网管文库

打造安全的内网 可网管型交换机选购

  当前,安全已经不再仅仅是防火墙的专利,路由器、交换机也纷纷开始集成安全功能。对于一般企业来说,安全交换机可以进一步保证企业的安全手段。而对于有些小企业或者小型网吧,如果没有部署功能很强、或者没有部署专业的防火墙时,安全交换机就可以在某种程度上充当交换机和防火墙的角色。虽然现在市场上的路由器等都有防火墙功能,但单是靠路由器的力量是远远不够的。所以,打造安全内网,选一款合适的可网管交换机显得非常的重要。

  按是否可网管,交换机分为可网管交换机和不可网管交换机。不可网管的交换机是不能被管理的,这里的管理是指通过管理端口执行监控交换机端口、划分 VLAN、设置Trunk端口等管理功能。而可网管交换机则可以被管理,它具有端口监控、划分VLAN等许多普通交换机不具备的特性。

  可网管交换机可以通过以下几种途径进行管理:通过RS-232串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。在交换机初始设置的时候,往往得通过带外管理;在设定好IP地址之后,就可以使用带内管理方式了。同时我们也可以看到带内管理因为管理数据是通过公共使用的局域网传递的,可以实现远程管理,然而安全性不强;带外管理是通过串口通信的,数据只在交换机和管理用机之间传递,因此安全性很强;然而由于串口电缆长度的限制,不能实现远程管理。

  对于可网管的交换机来说,它主要应用在一些对网络要求比较高的企业和网吧。 用户在使用的时候该如何选择呢? 下面详细介绍几款对内网监控更有效率的可管理交换机。

 

  H3C S2126

  参考价格 2800元

  推荐理由:高端品质 低端价格 拓展性好

  随着网络技术的不断进步,交换机领域产品也层出不穷,在许多产品相继进入或淡出市场过程中,一些交换机因出色的性价比获得用户青睐,H3C S2126可网管交换机就是其中之一。它最大的特色是极强的应用拓展性,有别于其他百兆可网管交换机,S2126提供了基于SFP标准的百兆光模块扩展接口,允许交换机通过光纤上联网络,适应各类网络应用环境。 H3C S2126功能强大,在全线速二层交换机中表现出色,作为一款24口的工作组级交换机,其12.6Gbps的总线带宽可以为交换机所有端口提供二层线速交换能力,能保证所有端口无阻塞的进行报文转发,实现整个网络系统的顺畅运行,为用户开展业务提供有力支撑。此外,S2126交换机具备低功耗和对工作环境适应性强的特点,采用无风扇设计,彻底免除噪音,还具有免机械风扇维护和更好的防尘效果。

  此外,它还具有出色的安全性能,为用户打造安全内网。针对中小企业用户对网络安全性的要求,H3C S2126交换机支持512个802.1Q VLAN,支持端口和MAC地址绑定,防止非法接入,支持广播风暴抑制,还可以对属于同一个802.1Q VLAN的端口之间设置隔离或互通,用优异的安全性保障企业的稳健运营。同时在管理方面,H3C S2126采用了多样化管理的方式,它支持HGMP集群管理系统并能实现设备管理和故障诊断,能帮助用户实现设备的集中管理和维护。此外,S2126能够支持ACL控制,基于端口和802.1Q的VLAN、Web网管,以及TELNET等多种管理方式,便于进行远程设备维护。

  总的来说,在同类型交换机市场,H3C S2126不仅功能领先,在价格上也具有很强的竞争力。是一款高端品质、低端价格的可网管交换机。它既满足用户当前需求,又为未来网络拓展提供弹性,能够充分保护用户在网络建设方面的投资效益,是百兆可网管交换机市场上绝无仅有的高性价比产品。

  H3C S2126 主要参数

交换机类型 以太网交换机
处理器 ASIC
传输速率 10Mbps/100Mbps
网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3x
端口数量 25
接口介质 10/100Base-TX
传输模式 支持全双工
配置形式 独立式
交换方式 存储-转发
背板带宽 9.6Gbps
VLAN支持 支持
MAC地址表 4k
模块化插槽数 1
环境标准 工作温度0℃ - 45℃
尺寸(mm) 240×436×42
重量(Kg) 3
其他技术参数 支持QuidView网管系统,SNMP,RMON 1,2,3,9组MIB,Web网管,TELNET,HGMP集群管理等多种方式

  磊科 6124NSM 24口百兆网管型交换机

  参考报价:3800元

  推荐理由:支持端口镜像, 方便管理,广播风暴控制,强大的QOS功能。

  Netcore 6124SM 以太网交换机采用19英寸机架型结构的网管型交换机,并提供1个100Base-T接口,内置式电源,LED显示端口工作状态,遵循IEEE802.3标准,配置更人性化,可管理性强。

  管理交换机的所有端口可自动识别连接速度和全双工/半双工模式,并支持Auto Uplink TM 技术。功能强大的交换机提供2种管理界面:Web 界面管理和命令行界面管理。管理特性包括有:SNMP, RMON,VLAN, QoS, Port Trunking 链路聚合, Spanning Tree 生成树协议和Port mirroring 端口镜像。

  支持链路聚合和生成树,允许8个10/100Mbps端口结合在一起,为服务器形成一个负载均衡的聚合带宽。通过链路聚合,可以在一对系统之间建立一条高性能的链路。如果某条链路失效,但聚合链路仍可以继续正常工作,提高了网络的可用性。另外,生成树协议将自动断开桥接网络中的环路,保证了提供冗余或是备份的前提下避免产生环路。IEEE 802.3x流量控制保证了数据帧可靠传输,使数据帧的传输损失率极大地降低,提高了网络的稳定性。

  支持端口镜像, 方便管理 ,这个功能允许您为了分析进出的数据包而映射邻近的端口到指定的监测端口,在那里能对数据包的模式进行研究。解决在全交换环境中对端口的监视的任务,方便了网络出现高层协议问题时的协议分析工作。
图形化配置界面,轻松管理

   广播风暴控制,为了防止过多的广播/组播数据在网络上泛滥,可以在交换机上配置广播/组播风暴控制以筛除过多的流量。为了控制每个端口的速率,可以设定门限值。

   强大的QOS功能,交换机提供多种流分类技术:Port-based、Vlan-based、Mac-based、802.1P,为各种应用的带宽保障提供需要的支持技术。

   灵活的传输时序安排,这款交换机支持两种数据包传输时序:严格的优先级排队和加权罗宾环(WRR)。你可以选择使用严格的优先级排队技术来严格地执行你的优先级队列,或者使用WRR来解决高峰时期的带宽局限性。

  磊科 6124NSM 主要参数

Netcore 6124NSM基本规格
VLAN支持  
交换机类型 网管交换机
交换机工作方式 存储-转发
背板带宽 3.2Gbps
 Netcore 6124NSM网络参数
网络标准 10BASE-TIEEE802.3,100BASE-TXIEEE802.3u;IEEE802.3xFlowControlforFull-Duplexoperatio
交换机传输速率 10/100Mbps
 Netcore 6124NSM端口参数
接口数量 24个
接口类型 10/100Base-T
 Netcore 6124NSM电气规格
额定电压 220V
额定功率 40W
重量 5.0kg
尺寸 440×220×44mm

 

  Cisco-Linksys SRW2024

  参考价格:4900元

  推荐理由:功能较全面,性能出色

  SRW2024是一款机架式全千兆交换机,从设备型号的后缀名中我们可以看出它支持24个10/100/1000兆自适应端口,除此以外,它同时还具有两个Mini-GBIC插槽,可扩展为千兆光纤接口。

  性能方面,SRW2024吞吐量都可以达到100%,数据转发延迟为:64字节2.68 us、512字节2.87 us,1518字节2.84us。在广播转发测试中吞吐量为100%,广播转发延迟在测试结果为64字节2.59 us、512字节2.52 us、1518字节2.54 us。

  像大多数智能型交换机设备一样,SRW2024支持Web管理和配置方式,网管员能够轻松地使用熟悉的WEB方式进行管理,它可以支持64个VLAN,可将网络中的设备划分在不同的VLAN中分别管理,提高网络的安全性。

  在网络安全方面,SRW2024支持基于端口的网络访问控制,交换机可以利用局域网基础结构的物理特征来对连接到交换机端口的设备进行身份验证。如果访问者身份验证过程失败,使用以太网交换机端口来发送和接收帧的能力就会被拒绝。

  总的来说,Cisco-Linksys SRW2024是一款性能出色,功能比较全面的千兆交换机,对提高网络的安全性有很大的帮助。加上价格对于千兆交换机来说算是比较低的了

  LINKSYS SRW2024 主要参数

交换机类型 千兆以太网交换机
传输速率 10Mbps/100Mbps/1000Mbps
网络标准 IEEE 802.3, 802.3u, 802.3ab, 802.3x,802.1p, 802.1q
端口数量 24
传输模式 全双工/半双工自适应
交换方式 存储-转发
VLAN支持 支持
MAC地址表 8k
模块化插槽数 2
尺寸(mm) 350×430×44.45
重量(Kg) 3.3

 

  D-Link DGS-3024

  参考价格 6000元

  推荐理由:齐全的管理方式,可扩展电源冗余模块

  DGS-3024是一款全千兆的二层智能交换机,在其端口面板中包含了24个10/100/1000兆电口以及4个SFP千兆端口,所有端口均能够自动适应MDI/MDIX,当用户连接其它交换机、路由器、PC和服务器时,交换机可以自动按照适当的线序和其他设备建立连接而不需要更换网线。为了实现更高质量的网络应用,DGS-3024还提供了4个SFP千兆端口,它们支持IEEE802.3z 1000BASE-LX/SX/LH/ZX规范,用户可以根据应用需要选择相应类型的光纤模块。

  外观上,DGS-3024二层全千兆交换机外形尺寸为441(宽) x 309(深) x 44mm(高),可以安装在标准的19英寸机架上,仅占用1U的空间。这款产品采用了全金属壳设计,配合右侧的两颗40x40mm风扇,为设备提供了良好的散热。DGS-3024交换机前面板提供了24个10/100/1000 BASE-T千兆自适应(ANSI/IEEE 802.3 NWay自动协商)铜缆端口,所有端口均能够自动适应MDI/MDIX,可以任意的连接其它交换机、路由器、PC和服务器,而不需要更换网线作为一款智能型交换机,DGS-3024具有丰富的管理模式。它既支持基于Web的管理界面,也支持基于SNMP的管理程序,用户还可以通过命令行的方式对交换机进行管理。当用户通过串口为交换机设置好IP以后,即可通过浏览器(Netscape Navigator 6.2或者Microsoft Internet Explorer 5.0版本)进入Web管理界面。这样用户不必用较多的时间学习大量的命令行,可以完成大部分的应用设置。

  总的来说,D-Link DGS-3024不但要求其具备良好的性能,而且对于设备的稳定性也有较高的要求,冗余电源的设计是确保这款全千兆交换机稳定工作的重要措施之一,它为用户网络应用的可连续运作提供了可靠保障。DGS-3024还提供了丰富的基于802.1p标准的QoS优先级功能,可以对网络流量进行有效地控制。

  D-Link DGS-3024 主要参数

交换机类型 网管交换机
传输速率 10Mbps/100Mbps/1000Mbps
网络标准 IEEE 802.3、802.3u、802.3ab、802.3x、IEEE802.3z、EEE802.3q、802.1d、802.1w、802.1s
端口数量 24个自适应10/100/1000BASE-T端口
传输模式 全双工/半双工自适应
交换方式 存储-转发
背板带宽 48Gbps
VLAN支持 支持
MAC地址表 8k
模块化插槽数 4
尺寸(mm) 441×309×44mm
重量(Kg) 4Kg

 

  TP-LINK TL-SG1024

  参考价格:1850元

  推荐理由:管理简单,维护简便

  TL-SG1024是一款全千兆非网管的以太网交换机,它提供24个10/100/1000兆半/全双工自适应端口,所有端口均支持自动翻转功能(Auto MDI/MDIX),既可用作普通口,也可用作Uplink口。TL-SG1024具有48Gbps的背板带宽,交换方式为存储-转发。它符合IEEE 802.3、IEEE 802.3u、IEEE 802.3ab标准 。它在流控方式上全双工采用IEEE 802.3x标准,半双工采用Backpressure标准,其UTP端口支持自动协商功能,自动调整传输方式和传输速率。

  TL-SG1024具有8k的MAC地址表,而且支持MAC地址自学习。这款产品也体现出了人性化的设计特点,在前面板上具有Power、FAN1、FAN2动态LED指示灯,利用这些指示灯的不同显示,能够提供简单的工作状态提示及故障排除。


   性能方面,它吞吐1518字节时达到100%,64、512字节达到98.45%。在满负荷情况下千兆端口间的转发延迟还算合格。错误帧过滤时仅有 Oversize没有被完全过滤。拥塞控制顺利通过。在广播转发测试中吞吐量仅64字节为98.45%,其它均为100%,广播转发延迟测试结果仍符合标准。

   总的来说,TL-SG1024提供了一个简单、经济、高性能、无缝隙、标准的迁移到千兆网络的解决方法,对提高网络的数据转发能力有很大帮助。它具有使用简单灵活,安装方便,性价比高的特点,是用户提高服务速度的较好选择。它适合于桌面用户和对带宽要求较高但又对交换机配置不熟悉的用户。这些用户客户端不是很多,不需要进行流控和广播风暴控制。更像是一款傻瓜型交换机,不需用户做更多设置,使用很方便。其小巧美观的外形也是其一个亮点。

  TP-Link TL-SG1024 主要参数
 
交换机类型 千兆以太网交换机
传输速率 10Mbps/100Mbps/1000Mbps
网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x
端口数量 24
接口介质 10Base-T:3类或3类以上UTP、100Base-TX:5类UTP、1000Base-T:超5类UTP
传输模式 全双工/半双工自适应
配置形式 独立式
交换方式 存储-转发
背板带宽 48Gbps
VLAN支持 支持
MAC地址表 8K
指示面板 每个端口:Link/Act(连接/工作)、1000Mbps(1000M速度),其它:Power(电源)、FAN1、FAN2(风扇)
环境标准 工作温度:0℃-40℃、存储温度:-40℃-70℃、工作湿度:10%-90% RH不凝结、存储湿度:5%-90% RH不凝结
尺寸(mm) 440×260×44

  华硕GX1116i+/1124i+

  参考价格 5000元/7000元

  推荐理由:性能全面,管理方便,噪音小。

  随着应用的加速和技术的发展,中小型网络用户在选购交换机时总面临在功能和价格之间的两难抉择。非网管的智能交换机虽然价格便宜,但缺乏对接入网络的设备的整体管理功能,网络维护非常不便。而全网管型交换机虽然可以很好的解决对接入网络的设备的管理问题,但却价格不菲(一般是非网管型交换机3~4倍),使很多中小企业、网吧都望而生畏。

  在产品功能上,两款产品的最大特点在于继承了传统网管型产品的特点外,还采用了智能集群网络管理技术,同时包括了专门针对企业级网络应用而设计的实用型网络管理功能,其中包括SNMP协议、VLAN划分、广播风暴抑制、带宽限制、千兆连接、远程统一管理、病毒广播消除等企业网络迫切需要的功能,将智能管理特征以最优性价比延伸到了网络边缘。

  在管理方面,华硕GX1116i+/1124i+采用WEB管理和远程管理模式并行的模式,它们支持SNMP(简单网络管理)协议,可实现WEB管理和远程网络集群管理两种管理模式,方便用户单机查看和多机统一管理。WEB管理使用户可以通过WEB浏览器图形化方式进行所有配置的管理、修改、查看,这就意味着只要是在网络能够覆盖的区域,就可以实现网络管理。远程网络集群管理技术,则是通过本次购买机器赠送的华硕ACNM网络管理软件来实现的。此软件可自动智能描绘全网连接拓扑结构图并进行各种配置与管理,避免设备配置的烦杂和错误的发生。

  性能上,华硕GX1116i+/1124i+支持远程灵活划分VLAN。可通过全中文图形化方式,实现远程灵活划分基于端口VLAN以及802.1Q的 VLAN,实现端口隔离或端口组VLAN划分。VLAN技术是为解决以太网的广播问题和安全性而提出的,该系列产品采用的基于国际主流标准802.1Q协议的VLAN技术,它应用的优势就在于允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。而两款产品支持的支持速率限制、支持链路聚合、IEEE802.1W快速生成树等功能也非常方便网络管理。

  考虑到一般交换机40分贝左右的噪音严重影响企业作业的因素,华硕GX1116i+/1124i+使用了华硕独有的Q-FUN技术,可根据系统负载与温度自动调节CPU的风扇速度,将交换机的噪音控制在28分贝以内,以确保使用者能在安静、不受噪音干扰的环境中工作。此外,华硕 GX1116i+/1124i+特别提供了4个Combo SFP插槽,用于安装不同型号的光纤收发器。帮助用户根据实际网络应用环境灵活选择不同距离的光纤,不仅节省了网络布线的成本,而且保证了数据的无衰减传输。

  总的来说,华硕GX1116i+/1124i+交换机的推出,基本上重新定义了智能网管型交换机的标准,彻底改变了之前智能网管型交换机功能标准和价格标准不统一的情况。华硕GX1116i+/1124i+高度集中的丰富的功能,使得它们成为了企业千兆到桌面的理想解决方案,是网吧、学校、企业网等应用的理想选择。  

2008-09-15
在线客服
  • 售前咨询:点击这里给我发消息
  • 售后服务:点击这里给我发消息