在企业网络组建中,建筑物接入交换机是非常关键的设备。如某个企业可能有三幢建筑物。为每幢建筑物配置什么样的交换机,这会直接关系到企业整个网络的性能与安全。如果配置的合理,那么其中一幢建筑物的网络如果出现问题,如受到病毒的攻击,甚至出现网络瘫痪。那么对其他建筑内的网络不会有很大的影响。所以笔者认为,建筑物接入交换机的部署,对于企业整个网路具有非常关键的影响。那么该如何选购呢?笔者认为,可以从如下几个方面考虑。
一、是否有集成语音、视频和数据的需要?
在选购建筑物接入交换机的时候,首先需要考虑的是是否有集成语音、视频和数据的需要?在国外,由于IP电话发展的比较普及,语音与普通数据的集成是非常正常的。但是在国内,由于电信等垄断,IP电话一度被叫停。以后是否会开放,现在还是一个未知数。但是笔者认为,在选购建筑物接入交换机的时候,还是需要考虑到这方面的需求。还有一点需要注意,有的交换机,如思科的3750系列的交换机,还支持IP电话线上供电。如果有IP电话需求的企业,这也是一个非常重要的选择标准。
其次如果企业有视频会议需求的话,则这个集成也是必须的。如某在某幢建筑物内部署有一个比较先进的办公室,可以在整个集团内部开视频会议。那么最好给这幢建筑物选择一个集成语音、视频和数据的交换机,以提高视频会议系统的流畅性。
二、是否支持RPS冗余电源系统?
当建筑物接入交换机出现故障(如意外断电)时,建筑物内部的所有客户端都会断网。所以提高这个交换机的可用性,就显得尤其重要。而要达到这个目标,采用RPS冗余电源就是一个非常不错的措施。RPS冗余电源在实际工作中,常常作为交换机的外置直流供电电源,或者说作为其冗余备份电源。当交换机内部电源出现异常时,RPS可以继续为其进行直流供电,以保障交换机的持续正常运行。
为了提高建筑物接入交换机的可用性,最好选择那些支持外部RPS、能够实现冗余供电的交换机。不过需要注意,它并不能够替代UPS。或者说,他们是两个不同的设备。UPS是不间断电源,它可以保障交换机系统在断电之后仍然可以继续工作一段时间,使得管理员可以正常关掉交换机。而RPS本身并没有这个功能。其主要的目的防止交换机等设备其自身的电源因为某种原因而发生故障不能够再进行供电时,通过这个冗余电源在持续供电。所以他们两者不能够相互替代。
在实际工作中,对于一些关键位置的交换机,如建筑物接入交换机,笔者都会建议企业用户使用RPS冗余电源系统。出于建筑物接入位置的交换机,一般不会去更换他。使用的时间长了,难保那一天其电源不会出现问题。故采用冗余电源系统,可以明显的提高建筑物接入交换机的可用性。
三、能否灵活的实现ACL?
企业不同的部门往往分布在不同的建筑物。为此对于不同的建筑物有时候往往有不同的安全策略。如企业的生产部门在某一幢建筑物内。为了提高其生产效率,企业IT部门会规定这幢建筑物在8个小时的上班时间内不能够上互联网。要实现这个功能的话,就需要采用基于时间的ACL访问控制列表。
再有在同一幢建筑物里,也可能有不同的不同。如可能财务部门、总经办、IT部门等等在一幢办公楼中。对于这些不同的部门,也有不同的访问策略。如不允许财务部门在上班时间使用外网炒股、上即时通信软件等等。但是对于总经办则没有这方面的要求。在这种情况下,就需要使用基于端口的访问控制列表。
通常情况下,如果企业有多幢建筑物,则访问控制列表一般会在建筑物接入层交换机设置。因为在这个地方设置,即可以减少数据在企业主干链路上的传输流量,而且又能够保障一定的灵活性。所以在选购建筑物接入层交换机的时候,也要关注交换机是否有基于端口和时间的ACL功能。笔者认为,对于网络访问需要进行限制的企业来说,这些功能是必须的。在交换机的单个端口上部署访问策略与在特定时间内的访问策略都是网络管理员常用的访问控制手段。若能够在建筑物接入层面实现这些策略,是一个比较明智的做法。#p#
四、是否支持堆叠功能?
一幢建筑物内部的客户端数量有时候是难以估计的。因为随着企业的发展,这个数量随时都会发生变换。同理用户对于带宽的要求也是难以预估的。为此对于建筑物接入交换机来说,其扩展性也是非常重要的一个参数。如果交换机能够支持堆叠功能,那么其扩展性就非常的不错。
简单的说堆叠是指将多个交换机组合起来工作。但是其绝对不是简单的组合。其主要的特征就是将多个交换机通过一定的机制组合成一个交换机使用。对于用户来说,其实际上是一个交换机,而不是多个。堆叠后的交换机可以带来两个比较明显的变化。一是端口数量会增加,二是系统可用带宽会增加。
虽然通过级联功能(在一个交换机上再连接一个交换机)也可以增加端口的数量,但是其不能够增加可用带宽。而堆叠功能的话则可以做到这一点。在通常情况下,级联是每个交换机都可以实现的,而堆叠则不行。因为在每个交换机内部对有一个“最大可堆叠数”这个参数。它决定着一个堆叠单元中所能够堆叠的最大交换机数。如果没有这个参数或者这个参数为0,则表示不能够实现交换机的堆叠。也就是说以后除了更换交换机外,网络管理员没有其他措施可以增加这台交换机的可用带宽。显然到时候如果更换交换机的话,无疑是一种重复投资,会造成不必要的浪费。
笔者认为,对于一些比较关键的楼宇,最好能够选择那些支持堆叠功能的交换机。而且需要根据企业用户要求的不同,还需要对“最大可堆叠数”进行估计。通常情况下,至少要允许其能够堆叠三个交换机。这是最基本的要求。否则的话,其后续网络性能的升级就可能会淘汰比较多的设备,造成不必要的浪费。
五、根据交换机系列来选购。
通常情况下,交换机产生往往会生产多个系列的交换机。而不同的系列的交换机往往适合不同的场合。如以思科为例,其2900系列的交换机就是专门为建筑物接入而设计的。这个系列的交换机可以为用户提供端口密度、堆叠等多种功能。而相对于其他高端交换机来说,其成本又相对的低廉。
我们在购买交换机的时候,对方一般会问题用在那个地方。然后对方会跟你说可以购买哪个系列的交换机。其中每个系列的交换机又有不同的规格,企业管理员可以根据需要去选择。所以对于网络管理员来会说,在选购建筑物接入交换机之前,可以先去了解一下特定产生的产品系列。先确定需要采用那个系列,缩小范围。然后再比较同一个系列中的不同出产品。如此的话,对比起来会比较有针对性。