跨越传统 千兆无风扇绿色智能交换机体验

企业 huangxing 2012-05-17 12:27
1普通交换机下网管的困扰回顶部

  【PConline试用】“前台嘛?网速怎么这么慢,网页打不开!”这是武汉和天下酒店服务领班张军最怕听到的一句话。现代社会已经离不开网络,越来越多的朋友出门背包里塞满了笔记本电脑、iPad等3C产品。房间的电视开机次数越来越少,躺在床上用iPad看电影的人越来越多。酒店网络出口带宽虽然几次增加,但总也满足不了客人对速度无止尽的追求。

锐捷交换机
锐捷网络RG-S2928G-S  图片  评测  论坛  报价

  这只是高速互联网时代酒店管理的一个小缩影,还有其它很多问题也逐渐显现,例如房间只会有一个以太网接口,顾客们携带的WIFI设备多了,现在出门都会随身带一只小小的便携无线路由,通过它来共享客房内的网络。

锐捷G-S2928G-S
便携无线路由带越来越多的被出差族使用

  这类便携无线路由只有一个以太网接口,如果配置不正确,没有关闭它的DHCP服务,就会造成网络上存在多个DHCP SERVER,其它顾客没有正确的IP无法上网,投诉电话接踵而至...面对用户的投诉,如果只是断线这种物理故障,可以通过简单的排查发现结症所在。带宽不够、ARP病毒攻击、DHCP冲突这种问题就不是经济型酒店领班这种“二把”刀兼职网管可以解决的。

  酒店的弱电井也不像酒店外表那么光鲜。狭窄的空间里布满了消防、电话、CCTV、网络,还有手机信号室内分布系统的线路。

锐捷交换机
设备间环境杂乱

  这里可不是机房,没有经过装修的弱电井裸露水泥地面到处灰尘飞扬、在这种环境下工作,设备寿命屈指可数。特别是南方黄梅雨季,弱电井的墙面上可以看到水珠。普通交换机由于使用风扇降温,PCB电路板上免不了落下大量尘土,一但PCB板受潮短路,交换机芯片就有被击穿烧毁的风险。>>

-----------------------------------------------------------------------------

相关文章:

思科家族的新贵 90系列交换机全球首测
//network.pconline.com.cn/pingce/1203/2721513.html

稳定安全!思科200系列智能交换机评测
//network.pconline.com.cn/pingce/1104/2379075.html

网络设备频道月月有奖试用欢迎您
//itbbs.pconline.com.cn/network/f764925.html

-----------------------------------------------------------------------------

2锐捷RG-S2928G-S交换机特点回顶部

  面对这些问题,市面上其实已经有了一些解决方案,但它们都存在一个重要的问题,就是不能“全能”,能解决带宽的,解决不了DHCP冲突。或多或少会留下一些管理盲区,而今天我们试用的这款锐捷网络RG-S2928G-S千兆智能网管交换机,基本上解决上述所有问题,接下来我们就去一一验证。

锐捷 S2900
24个千兆自适应端口

  锐捷网络RG-S2928G-S千兆智能网管交换机有很多特性,例如它固化有24个10/100/1000Base-T自适应以太网端口,4个千兆SFP端口。(支持多种单模多模模块)

锐捷G-S2928G-S
4个千兆SFP端口

  4个光口可以配置成链路聚合端口,提供双向8G的上联带宽,且最后2个个光口支持2.5G堆叠,可以实现双向万兆性能的堆叠。支持2层和3层线速交换。

锐捷G-S2928G-S
 USB2.0接口,可以灵活导入导出交换机配置

  外配置的1个USB2.0接口,可以灵活导入导出交换机配置文件。在规模应用时,直接用U盘给新交换机导入配置命令,大量减少网管们的重复工作。虽然保留有Console配置端口。但锐捷G-S2928G-S交换机还是提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护,特别是中文化的Web管理界面,方便新手入门使用。

锐捷G-S2928G-S
和传统交换机对比锐捷G-S2928G-S工作时基本无噪声

  与传统产品对比,我们发现锐捷G-S2928G-S交换机内部并没有安装风扇,这也使交换机燥声降到最低。网管们在机房里最不能忍受的就是机器风扇工作时的嗡鸣声,“嗡……对不起,不是一只,是一堆苍蝇围着你呀,嗡…嗡…嗡…嗡…飞到你的耳朵里面。”>>

3绿色交换机的热成像分析回顶部

   为什么锐捷RG-S2928G-S交换机不需要内置风扇主动散热呢,我们拆开机壳可以看到它使用了Broadcom单芯片方案65nm 芯片组。65nm工艺是目前用来大批量生产半导体芯片的主流光刻节点技术,与90nm和130nm工艺相比具有极大的优势,可使半导体芯片实现更低的功耗、更小的尺寸、更高的产量和更高的集成度。

锐捷G-S2928G-S
65nm工艺的处理器带来更高的速度和更低的温度

  该方案实现了前所未有的性能,而且与前几代Broadcom芯片相比功耗降低30%。更低的功耗使交换机不再需要主动散热...真的不需要主动散热?是不是在吹牛?让锐捷RG-S2928G-S交换机工作时用热成像仪扫瞄一下就知道了。

锐捷G-S2928G-S
设备全速工作时仅比环境温度高10℃

  这是室温28度左右时,锐捷G-S2928G-S交换机全速工作时的温度分布区域图,可以看出它的最高热点在38度左右,均值37度。仅比室温高了10℃,即使在最炎热的夏天,只要环境温度不超过50度时,机箱内部温度也不会超过65度,确保交换机在高温环境下能够正常工作,并且RG-S2928G-S在出厂前,全部要在高温机房拷机24小时,确保品质可靠。再也不用担心风扇吸入的灰尘受潮引发PCB板短路烧毁交换机芯片的事情了。

锐捷G-S2900
锐捷RG-S2928G-S两侧看不到传统交换机常有的主动散热风扇

  说了这么多硬件上的区别,软件功能上锐捷RG-S2928G-S交换机又有何不同?“RG-S2928G-S交换机产品,是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性特点,为用户提供全新的技术特性和解决方案。”这是厂家对这款产品的阐释。>>

4三层交换机的WEB管理模式回顶部

易用好管理:

  以往的三层交换机多使用Console口等带外管理及Telnet 命令行方式来配置交换机,设置复杂,命令枯燥难懂,是横在网管面前的一道坎。考虑到种种问题,锐捷对于它的产品现在都加入了中文化的WEB管理界面,让配置操作更轻松。

锐捷G-S2928G-S
中文化的WEB管理界面方便新手操控

  我们先测试了下锐捷RG-S2928G-S交换机的千兆无栓塞的端口转发速率,在二层上理论数据应该可以达到1000Mbps。

锐捷G-S2928G-S
台式机硬盘读写速率限制了端口转发速率测试只得到734Mbps

  但我们测得的最高速率只有734Mbps,没能达到千兆端口转发的极限,这是由于台式机硬盘的读写速率过低使得测试数据不准确。

锐捷G-S2928G-S
锐捷RG-S2928G-S交换机能以64Kbit为单位来限制每个端口速率

  我们对重点关注的一些功能做了试用体验,例如64KB颗粒数据包限速功能,这个过去只应用在电信级产品上的功能,现在也飞入寻常百姓家。

锐捷交换机
从端口上限制每条线路的速率

  根据不同场所应用环境下,我们给每个端口配置不同的速率,例如酒店的财务部门,服务器等联接端口,无需限速。而客房内的网络端口,可以给予每端口上行1Mbps下行2Mpbs的可用带宽,既合理控制了顾客对出口带宽的占用,又能降低因为客人电脑内病毒群发垃圾数据包导致的内部广播风暴。

锐捷网络
基于端口的速率限制很准确

  也许有人说,不必这么麻烦,划分VLAN不就可以隔离广暴域了嘛?诚然,VLAN可以把财务部门、业务部门与客人网络分离,但并不能隔绝网络病毒的肆虐。>>

5三层交换机的ARP与其它防护功能回顶部

  锐捷RG-S2928G-S交换机除了可以支持基于端口的VLAN外,它还支持4K个802.1Q VLAN(同时可用512个)并支持不同的protocol based VLAN、Private VLAN、Port based VLAN、GVRP模式。

光纤交换机
除了基于端口的VLAN还可以支持多种三层VLAN模式

  在铜缆网络中,为了提高级联的带宽,我们有时候需要合并几个端口来提高网速,虽然锐捷G-S2928G-S交换机的4个光口可以配置成链路聚合端口,提供双向8G的上联带宽。但在没有光纤的情况下,也可以借助铜缆来完成端口合并提速需求。

锐捷RG-S2928G-S
常用的端口合并功能

  现代网络中,ARP病毒攻击越来越频繁,还有一些软件打着所谓的“局域网管理”的幌子对网络进行攻击,例如“P2P终结者”就是典型的例子,在酒店、办公室、学校机房等交换环境下多人共享互联网出口,有些人为了达到占用更多出口宽带的目地,就会使用“P2P终结者”来攻击内网的其它电脑。

锐捷交换机
局域网内有人利用ARP软件来限制他人网速提高自已的出口带宽

  它的策略是:控制机在交换网络里广播非法ARP包使得其它电脑误认为控制机才是网关,这样局域网内的电脑都会通过控制机上网,控制机就能轻易限制内部电脑的互联网链路了。 

光纤交换机

千兆交换机

  锐捷RG-S2928G-S拥有多重防ARP欺骗手段,例如常见的端口与MAC地址双向绑定,在采用DHCP获取IP的情况下,能够在PC获取到IP地址后,自动将IP地址、MAC地址绑定在端口上,对PC发出的ARP欺骗报文进行过滤,不予转发。而且它还能做到从端口安全到防ARP欺骗,到ACL各个层面的安全控制。确保接入安全。>>

6锐捷RG-S2928G-S交换机试用总结回顶部

  文章开头我们介绍到,局域网内有人私接无线路由,而且还不关DHCP服务,导致内网IP地址分配混乱。这个问题其实只需要简单的在锐捷RG-S2928G-S里设置只允许受信任的端口(例如级联端口)给向下广播DHCP包即可。

三层交换机
拥有多重转发包限制功能

  做为一款全功能收入层交换机,锐捷RG-S2928G-S拥有多种安全准入段,来解决网络中的安全准入问题。

千兆交换机

三层交换机
多重认证管理

  802.1x的工作机制是在客户端和认证系统之间使用802.1x协议进行通信,在认证系统和认证服务器之间使用RADIUS协议进行通信。认证服务器能提供更加灵活的特性,当然也可能会带来一些技术层面的难题,考虑到易用性,锐捷RG-S2928G-S还可以使用本地WEB认证。

智能交换机
多重认证管理

PConline试用总结:

  做为一款接入层交换机,锐捷RG-S2928G-S注定要工作在第一线,恶劣的现场的让传统风扇散降温的产品轴承磨损、积尘严重。使用锐捷RG-S2928G-S则可以明显改善这一情况。它的无风扇设计也更加节电。

  虽然是接入层产品,但功能并不弱。专用的硬件防范ARP网关和ARP主机欺骗功能,有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网;支持DHCP snooping,可只允许信任端口的DHCP响应。可有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗;

锐捷交换机
锐捷网络RG-S2928G-S  图片  评测  论坛  报价

  锐捷RG-S2928G-S采用灵活的千兆电接口和千兆SFP口组合的形式,最小64KB的数据包颗粒管理,让流量控管更到位。同时它的端口聚合、端口冗余功能俱到位,最高8GB的向上级联带宽保障了大流量情况下的线路容量。RG-S2928G-S交换机提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护,特别是中文化的Web管理界面,更方便新手快速入门。总体来说,锐捷RG-S2928G-S这款产品的出现有可能改变未来其它同类产品的设计思路。

  目前锐捷RG-S2928G-S的媒体公开报价在5000左右,考虑到它在中小企业小范围使用可以直接替代路由,价格尚在可接受范围内。[返回频道首页]

网友评论

写评论

相关推荐