【51CTO.com独家特稿】中小型企业的网络环境日益复杂,需要更多不同类型的网络设备来为企业的信息化服务。这使得企业对交换机等设备的提出了新的需求,不仅要具备稳定、安全、高效等传统优势,同时还能支持更加灵活的网络环境,让其他网络设备的部署更加灵活、不受环境限制。
例如,目前很多酒店开始进行无线覆盖和IP电话的部署,他们希望能简化布线的复杂程度,将AP等网络设备进行灵活部署,便于客人能在酒店的任何区域访问无线网络,从而提高服务满意度。这就要求交换机能够支持PoE功能,通过线缆来灵活部署无线应用。
针对客户对网络灵活部署的要求,思科提供了精睿SLM224P智能型PoE交换机产品,该产品不但在PoE特点上非常适合中小企业,而且功能强大、安全可靠,能为用户搭建一个可靠、高效的网络架构,提高工作效率。
Cisco SLM224P交换机 外观
产品配置规格
SLM224P具有24个10/100交换式RJ-45端口(每个端口的吞吐量高达200Mbps)、2个10/100/1000交换式RJ-45上行链路端口以及2个共享SFP端口(组合端口),并提供了保证无阻塞存储转发交换机制的8.8-Gbps背板带宽。该产品支持基于IEEE 802.3af的PoE(以太网供电)技术,可为支持PoE的内部端口同时提供总量为100W电力,这足以为12个PoE端口分别提供7.5W,或者为6个端口分别提供15.4W的电力保障。
SLM224P的2个10/100/1000交换式RJ-45上行链路端口以及2个共享SFP端口(局部图)
SLM224P具有12个PoE端口,适合中小型企业的低密度PoE应用需求(局部图)
Cisco SLM224P交换机接口部分
该产品为用户提供了高度的可管理性,用户可以通过基于WEB的管理页面方便快捷的对各该机具备的各种功能模块进行设置,其支持STP、LACP、QoS、VLAN、端口镜像、802.1X身份验证以及多播和广播风暴控制等多种技术,大大提高了使用者网络环境的安全性与稳定性。
管理界面简洁明了
相较大企业来说,中小型企业缺乏技术人员,他们十分看重网络产品的易用性。思科精睿系列网络产品在研发设计时充分考虑这个特点,力求交换机所有的丰富功能都可以很容易地进行配置。
思科采用的方式是提供基于Web的图形化管理界面,避免了复杂命令行配置的方式给中小企业造成的困扰。如下图所示,只要我们将交换机通过网线和控制客户机连接,在控制客户机的浏览器地址栏里面输入产品的默认管理地址192.168.1.254,即可进入一个简洁的登录界面,默认状况下用户名和密码都是admin,点击“login”即可进入配置管理界面。
Cisco SLM224P 管理界面截图
如下图所示,登录后在Summary页面可以看到交换机信息概况。会在界面上的图形展示中清晰了解当前设备端口使用情况(绿色指示灯亮表示当前端口正在使用)。在页面的下部分,我们可以看到更进一步的设备信息,如IP地址、子网掩码、DNS和网关地址、MAC地址等信息一应俱全。
在该页面的左侧,则显示了更多的功,例如端口管理、VLAN管理、统计数据、安全、QoS设置、生成树设置等多种功能,点击进入后即可进行相关的配置,非常简单。
Cisco SLM224P 管理界面截图
Network Settings子菜单中更多是对交换机的全局特性配置,例如可以修改交换机名称、描述、IP地址、获取IP地址方式、子网掩码、默认网关、DNS等信息。除此之外,还可以对管理VLAN的VLAN号码进行选择。这里我们将系统名称设为“media”,IP地址由于和评测环境正好在同一个网段,因此不再更改。
Cisco SLM224P NetWork Settings管理界面截图
如果你相对交换机的系统时间做出调整,那么可以到 Time子菜单中,对设备的系统时间进行设置精准设置。不过大多数情况下,无需设置就能工作得很好。
Cisco SLM224P Time管理界面截图#p#
端口控制功能强大
对交换机来说,端口控制是一个必要的功能。企业也需要通过对交换机不同端口状态的控制,实现交换机的安全管理。
我们评测的这款SLM224p交换机的端口控制功能可以在Port Settings菜单中找到。例如,我们可以很轻松地对不同端口进行设定,允许其是否开启,同时也能清晰看到不同端口目前的状态如何。点击该页面的“detail”按钮,则可以看到有关该端口更详细的信息。
需要注意的是,在登陆后默认的Summary页面,当我们点击顶端交换机图形的不同端口时,也会弹出该端口的详细信息。其作用与在Port Setting页面中点击“detail”按钮相同。
点击detail按钮,可以看到该端口更详细的介绍信息
链路聚合控制协议(LACP)我想很多人都清楚,其目的是通过将交换机上不同的物理链路聚合成一条虚拟的逻辑链路,来大幅提升带宽,同时,由于该逻辑链路是由多个物理链路组成,因此也提高了该虚拟链路的可用性。
本次评测的SLM224p交换机通过LACP来为用户提供了最多4个群组、每个群组最多8个端口的链路聚合能力,这样带宽的增加幅度可想而知。
在Link Aggregation界面中我们可以对聚合链路的逻辑状态进行开启或关闭的的操作,其信息界面中还包括了聚合链路的一些基本信息,而在LACP菜单中则提供了聚合链路的基本配置功能。
Cisco SLM224P 链路聚合界面
Cisco SLM224P 链路聚合详情页面
SLM224P交换机可为支持PoE的内部端口同时提供总量为100W电力,为12个POE端口(e1到e6以及e13到e18)各自提供7.5W电力,如果开启6个以下的POE端口时候,则每个端口可以提供高达15.4W的电力保障。
Cisco SLM224P PoE设置截图#p#
强化安全性
对于企业来说,内网的安全性越来越重要,因此我们看到VLAN在企业中的应用也是逐渐普遍,通过VLAN,用户能方便地将不同业务部门的数据互相隔离,防止敏感数据外泄。同时,VLAN的出现,还降低了广播风暴对整个网络的影响范围,进一步增强了企业网络的可用性和安全性。
本次评测产品思科精睿SLM224P提供了丰富的VLAN功能,用户通过配置管理界面能够很方便地利用图型化配置方式,创建及维护、管理不同的vlan。
创建vlan界面,这里我们已经创建了一个新vlan
提供了物理端口或聚合后的虚链路是否使用端口过滤功能的选择功能,并拥有为其配置可接受的帧类型的能力。
用更直观的方式,显示不同vlan对应的端口信息
Vlan与端口的对应信息,基于不同vlan进行展现
除了vlan之外,802.1x也是很多企业在安全策略方面常用的手段,毕竟802.1x相对来说非常成熟,已经被大多数用户所认可。
另外,我们发现SLM224p还在端口安全(port security)、IP 控制列表(IP Access List)和风暴控制(Storm Control)等方面进行了安全性加强。值得强调的是,上述这些安全策略的制定和实施,在思科的管理界面中可以很方便地操作,这点我们认为还是很重要的,尤其对中小企业用户而言,降低了网络安全实施的复杂度。
802.1x控制界面,可以针对不同端口,选择不同的控制模式
基于端口的安全控制,可以阻挡非法的MAC地址连接
利用IP Access List,可以创建基于IP地址的过滤。它和802.1x相结合,进一步强化网络的安全性
风暴控制功能可以有效降低网络中的广播、组播和为知名单播包的扩散。SLM224p提供了基于端口的不同类型风暴控制,用户可以自己设定上限阀值。
通过RADIUS认证可以加强远程连接用户的合法性。在评测中我们发现,SLM224p的RADIUS服务器配置很简单明了,只需要提供RADIUS服务器的IP地址、keystring、交换机的IP地址等信息即可完成。当然,我们还需要事先安装好Radius服务器,以及在用户的PC端进行802.1x认证设置。#p#
QoS实现更精细的流量控制
随着企业信息化进程的加快,将会有更多的应用在企业的网络上运行,除了传统的数据业务外,还会有包括如音频、视频等新应用出现;此外企业可能也会根据不同用户的权限,赋予其不同的特定网络带宽分配,以便更好地适应工作需要。在这种需求下,QoS(服务质量)功能恰到好处地出现。在评测中我们发现,SLM224p实现丰富的QoS功能,用户可以选择不同的QoS模式,并针对不同端口赋予不同的QoS设置。
QoS的设置页面,用户可以选择QoS的模式并通过对CoS的设置实现端口与队列的映射关系。
Queue Settings菜单帮助用户选择不同的模式(strict priority模式或者WRR模式)
DSCP菜单允许用户修改IP数据包头的TOS信息,制定该数据包优先级别
在Basic Mode子菜单中用户可以决定QoS以哪种模式进行工作。
STP和组播控制
Spanning Tree(生成树)协议主要用于消除由于环路造成的广播风暴,这在企业希望链路冗余的时候非常重要。测试后发现,SLM224p的配置实施非常快速。
Cisco SLM224P STP设置界面
在Global STP界面中,设置STP的全局属性。包括生成树、BPDU包如何处理等不同信息的设置。
STP Port Settings设置菜单,用户可以对不同端口或者聚合链路进行设定,在页面下方没有显示区域,是所有端口或者聚合链路的STP信息汇总。
SLM224p也能实现组播的配置实施,例如对组播组进行管理和控制,分析不同的IGMP报文信息等。
ICMP Snooping设置页面截图
Cisco SLM224P 组播配置界面#p#
各种高级管理功能
SLM224p还支持各种高级的管理功能,我们在Admin菜单中,可以看到很多高级管理功能以及更多的设备信息。例如用户信息、静态地址、固件升级、交换机日志等信息。相信这可以让管理员对设备进行更进一步的管理。
固件升级界面
通过该界面,可以看到交换机的日志,对管理有很大好处
SLM224p提供了很详细的“帮助”功能,只要你点击右侧的不同子菜单,帮助内容区域就会显示对应的帮助内容。不过是纯英文的,需要有一定的英文基础。
性能测试
目前,网络设备的评测经常采用RFC-2544规范,RFC-2544是用于测试和评估网络设备性能参数指标的常用规范。测试数据和结果将为开通、调试和评估这些网络设备的性能指标提供详尽的、可比性的参照数据。
此次评测我们通过IXIA网络评测设备,对SLM224p的吞吐量、延迟率和丢包率等关键性能参数进行评测,总体表现良好。
吞吐量、延迟、丢包率测试
测试采用了RFC2544测试标准,分别对64、128、256、512、1024、1280、1518大小的包进行吞吐量、延迟以及丢包率等测试。
吞吐量是衡量一款网络设备性能优劣的重要指标,它说明了数据处理数据包的能力是否强,吞吐量越大,说明设备在单位时间内能够处理越多的数据包,对企业网络性能的提升有至关重要的作用。
从实际的测试结果来看,SLM224p的表现非常出色。该款设备已经基本达到理论效能,数据传输表现非常优秀。
吞吐量测试详细结果
延迟也是考察交换机的重要性能指标之一。延迟越小,说明交换机处理数据包的速度越快。在本次对SLM224p的测试中,我们发现从结果上延迟数据在合理范围之内。
延迟测试详细结果
在丢包率数据测试中,SLM224p的丢包率数据表现良好。这说明SLM224p在过载情况下的承受能力还是很好的。
丢包率测试详细数据
评测总结:功能强大,安全可靠
Cisco SLM224p交换机在性能测试以及安全功能测试上表现总体来说表现不错。产品具有丰富的功能特性,如各种安全特性保证企业网络安全;而PoE方面的表现则使得该产品更适合中小企业在低密度PoE应用环境。值得注意的是,所有这些功能的实现,均通过SLM224p的web浏览界面轻松实现,配置起来十分简单。
另外从性能指标上来看,SLM224p无论在吞吐量、延迟还是丢包率等方面的表现都符合之前我们的预判,总体来说是一款性能强大的PoE智能交换机产品。
但***不足的是,目前该产品的配置界面还是英文,即使帮助菜单的内容很丰富,但如果用户没有一定的英文水平,还是需要较长时间去仔细理解,希望思科精睿SLM224p在以后的升级版本中,能解决这个问题。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
【编辑推荐】