众所周知,由于以太网IP技术已是当前网络构建的主流组网技术,而且还具有性价比高、高度灵活、相对简单、易于实现等特点,已成为了目前网络建设中最为重要、最为普遍的一种组网技术。而作为政府信息化建设中最基本的网络设备,由于其具有交换、路由,甚至还包括安全、应用等功能,目前除了部分大型政府网络采用高端核心路由器进行路由转换、高速传输、安全保障等应用外,交换机已经在网络核心层、汇聚层以及接入层得到了广泛的应用。
三类交换机
在政府信息化建设中,对于选择的交换机产品,首先必须了解交换机的分类,只有明确了自身所需产品的需求,从实际应用出发,才能为实现电子政务提供更好的网络平台。目前,对于交换机的分类方法最为普遍的是按网络应用分为接入交换机、汇聚层交换机和骨干核心交换机三类。
接入交换机是最常见的一种交换机,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
汇聚层交换机常用来作为扩充设备,在接入交换机不能满足需求时,大多直接考虑汇聚层交换机。虽然汇聚层交换机只有较少的端口数量,但却支持较多的MAC地址,并具有良好的扩充能力,端口的传输速度基本上为100M或1000M.
而骨干交换机仅应用于大型网络,或作为网络的骨干交换机,该类交换机产品具有快速数据交换能力和全双工能力,可提供容错等智能特性,还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。
五点建议选择接入交换机
作为低端交换机产品,接入交换机产品同质化现象严重,用户只要从自身需求、供应商情况及产品本身三个方面入手,认真加以权衡,就不难选择到合适的产品。
首先,用户应了解网络节点数等基本网络环境,对需要的交换机产品的诸如端口数、交换速率以及自己可以承受的价格范围等有一个明晰的目标。其次,了解产品供应商的品牌、口碑、质量认证、研发能力与核心技术实力,及售后服务情况,以减少后顾之忧。第三,看交换机的实际速率、端口数量,建议选择具备千兆端口或能够升级到更高的产品,以适应未来网络升级的需要。在交换机的端口数量上,建议多选择24或48端口的交换机。第四,选择高可扩展的产品,毕竟交换机的可伸缩性决定着网络内各信息点传输速率的升级能力。第五,还要关注包括虚拟LAN支持、MAC地址列表数量、QoS服务质量等相关技术指标,根据自己的实际需求情况加以衡量和取舍。
汇聚层交换机选购五个注意点
作为上连核心交换机或路由器,下连接入交换机的产品,在政府网络信息化建设中,汇聚层交换机必须具有交换路由、可管理、高QoS保障、高安全性,以及支持多业务应用特性等功能。
对于选购汇聚层交换机产品,必须注意以下5个方面的性能指标:
可对网络及设备监控和管理目前,在政府网络中应用网管系统十分完善,因此,用户在选择交换机产品时,除了能满足对整个网络节点的拓扑发现、流量监控、状态监控等需求以外,还应对交换机产品提出远程配置、用户管理、访问控制乃至QoS监控等要求。
提供高QoS保障功能该类产品必须具有对不同应用类型数据的分类和处理(QoS)的功能,实现端到端的QoS保障,而这要求交换机产品支持802.1p优先级、IntServ(RSVP)和DiffServ等功能。
支持多媒体应用整个网络的发展趋势将是朝着网络融合以及应用融合的趋势发展,而政府网也不例外。对于支持语音、组波等功能的交换机产品应优先考虑。
进行访问控制如今,网络已经变得越来越智能化,而在汇聚层设备上实现用户分类、权限设置和访问控制是智能网络的重要功能。这就要求汇聚层设备能够支持VLAN、AAA技术(授权、认证、计费)、802.1x等多种安全认证方式。
高安全性为确保核心交换机不受类似拒绝服务(DoS)攻击而导致全网瘫痪,不但要在核心路由交换机中采用防火墙和IDS系统中的防攻击技术,在汇聚层交换设备中也必须增加此项功能,从而更好地实现全网安全。
