We b交換機——中小企業(yè)網(wǎng)絡建設之利器

2012-03-06 15:00:52陳敏

互聯(lián)網(wǎng)天地 2012年12期

文陳敏

We b交換機
——中小企業(yè)網(wǎng)絡建設之利器

文陳敏

Web智能交換機經(jīng)過幾代的發(fā)展，目前已普遍具備了中文Web圖形化配置界面，并且支持基本的SNMP網(wǎng)管軟件，企業(yè)的信息技術(shù)員可以很快捷、準確地對交換機進行全業(yè)務特性配置，根據(jù)企業(yè)實際需求進行各項網(wǎng)絡管理。

交換機，英文名稱為Switch，意為“開關(guān)”，是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡設備。它可以為接入交換機的任意兩個網(wǎng)絡節(jié)點提供獨享的電信號通路。我國的企業(yè)從1994年逐步開始在工作中應用交換機，目前已成為企業(yè)信息化辦公中不可或缺的基礎設備。

交換機的作用是為企業(yè)局域網(wǎng)內(nèi)的多臺電腦同時上網(wǎng)提供通道，而不必為每臺電腦都單獨申請一個外部賬號。它通過對信息進行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，具備自動尋址能力和交換作用，由于交換機根據(jù)所傳遞信息包的目的地址，將每個信息包獨立地從源端口送至目的端口，既滿足了局域網(wǎng)內(nèi)多臺電腦共享寬帶上網(wǎng)的需求，又避免了多臺電腦同時使用時發(fā)生端口碰撞的問題。

“交換”天地

隨著時代的發(fā)展，在經(jīng)歷近20年的市場運行之后，目前交換機已從最初的單一類型發(fā)展到針對不同企業(yè)需求的多種類型產(chǎn)品。在大類型上，大致可歸納為非網(wǎng)管交換機、簡單網(wǎng)管交換機和專業(yè)級交換機三類。非網(wǎng)管交換機強調(diào)即插即用無需任何配置，俗稱傻瓜交換機；簡單網(wǎng)管交換機具備簡單業(yè)務特性，由于采用Web配置界面，所以又稱為Web智能交換機；專業(yè)級交換機采用命令行配置界面，具備復雜業(yè)務特性，支持專業(yè)的網(wǎng)管軟件。

目前許多中小企業(yè)在搭建局域網(wǎng)時，選擇的都是最初級的交換機，即非網(wǎng)管類的“傻瓜交換機”。這類交換機的最大特點是安裝簡單，只需接通電源，將電腦的網(wǎng)線插頭接入交換機便可工作，不需要進行任何的設置。其缺點是無法對交換機以及與之相連接的電腦進行相關(guān)的工作管理，僅僅起到支撐多臺電腦同時上網(wǎng)的作用。

此外，許多中小企業(yè)雖然已意識到信息化建設在工作中的重要性，但在觀念上卻又認為由于企業(yè)網(wǎng)絡規(guī)模小，不需要復雜的規(guī)劃，以減輕日常管理的難度。于是在企業(yè)局域網(wǎng)的搭建上，一般都將預算控制得相對較低，往往只選用最簡單、最基礎的設備，其中猶以服務器和交換機最具代表性。

其實中小企業(yè)往往忽視了這樣一個規(guī)律：正是由于企業(yè)現(xiàn)在的規(guī)模較小，但在市場競爭中卻具備更大的發(fā)展空間，隨著其規(guī)模的不斷提升，原有的網(wǎng)絡架構(gòu)將很快與企業(yè)的發(fā)展相脫節(jié)，在技術(shù)支持上難以滿足企業(yè)發(fā)展后的工作需求。因此目前一些中小企業(yè)在初期網(wǎng)絡規(guī)劃和搭建上已開始重視整體網(wǎng)絡架構(gòu)的“可持續(xù)發(fā)展”。雖說企業(yè)局域網(wǎng)都是由服務器、路由器、交換機等基礎設備所構(gòu)成，以實現(xiàn)網(wǎng)絡的連通性，完成基本的網(wǎng)絡通信功能。但如何讓這些基礎設備更高效地工作，以適應企業(yè)在市場的大浪中不斷提升的需求，則成為繼網(wǎng)絡搭建之后，企業(yè)更關(guān)心的問題。

“智能”浪潮

非網(wǎng)管類交換機在企業(yè)局域網(wǎng)內(nèi)的作用將越來越小，但仍有其應用的空間，比如臨時網(wǎng)絡的搭建，應急情況的處理等。臨時辦公場地、臨時公議場所、經(jīng)營場地盤存等的臨時網(wǎng)絡搭建，非網(wǎng)管類的交換機能夠快速而有效地滿足工作所需。而專業(yè)級交換機由于采用命令行配置方式，需要信息技術(shù)人員具有較高的專業(yè)計算機知識與技能，對中小企業(yè)而言，對這類人才的獲取相對困難。并且這類設備的造價昂貴、配置復雜，中小企業(yè)的工作實際亦很難對其豐富的功能有較廣泛地應用。因此從當前的市場需求來看，介于非網(wǎng)管類交換機和專業(yè)級交換機之間的簡單網(wǎng)管交換機，即Web智能交換機越來越受到中小企業(yè)的青睞。

圖形化配置界面可以說是當前一線Web交換機的一大特點，雖然市場上的很多網(wǎng)絡管理軟件也是圖形化的界面，但它們更多的是面向大中型企業(yè)用戶設計的，價格昂貴，就連其基本的運行平臺也需要很高配置的PC或服務器來運行，這對中小企業(yè)用戶是享受不起的。以H3C WiNet交換機為例，其簡單直觀的Web圖形化網(wǎng)管界面可以實現(xiàn)40多種功能配置，包括常用的設備端口配置、VLAN配置、生成樹協(xié)議配置、MAC地址管理、ARP表管理、基礎和高級的IPv4、IPv6ACL（訪問控制列表）配置，以及高級專業(yè)應用如端口安全策略、ARP攻擊防御、802.1X、MAC、Portal用戶認證、QOS策略、SNMP管理、ROMN告警設置等，使得網(wǎng)絡管理員無需復雜的命令行即可直觀地進行網(wǎng)絡系統(tǒng)的部署。圖形化配置界面這一特性可有效解決部分SMB技術(shù)支持難的困擾，甚至節(jié)省了高價聘請專業(yè)網(wǎng)絡管理員的費用，對中小企業(yè)的網(wǎng)絡管理猶為適用。

與非網(wǎng)管交換機只單純承擔網(wǎng)絡通道功能相比，Web交換機預置了防范ARP病毒攻擊功能。對于現(xiàn)代企業(yè)網(wǎng)絡而言，受到最多的攻擊威脅就是ARP攻擊，它將導致網(wǎng)絡全部或部分癱瘓（不能正常上網(wǎng)或通信）；導致用戶的QQ、網(wǎng)銀、文件系統(tǒng)的賬號和密碼失竊、導致網(wǎng)絡設備出現(xiàn)死機等現(xiàn)象。Web交換機普遍內(nèi)置了針對以上情況的基本防護措施，如針對仿冒攻擊，可提供ARP Detection功能、ARP過濾保護功能、ARP網(wǎng)關(guān)保護功能和H3C EAD解決方案；而針對泛洪攻擊，則可提供ARP報文限速功能。

限制與發(fā)展

在中小企業(yè)的網(wǎng)絡管理中，用戶行為控制往往令信息員們非常頭痛，非網(wǎng)管類交換機完全無法進行用戶行為控制，而專業(yè)類交換機則需要十分專業(yè)化的命令設置才能實施。同時，市面上眾多的網(wǎng)絡管理軟件則將重心集中在網(wǎng)絡線路和設備管理上，鮮有以用戶行為當作管理核心的軟件。Web交換機恰恰能夠滿足這一信息管理需求，這類交換機一般都設計了對用戶的身份認證和管理功能，無需增加任何軟、硬件，即可擁有一套內(nèi)嵌的網(wǎng)絡用戶接入認證管理系統(tǒng)，通過此系統(tǒng)可以實現(xiàn)針對上網(wǎng)用戶網(wǎng)絡訪問權(quán)限的精細化控制。比如對某些網(wǎng)站實施訪問限制、對下載工具的使用限制等，并且可以針對全網(wǎng)用戶共同設置，或者只針對個別IP單獨設限。

正如前文所言，中小型企業(yè)的局域網(wǎng)往往隨著企業(yè)的高速發(fā)展而迅速滯后，重組架構(gòu)的同時面臨的便是大量的設備添置或更換，Web型交換機在一定程度上為企業(yè)的網(wǎng)絡持續(xù)發(fā)展預留有一定的空間。同樣以H3C WiNet交換機為例，如企業(yè)規(guī)模只有幾十人時可以作為桌面交換機（組建小型Office辦公網(wǎng)絡），采用產(chǎn)品自帶的中文Web網(wǎng)管系統(tǒng)管理；在企業(yè)規(guī)模達到百人以上時，可以通過核心H3C S5500系列交換機內(nèi)嵌的WiNet網(wǎng)管平臺進行網(wǎng)絡和用戶的管理；當企業(yè)規(guī)模達到幾百上千人時，可以通過H3C IMC網(wǎng)管平臺對網(wǎng)內(nèi)的WiNet智慧系列交換機進行管理。

在設計時，高端Web類交換機一般進行了二、三層網(wǎng)絡管理功能的預留，能夠伴隨企業(yè)網(wǎng)絡的發(fā)展持續(xù)可用，從而為企業(yè)提供更優(yōu)性價比的解決方案，使企業(yè)無需擔心IT硬件投資隨業(yè)務發(fā)展而浪費。此外，許多Web交換機還對主流的以太網(wǎng)供電功能（POE）提供支持，比如可以為802.11n的無線接入點、IP電話、IP攝像頭以及更多的POE受電終端設備提供以太網(wǎng)供電能力。

“工欲善其事，必先利其器。”在信息化的滾滾大潮中，中小企業(yè)在信息化建設的道理上，怎樣用最合理的成本，成就最適合的網(wǎng)絡架構(gòu)，具備最高效的管理效能，除了需要具有符合時代發(fā)展的理念，更需要一套量身訂做的、與企業(yè)實際相吻合的設備。如此，方能在市場上乘風破浪、一往無前。

·30日掃描·