全千兆最便宜!ECOM智能网管型交换机试用

企业 gaohongjun 2010-10-18 10:35
1产品介绍 网络准入控制回顶部

  今天,太平洋评测室收到一款由龙维科技(ECOM)送测的企业级交换机产品,型号为S2524G。拿到产品后,小编打开包装接通网络,大致了解了一下这款产品的功能,S2524G其实与市场上2000元价位的交换机产品非常相似,全千兆,24端口,可管理,功能方面也是中规中矩。它的售价是多少呢?小编首先就想到了这点,因为同类产品已经非常成熟了,想必S2524G的售价也不会很高,查了一下报价,确实有些让小编吃惊,S2524G的公开报价仅为1350元,这个价格一般只能买到百兆(配备千兆级联端口)的可管理交换机产品。


ECOM S2524G  图片  评测  论坛  报价  网购实价

  在试用之前,我们大致先看一下S2524G所具备的一特性。S2524G提供了24个10/100/1000Mbps自适应RJ-45端口,交换容量为48Gbps,可实现无阻塞的双向千兆转发;采用全图形化WEB配置界面;常规功能像VLAN、QoS、IGMP、广播抑制等也是一应俱全。升级千兆网络对于很多企业来讲是刚性需求,在满足了吞吐要求之后,网络的稳定,安全就成为了用户真正关心的问题。

  应该买台怎样的交换机呢?如果您非常在意成本,那非管理型产品将是您的首选,但这时内网对于每个人都是“大门敞开”,除了安全风险,由于这类产品不支持链路冗余,级联链路单点失效也会对网络造成较大的影响。所以,傻瓜型交换机虽然做到了低价易用,但往往并不是最佳的选择。交换机应当负责起内网的安全性与可靠性,前者依靠内网准入机制,后者依靠链路冗余,本次试用我们也将主要围绕这两个方面。

网络准入控制

  非管理型交换机无法实现网络准入控制。我们常见到这样的情景,任何人只要手中有一根网线,插入交换机,他的电脑就可以访问网络中的资源了,这其实存在很高的风险——如何区分公司内部电脑和外部电脑,管理员往往毫无办法。也许在以前这一问题并不突出,但随着笔记本的普及,交换机端口管理便成了一个无法忽视的问题。S2524G支持基于802.1x的准入控制机制,配合radius验证可以很轻松的将非受权用户拒之门外。

802.1x、Radius

  802.1x是IEEE为了解决基于端口的接入控制而定义的一个标准。802.1x认证由三部分组成:客户端、认证系统和认证服务器。在客户端和认证系统之间使用 802.1x协议进行通信,在认证系统和认证服务器之间使用RADIUS 协议进行通信。S2524G在这里就像是个代理,控制着端口的开关,如果认证通过,端口将开放,客户机可以对网络进行访问,反之,即使用户插上的网线,网络也是不通的。


802.1x配置

  实现网络准入控制,S2524G的设置方法很简单,分别需要在交换机上设置和配置radius服务器。如上图,我们配置了802.1x,只需要填写radius服务器地址和密钥即可。接下来需要配置端口状态,共有三种状态,Auto、force authorized和force unauthorized。Auto指端口根据认证成功与否开启或关闭相应端口,force authorized指端口始终打开,而不进行验证,force unauthorized指端口始终关闭,不响应用户请求。默认为force authorized,我们将15端口修改成了Auto。

2配置 802.1x 实现网络准入控制回顶部

  第二步,配置radius服务器

SLM2024
配置radius服务器

  我们使用的是WinRadius。WinRadius的设置也很简单,全图形界面,有兴趣的网友可以在网上找到很多教程,这里不再赘述。还差最后一点,PC机配置。

SLM2024
802.1x身份验证

  PC机配置仅需一步,Windows XP之后的系统都支持802.1x身份验证,在本地连接-->属性中我们只需将“选择网络身份验证方法”设置为“md5-质询”即可。全部配置完成,效果如何?我们只需将电脑的网线插入S2524G的15端口就能看到。

  当把网线插入端口15时,XP给出了提示信息,在网络连接中,可以看到“本地连接6”正在进行身份验证。左下角的QQ正在试图登录。

SLM2024  SLM2024
身份认证中

SLM2024
点击提示信息,用户被告之需要输入用户名及密码

SLM2024  
验证通过,端口已开放,IP地址获得成功,QQ登录成功

  通过简单的几步设置,借助S2524G智能交换机我们就实现了网络准入控制。

链路冗余

  在组建网络时,我们除了要考虑安全性还要考虑可靠性,实现高可靠性一种最简单的方法就是在交换机之间部署一条以上的连接实现链路冗余,这可以很好的避免因单链路失效而导致一个接入节点整体失效。不过实现链路冗余,交换机必须具备一定机制来避免“二层广播风暴”,这种机制就是生成树协议(Spanning Tree Protocol)。STP协议应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。

  不过,STP也有一些不足——网络收敛时间过长,而收敛过程中,网络是不可用的。RSTP 快速生成树协议(rapid spaning tree protocol)正好弥补了这一不足,整体表现大幅优于STP,并且RSTP与STP都是开放的工业标准,不同品牌型号的产品只要支持该协议都可以被部署到网络中。

  我们简单搭建了一个RSTP网络环境,由两台设备组成,均为S2524G,先看一下核心交换机上的配置:


核心交换机上的RSTP设置

  设置过程非常简单,仅需一步——将系统优先级设置为0。系统优先级数值越小在整个网络中这台交换机越有可能成为根桥(在RSTP网络中必须有一个根桥,通常为核心交换机),0表示最高的优先级。其它选项保持默认值即可。

3链路冗余 试用总结回顶部

接下来我们看一下另一台S2524G上的设置:


无需任何修改,保持默认值即可


当我们用两条网线连接在交换机之间时,端口2被阻塞,端口1处于转发状态


使用快速生成树协议(RSTP)的网络收敛速度非常快

  在网络正常使用中,我们拔掉其中一根网线,可以看到仅出现了一个Ping包超时,第二个超时是我们插回网线时产生的,这种程度的网络中断可以忽略不计,因为几乎不会造成客户端上的应用产生超时错误。传统的生成树协议(STP)是怎样的呢?请看下图:

SLM2024  SLM2024
传统生成树协议(STP)优化前与优化后

  在传统STP网络中,虽然通过调优也可以缩短网络收敛时间,但过度“优化”却会造成网络不稳定,所以还是建议使用默认设置。根据以往的测试经验,STP收敛时间在30秒以上,而RSTP却不到2秒中,优势相当明显。

  实现链路冗余,RSTP只是方法之一,S2524G还提供了另一种更为方便的实现方式——汇聚链路,设置方法如下:


把多条物理线路放入一个组中就形成了一条逻辑的汇聚链路


汇聚链路可以做到在网线断开的瞬间完全无中断

  设置汇聚链路只需选中相应端口,它们将共同属于一条冗余链路,同样的设置必须在两台交换机上进行,汇聚链路的冗余效果可以做到连接完全无中断。另外,在配置时有一点要注意,参与汇聚的相应端口应当关闭生成树协议。

PConline评测室总结


ECOM S2524G  图片  评测  论坛  报价  网购实价

  S2524G可以作为中小型网络的核心交换机,24个1000Mbps端口完全可以满足企业对网络灵活性和高速传输的需求,同时兼具易用性和安全性;在大型网络中,S2524G作为高速的接入层设备,支持标准802.1Q协议,可实现跨交换机的VLAN,同时支持RSPT,QoS,802.1x等,功能上可谓大小通吃。价格方面,S2524G的媒体报价仅为1350元,应该是目前市场上最便宜的全千兆可网管交换机,综合性价比相当具有优势。

  注:由于文章篇幅所限,部分常规功能并未在文中进行介绍,包括端口镜像、VLAN、QoS等。

网友评论

写评论

相关推荐