談網管型交換機的功能、特徵和實施案例

人們常把對網絡的管理，簡稱之為「網管」。

在一個網絡的應用環境中，對網絡的管理有多種方式和方法，同時也可以採取不同的手段來實現。而通過交換機自身的網絡管理功能，來對網絡上運行的設備和應用的用戶進行必要的檢測和控制，不乏是理想的網管手段之一。

網管是基本因素

在當今的交換機中，絕大多數都具有網管的功能，可以說，網管型交換機的出現，是交換機發展的一個必然階段；甚至還可以說，網管型交換機將是交換機未來發展的主流方向之一。

關鍵在於，網管型交換機能夠提供全面化、智能化的管理方式，以保證所有的網絡資源處於良好狀態，使網絡的穩定性和安全性得到最有效的保障。從這種意義說，網管型交換機比非網管型交換機的功能更加強大。

網絡管理包括兩部分，一部分是對網絡設備的管理，即配置、監控、調整網絡的運行狀態；另一部分是對網絡用戶的管理，包括用戶的合法性檢驗、網絡服務權限管理、流量管理等。但是，隨著網絡應用的多樣性和複雜性，網絡管理顯得日趨重要。銳捷網絡高級產品經理羅自靈認為：「可以說，從核心到匯聚，到接入層，層層都需要網管，交換機沒有不要支持網管的，網管是交換機需要具備的最基本因素。」只有這樣，才能滿足網絡管理需要，以便網管員準確地監測、設置、管理整個網絡設備的運行，保證網絡中不會存在任何一個網管盲點和誤區。

五大特徵

建設完畢的網絡，具有強大的核心骨幹傳輸能力，千兆級光纖的骨幹線路為整個網絡系統提供了良好的線路基礎，設備具有良好的可靠性，保證了整個網絡系統的運行。

採用全網管交換機組建網絡，可以提供ACL控制、基於端口和802.1Q的VLAN、Web模式網管、MAC地址綁定等多種管理功能，可以提高整個網絡的安全性，並提供防止非法接入、抑制廣播風暴等多種功能。

支持多種網管方式，並支持Web方式管理，更加人性化。配合BDCOM-DIRECTOR網管軟件，可以提供可視化的網管機能，通過智能網絡服務將控制擴展到網絡邊緣，包括高級服務質量（QoS）、可預測性能、高級安全性、全面管理和集成式彈性。

支持目前絕大多數網絡協議，具有良好的互通性，可以和其它廠家的設備兼容互通。

提供了一個經濟有效、靈活的網絡解決方案。這套方案不僅能滿足當今的高性能需求，還能提供重要的投資保護，模塊化的設計可以使用戶按需求購買，也為以後的擴展提供了彈性
廣州政環衛局網建實踐

應用需求

廣州市環衛局網絡建設是廣州市政府投資的重點項目。總體目標就是用交換式千兆以太網為主幹，超五類雙絞線作水平布線，連通幾個主要的工作區域，在各區域建立一個閉路電視監控系統，再把信號通過網絡傳輸到各監控中心。

當然，最終是要實現高效率、智能化、自動化、穩定、安全、持續不間斷的辦公運作，並實現全面、嚴謹的管理和監督，做好數據的保密和備份工作。

項目佈局分為幾部分：業主辦公樓、營運商辦公樓、地磅工作區、進場區和填埋區等。

這個項目需要建設成高質量的計算機網絡系統、閉路電視監控系統和管理系統。其中，計算機網絡辦公系統為閉路電視監視系統和軟件管理系統提供基礎網絡平台。

設計原則

在分析了用戶的建網需求後，上海博達數據通信有限公司組建了基礎網絡平台為用戶上層應用提供了支持，並制定了計算機網絡辦公系統設計的六原則：先進性、可靠性、易管理維護、擴展性、標準性和安全性。

根據用戶的信息點數量，採用了BDCOM S2224交換機。BDCOM S2224交換機有2個千兆擴展插槽，24個100M以太網電口，配置一塊1000M單模光纖模塊，上連中心的S6508交換機，樓內所有信息點採用超五類雙絞線，匯聚於配線間機架上的S2224交換機。BDCOM S2224交換機還有一個槽位冗余，可用作端口備份，也可在日後擴容升級時，用於連接其它核心或接入交換機。BDCOM S2224交換機的最大特點是可以支持對網絡的管理，被中心遠程管理，非常便於日後的管理和維護。

安全是特性

對於網絡的管理儘管非常重要，但也必須要建立在安全基礎之上，否則管理信息和應用數據信息都透明化、公開化，那麼這個網絡也就不稱其為網絡。這樣，不僅浪費網絡建設資源，更是影響了人們的正常工作、學習和生活。所以，在強調交換機網管功能的同時，人們一般對交換機的安全性看得至關重要。

說到網管型交換機的安全特性，銳捷網絡高級產品經理羅自靈特別強調：「交換機具備的安全防範機制是必不可少的，它即要能抵抗惡意者對交換機的攻擊和管理信息的竊取，也要能有效地抗擊黑客等對用戶設備和服務器的攻擊，才能有效地保證網絡是安全的。」為了保證管理信息的安全性，網絡型交換機最好需要支持SNMPv3、SSH等管理協議，以便網管信息可加密傳輸。

美國網捷網絡公司亞太區技術經理黃明泰把網管型交換機強大的安全特性，視為「網管型交換機的最大技術特點」。他認為：「這不僅包括線速的訪問控制列表（ACL），還包括一系列安全訪問的管理與控制、用戶身份認證、防範拒絕服務攻擊及網絡安全監控等。」道理很簡單，因為需求的強勁，網管型交換機，特別是具有強大安全特性的交換機將有很好的發展空間。

另外，安全、有效的交換機管理，還需要有簡單、易用的管理界面支持，如CLI界面、菜單式界面、基於Web的圖形化界面（GUI）等，以適應不同用戶群需要，同時管理也需要智能化。

隨著網絡應用的發展，網絡規模越來越大，在一個網絡中有成百甚至上千的交換機是很常見的了。那麼，如何讓交換機的配置、管理更高效，交換機的智能管理將顯得更重要。因此，網管型交換機的管理，即要安全，也要簡單、易用，更要智能化。

評價要客觀

那麼，應該如何客觀地去評價網管型交換機呢？華碩電腦網絡通信事業部技術經理郭勇有自己的看法，值得參考與借鑒。他認為，對於網管型交換機的評價主要考慮以下幾點：

◆ 支持網管的方式和協議，包括串口控制台、Telnet、SSH、Web界面等方式和SNMP網管協議；

◆ 智能設備是否支持圖形配置界面和集中監控系統；

◆ 是否支持多種網絡控制方式，包括流量控制、優先級、VLAN和ACL等；

◆ 管理方式及界面是否友好。

同時，郭勇還表示，對於用戶來講，以上也是網管型交換機選購時需要考慮的主要因素，但還要注意：

◆ 讓用戶可以根據需要選擇最合適的管理模式；

◆ 智能設備需要集中監控，讓用戶可以進行方便的集中管理；

◆ 網管型設備是關鍵，它要讓用戶從容自如地控制自己的網絡；