淺談網(wǎng)管型交換機的功能、特征和實施案例

相關(guān)專題: 華為

人們常把對網(wǎng)絡(luò)的管理,簡稱之為“網(wǎng)管”。在一個網(wǎng)絡(luò)的應(yīng)用環(huán)境中,對網(wǎng)絡(luò)的管理有多種方式和方法,同時也可以采取不同的手段來實現(xiàn)。而通過交換機自身的網(wǎng)絡(luò)管理功能,來對網(wǎng)絡(luò)上運行的設(shè)備和應(yīng)用的用戶進行必要的檢測和控制,不乏是理想的網(wǎng)管手段之一。

網(wǎng)管是基本因素

在當今的交換機中,絕大多數(shù)都具有網(wǎng)管的功能,可以說,網(wǎng)管型交換機的出現(xiàn),是交換機發(fā)展的一個必然階段;甚至還可以說,網(wǎng)管型交換機將是交換機未來發(fā)展的主流方向之一。

關(guān)鍵在于,網(wǎng)管型交換機能夠提供全面化、智能化的管理方式,以保證所有的網(wǎng)絡(luò)資源處于良好狀態(tài),使網(wǎng)絡(luò)的穩(wěn)定性和安全性得到最有效的保障。從這種意義說,網(wǎng)管型交換機比非網(wǎng)管型交換機的功能更加強大。

網(wǎng)絡(luò)管理包括兩部分,一部分是對網(wǎng)絡(luò)設(shè)備的管理,即配置、監(jiān)控、調(diào)整網(wǎng)絡(luò)的運行狀態(tài);另一部分是對網(wǎng)絡(luò)用戶的管理,包括用戶的合法性檢驗、網(wǎng)絡(luò)服務(wù)權(quán)限管理、流量管理等。但是,隨著網(wǎng)絡(luò)應(yīng)用的多樣性和復(fù)雜性,網(wǎng)絡(luò)管理顯得日趨重要。銳捷網(wǎng)絡(luò)高級產(chǎn)品經(jīng)理羅自靈認為:“可以說,從核心到匯聚,到接入層,層層都需要網(wǎng)管,交換機沒有不要支持網(wǎng)管的,網(wǎng)管是交換機需要具備的最基本因素。”只有這樣,才能滿足網(wǎng)絡(luò)管理需要,以便網(wǎng)管員準確地監(jiān)測、設(shè)置、管理整個網(wǎng)絡(luò)設(shè)備的運行,保證網(wǎng)絡(luò)中不會存在任何一個網(wǎng)管盲點和誤區(qū)。

網(wǎng)管型交換機五大特征

建設(shè)完畢的網(wǎng)絡(luò),具有強大的核心骨干傳輸能力,千兆級光纖的骨干線路為整個網(wǎng)絡(luò)系統(tǒng)提供了良好的線路基礎(chǔ),設(shè)備具有良好的可靠性,保證了整個網(wǎng)絡(luò)系統(tǒng)的運行。

采用全網(wǎng)管交換機組建網(wǎng)絡(luò),可以提供ACL控制、基于端口和802.1Q的VLAN、Web模式網(wǎng)管、MAC地址綁定等多種管理功能,可以提高整個網(wǎng)絡(luò)的安全性,并提供防止非法接入、抑制廣播風(fēng)暴等多種功能。

支持多種網(wǎng)管方式,并支持Web方式管理,更加人性化。配合BDCOM-DIRECTOR網(wǎng)管軟件,可以提供可視化的網(wǎng)管機能,通過智能網(wǎng)絡(luò)服務(wù)將控制擴展到網(wǎng)絡(luò)邊緣,包括高級服務(wù)質(zhì)量(QoS)、可預(yù)測性能、高級安全性、全面管理和集成式彈性。

支持目前絕大多數(shù)網(wǎng)絡(luò)協(xié)議,具有良好的互通性,可以和其它廠家的設(shè)備兼容互通。

提供了一個經(jīng)濟有效、靈活的網(wǎng)絡(luò)解決方案。這套方案不僅能滿足當今的高性能需求,還能提供重要的投資保護,模塊化的設(shè)計可以使用戶按需求購買,也為以后的擴展提供了彈性。

應(yīng)用案例

廣州政環(huán)衛(wèi)局網(wǎng)建實踐

應(yīng)用需求

廣州市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是廣州市政府投資的重點項目。總體目標就是用交換式千兆以太網(wǎng)為主干,超五類雙絞線作水平布線,連通幾個主要的工作區(qū)域,在各區(qū)域建立一個閉路電視監(jiān)控系統(tǒng),再把信號通過網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心。

當然,最終是要實現(xiàn)高效率、智能化、自動化、穩(wěn)定、安全、持續(xù)不間斷的辦公運作,并實現(xiàn)全面、嚴謹?shù)墓芾砗捅O(jiān)督,做好數(shù)據(jù)的保密和備份工作。

項目布局分為幾部分:業(yè)主辦公樓、營運商辦公樓、地磅工作區(qū)、進場區(qū)和填埋區(qū)等。

這個項目需要建設(shè)成高質(zhì)量的計算機網(wǎng)絡(luò)系統(tǒng)、閉路電視監(jiān)控系統(tǒng)和管理系統(tǒng)。其中,計算機網(wǎng)絡(luò)辦公系統(tǒng)為閉路電視監(jiān)視系統(tǒng)和軟件管理系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)平臺。

設(shè)計原則

在分析了用戶的建網(wǎng)需求后,上海博達數(shù)據(jù)通信有限公司組建了基礎(chǔ)網(wǎng)絡(luò)平臺為用戶上層應(yīng)用提供了支持,并制定了計算機網(wǎng)絡(luò)辦公系統(tǒng)設(shè)計的六原則:先進性、可靠性、易管理維護、擴展性、標準性和安全性。

根據(jù)用戶的信息點數(shù)量,采用了BDCOM S2224交換機。BDCOM S2224交換機有2個千兆擴展插槽,24個100M以太網(wǎng)電口,配置一塊1000M單模光纖模塊,上連中心的S6508交換機,樓內(nèi)所有信息點采用超五類雙絞線,匯聚于配線間機架上的S2224交換機。BDCOM S2224交換機還有一個槽位冗余,可用作端口備份,也可在日后擴容升級時,用于連接其它核心或接入交換機。BDCOM S2224交換機的最大特點是可以支持對網(wǎng)絡(luò)的管理,被中心遠程管理,非常便于日后的管理和維護。

安全是特性

對于網(wǎng)絡(luò)的管理盡管非常重要,但也必須要建立在安全基礎(chǔ)之上,否則管理信息和應(yīng)用數(shù)據(jù)信息都透明化、公開化,那么這個網(wǎng)絡(luò)也就不稱其為網(wǎng)絡(luò)。這樣,不僅浪費網(wǎng)絡(luò)建設(shè)資源,更是影響了人們的正常工作、學(xué)習(xí)和生活。所以,在強調(diào)交換機網(wǎng)管功能的同時,人們一般對交換機的安全性看得至關(guān)重要。

說到網(wǎng)管型交換機的安全特性,銳捷網(wǎng)絡(luò)高級產(chǎn)品經(jīng)理羅自靈特別強調(diào):“交換機具備的安全防范機制是必不可少的,它即要能抵抗惡意者對交換機的攻擊和管理信息的竊取,也要能有效地抗擊黑客等對用戶設(shè)備和服務(wù)器的攻擊,才能有效地保證網(wǎng)絡(luò)是安全的。”為了保證管理信息的安全性,網(wǎng)絡(luò)型交換機最好需要支持SNMPv3、SSH等管理協(xié)議,以便網(wǎng)管信息可加密傳輸。

美國網(wǎng)捷網(wǎng)絡(luò)公司亞太區(qū)技術(shù)經(jīng)理黃明泰把網(wǎng)管型交換機強大的安全特性,視為“網(wǎng)管型交換機的最大技術(shù)特點”。他認為:“這不僅包括線速的訪問控制列表(ACL),還包括一系列安全訪問的管理與控制、用戶身份認證、防范拒絕服務(wù)攻擊及網(wǎng)絡(luò)安全監(jiān)控等。”道理很簡單,因為需求的強勁,網(wǎng)管型交換機,特別是具有強大安全特性的交換機將有很好的發(fā)展空間。

另外,安全、有效的交換機管理,還需要有簡單、易用的管理界面支持,如CLI界面、菜單式界面、基于Web的圖形化界面(GUI)等,以適應(yīng)不同用戶群需要,同時管理也需要智能化。

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,網(wǎng)絡(luò)規(guī)模越來越大,在一個網(wǎng)絡(luò)中有成百甚至上千的交換機是很常見的了。那么,如何讓交換機的配置、管理更高效,交換機的智能管理將顯得更重要。因此,網(wǎng)管型交換機的管理,即要安全,也要簡單、易用,更要智能化。

評價要客觀

那么,應(yīng)該如何客觀地去評價網(wǎng)管型交換機呢?華碩電腦網(wǎng)絡(luò)通信事業(yè)部技術(shù)經(jīng)理郭勇有自己的看法,值得參考與借鑒。他認為,對于網(wǎng)管型交換機的評價主要考慮以下幾點:

◆ 支持網(wǎng)管的方式和協(xié)議,包括串口控制臺、Telnet、SSH、Web界面等方式和SNMP網(wǎng)管協(xié)議;

◆ 智能設(shè)備是否支持圖形配置界面和集中監(jiān)控系統(tǒng);

◆ 是否支持多種網(wǎng)絡(luò)控制方式,包括流量控制、優(yōu)先級、VLAN和ACL等;

◆ 管理方式及界面是否友好。

同時,郭勇還表示,對于用戶來講,以上也是網(wǎng)管型交換機選購時需要考慮的主要因素,但還要注意:

◆ 讓用戶可以根據(jù)需要選擇最合適的管理模式;

◆ 智能設(shè)備需要集中監(jiān)控,讓用戶可以進行方便的集中管理;

◆ 網(wǎng)管型設(shè)備是關(guān)鍵,它要讓用戶從容自如地控制自己的網(wǎng)絡(luò);

◆ 如果設(shè)備只能提供復(fù)雜的命令行和規(guī)劃不好的命令系統(tǒng),將會導(dǎo)致用戶維護成本的成倍提高。

對此,華為3Com產(chǎn)品經(jīng)理吳俊也持有相同看法:“用戶在選擇網(wǎng)管型交換機的因素和業(yè)界的評價因素具有相同點。”

但是,吳俊特別強調(diào):一般考慮的因素不外乎價格、性能和服務(wù);其實,值得注意的一點是設(shè)備的保值周期,也就是設(shè)備是否具備與網(wǎng)絡(luò)和業(yè)務(wù)的發(fā)展共同增長的能力。只有能夠?qū)崿F(xiàn)按照現(xiàn)實需求投資,升級又能夠保障原有投資的網(wǎng)管型交換機,才是符合“與時俱進”條件的好設(shè)備、好網(wǎng)絡(luò)。

 

   來源:IT專家網(wǎng)
微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息