网管型交换机支持SNMP协议,SNMP协议由一整套简单的网络通信规范组成,可以完成所有基本的网络管理任务,对网络资源的需求量少,具备一些安全机制。SNMP协议的工作机制非常简单,主要通过各种不同类型的消息,即PDU(协议数据单位)实现网络信息的交换。
网管型交换机采用嵌入式远程监视(RMON)标准用于跟踪流量和会话,对决定网络中的瓶颈和阻塞点是很有效的。软件代理支持4个RMON组(历史、统计数字、警报和事件),从而增强了流量管理、监视和分析。统计数字是一般网络流量统计;历史是一定时间间隔内网络流量统计;警报可以在预设的网络参数极限值被超过时进行报警;时间代表管理事件。
非网管型交换机和网管型交换机之间的差别有点类似于功能手机和智能手机,不论是什么手机其最核心的功能就是打电话,那么非网管型交换机和网管型交换机的最核心功能也是网口扩展和数据交换。如同智能机在打电话的基础上加载了诸多智能应用一样,网管型交换机也是在数据交换这一核心功能的基础上增加了诸多管理功能,主要是冗余环网设置、端口监控、划分VLAN等等。而非网管型交换机就没有这些复杂的功能,无需设置,即插即用,俗称“傻瓜交换机”。
非网管型交换机最大的优点就是价格便宜,即插即用免配置。其缺点主要如下:
功能有限,组装单一,常用于小型网络,较少应用在大中型网络中(一般仅用作接入层交换机),对网络升级、扩展存在大的局限
不支持MAC地址的绑定
不支持基于流量的控制
不支持ARP防护。局域网的ARP攻击如同病毒一样,轻则造成通信变慢、网络瘫痪,重则造成信息泄密
不支持VLAN划分。在同一非网管交换机上连接的终端用户处于同一广播域中,如爆发广播风暴,交换机不能对其进行防护和抑制。使整个网络出现拥塞、阻断、泛洪,导致整个网络瘫痪
网管型交换机的缺点主要是成本相对较高,且需要进行配置,但其优点很多:
背板带宽更大,数据转发速度更快,数据吞吐量大,包丢失率小,延迟低,一句话,性能更好
提供灵活的端口管理功能,针对端口的工作模式、速率、信息统计可更直观的管理和查看
链路聚合可以让交换机和交换机以及交换机和服务器之间通过多个以太网端口绑定在一起,实现负载均衡
支持DHCP的功能
具有ARP防护功能,增加网络安全特性
可绑定MAC地址,从而进行MAC地址的过滤、MAC地址锁定,并可以构建静态的MAC转发表,具有较好的安全性能
交换机的端口镜像功能可以将一个端口的流量和状态复制到另一个端口,用于监管
访问控制列表可以对IP数据包进行控制,比如限制它的流量、出入以及提供QoS等
支持VLAN划分。用户可以针对不同的应用进行虚拟子网划分,有效的对网络进行控制和管理,进一步抑制广播风暴
能够支持IEEE802.1Q和基于端口技术的VLAN。而IEEE802.1Q VLAN中涉及的GVRP(GARP,VLAN注册协议)和GMRP(GARP组播注册协议)也被广泛地支持
支持SNMP功能,更能对网络实现很好的`管理和控制
易于管理,可以通过网络管理软件进行管理,也可以通过其本身的访问控制对其进行远程访问,增加网络的安全性和可控制性
非网管型交换机和网管型交换机在外观上也有区别,非网管型交换机的网络接口形式单一,而网管型交换机的网络接口形式比较丰富,往往同时具有SFP接口和1000/100/10M自适应RJ45网口。
此外,网管型交换机通常还具有Console口,有不同的接口形式。早些年的Console口通常是RS232串口,现在大多数交换机采用RJ45网口或者USB作为Console口。Console口就是专门用于管理交换机的接口,通常需要专门的线。一般来说Console线一端是串口,用于连接管理交换机的电脑;另一端是RJ45接头,用于连接交换机的console口,如下左图所示。还有一种Console线的一端是串口而另一端是USB口,用于Console口为USB口的交换机,如下右图所示。
按照当今复杂的网络构成方式,网络交换机按用途通常被划分为接入层交换机、汇聚层交换机和核心层交换机。这几种交换机该选择非管理型还是管理型呢?小编简要总结如下: