視點:智能交換機選購五原則
智能交換機的市場需求量越來越高,同時這里我們分析一下在選購智能交換機的原則,給大家?guī)c建議,希望對您有所幫助。智能交換機和傳統(tǒng)的交換機的區(qū)別在于,智能交換機支持專門的具有應用功能的“刀片”服務器,它們包括協(xié)議會話、遠程鏡像、磁帶仿真以及內(nèi)網(wǎng)文件和數(shù)據(jù)共享。
從具有對每個端口的額外處理能力以及刀片服務器間巨大帶寬高度集成的體系結構,到相對簡單的每個服務器都配備專用的處理器,內(nèi)存和用于各個端口之間通信的輸入輸出功能的體系結構,智能交換有很多不同的體系結構。
不同的商家使用不同的名字,例如“智能交換”、“應用交換”、“組織交換”等等,用于在競爭中使自己鶴立雞群。以思科公司的MDS9000系列為例,有例如支持Veritas卷管理器和IBM SAN卷控制器(SVC)等應用的刀片。這些刀片可以和其他刀片共存,這些服務器包括光纖通道端口和IP服務器。智能交換機的五個基本采購原則:
原則一:對網(wǎng)絡及設備的監(jiān)控和管理
可管理是智能交換的基礎,通常意義上的網(wǎng)絡管理系統(tǒng)包括性能、配置、故障、計費和安全等5個功能域,這是最基本、也是最常用到的功能。隨著用戶網(wǎng)絡規(guī)模的擴大、網(wǎng)絡應用的增多,對網(wǎng)絡運行狀況的實時監(jiān)控和維護就變得非常必要,需要網(wǎng)管系統(tǒng)與智能交換設備相互密切配合。
目前常見的網(wǎng)管系統(tǒng)有兩類,一類是通用的網(wǎng)管平臺,如HP OpenView,可以提供一個第三方的網(wǎng)管平臺,支持對所有SNMP設備的發(fā)現(xiàn)和簡單監(jiān)控。但由于各廠商設備都具有大量自行開發(fā)的私有MIB (Management Information Base)庫,通用網(wǎng)管平臺無法對其進行識別和管理。因此,如果要實現(xiàn)對各種設備進行詳盡監(jiān)控、管理和配置時,必須進行二次開發(fā)。近年來,各廠商設備更新很快,而與第三方通用網(wǎng)管平臺的配合則非常有限,使得通用網(wǎng)管平臺難以細致地對多廠商的設備進行管理。
另一類是由網(wǎng)絡設備廠商自行開發(fā)的網(wǎng)管平臺,如Cisco WORKS、神州數(shù)碼LinkManager等,可以對本廠商的設備進行深入細致的監(jiān)控、配置和管理,實用性較強且價格也較便宜。但問題是,無法用這類網(wǎng)管系統(tǒng)實現(xiàn)對全網(wǎng)設備的統(tǒng)一管理,因此用戶往往采用多臺網(wǎng)管工作站分別安裝不同的系統(tǒng),進行分別管理。隨著用戶對不同設備進行統(tǒng)一網(wǎng)管的需求日益迫切,各廠商也在考慮采用更加開放的方式實現(xiàn)設備對網(wǎng)管的支持,例如開放私有MIB庫,乃至完全依照RFC來編寫MIB庫,以實現(xiàn)不同廠商間設備與網(wǎng)管系統(tǒng)的互操作性。
目前,在大中型企業(yè)網(wǎng)中,應用網(wǎng)管系統(tǒng)的比例較以前已大幅度提高。因此,用戶在選擇時不能滿足于拓撲發(fā)現(xiàn)、流量監(jiān)控、狀態(tài)監(jiān)控等通用的網(wǎng)管功能,還要對于設備遠程配置、用戶管理、訪問控制乃至QoS監(jiān)控等提出更高的要求。另外,為節(jié)省IP地址,簡化管理層次,不同的廠商采用堆疊或集群網(wǎng)管等技術,將多臺設備作為一臺邏輯上的設備進行統(tǒng)一管理。用戶也可以關注這類產(chǎn)品。
原則二:對不同應用類型數(shù)據(jù)的分類和處理
智能交換的另外一個重要體現(xiàn)是,對網(wǎng)絡中不同類型的數(shù)據(jù)自動進行分類,并提供不同的傳輸策略,確保關鍵應用的順暢運行,也就是通常所說的服務質(zhì)量(QoS)。目前常見的QoS技術有IntServ(RSVP)和DiffServ兩種方式。
前者采用資源預留的方式,即針對每種不同的應用,都在網(wǎng)絡上預留“端到端”的專用通道,確保關鍵應用獨享固定的帶寬資源。資源預留的方式屬于虛擬專線的解決方案,能夠確保關鍵應用的傳輸質(zhì)量,卻無法實現(xiàn)帶寬的共享,易造成線路資源的浪費;另外,資源預留只適合于較為簡單的網(wǎng)絡拓撲,如路由器間點對點的專線連接,對于復雜而龐大的企業(yè)網(wǎng)而言,很難實施,更不要說城域網(wǎng)了。因此,用戶***采用DiffServ的智能交換機,以實現(xiàn)“端到端”的QoS。需要指出的是,為實現(xiàn)DiffServ QoS,要求用戶的網(wǎng)絡上所有相關的交換機都支持802.1p優(yōu)先級功能。
原則三:對多媒體傳輸?shù)闹С?/strong>
交換機對專用于多媒體傳輸?shù)墓δ芎蛥f(xié)議的支持越來越多,其中最為典型的是組播技術。組管理協(xié)議IGMP已經(jīng)成為智能交換機必備的基本功能。而對于三層交換機,除了RIP、OSPF等單播路由協(xié)議外,也開始支持DVMRP、PIM SM/DM等組播路由協(xié)議。
在進行組播應用時(如視頻會議等),各智能交換機均可通過IGMP協(xié)議在整個網(wǎng)絡范圍內(nèi)傳遞分組信息,使各智能交換機確定每組的成員,而組播路由協(xié)議則可對組播數(shù)據(jù)包進行路由,使得組播包在網(wǎng)絡上順暢傳輸。其中,DVMRP相當于單播時的RIP協(xié)議,適合于小規(guī)模的網(wǎng)絡應用;而PIM則是與協(xié)議無關的組播路由協(xié)議,分為密集模式(DM)和稀疏模式(SM)兩種。密集模式主要適用于網(wǎng)絡帶寬較大、用戶分布較集中的場合,如公司的局域網(wǎng); 而稀疏模式主要適用于網(wǎng)絡帶寬較小、用戶分布較稀疏的場合,如廣域網(wǎng)或Internet。
有的智能交換機還配置了語音網(wǎng)關模塊,使得以太網(wǎng)交換機直接具備VoIP功能,但這樣的應用還需要在客戶端分別布網(wǎng)線和電話線;若采用客戶端的VoIP網(wǎng)關,則可通過一條網(wǎng)線實現(xiàn)語音、數(shù)據(jù)的傳輸。這兩種方案孰優(yōu)孰劣,還要根據(jù)實際情況來判斷。
原則四:用戶分類和訪問控制
用戶分類、權限設置和訪問控制,也是智能網(wǎng)絡的重要功能。由于企業(yè)管理的細化,對于不同的網(wǎng)絡資源,要針對不同用戶設置不同的訪問權限。訪問權限的設置有工作組級和用戶級兩種方式。
基于VLAN和三層交換的訪問控制就屬于工作組級的訪問控制。VLAN除了具備隔離廣播、提高網(wǎng)絡性能的作用之外,其重要的作用就在于將不同的工作組隔離開來,便于實現(xiàn)可控的相互訪問。智能交換機可以實現(xiàn)跨VLAN的訪問,而通過訪問控制列表ACL,則可設置不同VLAN間乃至不同IP地址的設備對于不同網(wǎng)絡服務的訪問權限。
