锐客网

  1. 首页 > 生活百科 > it技术 > >

走向聪慧交换 自动选择交换渐成气候

IT知识交换

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。通常情况下3到5年企业网络设备就需要进行更换升级 。在更换的诸多原因中,设备陈旧还在其次,不能适应网络应用的发展才是主要原因 。同理,用户将网络边缘设备的非网管交换机(俗称“傻”交换机)更换成智能交换机的趋势越来越明显 。
何为“智能”
目前业界并没有对边缘智能交换机有一个准确的定义,但很多业内专家都认为边缘智能交换机所具备的特性将由网络应用决定的 。若给众多网络应用进行分类的话,大致可以分为数据、语音、视频三种,因此要求网络边缘交换机应该具有稳定、安全和多功能等特性,同时网络设备易用性不容忽视 。
数据流、语音流和视频流在网络中混合传输对网络稳定影响很大,而且这些应用均是在网络边缘上发起,因此需要能交换机够对不同的业务流进行区分,并按照优先级不同进行不同的带宽分配 。于是很多厂家推出的智能交换机都支持VLAN划分、802.1p(强制优先级)、CAR(流量监管)等服务策略 。
目前网络面临各种安全威胁,而且这些安全威胁呈现混合性攻击特征 。边缘交换机需要具备有效防范恶意攻击和非法侵入的能力 。MAC地址认证和802.1x认证等功能可帮助用户在接入网络时完成必要的身份认证,来有效防止非法用户访问网络 。ACL访问控制能力完全取决于流分类的能力,因此要求边缘智能交换机能够基于用户的源MAC、目的MAC、源物理端口号、目的物理端口号、源IP地址、目的IP地址、源网段地址、目的网段地址、按四层协议类型(socket)、按用户自定义规则等来对数据业务进行分类,同时按照这些的分类对不同的业务流提供不同的服务质量或进行ACL控制,即禁止或允许特定流的转发 。
语音、视频等网络应用,以及无线局域网设备的广泛应用,均要求边缘交换机具有多功能性 。厂商推出的边缘交换机新品中集成了硬件的语音网关、支持MPLS VPN等业务,而且支持PoE功能,以便于用户部署IP通讯和无线AP等设备 。
由于边缘交换机用户中,中小企业所占比重极大 。中小企业网络需求的特殊性,决定边缘交换机的“智能”还要体现在管理和使用的易用性上 。也正是如此,业内一些专家认为,在技术特性上智能边缘交换机在某种程度上要超过网管型交换机 。亿海兰特技术部经理梁正波的观点具有一定的代表性,“边缘智能交换机实际上是在原有可管理交换机技术基础之上,其内部采用的软件技术在功能上更丰富,更适合于应用的交换机 。”
何时成为主流
智能交换机的生存空间在于大部分用户在使用全网管交换机时,一般只会使用所有功能的20%,而对其余的功能几乎从不使用,导致用户花钱买来不必要的功能 。而非网管交换机的功能又太简单,往往不能满足用户常有的需求,例如远程网管SNMP,划分VLAN等 。
随着宽带网络、宽带业务、多媒体应用的不断发展,为了保证对关键业务的支持,实现端对端的服务质量,边缘智能交换机必将取代“傻”交换机,成为未来网络的发展趋势 。
相对于“傻”交换设备而言,在安全、维护成本上表现出的优越性,智能交换机应用于网络边缘无疑将受到用户的欢迎 。但就目前情况而言,渠道伙伴和多数厂商均认为智能交换机还不能成为边缘网络设备的主流 。
梁正波认为:“长期看,边缘智能交换机是可以取代‘傻’交换,可是目前不可能,主要是智能交换机和非网管交换机的价格差距比较大 。从发展趋势看,可能在两年之后智能交换机会抢占大部分傻交换机现有市场 。”
华为3Com认为,在部署边缘智能交换机时,由于边缘产品具有量多而分散的特点,所以用户需要考虑在整体与分散策略方面上,取得一个最佳的平衡点 。边缘智能交换机在各项业务,尤其是智能管理性业务上具有传统交换机不可比拟的优势,但是,对于企业网络而言,关键在于如何通过边缘设备构建一个在安全性、可靠性、管理性、可扩展性以及数据转发性能形成一体化统一策略对整体网络的性能和维护至关重要 。相信未来一段时间,不论从业务需求上还是用户投资保护上,边缘智能交换机将与传统二层交换机并存,用户所应该关注的是如何构建一个“弹性”的智能网络,保证企业业务的可靠运行 。
“目前边缘智能交换机和非网管交换机目标市场定位重合范围相对较小,”NETGEAR CTO杨子江说,“不会快速取代原来传统的‘傻’交换机 。现在边缘智能交换机市场空间是传统全网管交换机的部分用户,因为这些用户并不需要这么多复杂的功能 。”
而锐捷网络透露的信息却是,其边缘智能交换机的供货量已经超过“傻瓜”交换机,成为接入层交换机的主要销售产品 。其原因主要是用户的应用模式发生了变化,因此需求也在变化,网络变得不再安静,大量的病毒、安全攻击、大量设备缺乏统一有效的管理,视频、语音的数据报文在日常数据交换中越来越多 。而普通的“傻瓜”交换机由于只负责转发数据,并不能对这种越来越趋于复杂的网络提供保障,而且,边缘智能交换机的价格已经在逐渐逼近“傻瓜”交换机,因此,未来,边缘智能交换机取代“傻瓜”交换机将是很快就会到来的事 。
安奈特:智能交换正向网络边缘扩散
安奈特认为随着网络日新月异的发展,智能交换的需要开始由核心向边缘扩散 。边缘智能交换机应该具备全面的安全策略、多层智能控制和易于管理等特性,这样一方面可以将攻击等不稳定因素排除在网络最底层,另一方面可以减轻汇聚乃至核心交换机的工作负担,保障快速的数据交换 。
安奈特的边缘智能交换机的代表产品AT-8500系列,主要卖点包括全方位安全控制到边缘,支持Radius/ TACACS+、SSH、SSL、SNMPv3等管理安全性;内置6种最常见的DoS攻击防御、端口带宽控制、广播风暴控制,支持802.1x、L2-L4ACL、端口安全性;L2-L7硬件流分类,可以灵活基于VLAN/ToS/802.1p/TCP flags/IP protocol分类,支持基于数据流的流量限速;支持堆叠管理、DC供电和POE和冗余电源;802.1s帮助实现更有效的多Vlan链路冗余性 。
预计未来的发展,边缘交换机将越来越智能化,包括提供简单的路由等功能,极大程度地将服务质量、访问控制、策略路由、动态VLAN及安全控制等特性集成到一起,实现端到端的智能网络,从而使得整个网络不仅拥有全局的连接能力,也同时拥有全局的网络智能 。带宽也会由目前的主流百兆接入扩展到千兆,扩展的交换性能可以在边缘层高速传输高质量的声音、视频和数据文件,为网络的各种灵活应用提供条件 。
思科:智能将可简化网络部属
思科产品经理张东伟介绍说:以前中小企业购买交换机基本上不需任何配置,但随着企业网络应用不断地增长,这类企业用户需求对网络设备进行设置,并进行定期的维护 。然而这些企业的人员配制以及资金配置不可能配备一个专业的网络服务队伍 。思科针对以中小企业为主的网络边缘应用,推出的解决方案其最核心部分是Catalyst Express 500系列交换机 。该系列交换机过具有3S(Smart、Simple、Secure)特点 。
CE500最主要的优势就是:基于标准的高性能LAN交换,在专为SMB定制的平台中使用了思科创新技术,提供了线速交换和其他标准特性,如802.1d生成树、802.1x验证和802.3ad链路汇聚;支持IEEE 802.3af PoE标准,通过为IP电话、无线接入点、视频监视摄像头和其他新设备供电,而方便了新网络服务的推出;Smartports Advisor,可自动检测所连接的思科设备,并对连接该设备的交换机端口的预设配置提出建议,此特性简化了网络部署,使客户和合作伙伴能集中精力进行高新技术的部署;提供了三个可供选择的安全级别,使客户和渠道合作伙伴可快速、方便地部署集成化安全特性,保护网络免遭未授权访问;提供思科网络助理—一种基于GUI的免费管理工具,具有配置、管理和排障功能 。它不仅能方便地管理交换机,而且可管理IP通信和无线等高新技术 。
D-Link:安全应占居智能特性首要位置
D-Link产品市场部总经理陈奇岩认为:对用户而言,网络边缘智能交换机安全性极为重要 。D-Link智能交换机借助多种安全机制将给用户网络带来更为全面的防护 。目前企业用户对网络依赖性越来越高,网络安全问题越来越突出 。D-Link智能交换机可提供丰富的安全策略,包括VLANs、802.1x、ACL(访问控制列表)、IGMP(Internet Group Management)、控制广播功能等;降低了入侵者从SNMP封包中取得用户信息的可能性,并可有效地抵御蠕虫等计算机病毒发起的攻击,限制广播域和内部网段的组内流量,阻断恶意的数据泛滥,实现对用户身份的认证管理 。
以目前发展形势,短期内智能交换机还不可能替代替代“傻”交换(非网管交换机)今天的位置 。这主要是受到价格因素的制约,因为智能交换机所用芯片价格相对较贵,但随着用户需求对智能交换机需求越来越大,芯片价格将随之走低 。智能交换机将会逐步取代非网管交换机的市场地位 。
DES-1526为一24口Smart准智能交换机,支持802.3af 远程供电功能,最大长度可达100米 。因为DES-1526结合了多种功能,简单好用,同时性价比好,所以此款产品非常适合中小企业使用 。除了整合远程供电功能外,DES-1526还提供了VLAN、优先级、端口聚合及简单网管功能,所以此款能同时拥有安全、QoS、PoE等多项功能的交换机 。DES-1526 的VLAN功能可以加强网络安全性且增进网络效能 。VLAN限制的网络中的广播风暴在自身的网段中,并且利用802.1q VLAN记号的特性,将网络中的设备、工作站、服务器划分成在多个子网中,以增进网络性能 。
【走向聪慧交换 自动选择交换渐成气候】

    推荐阅读


    上一篇:网络设备再运用,小模块发挥大作用

    下一篇:802.3ae 10Gbit/s以太网多模光纤介绍