[精彩]网管交换机与非网管交换机的短长

[精彩]网管交换机与非网管交换机的短长 安康国土资源局信息网络建设项目 一、 情况说明 针对安康国土局目前有部分的TP-LINK交换机且非网管的。如果应用在接入层的话～一方面对于我们整体网络的建设要求是不协调的、不能满足应用要求和安全的,另一方面对网络的管理和日后的维护增加过大的负担。 二、 非网管交换机的利弊 (1) 非网管交换机的缺点: 1、 非网管交换机功能有限～适合家用或者小型网络中。 2、 不支持ARP防护。 arp攻击不是病毒因而几乎所有的杀毒软件对之都无可奈何, 但它却胜似病毒—因为它轻可造成通信变慢、网络瘫痪～重会造 成信息的泄密。 3、 不支持mac地址的绑定 4、 不支持vlan的划分 在非网管的交换机上连接的终端用户处于同一广播域中～会 爆发广播风暴～不能对其进行防护和抑制。使整个网络出现拥 塞、阻断、泛洪～导致整个网络瘫痪。 5、 不支持基于流量的控制 6、 数据传输的可靠性差～出现丢包现象严重。 7、 组装单一～不能应用在大中型网络中～对网络升级、扩展存在 大的局限。 8、 管理不便～硬件故障率比较大。 ,2,非网管交换机优点: 1、 价格便宜～节省开支。 2、 端口数量密集。 3、 用户使用灵活。 三、 可网管交换机 ,1, 可网管接入交换机优点 1、 背板带宽大～数据转发速度更快。 2、 组网灵活～应用大中型网络的接入层。 3、 提供的端口灵活～根据网络的应用选择不同的接口形式如: SFP 、GE、快速以太口、以太口等。 4、 支持vlan的划分～用户可以针对不同的应用进行区域划分～ 有效的对网络进行控制和管理。进步抑制广播风暴。 5、 可网管交换机的数据吞吐量,Throughput,大、包丢失率 ,PacketLoss,小、延迟,Latency,低。 6、 可以基于源、目的、网段进行数据信息流的控制。 7、 链路聚合可以让交换机和交换机以及交换机和服务器之间通 过多个以太网端口绑定在一起～实现负载均衡, 8、 具有ARP的防护功能～进步减少网络的ARP欺骗 9、 具有MAC地址的绑定。 10、 端口镜像功能可以将一个端口的流量和状态复制到交换机的 另一个端口～用于监管 11、 支持DHCP的功能。 12、 访问控制列表它可以对IP数据包进行控制～比如限制它的流 量、出入以及提供QoS等等 13、 具有较好的安全性能:交换机都可以进行MAC地址的过滤、MAC 地址锁定～并可以构建静态的MAC转发表。 14、 能够支持IEEE 802.1Q和基于端口技术的VLAN。而IEEE 802.1Q VLAN中涉及的GVRP,GARP～VLAN 注册,和GMRP,GARP 组 播注册协议,也被广泛地支持。 15、 具有SNMP功能～更能对网络实现很好的管理和控制。 16、 易于扩展～灵活应用～可以通过网络管理软件进行管理～也可 以通过其本身的访问控制对其进行远程访问。增加网络的安全性 和可控制性。 ,2, 网管交换机的缺点 1、 比非网管交换机稍贵。 2、 与非网管交换机比操作复杂～需要配臵。 四、 产品推荐 针对此次安康国土局项目的具体的应用～我们建议使用可网管的交换机～更能方便管理和维护～同时也对网络的安全性能的提升提供保障。