夏宏
用户在选购智能交换机的时候,一定要仔细查阅其具体技术指标和支持的协议。当然,满足自身的需求是非常重要的因素。
权限设置和访问控制能力
权限设置和访问控制,是智能网络的重要功能。基于VLAN和三层交换的访问控制ACL就属于工作组级的访问控制,它可以针对不同的TCP端口或者协议以及数据传输方向进行访问控制,从而严格限制局域网资源的访问。一些更高级的访问控制功能如RADIUS、AAA最近也被集成到一些智能交换机中,从而实现基于用户的认证和访问控制。对于企业网来说,通常要实现在用户访问不同的网络服务资源时,进行认证、访问控制及服务认证,而不是简单地针对用户接入端口进行接入认证。 802.1x认证标准也是一个令人瞩目的新功能。
网络监控和管理能力
基于SNMP的网络管理已经成为业界的共识,高端企业或服务供应商的一个关键要求是完成接入业务趋势和分析功能的能力,通过RMON功能,可以实现这一目标。进行全面的流量分析的另一个要求是,将流量镜像到探针或协议分析器中的能力。通过智能镜像功能,可以将所有流量从某个端口或VLAN发送到用户指定的端口中以进行深入分析。目前常见的网管系统有两类,一类是通用的网管平台,但由于各厂商设备都具有大量自行开发的私有MIB库,通用网管平台无法对其进行识别和管理;另一类是由网络设备厂商自行开发的网管平台,但无法用这类网管系统实现对全网设备的统一管理。如果整个局域网的设备来自同一家厂商,直接使用厂家的网络管理平台就可以;如果局域网中设备来自很多商家,就需要结合两种网络管理平台来进行网络管理了。
对服务质量(QoS)的支持
目前常见的QoS技术有IntServ(RSVP)和DiffServ两种方式。 前者采用资源预留的方式,无法实现带宽的共享,易造成线路资源的浪费,只适合于较为简单的网络拓扑。因此,用户最好采用DiffServ的交换机,以实现“端到端”的QoS。需要指出的是,为实现DiffServ QoS,要求用户的网络上所有相关的交换机都支持802.1p优先级功能。
对多媒体数据传输的支持
IGMP已经成为智能交换机必备的基本功能。而对于三层交换机,除了RIP、OSPF等单播路由协议外,也开始支持DVMRP、PIM SM/DM等组播路由协议。其中,DVMRP相当于单播时的RIP协议,适合于小规模的网络应用;而PIM则是与协议无关的组播路由协议,分为密集模式(DM)和稀疏模式(SM)两种。DM主要适用于网络带宽较大、用户分布较集中的场合,如公司的局域网; 而SM主要适用于网络带宽较小、用户分布较稀疏的场合,如广域网或Internet。
摘自《中国计算机报》
|