人們常把對網絡的治理，簡稱之為“網管”。

　　在一個網絡的應用環境中，對網絡的治理有多種方式和方法，同時也可以采取不同的手段來實現。而通過交換機自身的網絡治理功能，來對網絡上運行的設備和應用的用戶進行必要的檢測和控制，不乏是理想的網管手段之一。

　　網管是基本因素

　　在當今的交換機中，絕大多數都具有網管的功能，可以說，網管型交換機的出現，是交換機發展的一個必然階段；甚至還可以說，網管型交換機將是交換機未來發展的主流方向之一。

　　要害在于，網管型交換機能夠提供全面化、智能化的治理方式，以保證所有的網絡資源處于良好狀態，使網絡的穩定性和安全性得到最有效的保障。從這種意義說，網管型交換機比非網管型交換機的功能更加強大。

　　網絡治理包括兩部分，一部分是對網絡設備的治理，即配置、監控、調整網絡的運行狀態；另一部分是對網絡用戶的治理，包括用戶的合法性檢驗、網絡服務權限治理、流量治理等。但是，隨著網絡應用的多樣性和復雜性，網絡治理顯得日趨重要。銳捷網絡高級產品經理羅自靈認為：“可以說，從核心到匯聚，到接入層，層層都需要網管，交換機沒有不要支持網管的，網管是交換機需要具備的最基本因素。”只有這樣，才能滿足網絡治理需要，以便網管員準確地監測、設置、治理整個網絡設備的運行，保證網絡中不會存在任何一個網管盲點和誤區。

　　五大特征

　　建設完畢的網絡，具有強大的核心骨干傳輸能力，千兆級光纖的骨干線路為整個網絡系統提供了良好的線路基礎，設備具有良好的可靠性，保證了整個網絡系統的運行。

　　采用全網管交換機組建網絡，可以提供ACL控制、基于端口和802.1Q的VLAN、Web模式網管、MAC地址綁定等多種治理功能，可以提高整個網絡的安全性，并提供防止非法接入、抑制廣播風暴等多種功能。

　　支持多種網管方式，并支持Web方式治理，更加人性化。配合BDCOM-Director網管軟件，可以提供可視化的網管機能，通過智能網絡服務將控制擴展到網絡邊緣，包括高級服務質量（QoS）、可猜測性能、高級安全性、全面治理和集成式彈性。

　　支持目前絕大多數網絡協議，具有良好的互通性，可以和其它廠家的設備兼容互通。

　　提供了一個經濟有效、靈活的網絡解決方案。這套方案不僅能滿足當今的高性能需求，還能提供重要的投資保護，模塊化的設計可以使用戶按需求購買，也為以后的擴展提供了彈性。

　　應用案例

　　廣州政環衛局網建實踐

　　應用需求

　　廣州市環衛局網絡建設是廣州市政府投資的重點項目?？傮w目標就是用交換式千兆以太網為主干，超五類雙絞線作水平布線，連通幾個主要的工作區域，在各區域建立一個閉路電視監控系統，再把信號通過網絡傳輸到各監控中心。

　　當然，最終是要實現高效率、智能化、自動化、穩定、安全、持續不間斷的辦公運作，并實現全面、嚴謹的治理和監督，做好數據的保密和備份工作。

　　項目布局分為幾部分：業主辦公樓、營運商辦公樓、地磅工作區、進場區和填埋區等。

　　這個項目需要建設成高質量的計算機網絡系統、閉路電視監控系統和治理系統。其中，計算機網絡辦公系統為閉路電視監視系統和軟件治理系統提供基礎網絡平臺。

　　設計原則

　　在分析了用戶的建網需求后，上海博達數據通信有限公司組建了基礎網絡平臺為用戶上層應用提供了支持，并制定了計算機網絡辦公系統設計的六原則：先進性、可靠性、易治理維護、擴展性、標準性和安全性。

　　根據用戶的信息點數量，采用了BDCOM S2224交換機。BDCOM S2224交換機有2個千兆擴展插槽，24個100M以太網電口，配置一塊1000M單模光纖模塊，上連中心的S6508交換機，樓內所有信息點采用超五類雙絞線，匯聚于配線間機架上的S2224交換機。BDCOM S2224交換機還有一個槽位冗余，可用作端口備份，也可在日后擴容升級時，用于連接其它核心或接入交換機。BDCOM S2224交換機的最大特點是可以支持對網絡的治理，被中心遠程治理，非常便于日后的治理和維護。

　　安全是特性

　　對于網絡的治理盡管非常重要，但也必須要建立在安全基礎之上，否則治理信息和應用數據信息都透明化、公開化，那么這個網絡也就不稱其為網絡。這樣，不僅浪費網絡建設資源，更是影響了人們的正常工作、學習和生活。所以，在強調交換機網管功能的同時，人們一般對交換機的安全性看得至關重要。

　　說到網管型交換機的安全特性，銳捷網絡高級產品經理羅自靈非凡強調：“交換機具備的安全防范機制是必不可少的，它即要能反抗惡意者對交換機的攻擊和治理信息的竊取，也要能有效地抗擊黑客等對用戶設備和服務器的攻擊，才能有效地保證網絡是安全的。
”為了保證治理信息的安全性，網絡型交換機最好需要支持SNMPv3、SSH等治理協議，以便網管信息可加密傳輸。

　　美國網捷網絡公司亞太區技術經理黃明泰把網管型交換機強大的安全特性，視為“網管型交換機的最大技術特點”。他認為：“這不僅包括線速的訪問控制列表（ACL），還包括一系列安全訪問的治理與控制、用戶身份認證、防范拒絕服務攻擊及網絡安全監控等?！钡览砗芎唵?，因為需求的強勁，網管型交換機，非凡是具有強大安全特性的交換機將有很好的發展空間。

　　另外，安全、有效的交換機治理，還需要有簡單、易用的治理界面支持，如CLI界面、菜單式界面、基于Web的圖形化界面（GUI）等，以適應不同用戶群需要，同時治理也需要智能化。

　　隨著網絡應用的發展，網絡規模越來越大，在一個網絡中有成百甚至上千的交換機是很常見的了。那么，如何讓交換機的配置、治理更高效，交換機的智能治理將顯得更重要。因此，網管型交換機的治理，即要安全，也要簡單、易用，更要智能化。

　　評價要客觀

　　那么，應該如何客觀地去評價網管型交換機呢？華碩電腦網絡通信事業部技術經理郭勇有自己的看法，值得參考與借鑒。他認為，對于網管型交換機的評價主要考慮以下幾點：

　　◆ 支持網管的方式和協議，包括串口控制臺、Telnet、SSH、Web界面等方式和SNMP網管協議；

　　◆ 智能設備是否支持圖形配置界面和集中監控系統；

　　◆ 是否支持多種網絡控制方式，包括流量控制、優先級、VLAN和ACL等；

　　◆ 治理方式及界面是否友好。

　　同時，郭勇還表示，對于用戶來講，以上也是網管型交換機選購時需要考慮的主要因素，但還要注重：

　　◆ 讓用戶可以根據需要選擇最合適的治理模式；

　　◆ 智能設備需要集中監控，讓用戶可以進行方便的集中治理；

　　◆ 網管型設備是要害，它要讓用戶從容自如地控制自己的網絡；

　　◆ 假如設備只能提供復雜的命令行和規劃不好的命令系統，將會導致用戶維護成本的成倍提高。

　　對此，華為3Com產品經理吳俊也持有相同看法：“用戶在選擇網管型交換機的因素和業界的評價因素具有相同點?！?br />
　　但是，吳俊非凡強調：一般考慮的因素不外乎價格、性能和服務；其實，值得注重的一點是設備的保值周期，也就是設備是否具備與網絡和業務的發展共同增長的能力。只有能夠實現按照現實需求投資，升級又能夠保障原有投資的網管型交換機，才是符合“與時俱進”條件的好設備、好網絡。