【PConline 评测】优秀的网络一定是分次层的,不同的是,大型网络的层次化设计可能非常明显,而成长型企业的中小型网络在层次划分上可能要模糊一些,但任何网络都不可能没有接入层。企业应该采购怎样的接入型交换机呢?如果您只在意成本,那非管理型产品将是您的首选,但这时内网对于每个人都是“大门敞开”,除了安全风险,由于这类产品不支持链路冗余,级联链路单点失效也会对网络造成较大的影响。所以,傻瓜型交换机虽然低价易用,但却并不是最佳的选择。 今天介绍的是由思科系统公司推出的智能交换机新品——思科精睿200系列,这一系列的定位正是“智能接入”。除了200系列,面向成长型企业市场,思科还推出了100和300系列,100系列也就是我们所说的“傻瓜型”交换机,稳定易用实惠是这一产品线的特点,而300系列是全网管型三层交换机,这一系列基本是部署在汇聚层或做为中小型网络的核心交换机。 保障企业网络的稳定与安全就像是在维护一个链条,我们最常见到的是这个链条中的四个部分,边界(路由器),内网(交换机),终端(PC)和用户本身。在这四个环节中,用户是相对薄弱的一环,终端与边界安全是目前最被人们关注的两点,而内网安全,也就是智能交换机的职责,因为可以使用“傻瓜型”交换机完成用户接入的工作,费用虽然节省了一些,但内网安全同时也就被“节省”掉了。 您可能也有这样的疑问:同样是接入层设备,为什么我要多花钱买智能交换机呢?更多的花销总要物有所值不是,它比傻瓜型交换机又有什么优势?看完本文你将找到这些问题的答案。
思科精睿200系列在国内共有三款千兆产品销售,分别是:SG200-08;SG200-26;SG200-50,端口密度分别为:8个10/100/1000端口;24个10/100/1000端口+2个光电复用mini-GBIC端口;48个10/100/1000端口+2个光电复用mini-GBIC端口。三款产品在功能特性上完全相同,采用WEB管理界面,不存在上手“门槛”,可大大减少网络部署、管理、以及故障清除所耗费的时间。 本次试用的主要关注点是网络安全性与可靠性,具体的讲,安全性主要指网络准入控制,依靠802.1x和port security,而可靠性主要是链路冗余,依靠RSTP(STP)和Link Aggregation。当然,其它常规功能像VLAN、QoS等也是一应俱全。 网络准入和端口安全 傻瓜型交换机无法实现网络准入控制。我们常见到这样的情景,任何人只要手中有一根网线,插入交换机,他的电脑就可以访问网络中的资源了。这便存在很高的风险,如何区分合法接入与非正常接入,管理员往往毫无办法。也许在以前这一问题并不突出,但随着笔记本的普及,交换机端口管理便成了一个无法忽视的问题。 思科200系列支持802.1x和port security,前者通过身份验证可以很轻松的将非授权用户拒之门外,而后者可以在用户通过验证后,额外再对端口提供一层防护。>> ----------------------------------------------------------------------------- 相关文章: 经验分享 买交换机都应该注意什么? 立体安全网络 思科全新300交换机试用 -----------------------------------------------------------------------------
|
正在阅读:稳定安全!思科200系列智能交换机评测稳定安全!思科200系列智能交换机评测
2011-04-12 02:36
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
本文导航 | ||
|