性能強勁+安全可靠:CiscoSLM224P交換機評測
原創【51CTO.com獨家特稿】中小型企業的網絡環境日益復雜,需要更多不同類型的網絡設備來為企業的信息化服務。這使得企業對交換機等設備的提出了新的需求,不僅要具備穩定、安全、高效等傳統優勢,同時還能支持更加靈活的網絡環境,讓其他網絡設備的部署更加靈活、不受環境限制。
例如,目前很多酒店開始進行無線覆蓋和IP電話的部署,他們希望能簡化布線的復雜程度,將AP等網絡設備進行靈活部署,便于客人能在酒店的任何區域訪問無線網絡,從而提高服務滿意度。這就要求交換機能夠支持PoE功能,通過線纜來靈活部署無線應用。
針對客戶對網絡靈活部署的要求,思科提供了精睿SLM224P智能型PoE交換機產品,該產品不但在PoE特點上非常適合中小企業,而且功能強大、安全可靠,能為用戶搭建一個可靠、高效的網絡架構,提高工作效率。
Cisco SLM224P交換機 外觀
產品配置規格
SLM224P具有24個10/100交換式RJ-45端口(每個端口的吞吐量高達200Mbps)、2個10/100/1000交換式RJ-45上行鏈路端口以及2個共享SFP端口(組合端口),并提供了保證無阻塞存儲轉發交換機制的8.8-Gbps背板帶寬。該產品支持基于IEEE 802.3af的PoE(以太網供電)技術,可為支持PoE的內部端口同時提供總量為100W電力,這足以為12個PoE端口分別提供7.5W,或者為6個端口分別提供15.4W的電力保障。
SLM224P的2個10/100/1000交換式RJ-45上行鏈路端口以及2個共享SFP端口(局部圖)
SLM224P具有12個PoE端口,適合中小型企業的低密度PoE應用需求(局部圖)
Cisco SLM224P交換機接口部分
該產品為用戶提供了高度的可管理性,用戶可以通過基于WEB的管理頁面方便快捷的對各該機具備的各種功能模塊進行設置,其支持STP、LACP、QoS、VLAN、端口鏡像、802.1X身份驗證以及多播和廣播風暴控制等多種技術,大大提高了使用者網絡環境的安全性與穩定性。
管理界面簡潔明了
相較大企業來說,中小型企業缺乏技術人員,他們十分看重網絡產品的易用性。思科精睿系列網絡產品在研發設計時充分考慮這個特點,力求交換機所有的豐富功能都可以很容易地進行配置。
思科采用的方式是提供基于Web的圖形化管理界面,避免了復雜命令行配置的方式給中小企業造成的困擾。如下圖所示,只要我們將交換機通過網線和控制客戶機連接,在控制客戶機的瀏覽器地址欄里面輸入產品的默認管理地址192.168.1.254,即可進入一個簡潔的登錄界面,默認狀況下用戶名和密碼都是admin,點擊“login”即可進入配置管理界面。
Cisco SLM224P 管理界面截圖
如下圖所示,登錄后在Summary頁面可以看到交換機信息概況。會在界面上的圖形展示中清晰了解當前設備端口使用情況(綠色指示燈亮表示當前端口正在使用)。在頁面的下部分,我們可以看到更進一步的設備信息,如IP地址、子網掩碼、DNS和網關地址、MAC地址等信息一應俱全。
在該頁面的左側,則顯示了更多的功,例如端口管理、VLAN管理、統計數據、安全、QoS設置、生成樹設置等多種功能,點擊進入后即可進行相關的配置,非常簡單。
Cisco SLM224P 管理界面截圖
Network Settings子菜單中更多是對交換機的全局特性配置,例如可以修改交換機名稱、描述、IP地址、獲取IP地址方式、子網掩碼、默認網關、DNS等信息。除此之外,還可以對管理VLAN的VLAN號碼進行選擇。這里我們將系統名稱設為“media”,IP地址由于和評測環境正好在同一個網段,因此不再更改。
Cisco SLM224P NetWork Settings管理界面截圖
如果你相對交換機的系統時間做出調整,那么可以到 Time子菜單中,對設備的系統時間進行設置精準設置。不過大多數情況下,無需設置就能工作得很好。
Cisco SLM224P Time管理界面截圖#p#
端口控制功能強大
對交換機來說,端口控制是一個必要的功能。企業也需要通過對交換機不同端口狀態的控制,實現交換機的安全管理。
我們評測的這款SLM224p交換機的端口控制功能可以在Port Settings菜單中找到。例如,我們可以很輕松地對不同端口進行設定,允許其是否開啟,同時也能清晰看到不同端口目前的狀態如何。點擊該頁面的“detail”按鈕,則可以看到有關該端口更詳細的信息。
需要注意的是,在登陸后默認的Summary頁面,當我們點擊頂端交換機圖形的不同端口時,也會彈出該端口的詳細信息。其作用與在Port Setting頁面中點擊“detail”按鈕相同。
點擊detail按鈕,可以看到該端口更詳細的介紹信息
鏈路聚合控制協議(LACP)我想很多人都清楚,其目的是通過將交換機上不同的物理鏈路聚合成一條虛擬的邏輯鏈路,來大幅提升帶寬,同時,由于該邏輯鏈路是由多個物理鏈路組成,因此也提高了該虛擬鏈路的可用性。
本次評測的SLM224p交換機通過LACP來為用戶提供了最多4個群組、每個群組最多8個端口的鏈路聚合能力,這樣帶寬的增加幅度可想而知。
在Link Aggregation界面中我們可以對聚合鏈路的邏輯狀態進行開啟或關閉的的操作,其信息界面中還包括了聚合鏈路的一些基本信息,而在LACP菜單中則提供了聚合鏈路的基本配置功能。
Cisco SLM224P 鏈路聚合界面
Cisco SLM224P 鏈路聚合詳情頁面
SLM224P交換機可為支持PoE的內部端口同時提供總量為100W電力,為12個POE端口(e1到e6以及e13到e18)各自提供7.5W電力,如果開啟6個以下的POE端口時候,則每個端口可以提供高達15.4W的電力保障。
Cisco SLM224P PoE設置截圖#p#
強化安全性
對于企業來說,內網的安全性越來越重要,因此我們看到VLAN在企業中的應用也是逐漸普遍,通過VLAN,用戶能方便地將不同業務部門的數據互相隔離,防止敏感數據外泄。同時,VLAN的出現,還降低了廣播風暴對整個網絡的影響范圍,進一步增強了企業網絡的可用性和安全性。
本次評測產品思科精睿SLM224P提供了豐富的VLAN功能,用戶通過配置管理界面能夠很方便地利用圖型化配置方式,創建及維護、管理不同的vlan。
創建vlan界面,這里我們已經創建了一個新vlan
提供了物理端口或聚合后的虛鏈路是否使用端口過濾功能的選擇功能,并擁有為其配置可接受的幀類型的能力。
用更直觀的方式,顯示不同vlan對應的端口信息
Vlan與端口的對應信息,基于不同vlan進行展現
除了vlan之外,802.1x也是很多企業在安全策略方面常用的手段,畢竟802.1x相對來說非常成熟,已經被大多數用戶所認可。
另外,我們發現SLM224p還在端口安全(port security)、IP 控制列表(IP Access List)和風暴控制(Storm Control)等方面進行了安全性加強。值得強調的是,上述這些安全策略的制定和實施,在思科的管理界面中可以很方便地操作,這點我們認為還是很重要的,尤其對中小企業用戶而言,降低了網絡安全實施的復雜度。
802.1x控制界面,可以針對不同端口,選擇不同的控制模式
基于端口的安全控制,可以阻擋非法的MAC地址連接
利用IP Access List,可以創建基于IP地址的過濾。它和802.1x相結合,進一步強化網絡的安全性
風暴控制功能可以有效降低網絡中的廣播、組播和為知名單播包的擴散。SLM224p提供了基于端口的不同類型風暴控制,用戶可以自己設定上限閥值。
通過RADIUS認證可以加強遠程連接用戶的合法性。在評測中我們發現,SLM224p的RADIUS服務器配置很簡單明了,只需要提供RADIUS服務器的IP地址、keystring、交換機的IP地址等信息即可完成。當然,我們還需要事先安裝好Radius服務器,以及在用戶的PC端進行802.1x認證設置。#p#
QoS實現更精細的流量控制
隨著企業信息化進程的加快,將會有更多的應用在企業的網絡上運行,除了傳統的數據業務外,還會有包括如音頻、視頻等新應用出現;此外企業可能也會根據不同用戶的權限,賦予其不同的特定網絡帶寬分配,以便更好地適應工作需要。在這種需求下,QoS(服務質量)功能恰到好處地出現。在評測中我們發現,SLM224p實現豐富的QoS功能,用戶可以選擇不同的QoS模式,并針對不同端口賦予不同的QoS設置。
QoS的設置頁面,用戶可以選擇QoS的模式并通過對CoS的設置實現端口與隊列的映射關系。
Queue Settings菜單幫助用戶選擇不同的模式(strict priority模式或者WRR模式)
DSCP菜單允許用戶修改IP數據包頭的TOS信息,制定該數據包優先級別
在Basic Mode子菜單中用戶可以決定QoS以哪種模式進行工作。
STP和組播控制
Spanning Tree(生成樹)協議主要用于消除由于環路造成的廣播風暴,這在企業希望鏈路冗余的時候非常重要。測試后發現,SLM224p的配置實施非常快速。
Cisco SLM224P STP設置界面
在Global STP界面中,設置STP的全局屬性。包括生成樹、BPDU包如何處理等不同信息的設置。
STP Port Settings設置菜單,用戶可以對不同端口或者聚合鏈路進行設定,在頁面下方沒有顯示區域,是所有端口或者聚合鏈路的STP信息匯總。
SLM224p也能實現組播的配置實施,例如對組播組進行管理和控制,分析不同的IGMP報文信息等。
ICMP Snooping設置頁面截圖
Cisco SLM224P 組播配置界面#p#
各種高級管理功能
SLM224p還支持各種高級的管理功能,我們在Admin菜單中,可以看到很多高級管理功能以及更多的設備信息。例如用戶信息、靜態地址、固件升級、交換機日志等信息。相信這可以讓管理員對設備進行更進一步的管理。
固件升級界面
通過該界面,可以看到交換機的日志,對管理有很大好處
SLM224p提供了很詳細的“幫助”功能,只要你點擊右側的不同子菜單,幫助內容區域就會顯示對應的幫助內容。不過是純英文的,需要有一定的英文基礎。
性能測試
目前,網絡設備的評測經常采用RFC-2544規范,RFC-2544是用于測試和評估網絡設備性能參數指標的常用規范。測試數據和結果將為開通、調試和評估這些網絡設備的性能指標提供詳盡的、可比性的參照數據。
此次評測我們通過IXIA網絡評測設備,對SLM224p的吞吐量、延遲率和丟包率等關鍵性能參數進行評測,總體表現良好。
吞吐量、延遲、丟包率測試
測試采用了RFC2544測試標準,分別對64、128、256、512、1024、1280、1518大小的包進行吞吐量、延遲以及丟包率等測試。
吞吐量是衡量一款網絡設備性能優劣的重要指標,它說明了數據處理數據包的能力是否強,吞吐量越大,說明設備在單位時間內能夠處理越多的數據包,對企業網絡性能的提升有至關重要的作用。
從實際的測試結果來看,SLM224p的表現非常出色。該款設備已經基本達到理論效能,數據傳輸表現非常優秀。
吞吐量測試詳細結果
延遲也是考察交換機的重要性能指標之一。延遲越小,說明交換機處理數據包的速度越快。在本次對SLM224p的測試中,我們發現從結果上延遲數據在合理范圍之內。
延遲測試詳細結果
在丟包率數據測試中,SLM224p的丟包率數據表現良好。這說明SLM224p在過載情況下的承受能力還是很好的。
丟包率測試詳細數據
評測總結:功能強大,安全可靠
Cisco SLM224p交換機在性能測試以及安全功能測試上表現總體來說表現不錯。產品具有豐富的功能特性,如各種安全特性保證企業網絡安全;而PoE方面的表現則使得該產品更適合中小企業在低密度PoE應用環境。值得注意的是,所有這些功能的實現,均通過SLM224p的web瀏覽界面輕松實現,配置起來十分簡單。
另外從性能指標上來看,SLM224p無論在吞吐量、延遲還是丟包率等方面的表現都符合之前我們的預判,總體來說是一款性能強大的PoE智能交換機產品。
但***不足的是,目前該產品的配置界面還是英文,即使幫助菜單的內容很豐富,但如果用戶沒有一定的英文水平,還是需要較長時間去仔細理解,希望思科精睿SLM224p在以后的升級版本中,能解決這個問題。
【51CTO.COM 獨家特稿,轉載請注明出處及作者!】
【編輯推薦】
