需要對業務進行智能交換的需要。適合于中小型企業網絡普通建設。
