可网管交换机通常用于哪些网络位置
可网管交换机通常用于如下网络位置:
中心交换机。作为网络核心和枢纽的中心交换机必须选用可网管交换机,而且应选用三层可网管交换机。原因很简单,所有的网络应用和网络安全都必然会经过中心交换机,因此,中心交换机从根本上决定着网络性能以及所能提供的网络应用。另外,每个大中型网络都需要配置VLAN,而VLAN之间的通信必须借助三层设备才能实现,三层交换机则被用于实现VLAN之间的线速转发。
汇聚层交换机。汇聚层交换机大多被放置于每栋建筑物中,用于连接工作组交换机。一栋建筑内往往拥有多个部门,需要实现各种不同的网络应用。因此,若欲实现与中心交换机的冗余连接,保障网络连接的稳定,实现VLAN划分,实现网络访问的安全,就必须采用可网管交换机。
重要的工作组交换机。工作组交换机用于直接连接计算机。如果交换机所连接的计算机都属于同一类型的用户,并且彼此之间没有对数据访问的限制,那么,完全可以采用傻瓜交换机。相反,如果所连接的用户对网络安全有着较高的要求,或者网络应用比较复杂,必须实现对交换机每个端口的控制,那么,就必须采用可网管交换机。
可网管交换机具有以下特点:
提高网络稳定性。由于傻瓜化交换机不能构建冗余网络,否则将由于存在拓扑环而导致网络瘫痪。由于没有线路冗余,所以当线路、设备或模块损坏后,就有可能导致某一部分网络甚至是整个网络的通信中断。可网管交换机借助Spanning Tree(扩展树)和EtherChannel等技术,不仅可以实现链路的冗余,甚至可以成倍地增加设备之间(交换机之间、交换机与路由器之间、交换机与服务器之间)的连接带宽,并实现网络负载均衡,从而确保网络运行的稳定。
提高网络安全性。傻瓜交换机没有任何安全性而言,而可网管交换机可使用VLAN、PVLAN和ACL(访问列表)等多种技术将不同部门的网络隔离开,拒绝某些用户对敏感数据的访问,从而保障数据的存储和访问安全。另外,借助于访问列表,还可以有效地拒绝蠕虫病毒的传播,限制某些用户的访问权限,从而进一步地保证网络安全。
提高网络传输效率。当网络内的计算机数量足够多,并且使用的网络协议也足够多时,会产生大量的广播包,从而严重影响网络的传输效率。借助于可网管交换机的VLAN功能,可以将一个网络划分若干逻辑子网,缩小广播域的范围,从而提高整个网络的传输效率。而傻瓜交换机只能划分碰撞域,却无法划分广播域,从而不能用于单独构建计算机数量多于150台的网络。
支持复杂网络应用。可网管交换机全面支持QoS(服务质量),可以根据数据传输的不同类型,由管理员指定数据传输的优先级别,从而确保视频会议、IP电话等实时传输的网络应用需要。在由傻瓜交换机构建的网络中,无论什么数据都要依次排除等待,从而无法适应多媒体等特殊的网络应用。
支持远程监视与管理。一旦为可网管交换机配置了IP地址,就可以实现对该交换机的远程监视、配置和管理。对于大中型网络而言,这一点非常重要。这也就意味着,网管只需坐在自己的计算机前,就可以实现网络中所有交换机的管理,了解交换机的运行状态,并根据需要修改交换机的配置。许多可网管交换机不仅可以借助网管软件(如HP OpenView、CiscoWorks)进行统一管理,甚至可以将由若干交换机构成的叠堆当作一台交换机管理,从而减小了管理的难度与强度。