人們常把對網絡的管理，簡稱之為“網管”。

在一個網絡的應用環(huán)境中，對網絡的管理有多種方式和方法，同時也可以采取不同的手段來實現(xiàn)。而通過交換機自身的網絡管理功能，來對網絡上運行的設備和應用的用戶進行必要的檢測和控制，不乏是理想的網管手段之一。

網管是基本因素

在當今的交換機中，絕大多數都具有網管的功能，可以說，網管型交換機的出現(xiàn)，是交換機發(fā)展的一個必然階段；甚至還可以說，網管型交換機將是交換機未來發(fā)展的主流方向之一。

關鍵在于，網管型交換機能夠提供全面化、智能化的管理方式，以保證所有的網絡資源處于良好狀態(tài)，使網絡的穩(wěn)定性和安全性得到最有效的保障。從這種意義說，網管型交換機比非網管型交換機的功能更加強大。

網絡管理包括兩部分，一部分是對網絡設備的管理，即配置、監(jiān)控、調整網絡的運行狀態(tài)；另一部分是對網絡用戶的管理，包括用戶的合法性檢驗、網絡服務權限管理、流量管理等。但是，隨著網絡應用的多樣性和復雜性，網絡管理顯得日趨重要。銳捷網絡高級產品經理羅自靈認為：“可以說，從核心到匯聚，到接入層，層層都需要網管，交換機沒有不要支持網管的，網管是交換機需要具備的最基本因素。”只有這樣，才能滿足網絡管理需要，以便網管員準確地監(jiān)測、設置、管理整個網絡設備的運行，保證網絡中不會存在任何一個網管盲點和誤區(qū)。

五大特征

建設完畢的網絡，具有強大的核心骨干傳輸能力，千兆級光纖的骨干線路為整個網絡系統(tǒng)提供了良好的線路基礎，設備具有良好的可靠性，保證了整個網絡系統(tǒng)的運行。

采用全網管交換機組建網絡，可以提供ACL控制、基于端口和802.1Q的VLAN、Web模式網管、MAC地址綁定等多種管理功能，可以提高整個網絡的安全性，并提供防止非法接入、抑制廣播風暴等多種功能。

支持多種網管方式，并支持Web方式管理，更加人性化。配合BDCOM-DIRECTOR網管軟件，可以提供可視化的網管機能，通過智能網絡服務將控制擴展到網絡邊緣，包括高級服務質量（QoS）、可預測性能、高級安全性、全面管理和集成式彈性。

支持目前絕大多數網絡協(xié)議，具有良好的互通性，可以和其它廠家的設備兼容互通。

提供了一個經濟有效、靈活的網絡解決方案。這套方案不僅能滿足當今的高性能需求，還能提供重要的投資保護，模塊化的設計可以使用戶按需求購買，也為以后的擴展提供了彈性。

應用案例

廣州政環(huán)衛(wèi)局網建實踐

應用需求

廣州市環(huán)衛(wèi)局網絡建設是廣州市政府投資的重點項目。總體目標就是用交換式千兆以太網為主干，超五類雙絞線作水平布線，連通幾個主要的工作區(qū)域，在各區(qū)域建立一個閉路電視監(jiān)控系統(tǒng)，再把信號通過網絡傳輸到各監(jiān)控中心。

當然，最終是要實現(xiàn)高效率、智能化、自動化、穩(wěn)定、安全、持續(xù)不間斷的辦公運作，并實現(xiàn)全面、嚴謹的管理和監(jiān)督，做好數據的保密和備份工作。

項目布局分為幾部分：業(yè)主辦公樓、營運商辦公樓、地磅工作區(qū)、進場區(qū)和填埋區(qū)等。

這個項目需要建設成高質量的計算機網絡系統(tǒng)、閉路電視監(jiān)控系統(tǒng)和管理系統(tǒng)。其中，計算機網絡辦公系統(tǒng)為閉路電視監(jiān)視系統(tǒng)和軟件管理系統(tǒng)提供基礎網絡平臺。

設計原則

在分析了用戶的建網需求后，上海博達數據通信有限公司組建了基礎網絡平臺為用戶上層應用提供了支持，并制定了計算機網絡辦公系統(tǒng)設計的六原則：先進性、可靠性、易管理維護、擴展性、標準性和安全性。

根據用戶的信息點數量，采用了BDCOM S2224交換機。BDCOM S2224交換機有2個千兆擴展插槽，24個100M以太網電口，配置一塊1000M單模光纖模塊，上連中心的S6508交換機，樓內所有信息點采用超五類雙絞線，匯聚于配線間機架上的S2224交換機。BDCOM S2224交換機還有一個槽位冗余，可用作端口備份，也可在日后擴容升級時，用于連接其它核心或接入交換機。BDCOM S2224交換機的最大特點是可以支持對網絡的管理，被中心遠程管理，非常便于日后的管理和維護。

安全是特性

對于網絡的管理盡管非常重要，但也必須要建立在安全基礎之上，否則管理信息和應用數據信息都透明化、公開化，那么這個網絡也就不稱其為網絡。這樣，不僅浪費網絡建設資源，更是影響了人們的正常工作、學習和生活。所以，在強調交換機網管功能的同時，人們一般對交換機的安全性看得至關重要。

說到網管型交換機的安全特性，銳捷網絡高級產品經理羅自靈特別強調：“交換機具備的安全防范機制是必不可少的，它即要能抵抗惡意者對交換機的攻擊和管理信息的竊取，也要能有效地抗擊黑客等對用戶設備和服務器的攻擊，才能有效地保證網絡是安全的。”為了保證管理信息的安全性，網絡型交換機最好需要支持SNMPv3、SSH等管理協(xié)議，以便網管信息可加密傳輸。

美國網捷網絡公司亞太區(qū)技術經理黃明泰把網管型交換機強大的安全特性，視為“網管型交換機的最大技術特點”。他認為：“這不僅包括線速的訪問控制列表（ACL），還包括一系列安全訪問的管理與控制、用戶身份認證、防范拒絕服務攻擊及網絡安全監(jiān)控等。”道理很簡單，因為需求的強勁，網管型交換機，特別是具有強大安全特性的交換機將有很好的發(fā)展空間。

另外，安全、有效的交換機管理，還需要有簡單、易用的管理界面支持，如CLI界面、菜單式界面、基于Web的圖形化界面（GUI）等，以適應不同用戶群需要，同時管理也需要智能化。

隨著網絡應用的發(fā)展，網絡規(guī)模越來越大，在一個網絡中有成百甚至上千的交換機是很常見的了。那么，如何讓交換機的配置、管理更高效，交換機的智能管理將顯得更重要。因此，網管型交換機的管理，即要安全，也要簡單、易用，更要智能化。

評價要客觀

那么，應該如何客觀地去評價網管型交換機呢？華碩電腦網絡通信事業(yè)部技術經理郭勇有自己的看法，值得參考與借鑒。他認為，對于網管型交換機的評價主要考慮以下幾點：

◆ 支持網管的方式和協(xié)議，包括串口控制臺、Telnet、SSH、Web界面等方式和SNMP網管協(xié)議；

◆ 智能設備是否支持圖形配置界面和集中監(jiān)控系統(tǒng)；

◆ 是否支持多種網絡控制方式，包括流量控制、優(yōu)先級、VLAN和ACL等；

◆ 管理方式及界面是否友好。

同時，郭勇還表示，對于用戶來講，以上也是網管型交換機選購時需要考慮的主要因素，但還要注意：

◆ 讓用戶可以根據需要選擇最合適的管理模式；

◆ 智能設備需要集中監(jiān)控，讓用戶可以進行方便的集中管理；

◆ 網管型設備是關鍵，它要讓用戶從容自如地控制自己的網絡；

◆ 如果設備只能提供復雜的命令行和規(guī)劃不好的命令系統(tǒng)，將會導致用戶維護成本的成倍提高。

對此，華為3Com產品經理吳俊也持有相同看法：“用戶在選擇網管型交換機的因素和業(yè)界的評價因素具有相同點。”

但是，吳俊特別強調：一般考慮的因素不外乎價格、性能和服務；其實，值得注意的一點是設備的保值周期，也就是設備是否具備與網絡和業(yè)務的發(fā)展共同增長的能力。只有能夠實現(xiàn)按照現(xiàn)實需求投資，升級又能夠保障原有投資的網管型交換機，才是符合“與時俱進”條件的好設備、好網絡。

熱詞搜索：

上一篇：五招出手 教你遠程網絡維護與管理更省心(1)
下一篇：北方民族大學系統(tǒng)管理和設備管理