文 陳敏
We b交換機
——中小企業(yè)網絡建設之利器
文 陳敏
Web智能交換機經過幾代的發(fā)展,目前已普遍具備了中文Web圖形化配置界面,并且支持基本的SNMP網管軟件,企業(yè)的信息技術員可以很快捷、準確地對交換機進行全業(yè)務特性配置,根據企業(yè)實際需求進行各項網絡管理。
交換機,英文名稱為Switch,意為“開關”,是一種用于電信號轉發(fā)的網絡設備。它可以為接入交換機的任意兩個網絡節(jié)點提供獨享的電信號通路。我國的企業(yè)從1994年逐步開始在工作中應用交換機,目前已成為企業(yè)信息化辦公中不可或缺的基礎設備。
交換機的作用是為企業(yè)局域網內的多臺電腦同時上網提供通道,而不必為每臺電腦都單獨申請一個外部賬號。它通過對信息進行重新生成,并經過內部處理后轉發(fā)至指定端口,具備自動尋址能力和交換作用,由于交換機根據所傳遞信息包的目的地址,將每個信息包獨立地從源端口送至目的端口,既滿足了局域網內多臺電腦共享寬帶上網的需求,又避免了多臺電腦同時使用時發(fā)生端口碰撞的問題。
隨著時代的發(fā)展,在經歷近20年的市場運行之后,目前交換機已從最初的單一類型發(fā)展到針對不同企業(yè)需求的多種類型產品。在大類型上,大致可歸納為非網管交換機、簡單網管交換機和專業(yè)級交換機三類。非網管交換機強調即插即用無需任何配置,俗稱傻瓜交換機;簡單網管交換機具備簡單業(yè)務特性,由于采用Web配置界面,所以又稱為Web智能交換機;專業(yè)級交換機采用命令行配置界面,具備復雜業(yè)務特性,支持專業(yè)的網管軟件。
目前許多中小企業(yè)在搭建局域網時,選擇的都是最初級的交換機,即非網管類的“傻瓜交換機”。這類交換機的最大特點是安裝簡單,只需接通電源,將電腦的網線插頭接入交換機便可工作,不需要進行任何的設置。其缺點是無法對交換機以及與之相連接的電腦進行相關的工作管理,僅僅起到支撐多臺電腦同時上網的作用。
此外,許多中小企業(yè)雖然已意識到信息化建設在工作中的重要性,但在觀念上卻又認為由于企業(yè)網絡規(guī)模小,不需要復雜的規(guī)劃,以減輕日常管理的難度。于是在企業(yè)局域網的搭建上,一般都將預算控制得相對較低,往往只選用最簡單、最基礎的設備,其中猶以服務器和交換機最具代表性。
其實中小企業(yè)往往忽視了這樣一個規(guī)律:正是由于企業(yè)現在的規(guī)模較小,但在市場競爭中卻具備更大的發(fā)展空間,隨著其規(guī)模的不斷提升,原有的網絡架構將很快與企業(yè)的發(fā)展相脫節(jié),在技術支持上難以滿足企業(yè)發(fā)展后的工作需求。因此目前一些中小企業(yè)在初期網絡規(guī)劃和搭建上已開始重視整體網絡架構的“可持續(xù)發(fā)展”。雖說企業(yè)局域網都是由服務器、路由器、交換機等基礎設備所構成,以實現網絡的連通性,完成基本的網絡通信功能。但如何讓這些基礎設備更高效地工作,以適應企業(yè)在市場的大浪中不斷提升的需求,則成為繼網絡搭建之后,企業(yè)更關心的問題。
非網管類交換機在企業(yè)局域網內的作用將越來越小,但仍有其應用的空間,比如臨時網絡的搭建,應急情況的處理等。臨時辦公場地、臨時公議場所、經營場地盤存等的臨時網絡搭建,非網管類的交換機能夠快速而有效地滿足工作所需。而專業(yè)級交換機由于采用命令行配置方式,需要信息技術人員具有較高的專業(yè)計算機知識與技能,對中小企業(yè)而言,對這類人才的獲取相對困難。并且這類設備的造價昂貴、配置復雜,中小企業(yè)的工作實際亦很難對其豐富的功能有較廣泛地應用。因此從當前的市場需求來看,介于非網管類交換機和專業(yè)級交換機之間的簡單網管交換機,即Web智能交換機越來越受到中小企業(yè)的青睞。
Web智能交換機經過幾代的發(fā)展,目前已普遍具備了中文Web圖形化配置界面,并且支持基本的SNMP網管軟件,企業(yè)的信息技術員可以很快捷、準確地對交換機進行全業(yè)務特性配置,根據企業(yè)實際需求進行各項網絡管理。
圖形化配置界面可以說是當前一線Web交換機的一大特點,雖然市場上的很多網絡管理軟件也是圖形化的界面,但它們更多的是面向大中型企業(yè)用戶設計的,價格昂貴,就連其基本的運行平臺也需要很高配置的PC或服務器來運行,這對中小企業(yè)用戶是享受不起的。以H3C WiNet交換機為例,其簡單直觀的Web圖形化網管界面可以實現40多種功能配置,包括常用的設備端口配置、VLAN配置、生成樹協議配置、MAC地址管理、ARP表管理、基礎和高級的IPv4、IPv6ACL(訪問控制列表)配置,以及高級專業(yè)應用如端口安全策略、ARP攻擊防御、802.1X、MAC、Portal用戶認證、QOS策略、SNMP管理、ROMN告警設置等,使得網絡管理員無需復雜的命令行即可直觀地進行網絡系統的部署。圖形化配置界面這一特性可有效解決部分SMB技術支持難的困擾,甚至節(jié)省了高價聘請專業(yè)網絡管理員的費用,對中小企業(yè)的網絡管理猶為適用。
與非網管交換機只單純承擔網絡通道功能相比,Web交換機預置了防范ARP病毒攻擊功能。對于現代企業(yè)網絡而言,受到最多的攻擊威脅就是ARP攻擊,它將導致網絡全部或部分癱瘓(不能正常上網或通信);導致用戶的QQ、網銀、文件系統的賬號和密碼失竊、導致網絡設備出現死機等現象。Web交換機普遍內置了針對以上情況的基本防護措施,如針對仿冒攻擊,可提供ARP Detection功能、ARP過濾保護功能、ARP網關保護功能和H3C EAD解決方案;而針對泛洪攻擊,則可提供ARP報文限速功能。
在中小企業(yè)的網絡管理中,用戶行為控制往往令信息員們非常頭痛,非網管類交換機完全無法進行用戶行為控制,而專業(yè)類交換機則需要十分專業(yè)化的命令設置才能實施。同時,市面上眾多的網絡管理軟件則將重心集中在網絡線路和設備管理上,鮮有以用戶行為當作管理核心的軟件。Web交換機恰恰能夠滿足這一信息管理需求,這類交換機一般都設計了對用戶的身份認證和管理功能,無需增加任何軟、硬件,即可擁有一套內嵌的網絡用戶接入認證管理系統,通過此系統可以實現針對上網用戶網絡訪問權限的精細化控制。比如對某些網站實施訪問限制、對下載工具的使用限制等,并且可以針對全網用戶共同設置,或者只針對個別IP單獨設限。
正如前文所言,中小型企業(yè)的局域網往往隨著企業(yè)的高速發(fā)展而迅速滯后,重組架構的同時面臨的便是大量的設備添置或更換,Web型交換機在一定程度上為企業(yè)的網絡持續(xù)發(fā)展預留有一定的空間。同樣以H3C WiNet交換機為例,如企業(yè)規(guī)模只有幾十人時可以作為桌面交換機(組建小型Office辦公網絡),采用產品自帶的中文Web網管系統管理;在企業(yè)規(guī)模達到百人以上時,可以通過核心H3C S5500系列交換機內嵌的WiNet網管平臺進行網絡和用戶的管理;當企業(yè)規(guī)模達到幾百上千人時,可以通過H3C IMC網管平臺對網內的WiNet智慧系列交換機進行管理。
在設計時,高端Web類交換機一般進行了二、三層網絡管理功能的預留,能夠伴隨企業(yè)網絡的發(fā)展持續(xù)可用,從而為企業(yè)提供更優(yōu)性價比的解決方案,使企業(yè)無需擔心IT硬件投資隨業(yè)務發(fā)展而浪費。此外,許多Web交換機還對主流的以太網供電功能(POE)提供支持,比如可以為802.11n的無線接入點、IP電話、IP攝像頭以及更多的POE受電終端設備提供以太網供電能力。
“工欲善其事,必先利其器?!痹谛畔⒒臐L滾大潮中,中小企業(yè)在信息化建設的道理上,怎樣用最合理的成本,成就最適合的網絡架構,具備最高效的管理效能,除了需要具有符合時代發(fā)展的理念,更需要一套量身訂做的、與企業(yè)實際相吻合的設備。如此,方能在市場上乘風破浪、一往無前。
·30日掃描·