通信交换机专题采访稿
发表在A&S杂志
采访对象:科地通讯产品经理 彭玉琴先生
1、 目前网络交换机的应用状况怎么样?主要应用于哪些安防领域?
回答:
近年来中国以太网交换机市场呈现稳步增长的态势,运营商加快了城域以太网的建设步伐,金融、政府、能源等行业随着信息化进程的进一步推进,对网络设备的需求在不断的增加,伴随着安防行业迈入数字化、网络化、智能化发展时代,IP视频会议、IP视频监控、IP电话、应急通信等网络应用进一步得到政府及各大行业的重视,极大的推动了网络建设的发展,带动了市场对网络交换机的需求,刺激了网络交换机厂商的快速发展。
网络交换机在安防网络系统接入层、汇聚层均具有良好的应用需求,在电子警察、智能交通、轨道交通、园区监控、矿区监控、机房监控、平安城市等各大领域得到广泛的应用。
2、网络交换机按技术可作怎样的分类,不同的类型的交换机技术特点有何差异?
回答:依据网络交换机不同技术点,可以将网络交换机分为不同的类别。
(1)、根据交换机使用的网络传输介质及传输速度的不同我们一般可以将网络交换机分为以太网交换机、快速以太网交换机、千兆(G位)以太网交换机、10千兆(10G位)以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
以太网交换机:这里所指的“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机,其实下面我们还会要讲到一种“快速以太网交换机”、“千兆以太网交换机”和“10千兆以太网交换机”其实也是以太网交换机,只不过它们所采用的协议标准、或者传输介质不一样,当然其接口形式也可能不一样。以太网交换机是最普遍和便宜的,它的档次比较齐全,应用领域也非常广泛,在大大小小的局域网都可以见到它们的踪影。以太网包括三种网络接口:RJ-45、BNC和AUI,所用的传输介质分别为:双绞线、细同轴电缆和粗同轴电缆。不要以为一讲以太网就都是RJ-45接口的,只不过双绞线类型的RJ-45接口在网络设备中非常普遍而已。
快速以太网交换机:交换机是用于100Mbps快速以太网。快速以太网是一种在普通双绞线或者光纤上实现100Mbps传输带宽的网络技术。一讲到快速以太网就认为全都是纯正100Mps带宽的端口,事实上目前基本上还是10/100Mbps自适应型的为主。同样一般来说这种快速以太网交换机通常所采用的介质也是双绞线,有的快速以太网交换机为了兼顾与其它光传输介质的网络互联,或许会留有少数的光纤接口“SC”。
千兆以太网交换机:千兆以太网交换机是用于目前较新的一种网络--千兆以太网中,也有人把这种网络称之为“吉位(GB)以太网”,那是因为它的带宽可以达到1000Mbps。它一般用于一个大型网络的骨干网段,所采用的传输介质有光纤、双绞线两种,对应的接口为“SC”和“RJ-45”接口两种。
10千兆以太网交换机:10千兆以太网交换机主要是为了适应当今10千兆以太网络的接入,它一般是用于骨干网段上,采用的传输介质为光纤,其接口方式也就相应为光纤接口。目前10G以太网技术还处于研发初级阶段,价格也非常昂贵。
ATM交换机:ATM交换机是用于ATM网络的交换机产品。ATM网络由于其独特的技术特性,现在还只广泛用于电信、邮政网的主干网段,因此其交换机产品在市场上很少看到。它的传输介质一般采用光纤,接口类型同样一般有两种:以太网RJ-45接口和光纤接口,这两种接口适合与不同类型的网络互联。ATM交换机的价格实是很高的,所以也就在普通局域网中见不到它的踪迹。
FDDI交换机:FDDI技术是在快速成以太网技术还没有开发出来之前开发的,它主要是为了解决当时10Mbps以太网和16Mbps令牌网速度的局限,因为它的传输速度可达到100Mbps,这比当时的前两个速度高出许多,所以在当时还是有一定市场。但它当时是采用光纤作为传输介质的,比以双交线为传输介质的网络成本高许多,所以随着快速以太网技术的成功开发,FDDI技术也就失去了它应有的市场。正因如此,FDDI设备,如FDDI交换机也就比较少见了,FDDI交换机是用于老式中、小型企业的快速数据交换网络中的,它的接口形式都为光纤接口。
(2)、以根据工作的协议层,网络交换机可分第二层交换机、第三层交换机和第四层交换机。
第二层交换机:第二层交换机是对应于OSI/RM的第二协议层来定义的,因为它只能工作在OSI/RM开放体系模型的第二层(数据链路层)。第二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,主要功能包括物理编址、错误校验、帧序列以及数据流控制。这是最原始的交换技术产品,目前桌面型交换机一般是属于这类型,因为桌面型的交换机一般来说所承担的工作复杂性不是很强,又处于网络的最基层,所以也就只需要提供最基本的数据链接功能即可。目前第二层交换机应用最为普遍(主要是价格便宜,功能符合中、小企业实际应用需求),一般应用于小型企业或中型以上企业网络的桌面层次。所有的交换机在协议层次上来说都是向下兼容的,也就是说所有的交换机都能够工作在第二层。
第三层交换机:第三层同样是对应于OSI/RM开放体系模型的第三层(网络层)来定义的,也就是说这类交换机可以工作在网络层,它比第二层交换机更加高档,功能更加强。第三层交换机因为工作于OSI/RM模型的网络层,所以它具有路由功能,它是将IP地址信息提供给网络路径选择,并实现不同网段间数据的线速交换。当网络规模较大时,可以根据特殊应用需求划分为小面独立的VLAN网段,以减小广播所造成的影响。通常这类交换机是采用模块化结构,以适应灵活配置的需要。在大中型网络中,第三层交换机已经成为基本配置设备。
第四层交换机:第四层交换机是采用第四层交换技术而开发出来的交换机产品,当然它工作于OSI/RM模型的第四层(传输层),直接面对具体应用。第四层交换机支持的协议是各种各样的,如HTTP,FTP、Telnet、SSL等。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCPSYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。 第四层交换技术相对原来的第二层、第三层交换技术具有明显的优点,从操作方面来看,第四层交换是稳固的,因为它将包控制在从源端到宿端的区间中。另一方面,路由器或第三层交换,只针对单一的包进行处理,不清楚上一个包从哪来、也不知道下一个包的情况。它们只是检测包报头中的TCP端口数字,根据应用建立优先级队列,路由器根据链路和网络可用的节点决定包的路由;而第四层交换机则是在可用的服务器和性能基础上先确定区间。目前由于这种交换技术尚未真正成熟且价格昂贵,所以,第四层交换机在实际应用中目前还较少见。
(3)、按网络交换机是否支持网络管理功能,我们可以将交换机又可大分为“网管型”和“非网管理型”两大类。
网管型交换机的任务就是使所有的网络资源处于良好的状态。网管型交换机产品提供了基于终端控制口(Console)、基于Web页面以及支持远程登录网络等多种网络管理方式。因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控,纵观全局地管理所有交换端口的工作状态和工作模式。网管型交换机支持SNMP协议,SNMP协议由一整套简单的网络通信规范组成,可以完成所有基本的网络管理任务,对网络资源的需求量少,具备一些安全机制。SNMP协议的工作机制非常简单,主要通过各种不同类型的消息,即PDU(协议数据单位)实现网络信息的交换。但是网管型交换机相对下面所介绍的非网管型交换机来说要贵许多。
(4)、随着网络交换机相关的新技术的发展,如有源以太网技术(PoE)、LRE网络延长技术等,又诞生了相应技术的交换机新分类,如“PoE交换机”、“长距离交换机”、“长距离PoE交换机”等。
PoE交换机:PoE交换机就是支持网线供电的交换机,其不但可以实现普通交换机的数据传输和数据交换功能还能同时对网络终端进行供电 。PoE交换机端口支持输出功率达15.4W,符合IEEE802.3af标准,通过网线供电的方式为标准的PoE终端设备供电,免去额外的电源布线,或者符合IEEE802.3aT 标准的PoE交换机,端口输出功率可以达到25-30W 。通俗的说 ,PoE (Power Over Ethernet)指的是在现有的以太网Cat.5布线基础架构不作做何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。PoE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。
长距离交换机:长距离交换机采用了网络创新的HyperTrans LRE技术,以较低的成本可使UTP CAT5突破传统100米的传输距离,100M达到180米,10M达到不可思议的350米!而且即插即用,不需要任何软件和协议转换,大大的缩短的网络的架设时间和TCO总体拥有成本,大大推动了宽带网络的普及和发展。
长距离PoE交换机:长距离PoE交换机是指同时采用PoE技术和HyperTrans LRE网络延伸技术,使该交换机不但可以实现普通交换机数据传输功能还可以实现以太网供电,且传输距离和供电距离突破100米的传输限制,达到250米的非常规距离。该产品为安防行业和网络接入运营商提供了更为灵活的组网方式,且大大的节省了工程成本。
(5)、以交换机工作环境要求的不同,交换机可分为“工业级交换机”和“商用交换机”
工业级交换机:即应用于工业控制领域的以太网交换机设备,由于采用的网络标准其开放性好、应用广泛以及价格低廉、使用的是透明而统一的TCP/IP协议,以太网已经成为工业控制领域的主要通信标准。本身与商业网络在数据链路层、网络层、协议层等方面并无本质区别,但针对工业控制的实时性等需求,工业以太网解决了通信实时性、网络安全性、本质安全与安全防爆技术等技术问题,并且采用一些适合于工业环境的措施,如防水,抗振动...其核心还是和商用以太网没有本质的区别,这就和PC机与工控机之间的区别一样。
商用交换机:针对工业级交换机特殊的要求,我们又叫普通交换机为商用交换机或者民用级交换机。
商用交换机:针对工业级交换机特殊的要求,我们又叫普通交换机为商用交换机或者民用级交换机。
3、贵公司推出新的交换机产品有哪些?有何特点?和其他厂家的相比特色在哪里?技术上有哪些优势?
回答:
我公司推出了四套创新型网络交换机,分别是“长距离交换机”、“PoE交换机”、“长距离PoE交换机”、“网管型千兆PoE交换机”,鉴于上面所述,该四套产品均非普通交换机,除了应用了以太网供电技术(PoE)和HyperTrans LRE技术以外,其中嵌入了我公司两项专利技术“大功率PoE技术专利”“长距离PoE技术专利”,下面就该四套产品做详细介绍:
(1)、长距离交换机系列:该系列产品属于二层交换机,含有以太网交换机、快速以太网两类产品,该系列产品除具备普通交换机数据交换和数据传输功能以外,嵌入了网络传输HyperTrans LRE技术,使得网口传输距离得到极大的延伸。科地通信该系列产品包括:
(3)、长距离PoE交换机系列:该系列产品属于二层交换机,该系列产品除具备普通交换机数据交换和数据传输功能以外,嵌入了以太网供电技术(PoE)和网络传输HyperTrans LRE技术,使得网口具备以太网供电功能并能突破常规距离传输。科地通信该系列产品包括:
(3)、网管型千兆PoE交换机系列:该系列目前推出了LS5326P这款产品,属于网管型交换机,工作在网络第二层,能够对网络进行全面监控,另外嵌入了以太网供电技术(PoE)和网络传输HyperTrans LRE技术,使得网口具备以太网供电功能并能突破常规距离传输。
通过上面详细介绍我公司所推出的四类创新型网络交换机,可以从中看出,我公司网络交换机最大的特色便是在普通交换机功能基础上非常完美的结合了目前最新的网络技术,丰富了网络交换机的种类,推出了长距离、以太网供电以及光通信技术交叉型多种创新性产品,满足了网络接入运营商以及安防行业IP类工程商对网络交换机提出的更高的要求。除了上述介绍的四类交换机以外,我公司还推出了与上述产品相对应的工业级交换机,拓展了我公司交换机产品种类和应用环境。
在技术优势方面,我公司成立了两大深圳南山和北京海淀两大研发中,大力投入创新性实用技术,截至目前,我公司不仅具备独立自主的PoE技术、HyperTrans LRE技术、光通信技术,并且具备多项创新性技术成果,在PoE技术方面,我公司突破了单端口IEEE802.3at标准下25.5W的功率要求,科地最大单端口功率已经达到45W,另外,PoE的传输距离突破了100米的制止,我公司PoE传输距离已经达到250米。在HyperTrans LRE技术方面,我公司网络交换机传输距离10M已可达到300米,100M已带到180米。在结合光通信技术的灵活应用,几乎能够满足所有以太网接入的组网要求。因此,我公司获得了“大功率以太网供电专利”“长距离以太网供电专利”“产品创新奖”等新技术认证和荣誉,也获得了广大工程商的一致认可。
4、在网络受到攻击的情况下,交换机会受到哪些影响?应该如何应对网络安全的问题。
回答:
网络中一旦遭遇了网络病毒的袭击,可能会造成局域网网络发生广播风暴现象,这种现象会导致故障交换机的缓存出现了溢出错误,起初上网速度不正常,严重时整个网络都能发生崩溃现象。因为网络交换机大多工作在第二层,往往只要重新启动一下该设备就能解决问题了,但交换机在遭受网络病毒袭击的时候,交换机一般工作在非正常状态下,常出现高温现象,加速了交换机的元器件老化,缩短生命周期,如果病毒没有得到及时控制,有可能直接导致交换机硬件损坏引起产品故障。
网络安全应对方法:
一是防范网络病毒。网络病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
二是设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
三是采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动,并限制这些活动,以保护系统的安全。
四是建立网络安全监测系统。在网络的www服务器、E-mail服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获网上传输的内容,并将其还原成完整的www、E-mail、FTP、Telnet应用的内容,同时建立保存相应记录的数据库,发现在网络上传输的非法内容,及时向上级安全网管中心报告,予以解决。
五是解决IP盗用问题。在路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符。
六是利用网络监听并维护子网系统安全。对于网络内部的侵袭,可以采用对各个子网建立一个具有一定功能的过滤文件,为管理人员分析自己的网络运作状态提供依据。
5、不同的应用案例如何选择合适的交换机?
回答:
在第二个问题中就交换机的分类做了详细的介绍,并对不同交换机适用场所也做了简述。下面简单介绍一下创新型交换机在不同案例中的应用。随着IP电话、无线AP、IP摄像机等网络设备的广泛应用,在该类产品应用的过程中,为简化系统工程布线、增加电源供电安全性,多选用PoE交换机,在部分大型安防工程,要求网络传输长,供电距离长,可选用长距离PoE交换机。
6、随着安防技术的发展,例如安防产品IP化,会给网络交换机带来何种影响?
回答:
在旺盛的安防市场需求和创新技术推动下,数字视频监控系统近两年更是获得了突飞猛进的发展。 首先无容置疑,监控系统的数字化,使得网络交换机厂商获得了极大的发展机遇,过去传统的宽带接入交换机制造商纷纷涉足安防行业,并从中找到新的发展动力。伴随着交换机市场的拓展,应用要求和应用场景将随之变得越来越复杂,因此对网络交换机本身提出了更高的要求,为满足多样化的市场需求,网络交换机将会引进更多的最新电子技术,将会诞生更多类型的更符合市场需求的创新型网络交换机。
科地通信正是因为该潮流而推出“长距离交换机”“PoE交换机”“长距离PoE交换机”“千兆网管型PoE交换机”以及结合安防行业已有的光通信技术推出了含有上述功能的光纤网络交换机,极大的丰富了网络交换机的种类,满足了安防市场对交换机提出的多种要求。
7、未来网络交换机会朝哪些方向发展?
回答:
鉴于目前交换机应用领域的扩大化,各类交换机厂商已经打破壁垒同台竞技,交换机市场的产品多样化,网络交换机应该会朝着以下几个方向发展:
(1)、随着千兆到桌面的日益普及,万兆以太网技术将会在汇聚层和骨干层得到广泛应用。高速高性能将成为核心交换机主流发展方向;
(2)、目前交换机产品的底层硬件已经可以支撑很多的大型网络应用需求,在未来,交换机将会有一个产品进化成一个平台式的部分,即在交换机上,可以按照需求增减各种应用和功能模块,而是的交换机产品更好的完成在数据中心中所扮演的角色。交换机底层平台化和应用模块化将会是一个新的发展突破方向;
(3)、交换机将由“拼性能拼功能”过渡到“拼节能”的时代。在将来,绿色节能将会更多的应用在交换机的产品设计中,低功耗产品在市场上将会成为新的亮点。绿色和低碳等环保特性将是网络交换机另一个发展方向;
(4)、正如在第六个问题的回答中描述一样,伴随着安防行业数字化,安防产品的IP化,网络交换机的应用领域得到拓展,各类特殊的需求也随之而诞生,因此网络交换机也将朝着差异化、功能定制化、特殊化、智能化、边缘化等行业属性方向发展。
