2003年初,我们看到一些评论以太网交换机发展趋势的文章中,看到了如下猜测:
端到端QoS是未来的发展方向
以太网将成为更安全的网络
用户治理功能更趋完善
组播技术愈加成熟
每端口成本继续下降……
SMC6724AL2的出现,将上述的猜测变为现实,而且仅在同一台设备中即可实现,一个更安全、更可靠和更易于治理的交换网络时代即将到来。
1.QoS
经过十几年的发展,以太网的新业务和新应用不断涌现,这意味着更多的网络资源耗费,仅仅保证高带宽已经无法满足要求。如何保证网络应用的端到端QoS已经成为以太网面临的最大挑战。传统的建网模式无法满足现有业务的QoS要求,网络应用迫切要求设备对QoS的支持向边缘层和接入层发展。作为完美的接入层交换机,SMC6724AL2填补了接入层设备不具备QoS的空白。在过去,高QoS意味着高价格,但是随着采用Accton集团LEO芯片技术的SMC6724AL2的出现,具有强大QoS能力的低端设备成为可能,使网络的QoS从集中保证逐渐向端到端保证过渡。他可以根据端口、MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型,为数据包打上优先级标记(如修改IEEE802.1p、IP DiffServ字段),核心设备不必再对应用进行识别,只需根据IP DiffServ、IEEE802.1p进行交换,提供相应的服务质量即可。
2.安全性
以太网从局域网络诞生至今,以其优良的性能和价格优势,逐渐发展成为网络的主流技术。但是传统的以太网只关注在Layer2的数据转发服务上,往往忽略了对安全性的考量。网络缺少用户治理机制,网络风暴、网络攻击频生。
现在,访问控制、用户验证、防地址假冒、安全治理等技术和特性已经开始进驻以太网交换机。SMC6724AL2支持802.1x客户端,支持RADIUS和TACACS+用户认证,从而保证了只有通过授权认证的用户才能接入网络;她还指出访问控制列表功能,增强了对用户的治理和控制,也可以有效地防御黑客、病毒和木马程序的攻击。通过把这些安全技术从传统的路由器和防火墙上移植到交换机上,SMC实现了在网络的最前端,也就是用户接入的端口上实现安全和过滤,大大提高了整个网络的稳定性和安全性,也减轻了路由器或防火墙的负荷。
3. 治理安全性
传统的可网管交换机可以采用Telnet远程治理或者Web浏览器以HTTP方式直观地治理交换机。这些方法的确大大便利了网络治理员,提高了网管的效率,但是却存在着严重的安全隐患。以Telnet为例,它会将网络治理员的每一次击键都封装在一个明文的数据包内,这样,只要通过数据包捕捉软件,即可轻松获得交换机的治理帐号和密码。通过HTTP方式治理也存在同样的隐患。SMC6724AL2交换机在安全网管方面提供多种方式来解决这些安全隐患。她支持安全SHELL(SSH)技术,把Telnet的数据加密以后安全的传输,也支持HTTPS技术,通过端口套接字(SSL)技术来保证安全网管。
4. 私有VLAN
目前可网管交换机基本上都具备划分VLAN的能力。通过划分VLAN,大中型企业网络或者校园网解决了广播风暴的问题,也一定程度上增强了网络的安全性。然而,传统802.1Q的VLAN因为id长度被设计成12bit,因此存在4096个VLAN的上限,(更不用提很多交换机在VLAN实现的时候往往只能支持到几十个VLAN),对于目前日益增多的宽带小区,要求每户家庭的网络之间互相隔离,通过802.1Q VLAN实现用户隔离,显然会陷入VLAN数不够的泥潭。SMC6724AL2支持PVLAN功能,就是在传统1Q VLAN中可以继续划分相互隔离的端口组,也叫做私有VLAN组。
5. 生成树
对于位于网络七层构架中第二层的智能以太网交换机来说,除了VLAN之外,最主要的智能技术就是为了避免网络环路的生成树算法(STA)。但是启用生成树后,当网络结构发生变动时,其收敛速度非常慢,通常会导致几分钟的部分网络中断;而且当一个终端用户连接上端口的时候,还会导致30秒钟(默认值)的延迟。为了加快收敛新的快速,IEEE提出了新的快速生成树(RSTP),把网络拓扑改变时间缩短到5秒钟,并且对最终用户的接入设置了Edge-port的概念,完全消灭了用户接入的时延。SMC6724AL2不仅支持802.1D和802.1w快速生成树,还将支持新的802.1s多生成树(MSTP),对每个不同的VLAN都提供单独的生成树。
总结
从应用层面上说,SMC6724AL2完全可以说是一款全能的交换机,她的PVLAN功能提供了VLAN内的端口隔离,非凡适用于宽带小区接入服务,其端口限速功能也使宽带营运商得以提供更多样化的分级服务;STP和RSTP为企业级的网络弹性链路提供了保障;802.3ad链路聚合带给用户更高的主干带宽;802.1x接入认证符合校园网建设/宽带小区对认证的需求;L2/3/4层的ACL使得公司/网吧/校园网络更加强壮,能够反抗病毒/黑客的联合攻击;服务质量满足了多媒体时代对实时带宽的要求,为实现端到端的QoS提供了可能;其超大的8MB Flash,支持双系统镜像,免除了系统升级的风险;总而言之,SMC6724AL2适用于营运商、宽带接入、企业网络、网吧、校园网络等等各种场合,是一款全能的接入层以太网交换机。
