科技网

当前位置: 首页 >手机

智能交换机的功能以及应用0

手机
来源: 作者: 2018-12-07 18:26:12

作者:康柏

当智能交换机在逐渐走向络边缘的过程中,一直面对着用户的种种疑问:智能交换机用于边缘是否大材小用,是否可以全部解决络拥塞问题,是否支持VoIP,能否替代防火墙。

其实,智能交换机有所能,也有所不能。

智能交换机这个概念一出现,就被赋予了很多神话般的色彩,仿佛一切络问题都会迎刃而解。而很多用户在经历了.com时代的大起大落之后,已对厂商推出的各种概念失去了兴趣。针对各种各样对于智能交换机的疑问,下面将一一作答。

智能交换机有必要部署在络边缘吗?是否属于大材小用?

随着企业络应用的深入,络中各种流量占据了大量的带宽,给骨干带来了很大的负担,而这些各种各样的流量并不都是关键的业务流量。例如企业中常见的FTP下载流量就不属于关键流量,下载文件或程序在时间上延迟几分钟,并不会对使用者造成多大的影响,而如果是VoIP流量或者IP视频流量延迟哪怕几秒钟,使用者都会感到非常难受;另外的一些流量如Email,其重要性介于以上两者之间。面对如此丰富的应用,如果在络的边缘不加以区分,分重要级别来进行传送,在骨干上将造成流量的堵塞。

而且,在络边缘还需要限制广播流量,不能让所有用户端的广播流量全部扩散到骨干,否则将形成严重的广播风暴。

这就是需要在络边缘部署智能交换机的必要性,随着智能交换机价格的下降,智能交换机已经不属于奢侈品,价格上仅仅比传统二层交换机贵30%-40%左右,从提高性能的角度上来说,这个投资是值得的。

部署智能交换机之后,以前困扰络的拥塞问题就全部解决了?

智能交换机虽然能够在络的边缘对流量进行分类处理,加以不同的优先级别,而且可以限制广播流量,但是智能交换机不是包治百病的药方,对于不同的络拥塞情况,要仔细分析,得出正确的解决方案。例如对于HTTP服务器来说,如果它所在的段内出现了拥塞,就需要分析这个流量是由于广播风暴造成的还是访问量过大造成的。如果是广播风暴或者其他级别流量造成的,当然可以通过正确配置智能交换机来解决这个问题;如果是由于单纯的HTTP访问者过多造成的,就不能简单地通过流量优先级别来处理问题了,需要升级服务器来应付更多的访问请求。

智能交换机支持VoIP应用吗?

智能交换机支持QoS对于VoIP应用来说是一个很好的消息,因为VoIP应用对于数据延迟很敏感,而在以前的传统以太中,这样的应用经常会发生丢包、延迟的现象,包丢失或包延迟将严重影响基于局域的会话质量。智能交换机能基于IP地址、物理端口、协议来识别VoIP流量,然后利用802.1p协议,给所有的VoIP流量分派优先级别。这确保了即使在高负荷的络使用状态下,VoIP流量也可以不中断地通过局域体系结构。

智能交换机支持什么样的络安全?它能代替防火墙吗?

络安全问题在当今的络中,成为最受人关注的焦点之一。智能交换机具备很多的安全性增强,远远超过了传统的二层普通交换机,在络的边缘启用智能交换机,有利于在络的边缘就开始络安全的部署和防范,把不稳定因素排除在萌芽阶段。

首先,智能交换机采用了ACL(访问控制列表)来增强安全能力,访问控制列表原先只在核心路由器才获使用,现已经扩展到智能交换机了。在络中,ACL不但可以让络管理者用来制定络策略,对个别用户或特定的数据流进行允许或者拒绝的控制,也可以用来加强络的安全屏蔽。

另外,安全方面的增强还包括虚拟专用VLAN,可以限制各个不同VLAN之间的非常授权访问;IP/MAC地址绑定功能可以限制非法用户的访问,终端访问控制器访问控制系统(TACACS+)验证可集中协调大量络设备的访问控制,802.1x接入验证机制、扩展树增强保护、端口隔离都属于安全增强功能。

虽然智能交换机具备了一定的安全功能,但它毕竟不是专用的安全设备,而且交换机的芯片不能被占用大量的处理时间来做安全增强,其主要目的还是传输数据,所以在络中它属于安全增强设备,并不能完全代替专用的防火墙。在一些小企业中,暂时没有预算购买防火墙的,也可以暂时用它来做一定的安全防范工作。(尹阜琪)

相关推荐