We b交换机——中小企业网络建设之利器
2012-03-06陈敏
文 陈敏
We b交换机
——中小企业网络建设之利器
文 陈敏
Web智能交换机经过几代的发展,目前已普遍具备了中文Web图形化配置界面,并且支持基本的SNMP网管软件,企业的信息技术员可以很快捷、准确地对交换机进行全业务特性配置,根据企业实际需求进行各项网络管理。
交换机,英文名称为Switch,意为“开关”,是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。我国的企业从1994年逐步开始在工作中应用交换机,目前已成为企业信息化办公中不可或缺的基础设备。
交换机的作用是为企业局域网内的多台电脑同时上网提供通道,而不必为每台电脑都单独申请一个外部账号。它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用,由于交换机根据所传递信息包的目的地址,将每个信息包独立地从源端口送至目的端口,既满足了局域网内多台电脑共享宽带上网的需求,又避免了多台电脑同时使用时发生端口碰撞的问题。
“交换”天地
随着时代的发展,在经历近20年的市场运行之后,目前交换机已从最初的单一类型发展到针对不同企业需求的多种类型产品。在大类型上,大致可归纳为非网管交换机、简单网管交换机和专业级交换机三类。非网管交换机强调即插即用无需任何配置,俗称傻瓜交换机;简单网管交换机具备简单业务特性,由于采用Web配置界面,所以又称为Web智能交换机;专业级交换机采用命令行配置界面,具备复杂业务特性,支持专业的网管软件。
目前许多中小企业在搭建局域网时,选择的都是最初级的交换机,即非网管类的“傻瓜交换机”。这类交换机的最大特点是安装简单,只需接通电源,将电脑的网线插头接入交换机便可工作,不需要进行任何的设置。其缺点是无法对交换机以及与之相连接的电脑进行相关的工作管理,仅仅起到支撑多台电脑同时上网的作用。
此外,许多中小企业虽然已意识到信息化建设在工作中的重要性,但在观念上却又认为由于企业网络规模小,不需要复杂的规划,以减轻日常管理的难度。于是在企业局域网的搭建上,一般都将预算控制得相对较低,往往只选用最简单、最基础的设备,其中犹以服务器和交换机最具代表性。
其实中小企业往往忽视了这样一个规律:正是由于企业现在的规模较小,但在市场竞争中却具备更大的发展空间,随着其规模的不断提升,原有的网络架构将很快与企业的发展相脱节,在技术支持上难以满足企业发展后的工作需求。因此目前一些中小企业在初期网络规划和搭建上已开始重视整体网络架构的“可持续发展”。虽说企业局域网都是由服务器、路由器、交换机等基础设备所构成,以实现网络的连通性,完成基本的网络通信功能。但如何让这些基础设备更高效地工作,以适应企业在市场的大浪中不断提升的需求,则成为继网络搭建之后,企业更关心的问题。
“智能”浪潮
非网管类交换机在企业局域网内的作用将越来越小,但仍有其应用的空间,比如临时网络的搭建,应急情况的处理等。临时办公场地、临时公议场所、经营场地盘存等的临时网络搭建,非网管类的交换机能够快速而有效地满足工作所需。而专业级交换机由于采用命令行配置方式,需要信息技术人员具有较高的专业计算机知识与技能,对中小企业而言,对这类人才的获取相对困难。并且这类设备的造价昂贵、配置复杂,中小企业的工作实际亦很难对其丰富的功能有较广泛地应用。因此从当前的市场需求来看,介于非网管类交换机和专业级交换机之间的简单网管交换机,即Web智能交换机越来越受到中小企业的青睐。
Web智能交换机经过几代的发展,目前已普遍具备了中文Web图形化配置界面,并且支持基本的SNMP网管软件,企业的信息技术员可以很快捷、准确地对交换机进行全业务特性配置,根据企业实际需求进行各项网络管理。
图形化配置界面可以说是当前一线Web交换机的一大特点,虽然市场上的很多网络管理软件也是图形化的界面,但它们更多的是面向大中型企业用户设计的,价格昂贵,就连其基本的运行平台也需要很高配置的PC或服务器来运行,这对中小企业用户是享受不起的。以H3C WiNet交换机为例,其简单直观的Web图形化网管界面可以实现40多种功能配置,包括常用的设备端口配置、VLAN配置、生成树协议配置、MAC地址管理、ARP表管理、基础和高级的IPv4、IPv6ACL(访问控制列表)配置,以及高级专业应用如端口安全策略、ARP攻击防御、802.1X、MAC、Portal用户认证、QOS策略、SNMP管理、ROMN告警设置等,使得网络管理员无需复杂的命令行即可直观地进行网络系统的部署。图形化配置界面这一特性可有效解决部分SMB技术支持难的困扰,甚至节省了高价聘请专业网络管理员的费用,对中小企业的网络管理犹为适用。
与非网管交换机只单纯承担网络通道功能相比,Web交换机预置了防范ARP病毒攻击功能。对于现代企业网络而言,受到最多的攻击威胁就是ARP攻击,它将导致网络全部或部分瘫痪(不能正常上网或通信);导致用户的QQ、网银、文件系统的账号和密码失窃、导致网络设备出现死机等现象。Web交换机普遍内置了针对以上情况的基本防护措施,如针对仿冒攻击,可提供ARP Detection功能、ARP过滤保护功能、ARP网关保护功能和H3C EAD解决方案;而针对泛洪攻击,则可提供ARP报文限速功能。
限制与发展
在中小企业的网络管理中,用户行为控制往往令信息员们非常头痛,非网管类交换机完全无法进行用户行为控制,而专业类交换机则需要十分专业化的命令设置才能实施。同时,市面上众多的网络管理软件则将重心集中在网络线路和设备管理上,鲜有以用户行为当作管理核心的软件。Web交换机恰恰能够满足这一信息管理需求,这类交换机一般都设计了对用户的身份认证和管理功能,无需增加任何软、硬件,即可拥有一套内嵌的网络用户接入认证管理系统,通过此系统可以实现针对上网用户网络访问权限的精细化控制。比如对某些网站实施访问限制、对下载工具的使用限制等,并且可以针对全网用户共同设置,或者只针对个别IP单独设限。
正如前文所言,中小型企业的局域网往往随着企业的高速发展而迅速滞后,重组架构的同时面临的便是大量的设备添置或更换,Web型交换机在一定程度上为企业的网络持续发展预留有一定的空间。同样以H3C WiNet交换机为例,如企业规模只有几十人时可以作为桌面交换机(组建小型Office办公网络),采用产品自带的中文Web网管系统管理;在企业规模达到百人以上时,可以通过核心H3C S5500系列交换机内嵌的WiNet网管平台进行网络和用户的管理;当企业规模达到几百上千人时,可以通过H3C IMC网管平台对网内的WiNet智慧系列交换机进行管理。
在设计时,高端Web类交换机一般进行了二、三层网络管理功能的预留,能够伴随企业网络的发展持续可用,从而为企业提供更优性价比的解决方案,使企业无需担心IT硬件投资随业务发展而浪费。此外,许多Web交换机还对主流的以太网供电功能(POE)提供支持,比如可以为802.11n的无线接入点、IP电话、IP摄像头以及更多的POE受电终端设备提供以太网供电能力。
“工欲善其事,必先利其器。”在信息化的滚滚大潮中,中小企业在信息化建设的道理上,怎样用最合理的成本,成就最适合的网络架构,具备最高效的管理效能,除了需要具有符合时代发展的理念,更需要一套量身订做的、与企业实际相吻合的设备。如此,方能在市场上乘风破浪、一往无前。
·30日扫描·
