今天的企业网络中存在各种各样的应用,包括企业本身业务的应用如ERP、Notes、Oracle/Sybase、财务应用、OA应用、CAD/CAM、VoD和局域网IP电话等等。当然还存在其他的应用包括游戏、MP3、FTP、和Telnet等等。因此,企业管理员应该对整个网络应用进行规划,哪些应用需要提供服务质量保证 (比如VoD、网络电话和ERP等),哪些应用应该严格控制。
首先要对企业网络中的应用进行分类。今天的分类手段很多,各个厂家的交换机支持的力度也不同。可以按照物理端口、以太网类型、IP地址、TCP/UDP端口号、802.1p以及分类业务代码DSCP进行应用分类。
因为应用的发起者是用户,所以对应用的分类应该距离用户越近越好。一般情况下可以采用工作组交换机。
各级交换机对于分类好的应用可以分配合适的服务级别。服务级别决定了对各个应用所施加的策略或控制技术。比如对于视频/语音应用分配最高的优先级,对于ERP等关键业务应用分配次高的优先级,而对于游戏/MP3 (端口号8000) 等非关键业务应用则采用丢弃规则。在这里,802.1p标签可以与分类业务标签DSCP进行映射,同时有的设备还支持DSCP的重定义。
交换机的队列系统可提供附加分类标签的服务。目前,较经济的二层工作组交换机一般每端口支持2个队列,高性能的工作组交换机则支持每端口4个硬件队列。而对于汇聚层/部门级以及网络核心交换机,比则是每端口支持4个硬件队列,从而保证各级网络设备对全局服务质量的支持。
充分利用交换机的第四层功能,将非授权的应用 (比如游戏) 进行分类,然后施加策略。比如在正常上班时间不允许这些应用占用网络资源,而在下班时间则允许使用。同时,这些设备还可以控制网络中使用的协议,比如只允许企业网内采用IP协议,而不允许使用IPX/AppleTalk协议。
目前的许多交换机都具有广播和组播风暴控制机制。因此可以利用这种机制设置一些门限值,从而避免广播和组播流量占用过多的网络资源;聚生网管同样也可以很好地解决局域网各个主机的带宽和流量占用问题。
对于企业内的组播应用,比如视频会议等,建议各级网络交换机对组播协议提供很好的支持。对于二层交换机,必须支持标准的IGMP Snooping协议,防止组播控制信息和组播包广播到所有交换端口。对于三层交换机,必须支持DVMP组播路由协议,该协议配置管理简单,适于企业内部使用。
虚拟网的划分也为有效的隔离广播信息包提供了帮助,并且将对网络有害的无用和入侵信息隔离在单独的网段中,保护了整个校园网上信息的正常传递。