张志刚
交换技术是网络技术、特别是企业网技术永远的热点,各种各样的交换系统形成了冗余、高速和可管理的大型企业网络系统。
各厂商可谓是“八仙过海,各显神通”,尤其值得一提的是Enterasys Networks、Extreme Networks和Foundry Networks。Foundry的安装和启动速度非常迅速,Extreme的管理与配置简单易用,首屈一指。Enterasys以强大、完善的管理软件而令人炫目。
Enterasys完善管理
Enterasys是从Cabletron Systems拆分出来的公司,也正是从这时,它迅速走上了一条腾飞的道路。现在Enterasys的产品相当成熟,而且已经形成了一条产品系列线。
Xpedition 8000路由器一般用做网络中的边缘设备,而Xpedition 8600交换路由器既可做核心交换机,也可以做边界路由器。Enterasys设备内部的管理系统由NetSight担当,它是三个软件的统称:Element Manager(元素管理器)、Switch and Topology Manager(交换与拓扑管理器)、Policy Manager(策略管理器)。前两个是由Cabletron派生而来,而策略管理器则完全是由Enterasys开发出来的。基于Cabletron的系列产品,它们的管理系统都非常完善。元素管理器主要负责组织管理各自的设备,如果给定一段IP地址范围,它能发现网络中多达5000个设备,就像另外两个NetSight产品一样,它也可以运行在标准PC上,为一组产品进行升级。交换与拓朴管理器主要观察网络状况,它还能利用802.1P或802.1q来搭建一个VLAN环境,而且可以在第二到第四层上限制速率,以此来限制一些用户或端口。策略管理器现在的版本结合了基于静态的策略,换句话说,策略是与每一个端口相对应的,在下一个版本中,基于用户的策略管理将成为主流。
VLAN现在正受到人们的追捧,它可以对流量进行分级。Enterasys提供了多种方式去实现VLAN,例如,对第2层到第4层的流量进行分级设置,如果一个流入的包没有分级,它就得到了缺省的优先级和识别号,如果它与一种分级匹配,则所设置的参数就能分配到一个不同的优先级或识别号,因此可以疏导流量,再结合速率限制,这就是个非常出色的解决方案。Enterasys系统上增加VLAN非常简单,当界面出现提示向VLAN中增加端口时,只需点击一个端口,从选单中选择相应条目,就可增加一个VLAN,不但操作非常简便,而且易于监控。
此外,Enterasys的产品在改变流量的次序与级别、视频流服务质量、改变通道、容错等技术难点上都有不俗的表现。
Extreme高效简便
Extreme似乎一直很幸运,拥有一支经验非常丰富的科技人员队伍,Extreme的创立者利用市场机会很快地建立了一条新的生产线,可谓是大获全胜。
它的产品在各层内部或之间都有一个共同的结构和相同的基础编码,而且所有的编码都是自制的。这种自制编码也应用在Extreme的管理软件中(ExtremeWare是管理与配置软件的统称)。例如,Vista和EPICenter(它是Extreme的元素管理器)软件产品就包括许多功能,它们都是用Java编写的,所以如果能浏览,就意味着能管理。系统中还内置了一个RADIUS服务器。管理起来非常方便,完全取决于用户个人的偏好,诸如命令行、ExtremeWare控制台、Telnet、OpenView、Unicenter TNG、Spectrum或EPICenter。EPICenter脱胎于ExtremeWare企业管理器(ExtremeWare Enterprise Manager),但添加了许多applets,并新增了一个重要的部分:策略管理模块(这部分是单独出售的)。EPICenter有两个版本:标准版和服务提供商版(后者主要用于ISP和ASP)。在服务提供商版中新增的最重要的功能就是将管理扩展到了外部用户,这对那些服务于ISP/ASP的人们非常有利。特别是提供了Service Watch,这是一种基于Web的管理工具,能提供类似“健康检查服务热线”的服务。
EPICenter采用client/server类型的配置。一个或多个EPICenter服务器在网络中,成为网络设备与浏览器之间的中间层。服务器对硬件没有什么特别要求,可运行在Windows NT/2000、Solaris和Linux上。客户端可以是IE5.0或Netscape 4.72或者更高,但它们都需要 Java plug-ins来运行。
EPICenter启动后,有11个applets可供选择。使用Inventory管理器,可以发现和统计网络信息,按照使用的实际情况,还可增加组端口。这样,对所有的服务器端口和上行端口进行分组就非常容易。ExtremeView是另一个非常有用的工具,它也能观察网络状态、配置、统计,并能进行前端仿真。
其它的产品还包括:BlackDiamond 6808s,它配有8个有效负载槽,还有两个用于管理的插槽和一个PCMCIA插槽,能在未来用于保存和更新配置,也可用来进行紧急软件上传。此外还有报警系统、MAC/IP地址发现器、配置管理器和针对ESRP(Extreme Standby Router Protocol)的管理器等。
此外,Extreme的产品在对HDTV和MPEG流量的排序区分、改变通道等方面也很出色,尤其是容错技术堪称一流。
Foundry快捷强壮
Foundry产品的特点是管理功能强大,灾难恢复迅速,启动速度非常快,更改配置后在很短的时间内就可重新启动。例如,FastIron II Plus和BigIron 4000的启动时间都不到10秒。这些产品还支持热插与热交换卡,每一个底盘支持一个冗余管理模块。此外,Foundry的产品对第三层或基于协议的VLAN提供了可扩展的支持,也就是说,在哪里都可以运行IP、IPX、AppleTalk或overlapping VLAN。值得一提的是Foundry的管理系统,Foundry可与设置在命令行界面中的Cisco命令共享。如果用户更习惯基于GUI的系统,还可以运行IE或Netscape来管理产品。Foundry的基于Java的IronView Network管理器是个client/server应用程序,它能与OpenView和Aprisma系统交互工作。用浏览器就能访问到它的一些模块,像ACL管理器、VLAN管理器、配置管理器、事件管理器、策略管理器和流量工程管理器等。另一个Foundry的管理系统称做“commit-and-rollback”,它可以在下载的配置有误时进行灾难恢复,还能进行事件跟踪。Foundry通过与InMon结盟,新增了一些强大的管理功能,InMon使用一种独特的方法对流量进行采样,大约每400个包中就有一个被采样,统计和采样通过网络被送到InMon流量服务器上,这样可以观察特定端口和全部七层上的信息,而不用监视每一个信息包。InMon还能识别和过滤出拒绝服务,因为它是持续地对流量进行采样。
高效的管理
所有的厂商都提供了很多管理设备的方法,而且都采用了分层的途径,这说明了设备的管理可能会与一般意义上的网络管理分离,管理的实用性和高可靠性成为企业追求的目标。基于策略的网络是另一片热区,它们将最终发展到实用领域,把网络管理员从繁杂的事务中解脱出来,因此受到厂商们的青睐。