整理:电子商务专业实践网
交换机
对于中小型规模用户来讲,交换机不存在性能问题,但存在巨大的功能差异。最基本的功能,交换机是为了汇集用户的电脑连接到路由器,实现网络联通,除此之外这类产品就没有任何功能了。200元左右就可以买到24口的百兆交换机,它们是想省钱的人的上佳之选,600元左右可以买到24口的千兆交换机(主要用于网吧),简单推荐一款产品吧,腾达TEH2400M,24口百兆,确实没什么好介绍的。
我应该买台怎样的交换机呢?傻瓜型虽然省钱,但这时内网对于每个人都是“大门敞开”,除了安全风险,由于这类产品不支持链路冗余,级联链路单点失效也会对网络造成较大的影响。所以,傻瓜型交换机虽然做到了低价易用,但往往并不是最佳的选择。如果你对网络有安全性与可靠性要求,交换机可以负责起这些,前者依靠内网准入机制,后者依靠链路冗余。
我们常见到这样的情景,任何人只要手中有一根网线,插入交换机,他的电脑就可以访问网络中的资源了,这其实存在很高的风险——如何区分公司内部电脑和外部电脑,管理员往往毫无办法。也许在以前这一问题并不突出,但随着笔记本的普及,交换机端口管理便成了一个无法忽视的问题。交换机通过802.1x协议控制交换机端口的“开与关”,Radius服务器提供用户身份验证。太专业了,看不懂?成为网管你就能看懂啦~
在组建网络时,除了要考虑安全性还要考虑可靠性,实现高可靠性一种最简单的方法就是在交换机之间部署一条以上的连接实现链路冗余,这可以很好的避免因单链路失效而导致一个接入节点整体失效。不过实现链路冗余,交换机必须具备一定机制来避免“广播风暴”,这种机制就是生成树协议(Spanning Tree Protocol)。STP协议应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。又太专业了,看不懂?赶紧成为一名网管吧~
802.1x,生成树协议,再加上VLAN(802.1q协议),这三大功能基本是一般网管型交换机必备的标准配置,它们分别满足了安全性,可靠性及广播域划分的需求。推荐一款可供参考的产品——思科SLM2024。它是一款全千兆可网管型交换机,与本文要谈的产品区间并不相符,不过饭盒觉得它是一个不错的参考,(几乎)同功能的百兆产品最便宜的大概可以做到1000元以内。另外,这类百兆产品基本都会配备1-2个千兆端口,用于级联或连接服务器,如果预算不是非常紧张,推荐关注这类产品。 |