首先,智能交换机是否有必要部署在网络边缘?是否存在大材小用的情况?随着企业网络应用的多样化,各种网络流量对带宽的占用也日益增加,导致骨干网络负担加重。在这些流量中,并非所有都是关键业务流量。例如,FTP下载流量并不属于关键流量,即使下载延迟几分钟,对用户的影响也不大。而VoIP或IP视频流量若延迟几秒钟,用户就会感到明显不适。因此,在网络的边缘进行流量分类和优先级传递是必要的。智能交换机恰好能实现这一点,且其价格与传统二层交换机相比仅高出30%-40%,从提升网络性能的角度来看,这种投资是值得的。
然而,部署智能交换机并不意味着网络拥塞问题将一劳永逸地解决。虽然智能交换机可以在网络边缘对流量进行分类和优先级处理,限制广播流量,但它并非万能良药。对于不同的网络拥塞情况,需要具体问题具体分析。例如,如果HTTP服务器所在网段出现拥塞,可能是因为广播风暴或其他流量级别造成的,此时可以通过配置智能交换机来解决问题。但如果是由于HTTP访问量过大导致的拥塞,仅通过调整流量优先级是无法解决问题的,需要升级服务器来应对更多访问请求。
关于VoIP应用,智能交换机是否支持呢?答案是肯定的。智能交换机支持QoS,对于VoIP应用来说是个好消息。VoIP应用对数据延迟非常敏感,传统以太网中经常出现丢包、延迟现象,影响通话质量。智能交换机可以基于ip地址、物理端口、协议来识别VoIP流量,并通过802.1p协议为VoIP流量分配优先级,确保其在高负荷状态下也能稳定传输。
再来看网络安全方面,智能交换机具备多种安全性增强功能,如ACL、VLAN、IP/MAC地址绑定、TACACS+验证、802.1x接入验证等。这些功能使得智能交换机在网络安全方面具有优势,有利于在网络的边缘提前部署安全措施。然而,智能交换机并非专业的安全设备,其主要功能还是数据传输。因此,虽然它可以提供一定程度的网络安全防护,但不能完全替代防火墙。对于一些预算有限的小企业,可以暂时使用智能交换机进行初步的安全防护。
总之,智能交换机在解决网络边缘问题、支持VoIP应用以及提供网络安全方面具有重要作用。虽然它不能完全替代防火墙,但在一定程度上可以满足网络边缘的安全需求。随着技术的进步和成本的降低,智能交换机将在企业网络中发挥更加重要的作用。 当智能交换机在逐渐走向网络边缘的过程中,一直面对着用户的种种疑问:智能交换机用于边缘是否大材小用,是否可以全部解决网络拥塞问题,是否支持VoIP,能否替代防火墙。
其实,智能交换机有所能,也有所不能。
智能交换机这个概念一出现,就被赋予了很多神话般的色彩,仿佛一切网络问题都会迎刃而解。而很多用户在经历了.com时代的大起大落之后,已对厂商推出的各种概念失去了兴趣。针对各种各样对于智能交换机的疑问,下面将一一作答。
智能交换机有必要部署在网络边缘吗?是否属于大材小用?
随着企业网络应用的深入,网络中各种流量占据了大量的带宽,给骨干带来了很大的负担,而这些各种各样的流量并不都是关键的业务流量。例如企业网中常见的FTP下载流量就不属于关键流量,下载文件或程序在时间上延迟几分钟,并不会对使用者造成多大的影响,而如果是VoIP流量或者IP视频流量延迟哪怕几秒钟,使用者都会感到非常难受;另外的一些流量如Email,其重要性介于以上两者之间。面对如此丰富的应用,如果在网络的边缘不加以区分,分重要级别来进行传送,在骨干上将造成流量的堵塞。
而且,在网络边缘还需要限制广播流量,不能让所有用户端的广播流量全部扩散到骨干,否则将形成严重的广播风暴。
这就是需要在网络边缘部署智能交换机的必要性,随着智能交换机价格的下降,智能交换机已经不属于奢侈品,价格上仅仅比传统二层交换机贵30%-40%左右,从提高性能的角度上来说,这个投资是值得的。
部署智能交换机之后,以前困扰网络的拥塞问题就全部解决了?
智能交换机虽然能够在网络的边缘对流量进行分类处理,加以不同的优先级别,而且可以限制广播流量,但是智能交换机不是包治百病的药方,对于不同的网络拥塞情况,要仔细分析,得出正确的解决方案。例如对于HTTP服务器来说,如果它所在的网段内出现了拥塞,就需要分析这个流量是由于广播风暴造成的还是访问量过大造成的。如果是广播风暴或者其他级别流量造成的,当然可以通过正确配置智能交换机来解决这个问题;如果是由于单纯的HTTP访问者过多造成的,就不能简单地通过流量优先级别来处理问题了,需要升级服务器来应付更多的访问请求。
智能交换机支持VoIP应用吗?
智能交换机支持QoS对于VoIP应用来说是一个很好的消息,因为VoIP应用对于数据延迟很敏感,而在以前的传统以太网中,这样的应用经常会发生丢包、延迟的现象,包丢失或包延迟将严重影响基于局域网电话的会话质量。智能交换机能基于IP地址、物理端口、协议来识别VoIP流量,然后利用802.1p协议,给所有的VoIP流量分派优先级别。这确保了即使在高负荷的网络使用状态下,VoIP流量也可以不中断地通过局域网体系结构。
智能交换机支持什么样的网络安全?它能代替防火墙吗?
网络安全问题在当今的网络中,成为最受人关注的焦点之一。智能交换机具备很多的安全性增强,远远超过了传统的二层普通交换机,在网络的边缘启用智能交换机,有利于在网络的边缘就开始网络安全的部署和防范,把不稳定因素排除在萌芽阶段。
首先,智能交换机采用了ACL(访问控制列表)来增强安全能力,访问控制列表原先只在核心路由器才获使用,现已经扩展到智能交换机了。在网络中,ACL不但可以让网络管理者用来制定网络策略,对个别用户或特定的数据流进行允许或者拒绝的控制,也可以用来加强网络的安全屏蔽。
另外,安全方面的增强还包括虚拟专用网VLAN,可以限制各个不同VLAN之间的非常授权访问;IP/MAC地址绑定功能可以限制非法用户的访问,终端访问控制器访问控制系统(TACACS+)验证可集中协调大量网络设备的访问控制,802.1x接入验证机制、扩展树增强保护、端口隔离都属于安全增强功能。
虽然智能交换机具备了一定的安全功能,但它毕竟不是专用的安全设备,而且交换机的芯片不能被占用大量的处理时间来做安全增强,其主要目的还是传输数据,所以在网络中它属于安全增强设备,并不能完全代替专用的防火墙。在一些小企业中,暂时没有预算购买防火墙的,也可以暂时用它来做一定的安全防范工作。
