浅谈电脑网络管理网管型交换机功能特征和实施
人们常把对电脑网络管理,简称之为“网管”。在一个网络的应用环境中,对网络的管理有多种方式和方法,同时也可以采取不同的手段来实现。而通过交换机自身的网络管理功能,来对网络上运行的设备和应用的用户进行必要的检测和控制,不乏是理想的网管手段之一。
网管是基本因素
在当今的交换机中,绝大多数都具有网管的功能,可以说,网管型交换机的出现,是交换机发展的一个必然阶段;甚至还可以说,网管型交换机将是交换机未来发展的主流方向之一。
关键在于,网管型交换机能够提供全面化、智能化的管理方式,以保证所有的网络资源处于良好状态,使网络的稳定性和安全性得到最有效的保障。从这种意义说,网管型交换机比非网管型交换机的功能更加强大。
网络管理包括两部分,一部分是对网络设备的管理,即配置、监控、调整网络的运行状态;另一部分是对网络用户的管理,包括用户的合法性检验、网络服务权限管理、流量管理等。但是,随着网络应用的多样性和复杂性,网络管理显得日趋重要。锐捷网络高级产品经理罗自灵认为:“可以说,从核心到汇聚,到接入层,层层都需要网管,交换机没有不要支持网管的,网管是交换机需要具备的最基本因素。”只有这样,才能满足网络管理需要,以便网管员准确地监测、设置、管理整个网络设备的运行,保证网络中不会存在任何一个网管盲点和误区。
网管型交换机五大特征
建设完毕的网络,具有强大的核心骨干传输能力,千兆级光纤的骨干线路为整个网络系统提供了良好的线路基础,设备具有良好的可靠性,保证了整个网络系统的运行。
采用全网管交换机组建网络,可以提供ACL控制、基于端口和802.1Q的VLAN、Web模式网管、MAC地址绑定等多种管理功能,可以提升整个网络的安全性,并提供防止非法接入、抑制广播风暴等多种功能。
支持多种网管方式,并支持Web方式管理,更加人性化。配合BDCOM-DIRECTOR网管软件,可以提供可视化的网管机能,通过智能网络服务将控制扩展到网络边缘,包括高级服务质量(QoS)、可预测性能、高级安全性、全面管理和集成式弹性。
支持目前绝大多数网络协议,具有良好的互通性,可以和其它厂家的设备兼容互通。
提供了一个经济有效、灵活的网络解决方案。这套方案不仅能满足当今的高性能需求,还能提供重要的投资保护,模块化的设计可以使用户按需求购买,也为以后的扩展提供了弹性。
应用案例
广州政环卫局网建实践
应用需求
广州市环卫局网络建设是广州市企业投资的重点项目。总体目标就是用交换式千兆以太网为主干,超五类双绞线作水平布线,连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心。
当然,最终是要实现高效率、智能化、自动化、稳定、安全、持续不间断的办公运作,并实现全面、严谨的管理和监督,做好数据的保密和备份工作。
项目布局分为几部分:业主办公楼、营运商办公楼、地磅工作区、进场区和填埋区等。
这个项目需要建设成高质量的计算机网络系统、闭路电视监控系统和管理系统。其中,计算机网络办公系统为闭路电视监视系统和软件管理系统提供基础网络平台。
人们常把对网络的管理,简称之为“网管”。在一个网络的应用环境中,对网络的管理有多种方式和方法,同时也可以采取不同的手段来实现。而通过交换机自身的网络管理功能,来对网络上运行的设备和应用的用户进行必要的检测和控制,不乏是理想的网管手段之一。
设计原则
在分析了用户的建网需求后,上海博达数据通信有限公司组建了基础网络平台为用户上层应用提供了支持,并制定了计算机网络办公系统设计的六原则:先进性、可靠性、易管理维护、扩展性、标准性和安全性。
根据用户的信息点数量,采用了BDCOMS2224交换机。BDCOMS2224交换机有2个千兆扩展插槽,24个100M以太网电口,配置一块1000M单模光纤模块,上连中心的S6508交换机,楼内所有信息点采用超五类双绞线,汇聚于配线间机架上的S2224交换机。BDCOMS2224交换机还有一个槽位冗余,可用作端口备份,也可在日后扩容升级时,用于连接其它核心或接入交换机。BDCOMS2224交换机的最大特点是可以支持对网络的管理,被中心远程管理,非常便于日后的管理和维护。
安全是特性
对于网络的管理尽管非常重要,但也必须要建立在安全基础之上,否则管理信息和应用数据信息都透明化、公开化,那么这个网络也就不称其为网络。这样,不仅浪费网络建设资源,更是影响了人们的正常工作、学习和生活。所以,在强调交换机网管功能的同时,人们一般对交换机的安全性看得至关重要。
说到网管型交换机的安全特性,锐捷网络高级产品经理罗自灵特别强调:“交换机具备的安全防范机制是必不可少的,它即要能抵抗恶意者对交换机的攻击和管理信息的窃取,也要能有效地抗击黑客等对用户设备和服务器的攻击,才能有效地保证网络是安全的。”为了保证管理信息的安全性,网络型交换机最好需要支持SNMPv3、SSH等管理协议,以便网管信息可加密传输。
美国网捷网络公司亚太区技术经理黄明泰把网管型交换机强大的安全特性,视为“网管型交换机的最大技术特点”。他认为:“这不仅包括线速的访问控制列表(ACL),还包括一系列安全访问的管理与控制、用户身份认证、防范拒绝服务攻击及网络安全监控等。”道理很简单,因为需求的强劲,网管型交换机,特别是具有强大安全特性的交换机将有很好的发展空间。
另外,安全、有效的交换机管理,还需要有简单、易用的管理界面支持,如CLI界面、菜单式界面、基于Web的图形化界面(GUI)等,以适应不同用户群需要,同时管理也需要智能化。
随着网络应用的发展,网络规模越来越大,在一个网络中有成百甚至上千的交换机是很常见的了。那么,如何让交换机的配置、管理更高效,交换机的智能管理将显得更重要。因此,网管型交换机的管理,即要安全,也要简单、易用,更要智能化。
评价要客观
那么,应该如何客观地去评价网管型交换机呢?华硕电脑网络通信事业部技术经理郭勇有自己的看法,值得参考与借鉴。他认为,对于网管型交换机的评价主要考虑以下几点:
◆支持网管的方式和协议,包括串口控制台、Telnet、SSH、Web界面等方式和SNMP网管协议;
◆智能设备是否支持图形配置界面和集中监控系统;
◆是否支持多种网络控制方式,包括流量控制、优先级、VLAN和ACL等;
◆管理方式及界面是否友好。
人们常把对网络的管理,简称之为“网管”。在一个网络的应用环境中,对网络的管理有多种方式和方法,同时也可以采取不同的手段来实现。而通过交换机自身的网络管理功能,来对网络上运行的设备和应用的用户进行必要的检测和控制,不乏是理想的网管手段之一。
同时,郭勇还表示,对于用户来讲,以上也是网管型交换机选购时需要考虑的主要因素,但还要注意:
◆让用户可以根据需要选择最合适的管理模式;
◆智能设备需要集中监控,让用户可以进行方便的集中管理;
◆网管型设备是关键,它要让用户从容自如地控制自己的网络;
◆如果设备只能提供复杂的命令行和规划不好的命令系统,将会导致用户维护成本的成倍提升。
对此,华为3Com产品经理吴俊也持有相同看法:“用户在选择网管型交换机的因素和业界的评价因素具有相同点。”
但是,吴俊特别强调:一般考虑的因素不外乎价格、性能和服务;其实,值得注意的一点是设备的保值周期,也就是设备是否具备与网络和业务的发展共同增长的能力。只有能够实现按照现实需求投资,升级又能够保障原有投资的网管型交换机,才是符合“与时俱进”条件的好设备、好网络。