什么是二层智能交换机
交换机现在正不断沿着速度、多层交换、智能交换方向发展,而一个新的趋势是边缘接入层智能交换推动着智能交换从网络核心向边缘发展。以前的网络架构只在核心采用智能交换机产品(三层路由再加上四至七层智能),而在边缘则采用普通的甚至不具有任何网管的二层接入交换机产品。现在,随着网络技术的发展,特别是VOIP、网络视频方兴未艾,应用业务越来越复杂,高带宽高负载的应用越来越多,不进行智能交换将影响到这些时延敏感和重要性应用的快速交换。加上千兆的普及也一定程度上推动网络智能交换由核心向边缘发展,使在核心和边缘上都有智能交换机,形成统一的智能交换体系。
什么是二层智能交换机
现在的二层接入交换机已经发展到智能交换,这包括:对具体业务的服务质量(QOS)和安全策略要求。
(1)服务质量
企业网络传输好几类流量,主要有数据、语音和视频。数据通信流量通常没有紧迫的交付期限,但是语音和视频业务就不同了,例如VoIP电话,必须以实时的方式通过网络并且在几毫秒内到达。挑战在于在相同的管道上同时传输实时语音包与时间敏感性迟钝的数据包。智能交换机能使以时间为关键因素的包给予优先权。 使用几个队列,智能交换机能把语音包移到数据包的前面。这样就增加带宽能力,使一个网络能够通过更多的数据,智能增加了带宽使用的有效性,因此最重要的流量能得到优先权。
数据流、语音流和视频流在网络中混合传输对网络能有效稳定影响很大,而且这些应用均是在网络边缘上发起,因此需要二层交换机能够对不同的业务流进行区分,并按照优先级不同进行不同的带宽分配和优先转发。边缘智能交换机是在原有可管理交换机技术基础之上增加了服务质量(QoS)。利用高性能的集成芯片,二层智能交换机能够识别并处理包括二层数据链路(MAC)、网络层(IP)、四层传输层(TCP/UDP协议和端口)的数据包信息。
•优先级队列。802.1p优先级是二层智能交换机的重要标志。可把通过交换机的每个数据包各自分配给一个队列优先级,可允许优先级别较高的数据包首先通过。将IP电话设备或视频服务器连接到交换机上,用来在因特网上运行敏感性延迟应用程序像视频会议及视频电话。
•IP组播(IGMP)监听。这对企业部署媒体服务器等涉及到组播技术的交换很有好处,交换机可对IGMP(Intenet组管理协议)信息进行监听,以便构建映像表,帮助数据的过滤转发。其可对交换机端口进行动态配置,使得IP组播数据流量只向那些与组播主机相关联的端口转发。
(2)安全策略
安全策略是指让本来是二层的交换机也担负起一部分的安全职责,通过安全控制机制来有效防止和控制非法的网络连接及非法管理二层交换机,提供到网络边缘的安全接入。基于MAC地址、IP地址、TCP/UDP端口号和协议等L2~L4的ACL访问控制。802.1x 身份安全认证对访问者的有效控制和防止了非法用户对网络的访问。有些交换机本身能提供RADIUS服务器,因此连着它的PC开机接入网络时要求登录用户名和密码,当然网要做相应的802.1x认证的参数设置。
如果同时具有以上特性的智能交换机将是很完美的智能型交换机,但实际情况是仅有少量交换机达到,大多数是仅提供802.1p优先级。
二层智能型交换机的应用环境
二层智能交换机由于是二层的,所以只能部署在局域网络的边缘,担当客户端的接入服务。二层智能交换机的使用主要是为了应对大中型企业网复杂的数据、VOIP、视频等多业务的交换需要和对交换网络的安全采取必要的控制。现在有些企业开始部署VOIP电话来实现经济或几乎免费的日常语音通信,部署基于IP的视频会议,这些实时性很强的业务数据要求网络能给开“一路绿灯”,这就需要交换机能提供端口带宽流量控制和交换队列优先级排序功能。另外企业可能要对某些重要而敏感的子网进行访问权限的控制,如一些财务服务器和文件服务器所在的子网,虽然VLAN子网划分能防止子网间的互相通信,但你不能保证不法人员用手提电脑直接在那个子网的交换机上接入来访问这些敏感服务器。如基于802.1x身份认证的就可以提供用户身份的确认,需要访问敏感的子网就需要身份认过程。
华硕GigaX1024P
六款百兆二层智能交换机推介
百兆二层智能交换机支持10/100M自适应的快速以太网交换端口,主要面向于普通的网络边缘部署智能交换的需求,只提供100M到桌面的环境,并可提供1000M光/电上级联口,以迎合在主干部署千兆的目的,在智能方面至少能提供802.1p优先级。
1.华硕GigaX1024P智能型二层交换机 报价:1830-2800元 (图1)
图1
GigaX1024P內建24个10/100与2个1000Base-T RJ-45端口,可以轻松接入到千兆骨干网络中,并且具备自动调整速率、自动MDI/MDIX切换功能与自动协商全/半双工传输模式。在交换机性能方面,具备8.8Gbps的全线速交换能力,可达6.6Mpps的转发率;提供8K MAC address记忆能力。支持32个基于端口的VLAN设定。
主要功能特性:支持链路汇聚;支持CoS 和 QoS 优先;广播和多播IGMP Snooping过滤;带宽控制,每个端口都能单独设置带宽;历史记录检查。可手动设定8组Trunk;可监视与管理所有连接端口。如果要设置GigaX1024P,必须要安装基于Windows系统的CNM(Centralized Network Management)软件才能进行配置,该软件是随机附赠的。无风扇设计。
小评:GigaX1024P交换机属于普通的智能型,8.8Gbps的交换背板属一般,支持服务优先级,多播IGMP Snooping,因此可适应多媒体在网络中传输所需要的服务质量控制和媒体服务器组播时可能产生的广播风暴。GigaX1024P无风扇设计,可能是用铁壳机身来散热,可安静运行,可算特色之一。
锐捷网络RG-S1926S
2.锐捷网络RG-S1926S 参考报价:4300元 (图2)
图2
锐捷网络RG-S1926S內建24个10/100 RJ-45端口,自动识别 MDI/MDIX。2个扩展插槽,可扩展1个或者是2个百兆或千兆模块,可以接入到千兆骨干网络中。在交换机性能方面,具备9.6 Gbps的全线速交换能力。支持高达6K的MAC地址。
主要功能特性:支持端口聚合,可最大划分6组,每组最大4个端口。带宽控制功能,每端口可作64K粒度的带宽控制,可限制用户使用带宽。MAC地址绑定。端口镜像功能,可通过镜像端口观察各端口状态。QOS功能,支持802.1P的优先级队列,区分不同的应用。802.1X的支持,支持802.1X报文透传,可配合802.1X认证交换机实现用户认证。
小评:RG-S1926S交换机属于普通的智能型,9.6 Gbps的交换背板属显略大,支持服务优先级,支持802.1x认证,因此可适应多媒体在网络中传输所需要的服务质量控制和网络接入安全,可验证客户端身份。
合勤 ES-2024
3.合勤 ES-2024 报价:4900元 (图3)
图3
合勤ZyXEL ES-2024 是24 端口10/100 Mbps 高阶的高速以太网络交换器,包含分享的两端口Giga RJ-45 及两端口Mini-GBIC插槽。在交换机性能方面,具备8.8Gbps的全线速交换能力,可达6.6Mpps的转发率。支持高达10K的MAC地址以及384K的包缓冲。支持64个基于端口的VLAN设定。
主要功能特性:提供2个优先序列(Priority Queue),802.1P的CoS (Class of Service), 支持IGMP Snooping,可防止广播风暴。速率限制,增加的间距为1Kbps。支持至7个Group的 Trunking。支持802.1x安全认证功能。管理方式支持标准指令(CLI),WEB图形管理,Telnet远程管理,RS232控制本机设定,SNMP V2c (支持其它网管软件)。
小评:ZyXEL ES-2024交换机属于普通的智能型,6.6 Gbps的交换背板属比一般的8.8Gbps水平低了些,支持服务优先级,支持IGMP Snooping,支持802.1x认证,因此可适应多媒体在网络中传输所需要的服务质量控制和媒体服务器组播时可能产生的广播风暴,网络接入安全,可验证客户端身份。
网件(NETGEAR)ProSafe FS726T
4.网件(NETGEAR)ProSafe FS726T智能交换机 报价:1900元 (图4)
图4
NETGEAR FS726T 交换机提供24个10/100 Mbps端口,2个铜缆10/100/1000 Mbps端口和1个可选用光纤连接的SFP GBIC插槽。在交换机性能方面,具备8.8Gbps的全线速交换能力,可达6.5Mpps的转发率。支持高达8K的MAC地址以及256K的包缓冲区。支持64个基于端口的VLAN设定。
主要功能特性:支持流量控制。26基于端口的VLAN,802.1Q 静态 VLAN。802.1p 服务类别 (CoS)。链路聚合,端口镜象。管理方面基于WEB浏览器的配置管理,智能管理实用程序,SNMP v1。
小评:NETGEAR FS726T交换机属于普通的智能型,8.8 Gbps的交换背板属于一般水平,支持服务优先级,因此只可适应多媒体在网络中传输所需要的服务质量控制。
LINKSYS第二层智能交换机SRW224
5.LINKSYS第二层智能交换机SRW224 报价:2400元 (图5)
图5
Linksys SRW224P交换机提供24 个 10/100Mbps 自适应全双工 MDI/MDI-X 线缆自动侦测端口,两个内建的 10/100/1000BaseTX 端口可以 1000Mbps 的连接速度连接到其它交换机或骨干网,两个千兆Mini-GBIC光纤扩展槽。在交换机性能方面,具备8.8Gbps的全线速交换能力,可达6.5Mpps的转发率。支持高达8K的MAC地址以及256K的包缓冲区。支持64个基于端口的VLAN设定。
主要功能特性:4 个端口聚合,流量控制可以预防数据包冲突,每端口的两个服务质量队列可以通过 802.1p 来管理数据传输的优先等级。广播风暴抑止、包过滤和端口安全等功能。此款交换机还有一个重要的功能就是支持以太网端口的供电。可通过控制台端口和 Web 页面进行远程管理和配置。
小评:Linksys SRW224P交换机属于普通的智能型,6.5 Gbps的交换背板属比一般的水平,支持服务优先级,支持IGMP Snooping广播风暴抑止,因此可适应多媒体在网络中传输所需要的服务质量控制和媒体服务器组播时可能产生的广播风暴。
中兴 ZXR10 3228
6.中兴 ZXR10 3228二层智能以太网交换机 (图6)
图6
ZXR10 3228交换机提供24个固定MDI/MDI-X自适应百兆电口,配置2个GE扩展插槽,通过多种规格的千兆模块提供最多4个光、电自适应千兆接口(SFP),支持1000M电口、以及各种传输距离的单/多模1000M光口。在单台设备支持多条千兆链路上行,同时接入千兆服务器,有效节省用户投资。在交换机性能方面,具备32Gbps的全线速交换能力,可达9.6Mpps的转发率。支持高达16K的MAC地址以及64M的包缓冲区。支持64个基于端口的VLAN设定。
主要功能特性:3228二层智能以太网交换机产品是一款高性能的二层智能交换机。支持802.3x流量控制、802.1x用户认证计费,支持RADIUS和802.1x透传,支持IGMP snooping。3228支持从二层到七层的流量分类和过滤。支持硬件ACL功能,提供基于VLAN、二层以及混合的ACL、支持ACL时间段。提供完善的QOS策略和多种队列调度算法,支持拥塞避免和端口流量整形。设备提供8级优先级队列,支持流量限速的粒度为8kbit/s。支持MAC地址绑定、MAC地址过滤和广播风暴抑制。3228支持SNMP、RMON、ZGMP集群管理、Telnet、CLI等多种网络管理协议。带内网管的形式可采用基于Telnet/Console的命令行配置管理、或基于SNMP的图形界面配置管理。
小评:ZyXEL ES-2024交换机属于高级的智能型,32Gbps的交换背板属比一般的8.8Gbps水平几乎大了4倍,这点真有点闻所未闻,因为它只是二层且24个普通交换端口并没有支持到千兆交换,因此这么大的交换背板显得特别大,这是这款交换机的一大特色。另外,它支持二层到七层完美的智能,不仅仅在二层,这是它的第二大特色。它支持服务优先级,支持IGMP Snooping,支持802.1x认证,支持ACL。因此可适应多媒体在网络中传输所需要的服务质量控制和媒体服务器组播时可能产生的广播风暴,并支持完善的网络接入安全,可验证客户端身份和访问控制列表。
总结
总结:
应该承认智能交换机现在概念上还不统一。最先提供WEB SMART SWITCH的网件(NETGEAR)公司把“智能交换机”定义为通过WEB接口访问的有一些管理特性的交换机,并把“WEB智能交换机”界定为不可网管和全网管交换机之间的,不用大型昂贵的专业基于SNMP的网管软件,而是通过交换机提供的WEB界面工具就可以对交换机进行配置。并把这类交换机定位为中小网络。显然这样的定义有点借用“SMART(智能)”这个形容词。而来自著名的交换芯片提供商Broadcom的马丁•伦德(Martin Lund)¬——商用交换机产品总经理兼副总裁则提出了不同的对智能交换机定议的不同观点,也就是本文第二节类似的相关阐述。所本文所谓的智能也基于马丁•伦德的观点所作的介绍及推荐。
智能交换机将有可能越来越完善,它将为应用提供2-7的智能交换,使关键业务具有更好的QOS服务,使交换网络的访问更安全。百兆二层智能适合当今多数的带宽需要和一些网络需要对业务进行智能交换的需要。适合于中小型企业网络普通建设。
网友评论