【IT168 专稿】当前,安全已经不再仅仅是防火墙的专利,路由器、交换机也纷纷开始集成安全功能。对于一般企业来说,安全交换机可以进一步保证企业的安全手段。而对于有些小企业,如果没有部署功能很强、或者没有部署专业的防火墙时,安全交换机就可以在某种程度上充当交换机和防火墙的角色。下面笔者就针对中小企业的需求介绍几款实用的安全交换机,使其充分发挥网络的作用,取得应有的经济效益。
交换机选购要点
目前,交换机的品牌较多,一些产品的性价比也很高。这些产品除了高性能、高速率外,还支持强大的网络能力,提供Qos和网络安全以及具有良好的可管理性,对SNMP/RMON/RMON2等网管协议的支持。面对如此多的产品,该从那些方面入手选择适合自己企业的安全交换机呢?在选择机器时应该特别注意以下几点:1、端口数和端口配置的灵活性,计算机网络技术发展速度较快,因此要考虑到以后的发展和升级问题。2、支持的传输协议和交换技术,用户需要根据应用情况进行权衡和选择,以保证网络的稳定、高效与可靠。3、所连接LAN的传输速率来确定交换机的档次。4、交换机背板的带宽和提供的网络管理功能。
交换机是组成网络系统的核心设备之一。在网络系统集成中采用交换机可以实现高速接口级交换、网络可伸缩性得到扩张、更好的故障检测以及、构成虚拟网等功能。在选择交换机时,即要注意采用先进的技术,也要考虑实际的情况,避免由于系统设备的不配套而使其中的先进设备的优势难于发挥,甚至影响正常运行。
对中小企业的具体选购来讲,根据企业用户的实际需要进行选购,在选择品牌的时候必须考虑到性价比等问题。不能只追求名牌而忽略功能,下面笔者就根据中小企业需要而推荐几款具有比较高的性价比和较高安全系数的交换机。
产品名 |
参考价格 |
设备类型 |
推荐理由 |
3Com SuperStack 3 Switch 3800( |
11000元 |
千兆以太网交换机 |
备份与恢复功能优越 |
NETGEAR FSM7326P |
10000元 |
三层网管交换机 |
实现完整和丰富的有线和无线的解决方案 |
NETGEAR FSM7328S |
8500元 |
三层网管交换机 |
强健的安全特性 |
ZyXEL GS |
9600元 |
三层网管千兆交换机 |
智能型、严格的网络安全控管机制 |
无忧网络配置―――3Com SuperStack 3 Switch 3800(3C17401)
图1、3Com SuperStack 3 Switch 3800(3C17401)交换机 |
推荐理由:这款产品是3Com SuperStack 3 Switch 3800系列中经济实用的可管理型10/100/1000交换机,用于千兆位连接,实现桌面系统和工作组聚合。该系列交换机可以配置12至24个千兆端口,其中包括4个可以使用光纤SFP(小型GBIC)连接器的双用途端口,同时能够以经济的价格提供线速2层交换功能。企业级特性包括只在增加上行链路带宽的链路聚合(LACP)和改进流量控制的802.1p流量优先级划分。SNMP管理特性将保证实现集中控制,同时在3Com Network Supervisor和HP OpenView环境内得到支持。在网管功能上实现了配置的备份和恢复功能。
产品特色:配置12或24个自适应10/100/1000端口,能够提供经济的2层千兆交换功能,为连接用户桌面系统和服务器或实现工作组聚合提供灵活性选择。4个双用途SFP(小型GBIC)端口可以实现光纤连接。LACP(IEEE 802.3ad)以智能方式检测配置,并利用它实现高达8GB带宽的中继连接。流量优先级划分(IEEE 802.1p与DSCP支持)以及8个硬件队列,允许对整个网络的流量执行优先级划分。通过网管只要点击按钮,备份与恢复功能就可以进行交换机配置,并把这些配置重新应用于单一交换机或整个网络。端口镜像技术能够以行之有效的方式执行交换机故障检修。
产品点评:3Com SuperStack 3 Switch 3800(3C17401)具有24Gbps的背板带宽和17.8Mpps的包转化率对中小企业的保持了较高的工作效率。12个端口数和4个模块化插槽数具有良好的扩展性。备份好恢复功能和端口镜像技术在保证企业网络的安全性比较理想。因此,比较适合中小企业的选购。
有线无线网络一把抓―― NETGEAR FSM7326P
图2、NETGEAR FSM7326P交换机 |
推荐理由:FSM7326P交换机完善了NETGEAR的三层交换机产品线,现 NETGEAR 能提供端口灵活配置的千兆三层交换机 GSM7324 和 GSM7312 ,现 FSM7326P 则为用户提供了 10/100M 三层交换机的解决方案。FSM7326P 提供最为方便和简易的安装配置与使用。提供图形化的基于浏览器 (HTTP) 的配置管理方式。同时可通过 Console 或 Telnet 提供方便易用的命令行配置界面。交换机的配置文件可通过 TFTP 程序进行上传和下载,极大地方便用户的使用。丰富的 SNMP v1/ v2c /v3 和 RMON(1,2,3 和 9 组 ) 的支持为交换机通过集中的网管软件进行管理带来了方便。
产品特色:灵活性:完整的软件特性为用户在任何网络当中使用交换机提供了强大的功能保证。如:可通过 RIP 路由信息协议为中小型的网络通过 OSPFv2 最短路径,动态路由协议为大型、复杂的网络提供了方便灵活的选择。先进的网络控制功能: 交换机能方便地根据第二层、第三层以及第四层的包信息对网络流量进行设定与控制。交换机的多项高安全特性能确保网络关键应用的可靠运行。高性价比:富有竞争力的价格为你在平衡资金预算的前提下加速你的网络吞吐量提供了好的选择。
产品点评:NETGEAR 公司企业级具有 PoE 功能的无线接入点 WG302 和 WAG302 , NETGEAR 公司为企业级用户提供完整和丰富的有线和无线的解决方案。对网络控制功能方面也提供非常强大的支持。中小企业对有线和无线网络需要选择这款交换机比较实用。
强健的安全特性―――NETGEAR FSM7328S
图3、NETGEAR FSM7328S交换机 |
推荐理由:对网络吞吐量大和灵活性高等需要的中小企业选择这款交换机还是非常不错的。NETGEAR FSM7328S具有低成本、可堆叠的特点。最大的吞吐量和安全性可应用在网络边缘高密度工作组的接入或是在小型网络的骨干中,ProSafe FSM7328S是由24个自适应10/100 Mbps端口和四个10/100/1000 Mbps端口构成的可网管交换机。1U的机架设计不会占用机架的空间,并且与同类型的快速以太网交换机相比,每端口价格更经济。强健的安全特性包括IEEE802.1x 基于端口认证和访问控制列表,确保只有认证过的用户才能访问你的网络。
产品特性:NETEGAR强健的安全特性包括IEEE802.1x 基于端口认证和访问控制列表,确保只有认证过的用户才能访问你的网络。交换机的安全管理可通过利用适合于WEB GUI图形化配置界面的Secure Sockets Layer (SSLv3)和适合于命令行配置的Secured Shell (SSH)。加上多层交换机可以通过具有支持SNMPv3的NETGEAR 的ProSafe 网管软件NMS100来安全管理,完全适用于三层交换。可以通过四个热插拔的小型(SFP)千兆端口连接光纤。无阻塞的交换机设计给予了所有端口并发,全线速,低延迟的传输能力。它能在不增强任何成本的情况下,实现动态的第三层交换可确保VLAN和网段间可靠的路由。通过前面板标准的千兆以太网端口和方便的堆叠提供了适合成长型网络所需的扩展性。灵活的堆叠,外加千兆性能,NETGEAR的ProSafe 10/100 Mbps三层可堆叠交换机提供了理想的边缘访问的解决方案。
产品点评:NETEGAR采用了RMON MIB由一组统计数据、分析数据和诊断数据构成,具有独立厂商的远程网络分析功能。由RMON探测器和RMON客户机软件一起实施RMON,RMON探测器不会干扰网络,它能自动的工作,上报网络意外事故。对端口认证和访问控制列表,对企业内部数据更为安全。而在桌面交换环境里,具有线速性能的完全的QoS控制适合于所有10/100端口的重要数据的传输。所以中小企业选择这款交换机具有非常诱惑的价位,灵活的设计,减少了维护的需求。
智能安全型―――ZyXEL GS-4012F
图4、ZyXEL GS-4012F交换机 |
推荐理由:对网络复杂的企业非常适用使用这款交换机。ZyXEL GS-4012F 系列是智能型多层(L2/L3/L4) Gigabit 以太网络企业型交换器,内建多种网络路径算法。GS-GS-4012F 系列还提供许多进阶功能使它成为同级产品中的佼佼者,如 QoS 、速限管理、存取规则管制、多广播(Multicast)支持、最高线速、高效率的路由及简化管理软件 (iStacking),可完全的改善网络处理速度。GS-4012F系列拥有 ZyXEL 独有的 iFlow 技术,进阶的 QoS 频宽管理机制,确保重要服务的频宽,不受其它流量干扰。
产品特点:高效率的线速交换与IP路由。除了动态的 IP 多点广播之外,GS-4012F 系列支持发送协议 (DVMRP) 的距离向量多点广播和因特网组管理协议 (IGMP)。GS-4012F 是复杂的网络环境中,同时处理多种资料的理想设备。iFlow - 重要服务的进阶 QoS 频宽管理。iSafe - 严格的网络安全控管机制,ZyXEL GS-4000系列同时也提供完整的L2/L3/L4存取控制清单(ACL)功能,让网络安全严格落实到每一个交换埠。GS-4000系列安全机制包含了网络安全政策制定、进阶的MAC管理功能、以及快速阻绝非法存取。这些严密的安全控管机制皆让网管人员以最少的管理时间,建构高安全性企业网络。ZyXEL GS-4000系列的智能型网管功能,包括了合勤独家的iStacking(TM)丛集式管理功能,可自动寻找同网域上其它同样支持iStacking(tm)的ZyXEL交换器,最高能以单一IP 管理24台交换器。
产品评论:这款交换机具有智能多层管理功能。在ZyXEL GS-4000系列中GS4012F在智能方面更为出色。在交换效率、处理数据能力方便都非常出色。安全方面能够在复杂的网络环境得心应手的表现出它的安全控制机制。GS-4012F可提供最高24Gbps全线速背板带宽,模块化端口充足,可扩展性强。
笔者感言
一款优秀的交换机定位在强大的网络控制能力,提供较高的网络安全和高性能、高速率、高可靠性、定位准确便于升级与扩展、良好的管理性等方面。然而各方面功能都非常强大的交换机造价高,高端产品适用于对网络要求严格的大型企业。中小企业用户选购交换机时应该考虑网络需求功能、性价比等,而不是追求盲目的高端产品。
笔者从各个方面考虑,这几款功能齐全并具有各自特点的交换机基本上能满足大多数的中小企业网络的需求。安全方面这几款交换机更具有各自的特色,能适用不同中小企业的网络环境。