千兆全网管型交换机作为专业网络产品可以很好的适应各种复杂的应用环境,是大型企业进行网络建设时倾向选择的产品。虽然这类设备具有数不尽的优点,但这一切都有一个前提,那就是需要有专业的网络技术人员来进行支持,从前期上线到后期日常维护,相对复杂的操作让用户,甚至桌面支持人员也感到头疼。与全网管型交换机相反,非管理型交换机虽然可以做到完全的“即插即用”,但由于无法对其进行任何管理,功能上又无法满足很多应用环境的需求。
今天向大家介绍的是IP-COM公司推出的千兆智能交换机系列中的一款——G1224T。智能交换机弥补了非网管和全网管交换机之间的空白,采用WEB图型化管理界面就可以实现丰富的管理功能。G1224T定位于网吧、中小企业、小区网络等应用环境,提供了端口流量管理、VLAN、QoS、静态MAC地址表、802.1X认证、快速生成树等功能,可以协助用户有效管控它们的网络。目前官方报价3600元。
IP-COM G1224T 图库 评测 论坛 报价 网购实价
G1224T的所有端口均为10/100/1000Mbps自适应端口,端口23,24与25,26为光电复用端口,用户可以选择接入铜质网线,也可接入光纤,但由于此端口为共享端口,若同一时刻既接有网线又接有光纤,光纤连接将处于活动状态。所有26个端口均支持MDI / MDIX 自适应。这一配置使G1224T完全可以作为中小企业的汇聚层设备,或在需要高速接入的场景作为高级接入层设备使用。
端口管理
端口管理
在端口管理页面,用户可以配置每个端口的状态,指定每个端口速率,或将某一端口禁用掉,如04端口。在饭盒将04端口以管理方式禁用掉后,PC端提示“网络电缆没有插好”,效果等同于物理断开。
端口限速
对客户端进行限速有多种实现方式,借助G1224T可以直接基于端口进行速度控制,区分上行数据和下行数据,从128Kbps至3968Kbps共分30个档。
广播抑制
网络中存在过多广播帧将大大降低整个网络的传输表现,因为无论网络大小,同一子网中的所有客户端都将对每一个广播帧做出回应,这对网络本身及客户端都是一种消耗,我们在设计网络时如何缩小广播域是必须要考虑的。G1224T提供了广播抑制功能,一定程度上可以抑制恶意广播对网络造成Flood攻击。>>
VLAN
VLAN
G1224T支持两种模式的VLAN(Virtual Local Area Network,虚拟局域网),默认是基于端口(Port VLAN),另一种是基于IEEE 802.1Q协议。
使用Port VLAN模式,我们可以将每个端口相互隔离,也可以将几个端口划入一个组以实现部门内相互通信。更复杂一些的情况,如果公司有一台网络打印机,Port VLAN支持将连接打印机的端口指派给多组VLAN,以实现资源共享,且同时又可保障各个部门间的网络相互隔离。但是,Port VLAN所提供的“分组”功能被限制在了每台交换机内,组关系无法跨交换机部署。
如果用户计划组建大型的VLAN网络,G1224T支持基于IEEE 8021Q协议的VLAN。IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络,如此广播和组播流量就不会占据太多的带宽,此外IEEE 802.1q标准还提供更高的网络段间安全性。
IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口与支持IEEE 802.1q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息,这样VLAN就可以跨越多台交换机,这一优点正好弥补了Port VLAN的不足。
Trunk
Trunk
G1224T的Trunking功能支持用户在两台交换机之间使用多根网线进行连接,这样做有两点明显的好处,线路冗余和提升传输带宽,同时Trunk还负责跨交换机传输VLAN关系。在某些环境下,两台相联接的交换机可能相距很远,网线与光纤故障将导致两地连接中断,而且在这种情况下,往往排查与恢复需要较长的时间,如果在前期网络建设时使用了Trunking功能,这将大大提高网络的可靠性。
QoS
QoS作为一种控制机制,它提供了针对不同用户或者不同数据流使用相应不同的优先顺序,或者是根据应用程序的要求,保证数据流的性能达到一定的水准。QoS的保证对于容量有限的网络来说是十分重要的,特别是对于串流多媒体应用,例如VoIP和IPTV等,因为这些应用常常需要固定的传输率,对延时比较敏感。
G1224T提供了比较完善的QoS功能,支持多种方式,包括基于端口,基于标准IEEE 802.1P协议的,基于服务类型(ToS:Type of service)。
基于端口的QoS策备设置起来最为简单,默认所有端口均为低优先级,用户可以将与特定设备相接的端口设置为High来优化处理相应端口的流量。共分为高、中、一般、低四种优先级别映射。
IEEE 802.1P 中定义的优先级有8(0-7)种。最高优先级为7,主要用于关键性网络流量,如路由选择信息协议(RIP)和开放最短路径优先(OSPF)协议的路由表更新。优先级6和5主要用于延迟敏感应用程序,如交互式视频和语音。优先级4到1主要用于受控负载应用程序,如流式多媒体和关键性业务流量,优先级0是缺省值,在没有设置其它优先级值的情况下自动启用。
TOS(服务类型)用于指示数据报所需的服务类型或“质量”。处理数据报的网络设备读取这个域,如果需要,将提供优先服务。Tos是通过修改ToS字段来实现QoS的,ToS字段由8个二进制位组成,在IPv4数据包头中是第9位到第16位。ToS中第0、1、2位可以被用来指示数据包的相对优先级,优先级范围从0到7。>>
RSTP/STP
RSTP设置
大型网络一般都采用分层结构,即分为核心层,汇聚层和接入层三个层次。其中核心层一般使用高端交换机,汇聚层采用一些中低端的交换机担当;而接入层则一般采用低端交换机来负责。为了保证冗余特性,汇聚层交换机或接入层交换机一般通过两条以上的链路跟上层连接。
在冗余链路的环境中,最典型的问题是广播风暴,我们必须引入一种机制来避免这种危险,这种机制就是生成树协议(STP:Spanning Tree Protocol)。STP协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
802.1X 认证
802.1X 配置
802.1x 协议是一个基于端口的访问控制和认证协议,是一种对用户进行认证的方法和策略。这里指的端口可是逻辑端口,也可以是物理端口,G1224T交换机实现的是基于物理端口的802.1x 协议。802.1x 认证采用的是客户服务器的模型,必须有一个服务器对所有的用户进行认证。802.1X认证的最终目的是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”,允许所有的报文通过;如果认证不成功就使这个端口保持“关闭”。
静态MAC地址(防止ARP攻击)
静态MAC地址
如果希望某个网络设备只允许从交换机的某个端口接入,只要将他们的MAC地址加入到指定端口的静态列表即可。这实际上是一种比较严格的准入机制。借助这一功能还可以对ARP攻击起到一定的抑制效果,因为每个端口仅允许具有特定源MAC地址的帧通过,虚假MAC帧将被丢弃。
PConline评测室总结
IP-COM G1224T 图库 评测 论坛 报价 网购实价
在小型网络中,G1224T可以作为网络的核心交换机,24个10/100/1000Mbps端口与2个光电复用端口完全可以满足企业对网络灵活性和高速传输的需求,同时兼具易用性和可管理性;在大型网络中,G1224T作为高速的接入层交换设备,支持标准IEEE 802.1Q协议,可实现跨交换机的VLAN,同时支持Trunking,Spanning Tree等功能,用户还可使用支持SNMP协议的管理工具实现对交换机进行监控,总体来看,G1224T很好的做到了大小通吃。
注:由于文章篇幅所限,部分常见功能并未在文中进行介绍,包括端口镜像、MAC地址过滤、IGMP SNOOPING等。[返回频道首页]