文 陳敏

We b交換機
——中小企業(yè)網絡建設之利器

文 陳敏

Web智能交換機經過幾代的發(fā)展，目前已普遍具備了中文Web圖形化配置界面，并且支持基本的SNMP網管軟件，企業(yè)的信息技術員可以很快捷、準確地對交換機進行全業(yè)務特性配置，根據企業(yè)實際需求進行各項網絡管理。

交換機，英文名稱為Switch，意為“開關”，是一種用于電信號轉發(fā)的網絡設備。它可以為接入交換機的任意兩個網絡節(jié)點提供獨享的電信號通路。我國的企業(yè)從1994年逐步開始在工作中應用交換機，目前已成為企業(yè)信息化辦公中不可或缺的基礎設備。

交換機的作用是為企業(yè)局域網內的多臺電腦同時上網提供通道，而不必為每臺電腦都單獨申請一個外部賬號。它通過對信息進行重新生成，并經過內部處理后轉發(fā)至指定端口，具備自動尋址能力和交換作用，由于交換機根據所傳遞信息包的目的地址，將每個信息包獨立地從源端口送至目的端口，既滿足了局域網內多臺電腦共享寬帶上網的需求，又避免了多臺電腦同時使用時發(fā)生端口碰撞的問題。

“交換”天地

隨著時代的發(fā)展，在經歷近20年的市場運行之后，目前交換機已從最初的單一類型發(fā)展到針對不同企業(yè)需求的多種類型產品。在大類型上，大致可歸納為非網管交換機、簡單網管交換機和專業(yè)級交換機三類。非網管交換機強調即插即用無需任何配置，俗稱傻瓜交換機；簡單網管交換機具備簡單業(yè)務特性，由于采用Web配置界面，所以又稱為Web智能交換機；專業(yè)級交換機采用命令行配置界面，具備復雜業(yè)務特性，支持專業(yè)的網管軟件。

目前許多中小企業(yè)在搭建局域網時，選擇的都是最初級的交換機，即非網管類的“傻瓜交換機”。這類交換機的最大特點是安裝簡單，只需接通電源，將電腦的網線插頭接入交換機便可工作，不需要進行任何的設置。其缺點是無法對交換機以及與之相連接的電腦進行相關的工作管理，僅僅起到支撐多臺電腦同時上網的作用。

此外，許多中小企業(yè)雖然已意識到信息化建設在工作中的重要性，但在觀念上卻又認為由于企業(yè)網絡規(guī)模小，不需要復雜的規(guī)劃，以減輕日常管理的難度。于是在企業(yè)局域網的搭建上，一般都將預算控制得相對較低，往往只選用最簡單、最基礎的設備，其中猶以服務器和交換機最具代表性。

其實中小企業(yè)往往忽視了這樣一個規(guī)律：正是由于企業(yè)現在的規(guī)模較小，但在市場競爭中卻具備更大的發(fā)展空間，隨著其規(guī)模的不斷提升，原有的網絡架構將很快與企業(yè)的發(fā)展相脫節(jié)，在技術支持上難以滿足企業(yè)發(fā)展后的工作需求。因此目前一些中小企業(yè)在初期網絡規(guī)劃和搭建上已開始重視整體網絡架構的“可持續(xù)發(fā)展”。雖說企業(yè)局域網都是由服務器、路由器、交換機等基礎設備所構成，以實現網絡的連通性，完成基本的網絡通信功能。但如何讓這些基礎設備更高效地工作，以適應企業(yè)在市場的大浪中不斷提升的需求，則成為繼網絡搭建之后，企業(yè)更關心的問題。

“智能”浪潮

非網管類交換機在企業(yè)局域網內的作用將越來越小，但仍有其應用的空間，比如臨時網絡的搭建，應急情況的處理等。臨時辦公場地、臨時公議場所、經營場地盤存等的臨時網絡搭建，非網管類的交換機能夠快速而有效地滿足工作所需。而專業(yè)級交換機由于采用命令行配置方式，需要信息技術人員具有較高的專業(yè)計算機知識與技能，對中小企業(yè)而言，對這類人才的獲取相對困難。并且這類設備的造價昂貴、配置復雜，中小企業(yè)的工作實際亦很難對其豐富的功能有較廣泛地應用。因此從當前的市場需求來看，介于非網管類交換機和專業(yè)級交換機之間的簡單網管交換機，即Web智能交換機越來越受到中小企業(yè)的青睞。

Web智能交換機經過幾代的發(fā)展，目前已普遍具備了中文Web圖形化配置界面，并且支持基本的SNMP網管軟件，企業(yè)的信息技術員可以很快捷、準確地對交換機進行全業(yè)務特性配置，根據企業(yè)實際需求進行各項網絡管理。

圖形化配置界面可以說是當前一線Web交換機的一大特點，雖然市場上的很多網絡管理軟件也是圖形化的界面，但它們更多的是面向大中型企業(yè)用戶設計的，價格昂貴，就連其基本的運行平臺也需要很高配置的PC或服務器來運行，這對中小企業(yè)用戶是享受不起的。以H3C WiNet交換機為例，其簡單直觀的Web圖形化網管界面可以實現40多種功能配置，包括常用的設備端口配置、VLAN配置、生成樹協議配置、MAC地址管理、ARP表管理、基礎和高級的IPv4、IPv6ACL（訪問控制列表）配置，以及高級專業(yè)應用如端口安全策略、ARP攻擊防御、802.1X、MAC、Portal用戶認證、QOS策略、SNMP管理、ROMN告警設置等，使得網絡管理員無需復雜的命令行即可直觀地進行網絡系統的部署。圖形化配置界面這一特性可有效解決部分SMB技術支持難的困擾，甚至節(jié)省了高價聘請專業(yè)網絡管理員的費用，對中小企業(yè)的網絡管理猶為適用。

與非網管交換機只單純承擔網絡通道功能相比，Web交換機預置了防范ARP病毒攻擊功能。對于現代企業(yè)網絡而言，受到最多的攻擊威脅就是ARP攻擊，它將導致網絡全部或部分癱瘓（不能正常上網或通信）；導致用戶的QQ、網銀、文件系統的賬號和密碼失竊、導致網絡設備出現死機等現象。Web交換機普遍內置了針對以上情況的基本防護措施，如針對仿冒攻擊，可提供ARP Detection功能、ARP過濾保護功能、ARP網關保護功能和H3C EAD解決方案；而針對泛洪攻擊，則可提供ARP報文限速功能。

限制與發(fā)展

在中小企業(yè)的網絡管理中，用戶行為控制往往令信息員們非常頭痛，非網管類交換機完全無法進行用戶行為控制，而專業(yè)類交換機則需要十分專業(yè)化的命令設置才能實施。同時，市面上眾多的網絡管理軟件則將重心集中在網絡線路和設備管理上，鮮有以用戶行為當作管理核心的軟件。Web交換機恰恰能夠滿足這一信息管理需求，這類交換機一般都設計了對用戶的身份認證和管理功能，無需增加任何軟、硬件，即可擁有一套內嵌的網絡用戶接入認證管理系統，通過此系統可以實現針對上網用戶網絡訪問權限的精細化控制。比如對某些網站實施訪問限制、對下載工具的使用限制等，并且可以針對全網用戶共同設置，或者只針對個別IP單獨設限。

正如前文所言，中小型企業(yè)的局域網往往隨著企業(yè)的高速發(fā)展而迅速滯后，重組架構的同時面臨的便是大量的設備添置或更換，Web型交換機在一定程度上為企業(yè)的網絡持續(xù)發(fā)展預留有一定的空間。同樣以H3C WiNet交換機為例，如企業(yè)規(guī)模只有幾十人時可以作為桌面交換機（組建小型Office辦公網絡），采用產品自帶的中文Web網管系統管理；在企業(yè)規(guī)模達到百人以上時，可以通過核心H3C S5500系列交換機內嵌的WiNet網管平臺進行網絡和用戶的管理；當企業(yè)規(guī)模達到幾百上千人時，可以通過H3C IMC網管平臺對網內的WiNet智慧系列交換機進行管理。

在設計時，高端Web類交換機一般進行了二、三層網絡管理功能的預留，能夠伴隨企業(yè)網絡的發(fā)展持續(xù)可用，從而為企業(yè)提供更優(yōu)性價比的解決方案，使企業(yè)無需擔心IT硬件投資隨業(yè)務發(fā)展而浪費。此外，許多Web交換機還對主流的以太網供電功能（POE）提供支持，比如可以為802.11n的無線接入點、IP電話、IP攝像頭以及更多的POE受電終端設備提供以太網供電能力。

“工欲善其事，必先利其器?！痹谛畔⒒臐L滾大潮中，中小企業(yè)在信息化建設的道理上，怎樣用最合理的成本，成就最適合的網絡架構，具備最高效的管理效能，除了需要具有符合時代發(fā)展的理念，更需要一套量身訂做的、與企業(yè)實際相吻合的設備。如此，方能在市場上乘風破浪、一往無前。

·30日掃描·