浅谈网管型交换机的功能 特征和实施案例

　　应用案例

　　广州政环卫局网建实践

　　应用需求

　　广州市环卫局网络建设是广州市政府投资的重点项目。总体目标就是用交换式千兆以太网为主干，超五类双绞线作水平布线，连通几个主要的工作区域，在各区域建立一个闭路电视监控系统，再把信号通过网络传输到各监控中心。

　　当然，最终是要实现高效率、智能化、自动化、稳定、安全、持续不间断的办公运作，并实现全面、严谨的管理和监督，做好数据的保密和备份工作。

　　项目布局分为几部分：业主办公楼、营运商办公楼、地磅工作区、进场区和填埋区等。

　　这个项目需要建设成高质量的计算机网络系统、闭路电视监控系统和管理系统。其中，计算机网络办公系统为闭路电视监视系统和软件管理系统提供基础网络平台。

　　设计原则

　　在分析了用户的建网需求后，上海博达数据通信有限公司组建了基础网络平台为用户上层应用提供了支持，并制定了计算机网络办公系统设计的六原则：先进性、可靠性、易管理维护、扩展性、标准性和安全性。

　　根据用户的信息点数量，采用了BDCOM S2224交换机。BDCOM S2224交换机有2个千兆扩展插槽，24个100M以太网电口，配置一块1000M单模光纤模块，上连中心的S6508交换机，楼内所有信息点采用超五类双绞线，汇聚于配线间机架上的S2224交换机。BDCOM S2224交换机还有一个槽位冗余，可用作端口备份，也可在日后扩容升级时，用于连接其它核心或接入交换机。BDCOM S2224交换机的最大特点是可以支持对网络的管理，被中心远程管理，非常便于日后的管理和维护。

　　安全是特性

　　对于网络的管理尽管非常重要，但也必须要建立在安全基础之上，否则管理信息和应用数据信息都透明化、公开化，那么这个网络也就不称其为网络。这样，不仅浪费网络建设资源，更是影响了人们的正常工作、学习和生活。所以，在强调交换机网管功能的同时，人们一般对交换机的安全性看得至关重要。

　　说到网管型交换机的安全特性，锐捷网络高级产品经理罗自灵特别强调：“交换机具备的安全防范机制是必不可少的，它即要能抵抗恶意者对交换机的攻击和管理信息的窃取，也要能有效地抗击黑客等对用户设备和服务器的攻击，才能有效地保证网络是安全的。”为了保证管理信息的安全性，网络型交换机最好需要支持SNMPv3、SSH等管理协议，以便网管信息可加密传输。

　　美国网捷网络公司亚太区技术经理黄明泰把网管型交换机强大的安全特性，视为“网管型交换机的最大技术特点”。他认为：“这不仅包括线速的访问控制列表(ACL)，还包括一系列安全访问的管理与控制、用户身份认证、防范拒绝服务攻击及网络安全监控等。”道理很简单，因为需求的强劲，网管型交换机，特别是具有强大安全特性的交换机将有很好的发展空间。

　　另外，安全、有效的交换机管理，还需要有简单、易用的管理界面支持，如CLI界面、菜单式界面、基于Web的图形化界面(GUI)等，以适应不同用户群需要，同时管理也需要智能化。

　　随着网络应用的发展，网络规模越来越大，在一个网络中有成百甚至上千的交换机是很常见的了。那么，如何让交换机的配置、管理更高效，交换机的智能管理将显得更重要。因此，网管型交换机的管理，即要安全，也要简单、易用，更要智能化。

上一页  [1] [2] [3] 下一页

【责编:Zenghui】