以太网技术未来的发展都是以应用为核心。因此,应用的多样化对网络产品的智能性要求会越来越高。交换机产品的发展不断沿着速度、智能应用和覆盖范围这三大发展方向进行,从而也推动着智能从网络核心向边缘延伸。以前的网络,主要是针对连接,网络主要是在核心采用现在所说的智能产品,而在边缘则采用“傻瓜型”产品系列。现在,由于技术的发展,用户网络的规模越来越大,网络应用也越来越复杂,再加上千兆的普及,边缘接入的带宽越来越宽,网络智能应用开始由核心向边缘扩散,在核心和边缘上都有智能产品,形成了现在的智能交换体系。
组播业务现在已经成为IP网络的主要业务之一,传统的组播业务并不能实现对下属用户接收权限的控制。智能以太网交换机应该能够提供对组播业务权限的控制,只有通过认证的用户才能接收相应的组播业务,这一概念称为可控组播或受控组播。能够在接入层设备支持基于复杂流分类的ACL。能够基于用户的源mac、目的mac、源物理端口号、目的物理端口号、源IP地址、目的IP地址、源网段地址、目的网段地址、按四层协议类型(socket)、按用户自定义规则等来对数据业务进行分类,同时按照上述的分类对不同的业务流提供不同的服务质量或进行ACL控制,即禁止或答应特定流的转发。
作为智能以太网交换机,除了能对用户进行治理之外,还应该对设备有较强的治理及安全特性。对设备的治理首先是配合网管的设备治理,应该支持SNMP V1/V2/V3、RMON 1、2、3、9,WEB网管,能够从网管平台对设备进行可视化的、便捷的设备治理。除此之外,设备本身应该具有一定的安全特性,包括二层的端口捆绑、STP/RSTP、MSTP,三层的VRRP等链路备份或设备备份功能。再有,就是交换机是否支持网络的平滑升级,对网络扩展时多台设备的治理操作是否简便易懂,是否支持业务和性能的随需扩展。
目前,智能交换机还具备802.1x端口认证等安全控制功能,并在智能交换机上实现与防火墙、IDS等网络安全系统的联动,从而使交换机从单纯的网络连接层面,提升到全网安全系统层面,还可依据用户认证机制,实现用户治理、计费等运营功能。
下面就介绍几款智能以太网交换机。因为注重介绍的是交换机的智能性,所以下面介绍的几款交换机在性能,应用场所和价格之间都差别比较大。
思科Cisco Catalyst 3750系列交换机
Cisco Catalyst 3750系列交换机是思科新推出的一个创新产品,它结合易用性和冗余性,提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了思科StackWise技术,不但实现了32Gbps的堆叠互联,而且还从物理到逻辑上,使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统。
对于中型组织和企业分支机构而言,Catalyst 3750系列可以通过提供配置的灵活性,支持融合网络模式,自动配置智能化网络服务,降低融合应用的部署难度,以适应不断变化的业务需求。
编辑观点:
Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。同时,Catalyst 3750支持IPv6,但是需要未来软件的升级来启动。Catalyst 3750可以通过基于硬件的IPv6路由,获得最大程度的性能。
华为3Com Quidway S3952P-EI
S3952P-EI是华为3Com公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。它采用IRF技术,能够将多台分散的设备组成统一的交换矩阵,适合作为办公网、业务网的会聚和接入层交换机。
S3952P-EI具有19.2Gbit/s的交换容量,支持所有端口线速转发(包转发率达到13.2Mpps),最大支持4k个符合IEEE 802.1Q标准的VLAN和32组端口会聚。它提供了4个千兆以太网口,有效解决了在单台设备上多条千兆链路上行的同时接入千兆服务器的需求。
作为一款第三层智能交换机,S3952P-EI当然也支持集中式MAC地址认证和802.1x认证、DUD认证。它支持用户分级治理和口令保护,可以有效阻止非法用户访问网络;支持QoS Profile,可以动态地为通过认证的用户提供预先配置的QoS功能;支持SSH特性,即使用户通过一个不能保证安全的网络环境远程登录到以太网交换机,也能保护交换机不受IP地址欺诈、明文密码截取等攻击。
编辑观点:
S3952P-EI是3900系列中的增强型产品,支持全部的IRF功能(分布设备治理、分布冗余路由和分布链路聚合),在QoS和可靠性保障上有完善的策略。在2万元以下的智能交换机产品中,S3952P-EI的性能堪称一流。
锐捷网络RG-S1926GS
RG-S1926GS是锐捷网络推出的一款支持千兆扩展的高性能远程智能治理型以太网交换机。它的交换性能、灵活的千兆扩展能力和方便独特的远程治理特性,充分满足了用户实现高速远距离数据交换、治理的需求。用户在实现数据交换线速性能的同时,还可以通过Web和远程集群治理技术,实现网络的架构和配置,非凡适合于宽带社区、企业级网络建设和教育校园网等应用场合。
RG-S1926GS除有24个10/100M的RJ45端口之外,还带有2个扩展接口插槽,可提供最大2个百兆/千兆的单/多模光纤接口或电口,为用户提供最大10公里(千兆光纤连接)和20公里(百兆光纤连接)的超远距离网络访问能力。高达12.8Gbps的背板带宽,可保证高流量负载环境下,所有端口全线速无阻塞传输,满足接入层或汇聚层高流量数据转发要求,亦可直接作为小型网络的核心设备。
编辑观点:
RG-S1926GS是锐捷网络推出的一款支持千兆扩展的高性能远程智能治理型以太网交换机,其强大的交换性能、灵活的千兆扩展能力和方便独特的远程治理特性充分满足了客户的实现高速远距离数据交换、灵活方便地进行治理的需求。用户在实现数据交换线速的性能的同时,还可以通过Web和远程集群治理技术轻松实现网络架构和配置,非凡适合于宽带社区、企业级网络建设和教育校园网等多种应用场合。
神州数码 DCRS-5824GX
DCRS-5824GX是神州数码网络推出的一款可堆叠全千兆高端路由交换机,用户可以根据网络的规模,灵活选择DCRS-5824GX的堆叠方式,该款交换机具备丰富的智能和安全特性,适合于作为大型校园网、企业网、IP城域网的汇聚设备,以及中小型网络的核心设备。
DCRS-5824GX将万兆核心交换机的技术应用在固定式交换机上,因而在性能和功能方面都有大幅度的提升,其交换容量高达208Gbps,包转发速率可到155Mpps,可全线速进行L2/L3数据转发,支持32K MAC地址、4K VLAN、64K路由表项,能够满足大型网络的组网需求。DCRS-5824GX提供了16个固定千兆电口、4个固定千兆光口、4个千兆COMBO口(千兆光口SFP/千兆电口联合端口)和2个扩展插槽,可扩展万兆模块、高密度千兆模块及万兆堆叠模块。
编辑观点:
DCRS-5824GX符合神州数码动态分布式安全治理策略3D-SMP的组网要求,扩展增加了与防火墙,IDS等安全系统的互动功能, 对于来自外网和内网的病毒和攻击都可以有效地进行控制,从而大大提升了全网的安全性和稳定性。
Netgear FSM7328S
FSM7328S是具自适应的24个10/100 Mbps端口和4个10/100/1000 Mbps端口的可网管交换机。它也可以通过4个热插拔的小型(SFP)千兆端口连接光纤。无阻塞的交换机设计给予了所有端口并发、全线速、低延迟的传输能力。
另外,1U的机架设计,不会占用机架的空间,并且与同类型的快速以太网交换机相比,每端口价格更经济。通过前面板千兆以太网端口的堆叠,提供了适合成长型网络所需的扩展性。
编辑观点:
强健的安全特性,包括IEEE802.1x 基于端口认证和访问控制列表,可以确保只有经过认证的用户,才能访问网络。多层交换机可以通过支持SNMPv3的标准网管系统和Netgear网管软件NMS100来进行安全治理。同时,硬件的安全特性,如逐包过滤、LPM等,可使交换机很好地抵御DoS攻击和进行网络扫描。
小结:
以太网智能交换机使得交换机已从一个用于简单的傻瓜式数据交换设备,转变成为可以识别网络应用流量、提供用户多种接入治理功能的交换设备。而这些改变,也是随着网络高速增长的应用需求和日益严重的安全问题而改变。可以说,一方面,以太网智能交换机起到了与网络应用同步,进而促进应用发展的作用;另一方面,以太网智能交换机担负起了网络边缘安全的使命,为净化网络应用流起到了积极的作用。