ccidnet????

出版日期:2002-03-10 总期号:181 本年期号:03

本期导读
新闻观察
资本透视
封面人物
咨询与管理
业界风云
专题
行业应用
应用专栏
产品实验室
 网络的心脏
之兆维晓通CES-7500


  在网络迅猛发展的今天,网络经济渗透到了我们生活中的每一个环节,时时刻刻地改变着你和我的生活。作为网络中的核心设备,路由器和交换机在各自的岗位上起着非常重要的作用。为此我们将做一系列的网络产品的评测。本次评测的系统是兆维晓通CES-7500三层交换机。


  测试数据
  功能测试:(见表)

* 安全性

 

ces-7500

日志管理

关闭不必要服务

建立强健用户口令

支持ntp

路由过滤

支持ssh

限制远程用户访问

 

本地服务

 

snmp安全级别

处理一般性攻击

访问列表控制

aaa

tacac+

radius

kerberos

securing dynamic 

 

routing protocols

 

tcp截取

口令恢复

vlan安全过滤


* 二层协议

 

ces-7500

端口镜像

链路聚合

stp

garp

gvrp

gmrp

端口vlan

802.1q

vlan个数

4096

mac地址容量

64k/块

流量控制

vlan聚合

vtp

trunk

tos

cos

netbeui

appletalk

netbios

sna

decnet

802.3u

支持

802.3x

支持

802.1z

支持 


* 三层协议

 

ces-7500

ospf

ripv1

ripv2

静态路由

igmp

dvmrp

mospf

pim sm

pim dm

cbt

n/a

ipx-gns

novell rip

ipx rip/sap

netbios


* 管理界面 

 

ces-7500

console

telnet

aux

snmp

web管理

中文支持

无 


* 业务特性支持 

 

ces-7500

qos

cos

优先级队列

wfq

定制队列

基于mac的qos

基于ip的qos

802.1p tags

802.3x

单端口属于多个vlan

基于mac地址过滤

crc错过滤

用户定义过滤

有 

  特性测试:

  * 安装难易

  我们此次评测的交换机和上次采用的方法一致,首先都从串口线连接Console口开始配置,基于命令行的方式配置比较通用简捷,一次可以完成所有操作。在以后的配置过程中间,可以根据管理员的熟悉和喜爱程度,自己选择Console口、Telnet、Web或者自带软件来进行管理和维护。

  * 界面和人性化

  兆维晓通公司此款3层交换机采用的配置方式较多,和上次评测的二层交换机相同,此款交换机支持基于Web的配置和设备图形化界面,在管理和操作上非常的简捷和方便,也是兆维晓通公司产品里的一大特色。

  * 升级性

  此次选送的CES-7500交换机可以选择多种方式进行升级:Console、FTP、TFTP,这几种方式均比较常见并为管理员所熟悉,所以升级起来较为容易和方便。

  * 管理性和可维护性

  在上次的评测中我们就提到,相对同方较为简单的配置和可管理性而言,兆维晓通公司的自有产品在管理性和维护性上都做得很好。一般方式是通过Console口和串口相连进行配置,除此之外支持的方式包括Web管理、Telnet管理、SNMP管理,利用BOOTP可以给交换机端口分配IP地址,获取地址后即可通过上述的方式对其进行管理。

  除了上次提到的Web管理方式,可以轻松地配置和查看交换机状态,同时可以查看SNMP MIB和RMON的数据库外。

  此次选送的产品有一个大的卖点:在基于Web的前提下,利用网管工作站中的管理软件,例如AccView等可以利用SNMP、RMON协议轻松简捷地对系统进行全面的监控和管理,同时按照说明书上的指示,我们在测试用机上安装了HP的著名网络管理软件HP OpenView5.0,惊奇地发现可以把交换机的管理整合到OpenView中去,这确实是在以前所有的产品中所没有提供过的功能。

  由于Web方式的通用简捷性,基于Web的网络管理方式已经在市场上开始占有越来越重要的地位,而传统的C/S结构具有比较复杂的配置过程,可以说,选择基于Web的系统管理,可以让管理员对网络的维护和管理更加灵活和轻松。

  * 资源占用、稳定性

  由于本次评测的交换机是兆维晓通提供给骨干网使用的三层交换机,在系统轻、中、重负载情况下操作系统的资源占用均不是很高,表现出了很好的稳定性。

  上次测试的时候,当开启了Web界面的配置时,系统的资源占用较高,在此次评测中则没有出现该问题。

  * 互操作性

  利用现有资源我们对CES-7500和Cisco、Cajun等交换机进行了互联互通性的测试,在此方面国产交换机有比较明显的投入,最终的结果也非常好。

  性能测试:

  备注:

分组长度(字节)

ces-7500

 

 

mpps

gbps

64

10.66

5.457

512

1.882

7.7708

1518

0.43

5.222

  Mpps:每秒百万包

  Gbps:每秒千兆比特

  Gbps = 分组长度(字节)×8 (位数/字节) ×Mpps/1000

  1字节=8比特


  测试结果
  兆维系统此次提供的交换机主要用于骨干网,所以在设计的时候功能较全,能够支持的协议全面,测试的结果也表明功能非常强大。

  它主要用于为企业级应用提供线速交换和3层路由。内置管理代理和全局路由引擎,并配有8个扩展插槽可插多种介质模块或本地路由引擎,最大可增配到64个百兆快速以太网端口或8个千兆端口。

  在已经测试的交换机中,主要支持的均为TCP/IP协议栈上的路由协议,而不支持IPX协议栈上的路由协议,而本次测试的CES-7500则提供了全面的解决方案,能够支持大多数常用协议:NetBEUI,AppleTalk,NetBIOS,SNA,DECnet LAT等二层协议和IP-RIP, RIPv2, OSPF,IPX-GNS,Novell RIP,IPX RIP/SAP,NetBIOS等三层路由协议。


  今天的骨干网络上,交换机的重要特性之一是组播,尤其是在多媒体业务如VoIP、VOD、视频会议等大行其道的时候,对组播、VLAN等特性的支持尤其重要。

  此款CES-7500交换机支持IGMP v1和v2,同时特别的,我们选用了几款软件对其VOD业务下的组播特性进行了测试,选用的软件包括Cisco的IP/TV、基于Web的IP VOD测试版等,结果显示此款交换机在VOD业务下的组播特性相当良好。

  在二层的交换特性上,CES-7500实现了IGMP、DVMRP、PIM(SM/DM),具有良好的QoS特性,能够支持基于源、目的MAC、IP地址的QoS,支持基于IP应用的QoS。

  作为交换机的基本业务特性,VLAN现在应用的场合也越来越多,此款交换机最多能够支持4096个VLAN、支持GVRP、VTP、VLAN聚合、Trunk、STP、RSTP等。从扩展特性来看,能够支持Web网管、支持MIB-II、BOOTP、TFTP。

  我们在上次的测试中提到,安全问题在今天的网络中越来越重要,而作为网络的心脏,保证交换机正常稳定的运转至关重要,因此其物理安全和系统安全均非常重要,作为在骨干网上使用的交换机,CES-7500能够支持的协议较多,二层的访问控制列表、

  三层的访问控制列表等控制方式均可以实现,同时提供了本地认证。

  比较值得一提的是,此款交换机提供了基于端口的防火墙功能,可以在三层和四层上进行安全控制。

  总的来说,此次兆维晓通公司选送的交换机无论从功能特征和性能特征上讲,都表现非常良好,作为一款国产自主开发的产品,用在骨干网络上面,是一个很好的选择。