【IT168 评测】随着IT市场的快速发展和企业信息化建设步伐的加快，企业的网络环境和应用业务类型日益复杂化，除了传统的数据业务外，还会有包括语音、图片、视频等多媒体类型的新应用，增加了对企业网络带宽、网络交换质量、业务流量分类及优先级(QOS)的要求，此外数据中心在云计算、虚拟化、大数据等方面的应用加速落地，也对网络提升了要求。

　　在针对网络安全方面，尤其是在预防ARP欺骗、广播风暴等方面，中小企业缺乏专业的设备来检测和采取相应的措施，从而无法有效的保护整个内部网络的安全性。这使得企业对交换机等设备提出了新的需求，不仅要具备稳定、安全、高效等传统优势，同时还能支持更加灵活的网络环境，让其他网络设备的部署更加灵活、不受环境限制。

　　通过对以上这些问题的分析，我们选择了戴尔 PowerConnect 6224交换机，来说明这款产品是如何应对企业所面临的以上问题的。

　　PowerConnect 6224是戴尔提供的非常先进的交换机之一，它具备领先的核心交换能力，适合中小企业使用。这款 24 端口千兆 以太网 第3层交换机具有堆叠功能，可以提供可选的万兆以太网 以太网上行链路，支持最新版本的网际协议—IPv6，因而具备更广泛的全球可扩展性。

　　本文将通过以下几个方面来进行,来说明戴尔 PowerConnect PC6224(以下简称PC6224)是如何适合中小企业络日益复杂的网络环境及多样的业务需求的：

　　一、PowerConnect6224产品特点概览

　　二、基本配置及超级终端、WEB方式登录

　　三、企业需求的功能点:

　　1.系统管理

　　2.高性能、高密度堆叠

　　3.强大的端口功能

　　4.数据中心VLAN的应用(含 TRUNK及VOICE VLAN)

　　5.流量管理及QOS

　　6.全面的安全特性

　　7.其他常见功能介绍

　　四、测试总结

　　一、PC6224产品特点概览

　　PC6224是独立式或堆叠(亦称为堆栈)式第2层和第3层交换机，属于戴尔的高性能交换机产品，具有适用于中小企业的高级核心交换功能特性：

　　● 1U型机架可安装机箱设计，具有24端口千兆以太网以及4个支持光纤介质的SFP组合端口，这些端口具有自动感测模式，可自动感测速率、流控制和双工模式，但SFP收发器需单独购置，并非自带。

　　SFP端口同时支持SX模块和LX模块。

　　▲(注：本截图来源于实际工作中的前面板示意图)

　　● 支持多层交换机的所有数据通信要求，包括第 2 层交换、IPv4 路由、IPv6 路由、IP 多点传送、服务质量、安全和系统管理功能。

　　● 交换机可自动检测 RJ-45 端口上绞接电缆和直通电缆之间的差别。无需再为备线烦恼。

　　●最高可堆叠12个系统，带有48Gbps堆叠模块可选，并支持支持10GBase T和SFP+ 10GE模块。

　　● 具有可热交换的附属交换机，实现了高可用性。

　　● 交换机背板上提供RS-232维护端口，用于连接和管理独立的交换机或是整个堆叠。

　　双 10Gbps 扩充槽也位于交换机的背面板上。右边的槽可以支持插入式双 10GbE XFP 模块或 CX4 模块。左边的槽可以支持插入式双 10GbE XFP 模块、CX4 模块或堆栈模块。

　　本款交换机更详细的一些特性，也是中小企业数据中心所需求的，在下文中也会介绍到。

　　二、基本配置及超级终端、WEB方式登录

　　1.基本配置

　　配置上分为独立交换机及堆叠交换机两方面，本节主要介绍独立交换机的连接配置。

　　初始连接时，一般是通过Windows系统自带的超级终端(WIN7系统可以从网上下载绿色板的超级终端)或是SecureCRT这样的软件进行连接。

　　连接的工具及接口图示如下：

　　▲(注：如果系统引导时没有进行任何配置或只保留出厂默认设置，则会显示一个Easy Setup Wizard简易安装向导，用于指导网络管理员完成某些初始步骤，以设置基本系统配置和安全性，并使交换机具有可管理性。)

　　使用终端或是SecureCRT连接上去(连接参数背板后有提示：9600 1 8 No)，进行初始的IP地址配置及充许HTTP方式的访问。

　　2.超级终端及WEB方式登录

　　● 超级终端的连接：

　　因戴尔提供的是RS232线缆，而现在的手提电脑基本上不提供这样的接口了，所以需要准备USB TO RS232的转接线。

　　超级终端的连接设置如下，主要用于无初始IP地址的访问：

　　进行IP地址和HTTP访问配置后(见上图)，就可以进行HTTP访问了。

　　●　WEB方式登录：

　　通过浏览器访问地址http://192.168.2,1，打开管理模块的用户验证窗口，如下图所示：

　　用户名和密码栏输入设置的用户名和密码，然后点击OK，打开基于WEB的用户界面。

　　登录后的首个页面，可以了解到设备规格以及设备工作状态信息之外，还有一些常用管理项的超级链接，一目了然，方便快捷。页面右侧部，网页还将整个交换机的工作状态形象的以图片形式展现出现，用户体验非常好。

　　三、企业需求的功能点

　　1.系统管理

　　通过WEB方工登录后，打开的管理界面的第一个设置项就是系统页面。

　　系统页面上列出的菜单定义了交换机与其环境的关系，包含了如下的功能的连接(直接译成中文)：

　　◆ 定义一般设备信息

　　◆ 配置 SNTP 设置

　　◆ 管理日志

　　◆ 定义 IP 寻址

　　◆ 运行电缆诊断程序

　　◆ 管理设备安全保护

　　◆ 定义 SNMP 参数

　　◆ 管理文件

　　◆ 定义高级设置

　　◆ 定义堆栈

　　◆ 陷阱管理

　　◆ sFlow

　　◆ iSCSI自动配置等。

　　通过系统页面，可以看到常见的管理功能，本文只介绍一些常用的功能。

　　●在定义一般设备信息(General)项，可以看到如设备信息、版本号、系统健康状态、资源利用、时区配置、时钟详情及重置等功能。

　　图示系统健康状态，可以看到交换机的电源和风扇运转的信息：

　　●管理设备安全保护项：本页面所展示的是为端口、用户和服务器安全保护设置管理安全保护参数。

　　通过此页面的功能项设置，不但可以针对WEB、安全WEB、Telnet、SSH和SNMP等各种类型的管理访问方法分别定义管理访问，还能设置以防止拒绝服务攻击等。 而笔者认为其中能和微软的活动目录结合进行RADIUS认证，这是一个不错的功能，在进行网络管理方面的单点登录：

　　拒绝服务是指通过多种攻击使主机服务中断或导致网络不稳定上，而Denial of Service页面用于配置以帮助阻止拒绝服务攻击：

　　2.高性能、高密度堆叠

　　高密度：由于PowerConnect 6224能够提供相当高的机架密度，因而用户能够通过1U规格的交换机灵活地实现服务器与工作站连接的最大化。一个由12台6224/6248系列交换机组成的堆叠最多能够连接576个服务器和/或客户机，提供最大的密度、灵活性和可管理性，这样的堆叠是建立在一个10/100/1000BASE-T千兆 以太网交换机之上。

　　高性能：PowerConnect 6224系列支持多达12个系统(每个系统均为48 GBps)的高性能弹性堆叠，用户可以根据需要增加吞吐量，而不会影响网络性能。每个交换机的交换容量高达232Gbps，一个堆栈即可为客户提供约3TB的堆叠容量!

　　这种高性能、高密度的堆叠足以使PC6224轻松应对当前新数据中心复杂的网络环境及多多业务模式!!!

　　3.强大的端口功能

　　对交换机来说，端口控制是一个必要的功能。企业也需要通过对交换机不同端口状态的控制，实现交换机的安全管理。

　　我们评测的这款PC6224交换机的端口控制功能可以在Switching等不同页面中找到。例如，我们可以很轻松地对不同端口进行设定，执行允许其是否开启，是否限制流量、是否开启端口安全保护等功能。

　　●基于端口的验证(802.1X)

　　通过Switching(交换)® Network Security(网络安全保护)®Dot1x Authentication进行设置

　　(注意：Dot1x，也就是所谓的802.1X)

　　在企业中，如果需要进行终端准入访问控制时，常使用802.1x协议，而协议用在基于端口的认证模式中

　　● 端口安全保护

　　在PC6224中，可以针对每个端口启用端口安全保护。如果端口被锁定，则只能转发其源MAC地址为充许的信息包。所有其它的信息包将被丢弃。

　　注意：禁用的端口只能在 Port Configuring(配置端口)页面中激活。

　　● 端口镜像功能

　　端口镜像是把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。

　　由于部署 IDS 产品需要监听网络流量(网络分析仪同样也需要)，但是在目前广泛采用的交换网络中监听所有流量有相当大的困难，因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。

　　这款交换机同样具备了端口镜像的功能。

　　Switching(交换)® Traffic Mirroring(通信镜像)® Port Mirroring(端口镜像)。如下图所示：

　　● 聚合端口

　　Link Aggregation(链路聚合)充许将一条或多条全双工以太网链路聚合在一起，开成链路聚合组(LAG)。这样可使网络交换机将LAG视为一条单独的链路。

　　链路聚合控制协议(LACP)，其目的是通过将交换机上不同的物理链路聚合成一条虚拟的逻辑链路，来大幅提升带宽，同时，由于该逻辑链路是由多个物理链路组成，因此也提高了该虚拟链路的可用性

　　PC6224支持多达每个系统18个静态LAG，8个动态聚合链路，每个LAG8个端口。

　　Switching(交换)® Link Aggregation(链路聚合)® LAG Membership(LAG 成员关系)

　　4.数据中心VLAN的应用(含 TRUNK及VOICE VLAN)

　　PC6224，为2层交换机添加VLAN支持提供了桥接和路由的优点。VLAN交换机如同网桥一样基于Layer 2 Header快速转发通信，同时如路由器一样将网络划分为逻辑网段，提供更好的管理、安全保护和多点传送通信的管理。

　　VLAN 是终端和与之相连的交换机端口的集合。逻辑分区可以有许多原因，如部门或项目成员关系。物理上的唯一要求是，终端和与之相接的端口都属于同一个 VLAN。本交换机最多支持1024个VLAN。

　　Switching(交换)® VLAN ® VLAN Membership(VLAN 成员关系)

　　笔者在这里重点想介绍的是支持TRUNK功能及VOICE VLAN。

　　● TRUNK功能：

　　TRUNK端口常用于交换机级联或者交换机与路由器、防火墙的连接。用来负载多个VLAN间的通信，并且默认是VLAN数据帧库中的所有VLAN的成员。也就是说，默认情况下TRUNK端口可以接收、转发，或者发送所有来自或者到VLAN中继协议域中的所有VLAN的数据帧。

　　当前的数据中心，TRUNK功能越来越多的应用于具有服务器虚拟化的交换环境中，通过连接虚拟服务器与交换机上的TRUNK端口，实现虚拟机网络与物理网络间的通信(均有VLAN设置)。

　　Switching(交换)® VLAN ®Port Settings(端口设置)

　　● VOICE VLAN

　　PC6224支持VOICE VLAN(语音VLAN)的配置。

　　语音 VLAN 功能使交换机端口能够按指定的优先级传送语音通信。优先级能够分离端口收到的语音通信和数据通信。

　　语音 VLAN 的一个主要优点是，当端口的数据通信量很大时，可以保证 IP 电话的音质不会下降。系统会使用经过端口的通信的源 MAC 地址来识别 IP 电话数据流。

　　Switching(交换)® Voice VLAN(语音 VLAN)® Configuration(配置)。

　　5.流量管理及QOS

　　随着企业信息化进程的加快，将会有更多的应用在企业的网络上运行，除了传统的数据业务外，还会有包括如语音、视频、VOIP等新应用出现;此外企业可能也会根据不同用户的权限，赋予其不同的特定网络带宽分配及优先级，以便更好地适应工作需要。在这种需求下，QoS功能恰到好处地出现。PC6224实现了丰富的QoS功能，

　　QoS 是一种提供连续、可预测数据传输的方式，它通过区分有严格时限要求的信息包与更能容许延迟的信息包来完成数据传输。在具有 QoS 功能的网络中，有严格时限要求的信息包会被“特殊处理”。为此，网络中的所有元素都必须具有 QoS 功能。如果至少有一个节点不具有 QoS 功能，则网络路径中会出现缺陷，而整个信息包流的性能也会降低。

　　● 通过Differentiated Services(差别服务)和 Class of Service(服务级别)来配置QOS的功能

　　本交换机QOS的一些重要特点如下：

　　◆ 高级模式采用基于流量的第2/3/4层策略，包括计量/指定速率、标记与宽带保障;可通过映射类将多达1024个ACL用于QoS流量识别

　　◆每端口8个优先级队列

　　◆ 可调加权轮叫调度(WRR)和严格队列调度

　　◆ 基于端口的QoS服务模式

　　◆ 基于流量的QoS服务模式

　　● Auto VoIP功能

　　PC6224为保障企业在VoIP方面的应用质量，特意在QOS功能中强化，这也是此款交换机的亮点之一，真正的为企业所需：

　　6.全面的安全特性

　　安全功能在此款交换机上也得到了充分的体现，在前面的几个小章节中已陆续提到，下面总结性的列出这些特点：

　　●基于IEEE 802.1x的边缘验证 – 支持单个和多个主机访问、客户访问、语音验证，以及Microsoft Active Directory

　　●交换机访问密码保护

　　● 可启用或禁用Web、SSH、Telnet、SSL管理访问的用户自定义设置

　　● 基于端口的MAC地址警报和锁定

　　● IP地址过滤 – 管理Telnet、HTTP、HTTPS/SSL、SSH和SNMP访问

　　● 用于交换机访问管理的RADIUS和TACACS+远程验证

　　● 支持多达100个访问控制列表(ACL);每个ACL支持多达12个访问控制条目(ACE)

　　● 实现交换机流量管理的SSLv3和SSHv2加密

　　● 通过访问管理配置执行的访问管理过滤

　　7. 其他常见功能介绍

　　● IPv6

　　IPv6 可与 IPv4 共存于 PC6224交换机上。由于结合了 IPv4，因此可以在回送接口和 VLAN 接口上启用 IPv6 路由。每个 L3 路由接口都可用于 IPv4、IPv6 或这两种协议。对于 IPv6，在 L3(例如 UDP 和 TCP)上运行的 IP 协议不会发生变化。因此，一个 CPU 堆栈即可用于 IPv4 和 IPv6 传输，一个套接层接口可提供对这两者的访问。路由协议能够计算一个 IP 版本或这两个 IP 版本的路由。

　　● IP多点传送

　　多点传送协议用于将多点传送信息包从一个源发送到多个接收器。它们有助于改善带宽利用，减少主机和路由器处理，因而非常适于视频/音频会议、白板工具、证券发行报价机等应用。

　　PC6224支持IPV4及IPV6的多点传送：

　　● 路由协议支持

　　支持常见的路由协议：

　　◆ 静态路由

　　◆ 路由信息协议(RIP) v1/v2

　　◆ 优先开放最短路径(OSPF) v1/v2/v3

　　◆ 无类别域间路由(CIDR)

　　◆ 网际控制报文协议(ICMP)

　　◆ ICMP路由器发现协议(IRDP)

　　◆ 虚拟冗余路由协议(VRRP)

　　◆ 地址解析协议(ARP)

　　◆ 互联网组管理协议(IGMP) v2

　　◆距离矢量组播路由协议(DVMRP)

　　● 电缆及光纤收发器诊断

　　四、测试总结

　　通过本次的介绍或使用，可以看出PC6224交换机，是戴尔根据中小企业数据中心的复杂网络环境及多业务使用环境的特点，所推出的一款高性能、可扩展、高带宽、易部署、高安全可靠性的网络交换机，完全能应对新型的数据中心的需求及特性。如它的高性能堆栈功能，支持多达12个系统;再加上先进的安全和服务质量(QoS)特性，堪称是IP语音、第3层路由、高性能计算群集(HPPC)和iSCSI存储等应用的理想平台。

　　PC6224根据不同规模的数据中心要求，可用于核心层、汇聚层等。