【IT168 評測】隨著IT市場的快速發展和企業信息化建設步伐的加快,企業的網絡環境和應用業務類型日益複雜化,除了傳統的數據業務外,還會有包括語音、圖片、視頻等多媒體類型的新應用,增加了對企業網絡帶寬、網絡交換質量、業務流量分類及優先級(QOS)的要求,此外數據中心在雲計算、虛擬化、大數據等方面的應用加速落地,也對網絡提升了要求。
在針對網絡安全方面,尤其是在預防ARP欺騙、廣播風暴等方面,中小企業缺乏專業的設備來檢測和採取相應的措施,從而無法有效的保護整個內部網絡的安全性。這使得企業對交換機等設備提出了新的需求,不僅要具備穩定、安全、高效等傳統優勢,同時還能支持更加靈活的網絡環境,讓其他網絡設備的部署更加靈活、不受環境限制。
通過對以上這些問題的分析,我們選擇了戴爾 PowerConnect 6224交換機,來說明這款產品是如何應對企業所面臨的以上問題的。
PowerConnect 6224是戴爾提供的最先進的交換機之一,它具備領先的核心交換能力,適合中小企業使用。這款 24 埠千兆 乙太網 第3層交換機具有堆疊功能,可以提供可選的萬兆乙太網 乙太網上行鏈路,支持最新版本的網際協議—IPv6,因而具備更廣泛的全球可擴展性。
本文將通過以下幾個方面來進行,來說明戴爾 PowerConnect PC6224(以下簡稱PC6224)是如何適合中小企業絡日益複雜的網絡環境及多樣的業務需求的:
一、PowerConnect6224產品特點概覽
二、基本配置及超級終端、WEB方式登錄
三、企業需求的功能點:
1.系統管理
2.高性能、高密度堆疊
3.強大的埠功能
4.數據中心VLAN的應用(含 TRUNK及VOICE VLAN)
5.流量管理及QOS
6.全面的安全特性
7.其他常見功能介紹
四、測試總結
${PageNumber}
一、PC6224產品特點概覽
PC6224是獨立式或堆疊(亦稱為堆棧)式第2層和第3層交換機,屬於戴爾的高性能交換機產品,具有適用於中小企業的高級核心交換功能特性:
● 1U型機架可安裝機箱設計,具有24埠千兆乙太網以及4個支持光纖介質的SFP組合埠,這些埠具有自動感測模式,可自動感測速率、流控制和雙工模式,但SFP收發器需單獨購置,並非自帶。
SFP埠同時支持SX模塊和LX模塊。
▲(註:本截圖來源於實際工作中的前面板示意圖)
● 支持多層交換機的所有數據通信要求,包括第 2 層交換、IPv4 路由、IPv6 路由、IP 多點傳送、服務質量、安全和系統管理功能。
● 交換機可自動檢測 RJ-45 埠上絞接電纜和直通電纜之間的差別。無需再為備線煩惱。
●最高可堆疊12個系統,帶有48Gbps堆疊模塊可選,並支持支持10GBase T和SFP+ 10GE模塊。
● 具有可熱交換的附屬交換機,實現了高可用性。
● 交換機背板上提供RS-232維護埠,用於連接和管理獨立的交換機或是整個堆疊。
雙 10Gbps 擴充槽也位於交換機的背面板上。右邊的槽可以支持插入式雙 10GbE XFP 模塊或 CX4 模塊。左邊的槽可以支持插入式雙 10GbE XFP 模塊、CX4 模塊或堆棧模塊。
本款交換機更詳細的一些特性,也是中小企業數據中心所需求的,在下文中也會介紹到。
${PageNumber}
二、基本配置及超級終端、WEB方式登錄
1.基本配置
配置上分為獨立交換機及堆疊交換機兩方面,本節主要介紹獨立交換機的連接配置。
初始連接時,一般是通過Windows系統自帶的超級終端(WIN7系統可以從網上下載綠色板的超級終端)或是SecureCRT這樣的軟體進行連接。
連接的工具及接口圖示如下:
▲(註:如果系統引導時沒有進行任何配置或只保留出廠默認設置,則會顯示一個Easy Setup Wizard簡易安裝嚮導,用於指導網絡管理員完成某些初始步驟,以設置基本系統配置和安全性,並使交換機具有可管理性。)
使用終端或是SecureCRT連接上去(連接參數背板後有提示:9600 1 8 No),進行初始的IP位址配置及充許HTTP方式的訪問。
2.超級終端及WEB方式登錄
● 超級終端的連接:
因戴爾提供的是RS232線纜,而現在的手提電腦基本上不提供這樣的接口了,所以需要準備USB TO RS232的轉接線。
超級終端的連接設置如下,主要用於無初始IP位址的訪問:
進行IP位址和HTTP訪問配置後(見上圖),就可以進行HTTP訪問了。
● WEB方式登錄:
通過瀏覽器訪問地址http://192.168.2,1,打開管理模塊的用戶驗證窗口,如下圖所示:
用戶名和密碼欄輸入設置的用戶名和密碼,然後點擊OK,打開基於WEB的用戶界面。
登錄後的首個頁面,可以了解到設備規格以及設備工作狀態信息之外,還有一些常用管理項的超級連結,一目了然,方便快捷。頁面右側部,網頁還將整個交換機的工作狀態形象的以圖片形式展現出現,用戶體驗非常好。
${PageNumber}
三、企業需求的功能點
1.系統管理
通過WEB方工登錄後,打開的管理界面的第一個設置項就是系統頁面。
系統頁面上列出的菜單定義了交換機與其環境的關係,包含了如下的功能的連接(直接譯成中文):
◆ 定義一般設備信息
◆ 配置 SNTP 設置
◆ 管理日誌
◆ 定義 IP 尋址
◆ 運行電纜診斷程序
◆ 管理設備安全保護
◆ 定義 SNMP 參數
◆ 管理文件
◆ 定義高級設置
◆ 定義堆棧
◆ 陷阱管理
◆ sFlow
◆ iSCSI自動配置等。
通過系統頁面,可以看到常見的管理功能,本文只介紹一些常用的功能。
●在定義一般設備信息(General)項,可以看到如設備信息、版本號、系統健康狀態、資源利用、時區配置、時鐘詳情及重置等功能。
圖示系統健康狀態,可以看到交換機的電源和風扇運轉的信息:
●管理設備安全保護項:本頁面所展示的是為埠、用戶和伺服器安全保護設置管理安全保護參數。
通過此頁面的功能項設置,不但可以針對WEB、安全WEB、Telnet、SSH和SNMP等各種類型的管理訪問方法分別定義管理訪問,還能設置以防止拒絕服務攻擊等。 而筆者認為其中能和微軟的活動目錄結合進行RADIUS認證,這是一個不錯的功能,在進行網絡管理方面的單點登錄:
拒絕服務是指通過多種攻擊使主機服務中斷或導致網絡不穩定上,而Denial of Service頁面用於配置以幫助阻止拒絕服務攻擊:
2.高性能、高密度堆疊
高密度:由於PowerConnect 6224能夠提供相當高的機架密度,因而用戶能夠通過1U規格的交換機靈活地實現伺服器與工作站連接的最大化。一個由12臺6224/6248系列交換機組成的堆疊最多能夠連接576個伺服器和/或客戶機,提供最大的密度、靈活性和可管理性,這樣的堆疊是建立在一個10/100/1000BASE-T千兆 乙太網交換機之上。
高性能:PowerConnect 6224系列支持多達12個系統(每個系統均為48 GBps)的高性能彈性堆疊,用戶可以根據需要增加吞吐量,而不會影響網絡性能。每個交換機的交換容量高達232Gbps,一個堆棧即可為客戶提供約3TB的堆疊容量!
這種高性能、高密度的堆疊足以使PC6224輕鬆應對當前新數據中心複雜的網絡環境及多多業務模式!!!
${PageNumber}
3.強大的埠功能
對交換機來說,埠控制是一個必要的功能。企業也需要通過對交換機不同埠狀態的控制,實現交換機的安全管理。
我們評測的這款PC6224交換機的埠控制功能可以在Switching等不同頁面中找到。例如,我們可以很輕鬆地對不同埠進行設定,執行允許其是否開啟,是否限制流量、是否開啟埠安全保護等功能。
●基於埠的驗證(802.1X)
通過Switching(交換)® Network Security(網絡安全保護)®Dot1x Authentication進行設置
(注意:Dot1x,也就是所謂的802.1X)
在企業中,如果需要進行終端準入訪問控制時,常使用802.1x協議,而協議用在基於埠的認證模式中
● 埠安全保護
在PC6224中,可以針對每個埠啟用埠安全保護。如果埠被鎖定,則只能轉發其源MAC地址為充許的信息包。所有其它的信息包將被丟棄。
注意:禁用的埠只能在 Port Configuring(配置埠)頁面中激活。
● 埠鏡像功能
埠鏡像是把交換機一個或多個埠(VLAN)的數據鏡像到一個或多個埠的方法。
由於部署 IDS 產品需要監聽網絡流量(網絡分析儀同樣也需要),但是在目前廣泛採用的交換網絡中監聽所有流量有相當大的困難,因此需要通過配置交換機來把一個或多個埠(VLAN)的數據轉發到某一個埠來實現對網絡的監聽。
這款交換機同樣具備了埠鏡像的功能。
Switching(交換)® Traffic Mirroring(通信鏡像)® Port Mirroring(埠鏡像)。如下圖所示:
● 聚合埠
Link Aggregation(鏈路聚合)充許將一條或多條全雙工乙太網鏈路聚合在一起,開成鏈路聚合組(LAG)。這樣可使網絡交換機將LAG視為一條單獨的鏈路。
鏈路聚合控制協議(LACP),其目的是通過將交換機上不同的物理鏈路聚合成一條虛擬的邏輯鏈路,來大幅提升帶寬,同時,由於該邏輯鏈路是由多個物理鏈路組成,因此也提高了該虛擬鏈路的可用性
PC6224支持多達每個系統18個靜態LAG,8個動態聚合鏈路,每個LAG8個埠。
Switching(交換)® Link Aggregation(鏈路聚合)® LAG Membership(LAG 成員關係)
4.數據中心VLAN的應用(含 TRUNK及VOICE VLAN)
PC6224,為2層交換機添加VLAN支持提供了橋接和路由的優點。VLAN交換機如同網橋一樣基於Layer 2 Header快速轉發通信,同時如路由器一樣將網絡劃分為邏輯網段,提供更好的管理、安全保護和多點傳送通信的管理。
VLAN 是終端和與之相連的交換機埠的集合。邏輯分區可以有許多原因,如部門或項目成員關係。物理上的唯一要求是,終端和與之相接的埠都屬於同一個 VLAN。本交換機最多支持1024個VLAN。
Switching(交換)® VLAN ® VLAN Membership(VLAN 成員關係)
筆者在這裡重點想介紹的是支持TRUNK功能及VOICE VLAN。
● TRUNK功能:
TRUNK埠常用於交換機級聯或者交換機與路由器、防火牆的連接。用來負載多個VLAN間的通信,並且默認是VLAN數據幀庫中的所有VLAN的成員。也就是說,默認情況下TRUNK埠可以接收、轉發,或者發送所有來自或者到VLAN中繼協議域中的所有VLAN的數據幀。
當前的數據中心,TRUNK功能越來越多的應用於具有伺服器虛擬化的交換環境中,通過連接虛擬伺服器與交換機上的TRUNK埠,實現虛擬機網絡與物理網絡間的通信(均有VLAN設置)。
Switching(交換)® VLAN ®Port Settings(埠設置)
● VOICE VLAN
PC6224支持VOICE VLAN(語音VLAN)的配置。
語音 VLAN 功能使交換機埠能夠按指定的優先級傳送語音通信。優先級能夠分離埠收到的語音通信和數據通信。
語音 VLAN 的一個主要優點是,當埠的數據通信量很大時,可以保證 IP 電話的音質不會下降。系統會使用經過埠的通信的源 MAC 地址來識別 IP 電話數據流。
Switching(交換)® Voice VLAN(語音 VLAN)® Configuration(配置)。
5.流量管理及QOS
隨著企業信息化進程的加快,將會有更多的應用在企業的網絡上運行,除了傳統的數據業務外,還會有包括如語音、視頻、VOIP等新應用出現;此外企業可能也會根據不同用戶的權限,賦予其不同的特定網絡帶寬分配及優先級,以便更好地適應工作需要。在這種需求下,QoS功能恰到好處地出現。PC6224實現了豐富的QoS功能,
QoS 是一種提供連續、可預測數據傳輸的方式,它通過區分有嚴格時限要求的信息包與更能容許延遲的信息包來完成數據傳輸。在具有 QoS 功能的網絡中,有嚴格時限要求的信息包會被「特殊處理」。為此,網絡中的所有元素都必須具有 QoS 功能。如果至少有一個節點不具有 QoS 功能,則網絡路徑中會出現缺陷,而整個信息包流的性能也會降低。
● 通過Differentiated Services(差別服務)和 Class of Service(服務級別)來配置QOS的功能
本交換機QOS的一些重要特點如下:
◆ 高級模式採用基於流量的第2/3/4層策略,包括計量/指定速率、標記與寬帶保障;可通過映射類將多達1024個ACL用於QoS流量識別
◆每埠8個優先級隊列
◆ 可調加權輪叫調度(WRR)和嚴格隊列調度
◆ 基於埠的QoS服務模式
◆ 基於流量的QoS服務模式
● Auto VoIP功能
PC6224為保障企業在VoIP方面的應用質量,特意在QOS功能中強化,這也是此款交換機的亮點之一,真正的為企業所需:
${PageNumber}
6.全面的安全特性
安全功能在此款交換機上也得到了充分的體現,在前面的幾個小章節中已陸續提到,下面總結性的列出這些特點:
●基於IEEE 802.1x的邊緣驗證 – 支持單個和多個主機訪問、客戶訪問、語音驗證,以及Microsoft Active Directory
●交換機訪問密碼保護
● 可啟用或禁用Web、SSH、Telnet、SSL管理訪問的用戶自定義設置
● 基於埠的MAC地址警報和鎖定
● IP位址過濾 – 管理Telnet、HTTP、HTTPS/SSL、SSH和SNMP訪問
● 用於交換機訪問管理的RADIUS和TACACS+遠程驗證
● 支持多達100個訪問控制列表(ACL);每個ACL支持多達12個訪問控制條目(ACE)
● 實現交換機流量管理的SSLv3和SSHv2加密
● 通過訪問管理配置執行的訪問管理過濾
7. 其他常見功能介紹
● IPv6
IPv6 可與 IPv4 共存於 PC6224交換機上。由於結合了 IPv4,因此可以在回送接口和 VLAN 接口上啟用 IPv6 路由。每個 L3 路由接口都可用於 IPv4、IPv6 或這兩種協議。對於 IPv6,在 L3(例如 UDP 和 TCP)上運行的 IP 協議不會發生變化。因此,一個 CPU 堆棧即可用於 IPv4 和 IPv6 傳輸,一個套接層接口可提供對這兩者的訪問。路由協議能夠計算一個 IP 版本或這兩個 IP 版本的路由。
● IP多點傳送
多點傳送協議用於將多點傳送信息包從一個源發送到多個接收器。它們有助於改善帶寬利用,減少主機和路由器處理,因而非常適於視頻/音頻會議、白板工具、證券發行報價機等應用。
PC6224支持IPV4及IPV6的多點傳送:
● 路由協議支持
支持常見的路由協議:
◆ 靜態路由
◆ 路由信息協議(RIP) v1/v2
◆ 優先開放最短路徑(OSPF) v1/v2/v3
◆ 無類別域間路由(CIDR)
◆ 網際控制報文協議(ICMP)
◆ ICMP路由器發現協議(IRDP)
◆ 虛擬冗餘路由協議(VRRP)
◆ 地址解析協議(ARP)
◆ 網際網路組管理協議(IGMP) v2
◆距離矢量組播路由協議(DVMRP)
● 電纜及光纖收發器診斷
四、測試總結
通過本次的介紹或使用,可以看出PC6224交換機,是戴爾根據中小企業數據中心的複雜網絡環境及多業務使用環境的特點,所推出的一款高性能、可擴展、高帶寬、易部署、高安全可靠性的網絡交換機,完全能應對新型的數據中心的需求及特性。如它的高性能堆棧功能,支持多達12個系統;再加上先進的安全和服務質量(QoS)特性,堪稱是IP語音、第3層路由、高性能計算群集(HPPC)和iSCSI存儲等應用的理想平臺。
PC6224根據不同規模的數據中心要求,可用於核心層、匯聚層等。