网络知识须知

网络知识须知

路由和交换对企业能否取得成功至关重要。
Fred Sandsmark

由于网络属于一种相对较新的科学,因而借鉴了其它科学的很多东西。很多网络术语都来自物理传输,例如桥接、集线器、端口、路由和交换。这种借鉴顺理成章。正如运输革命,尤其是铁路的出现,是工业时代的经济催化剂一样,网络是信息时代的经济催化剂。铁路需要坚固耐用的基础设施,网络也是如此。网络技术的基础是路由和交换。

从基础层面上了解网络不但有助于企业提出更好的问题,制定更明智的决策,还有助于企业更有效地全面了解网络对业务的影响和价值。由此看来,了解技术是战略规划的要素之一,尤其是当路由和交换变成数据、语音和视频等所有企业通信的基础的时候。

基础知识

在最底层,网络包含两种数据传输电子设备,这两种设备通过第三种设备连接,以便进行通信。通过并口或USB电缆将打印机直接与计算机相连并不构成网络,只有打印机和计算机都与交换机或路由器相连,才能称为网络。

互联网的发展促使多数公司开始采用网络基础设施。即使是小企业,也需要利用网络型互联网连接收发电子邮件、进行网上宣传、销售产品和服务、与客户进行网上交流并与供应商进行联络。转移到网络环境能够为企业创造新的商机,包括网上商业应用和协作等。随着网络的发展,数据安全逐渐变成网络的中心问题。

二十年前,国际标准组织(ISO)的工程师为网络开发了一种七层理论模型,称为开放系统互联(OSI)参考模型。总体而言,在这七层模型中所处的位置越低,依赖硬件的功能就越多。越往上面走,需要的软件(和计算能力)就越强。低层的流程执行得较快,因为需要的计算能力较低。

传统上,交换机一般作为第2层设备,路由器则为第3层设备。交换机的作用是连接同一网络上的两台设备,路由器则用于连接多个网络。交换机使用硬件地址或MAC地址识别与之相连的设备,路由器则使用其它手段识别设备,并创建和维护基于软件的“路由表”,用于说明从一个网络或一台设备到另一个网络或另一台设备的最佳路径。过去几年中,网络设备制造商在交换机中增加了很多路由器型的功能,由此产生的交换机称为第3层交换机或多层交换机。

与此同时,路由器也增加了很多特性,尤其是与网络安全和服务质量(QoS)相关的特性。这些特性一般以模块方式插入到多服务平台中。不仅如此,当今的某些路由器还能完成专项任务,例如,接入路由器能够将本地办公室连接到企业骨干网上;核心路由器则能够帮助互联网电信运营商(ISP)在骨干网上进行操作。简言之,目前的很多设备都能够称为路由器。

尽管交换机和路由器都在不断发展,而且两者之间的界限变得越来越模糊,但它们之间仍然存在着一个明显的差异:交换机驻留在局域网(LAN)内,而路由器则位于广域网(WAN)环境中。如果我们用老式办公电话打比方,那么交换就好像是拨打四位分机号,以便找到大楼内的某个人;而路由则好像是先拨“9”,进入外线,然后再拨打七位或八位电话号码。

返回顶部

解决方案

越来越多的公司,尤其是新成立的公司,完全能够采用安全、可靠、并与未来技术兼容的集成式基础解决方案。他们能够放弃只具有单项功能的分立式产品,如路由、交换、安全和互联网网关等,而选择能够提供全部功能,能帮助各业务部门全面、安全地与互联网和企业网连接的“系统式”解决方案。Forrester Research的助理分析师Robert Whiteley说:“集成到路由器和交换机中的功能越来越多了。”

研究公司In-Stat/MDR的首席市场战略师Knelo Burney对此表示同意:“很多重量级解决方案都是‘一体式’解决方案,能够为用户提供需要的所有功能。”Burney说,这些解决方案不但支持互联网或WAN连接,还提供打印和文件服务器功能(将打印机和文档存储放到网上,供所有人使用)以及安全功能。

基于系统的方法能实现很多目标:1)将安全和可靠性的责任从每台计算机和每个用户转移到网络本身;2)创建能够适应不断变化的需求的网络;3)将网络看成是一个组织有序的系统,而不是多种分立设备的集合。利用系统方法(有时称为“智能网络”),网络正在从被动逐步走向主动,从单纯的连接转向公司业务流程的有效组成部分。

利用系统的路由和交换方法,无论员工身在何处,都能像在总部的同事那样访问商业应用、互联网协议(IP)通信应用和视频会议应用。面向卫星办公室的网络解决方案一般采用模块化结构,因此,各办公室能够根据需要选装模块。另外,模块化结构还有利于在需要变化或办公室需要扩展时进行设备升级(而不是全盘取代)。

这种系统方法的另一个益处是,由于总部的技术人员能够集中管理网络,因此,不但能减少员工人数,还能向所有地点的员工提供可靠的服务。

安全是多数中小型企业(SMB)选择网络解决方案时最关注的问题。根据Forrester Research于2004年4月进行的一项调查,在未来一年中,75%的北美中小型企业决策者打算购买网络安全技术。Whiteley说:“无论公司的规模大小,安全都是很多IT经理最关注的问题。”如果能够安装完整的解决方案,并集中管理,公司就能够防止宝贵的公司数据免受病毒、间谍件、互联网攻击和其它安全威胁的侵害。

安全解决方案包括防火墙和虚拟专用网(VPN)。防火墙通常指专用路由器,该路由器上运行的软件能够对进入的数据进行检查,以防止网络遭受攻击。虚拟专用网使用加密技术通过公共网络连接安全地连接两个网络(例如总部和卫星办公室),像互联网或电信商网络。

Whiteley说,“企业级安全特性正在集成到面向中小型企业市场的小型交换机中。”

返回顶部

关注的焦点

路由和交换方面的几大发展趋势是中小型企业特别感兴趣的。首先且最重要的是,互联网连接需求越来越高。根据Forrester于2004年4月进行的调查,在未来一年中,70%的北美中小型企业都希望增加互联网连接和带宽。增加连接意味着企业需要更新或增加路由器的马力。

在不远的将来,路由和交换设备的诸多改进将使之更适合中小市场使用。提供内部电源的交换机来势迅猛。这些交换机允许将无线局域网接入点和IP电话放置在有网络插口的任何地方,既不需要电插座,也不需要借助额外的线路为设备供电。企业经常将无线接入点安装在顶棚或墙壁较高处,因为这些地方不适合安装标准的电插座,而且由电工布线的安装成本很高。

很多中小型企业都犹豫不决,不知道应该使用管理式网络技术,还是应该使用非管理式网络技术,尤其是交换机。非管理式交换机一般指从办公用品或计算机商店购买的不需要另行配置就能立即使用的交换机。管理式交换机的优势是,用户或管理员能够通过网络本身访问该交换机,然后调整或监控其运作情况。多数管理式交换机也不需要配置,购买后能够立即使用,但允许购买者使用其它功能。Whiteley建议说:“如果想实施任何类型的IP电话,或者想在某个网络上运行任何软件应用,则最好选用管理式设备。”

返回顶部

对利润的影响

基础技术可能对企业的财务状况形成正面影响,由思科系统公司倡导、Momentum Research Group执行的“2003年网络影响调查”就提供了足够的证据。该项调查表明,将先进的网络基础设施与网络商业应用结合在一起,而且愿意通过业务重组发挥技术优势并主动评估成效的公司,年运作成本下降了20%以上。不仅如此,他们还发现,客户满意度也提高了20~25%。

从长期来看,制定明智的网络技术购买决策能够帮助企业节省资金。例如,第2层交换机与多层交换机之间的价格差异几乎能够忽略不计,但多层交换机的功能要强得多。如果公司决定以后要通过实施IP通信降低电信成本,多层交换机只需要简单的软件升级就能满足要求,而第2层交换机则需要完全更换。

如果奠定了能够支持IP通信等高新技术的网络基础,中小型企业将能够在若干方面节省资金:1)企业能够用一个网络同时处理语音和数据通信;2)企业只需购买和维护一套设备;3)企业能够减少或取消网络连接站点之间的话费。

返回顶部

定义

    IP地址:互联网协议地址,是标识网上设备的一组唯一数字。IP地址经常分配给路由器,供路由器在将信息从一台设备发送到LAN或另一台设备时使用。

    LAN:局域网,指很多计算机、打印机及其它设备连接成的网络,一般局限在某个范围内。

    MAC地址:媒体访问控制地址,指网络接口设备上的预定号码。交换机使用MAC地址连接两台设备。MAC地址象汽车上的标号——由制造商分配,而且终身保持不变。

    QoS:服务质量,指对某个时刻网络能够处理的信息量(称为吞吐量)的测量和保证。LAN和WAN中都需要很高的QoS,因为这样才能使用IP通信等许多先进的技术应用。

    WAN:广域网,覆盖范围通常大于LAN,一般能够连接多个LAN。多站点企业能够用WAN连接各个办公室中的LAN。

返回顶部

实际情况

GST公司能够为各种客户提供传输和后勤解决方案,而且GST知识渊博的本地代理提供的服务很有特点。2000年,该公司每月花费52,000美元通过帧中继网络向19个办公室提供数据。(帧中继是一种WAN,通常从电信运营商那里租用。)后来,GST终止了帧中继连接,在远程办公室安装了思科多服务接入路由器,并通过VPN使每个人都能安全地借助公共互联网与总部连接。从那时起,GST的员工增加到了380人,这些员工分布在34个分支办公室和30个家庭办公室里办公,但每月的连接费用只有57,000美元。当GST聘用本地传输专家时,GST只提供一台VPN型笔记本电脑和一部IP电话,就能让这些专家通过家庭互联网连接安全地与总部相连。

Hitchcock Automotive Resources是由五家汽车交易商和一个实体店铺组成的一个机构,这些交易商和店铺都位于加利福尼亚南部。之前,每家交易商都使用自己的服务器和LAN,而且没有建立与Hitchcock总部的连接。而现在,每家交易商都使用思科交换机建立LAN,并用思科多服务路由器连接公司的WAN,以便公司能够将各种商业应用集成到一台高性能服务器上。Hitchcock的信息系统副总裁Rich Morris说:“利用这种中央服务器,我们不需要在每个地点都布置人员或设备就能有效执行组织管理。”例如,由于现在两名员工就能够完成公司800名员工的薪资发放工作,因此,公司不需要再在每个地点设置财务人员。

由于位于田纳西州诺克斯维尔的IdleAire Technologies公司的努力,路由和交换技术甚至已经扩展到了总在路途中飞奔的卡车司机。从2000年开始,通过灵活长管上的“服务模块” ,IdleAire能够为停在卡车站的卡车提供电力、供热和空调服务。开始提供服务后不久,IdleAire就意识到,用于提供客户支持的网络还能够为卡车司机提供新型服务。现在,IdleAire服务模块能够为美国的2,000家卡车停靠站提供高速互联网接入和IP电话服务。未来,该公司(目前员工数量不到200人,但增长很快)计划将其服务部署到全国的270,000个停靠站,并增加音频点播服务。

返回顶部

为小企业提供大型解决方案

当今的小企业都需要而且也值得部署大解决方案。中小型企业有很多需求,首先,它们要求运行在IP网络上的数据、语音、视频、移动及其它服务和应用能够给它们带来成本优势和竞争优势。其次,它们需要高可用性,需要有效抵御各种攻击,还需要利用虚拟专用网建立安全的外部连接。另外,它们还要求解决方案的价格合理、易于维护。由于中小型企业的网络维护人员比较少,因此,中小型企业希望网络设备不需要高级技能和大量培训就能操作。

购买符合这些要求的产品决非易事,除了将所有组件拼装在一起并使其正常运行外,还需要管理和维护融合IP网络中的各种技术,并在出现新情况之后快速适应,对于中小型企业的信息经理而言,这无疑是巨大的挑战。

思科系统公司推出的中小型企业级网络解决方案(cisco.com/go/iq-smbclass)注重网络基础,并专为小企业开发了安全、可用性和服务质量特性。Cisco 1800、2800和3800系列集成多业务路由器(ISR)采用的新型体系结构就是专门为中小型企业而设计的。ISR能与模块化水平更高、扩展性更好的Cisco Catalyst 4503交换机配合使用。该型交换机还提供很多用户友好型安全和网络管理工具(例如图形用户界面),而且价格合理。

思科商业解决方案营销经理Kevon DeCato说:“Cisco ISR、Catalyst 4503与免费管理工具配合在一起,不但能为企业提供很多特性和功能,还能为企业节省大量资金。这些产品不仅注重易用性和中小型企业的承受能力,还十分注重技术的先进性,以便提供线速融合多服务网络,以及任何企业都需要的安全、高可用性和可管理性。”——GENE KNAUER

返回顶部

下一步计划

企业建立了一定规模的网络之后,接下来应该对网络进行全面评估,看这种网络基础能否满足企业当今及未来的需求。

很多中小型企业需要可信赖的第三方的帮助才能全面评价当前网络的功能。In-Stat/MDR的Burney说:“希望在业务运作中利用高新技术的很多公司都与增值经销商或集成商等外包商合作。第三方通常指本地的小公司本身。”Whiteley对此表示同意:“中小型企业十分看重是否能得到本地支持。”由于可信经销商能够为大厂商提供本地支持,因而使中小型企业能够利用大公司的产品和技术。

很多小企业,尤其是预算比较紧张的企业,最初建立网络时使用的都是家用网络产品,例如从办公用品商店、计算机零售店或网上商店购买的路由器、交换机和无线接入点。作为商品套件,这些产品的性价比毋庸置疑。但是,家庭—办公室网络产品,例如Linksys(思科系统公司的一家子公司)制造的产品,都是为满足某种需求而专门开发的。

随着企业的发展,家用网络产品的局限将无法满足企业增长带来的需求。很多低端产品无法按要求处理IP通信或视频。不仅如此,它们还会引发管理问题:由于用户需要单独管理每种设备,无法获得网络环境的全貌,因此,网络经常停顿,有时还会引发安全问题。

网络的计划使用方式将决定设备购买决策。Whiteley建议说:“计划必须细致到预计运行哪些应用。如果想运行IP电话,就必须购买能够支持IP电话的路由和交换设备,而不只是普通的数据交换机。”Burney也表示:“部属IP电话时,还需要部署应用级路由,即进入更高的网络管理层次,优先处理某些应用的流量。”利用这种级别的网络设备,企业还能够优先处理客户关系管理或企业资源规划等关键业务应用的数据,或者使某些关键业务计算机拥有较高的优先级。

随着与网络连接的业务流程的增加,必须大大加强安全性。AT&T和经济学家情报部于2004年对全球254名高级经理进行的调查显示,78%的高级经理都认为,计算机安全问题是公司网络的重中之重。在接受访问的公司中,61%的公司的年收入为5亿美元或稍低。

如果无法确定当前的网络基础设施能否满足未来需求,能够先对当前设备进行评估,包括当前的交换机是否为多层交换机,以及这些交换机能否提供内部电源等。另外,除网络的安全性必须满足企业的要求外,网络设置的灵活性、可靠性和可扩展性也必须能够适应企业的发展要求。Whiteley说:“中小型企业提出的多数路由和交换问题都与可靠性和可扩展性有关。”

事实上,根据Forrester的调查,对于收入不超过1亿美元的企业,“可靠性/可用性”是极其重要的采购决策条件。“这些企业的技术更新频率较低,一般要求设备能够服役五年,而不是三年。制定发展计划时,他们希望支持的用户能够从当前的500人扩展到1,000人。”

下一步

如需详细了解思科集成多业务路由器,请访问:cisco.com/go/iq-isr

返回顶部

来自思科
从Linksys到思科的新一代路由器

对于那些由于原设备的容量或特性无法满足企业发展需求,因而想从小企业Linksys设备进行升级的企业,思科系统公司推出了“从Linksys到思科升级计划”。思科正在推行面向这些客户的升级计划,当客户购买某些思科中小型企业解决方案时,将能够获得相当于其Linksys设备成本的折扣。要想参加这个计划,客户必须通过认证的思科经销商购买思科产品。

折扣按一对一的方式实施,Linksys客户拥有Linksys设备的时间必须不少于90天,而且必须在购买了Linksys产品之日起三年内购买新的思科产品。升级计划的时机很好,它与思科集成多业务路由器的推出同步。通过该计划提供的这些平台是专为中小型企业设计的,能够提供中小型企业需要的多种并发服务(例如IP通信和集成式安全)和广域网连接。

思科路由技术部高级副总裁兼总经理Mike Volpi说:“集成多业务路由器不但具有嵌入式和集成式安全,还能提供增强的语音和视频服务,因而能够为各种客户提高模块化特性和适应能力。无论是当前还是未来,客户都能够更加灵活地选择部署的类型和数量。”

如需详细了解该项计划,请访问:www.cisco.com/go/iq-tradeuptocisco。——F.S.

作者介绍:Fred Sandsmark经常为iQ杂志撰稿,目前定居在圣弗朗西斯科湾地区。

返回顶部

思科创新20年

    1984

  • 斯坦福大学计算机科学家Len Bosack和Sandy Lerner成立了思科系统公司,公司名称来自于San Francisco。
  • William Gibson在他的小说《Neuromancer》中创造了“数字空间(cyberspace)”一词。
  • 1985

  • 思科售出首台产品——MEIS子系统。
  • 分配了第一个.com和.edu域名。
  • 10月份,互联网主机总数达到了1,961台。
  • 1986

  • 思科系统公司聘用了第一名员工。
  • 思科向犹他大学售出了第一台路由器——AGS(高级网关服务器)。
  • 1987

  • 思科从Sequoia Capital接受了200万美元的风险投资。
  • 思科开发出内部网关路由协议,这是第一个允许建立大型公共网络的协议。
  • UUNET售出第一条商用互联网连接。
  • 1988

  • John Morgridge加入思科,任总裁兼CEO。
  • 思科开始出售多端口通信接口(MCI),这是当时速度最高的网络接口。
  • 1989

  • 思科共开发出了三种产品,员工人数为111名,年总收入为2700万美元。
  • 互联网主机数量突破100,000台。
  • 1990

  • 思科于2月16日上市。
  • 思科推出第一台远程接入路由器——Cisco IGS路由器。
  • ARPANET退出历史舞台,形成了一个由大量网络构成的网络,称为互联网。
  • Berners-lee创造了“万维网(World Wide Web)”一词。
  • 1991

  • 思科首次在法国和英国设立国际办事处。
  • John Chambers加入思科,任全球销售和运作高级副总裁。
  • 思科的市值达到10亿美元。
  • 国家科学基金会解除了对网络骨干网用于商业的限制,扫清了电子商务的道路。
  • 1992

  • 思科获得了第一项专利。
  • Jean Armour Polly创造了“互联网冲浪”一词。
  • 1993

  • 思科售出第100,000台路由器。
  • 白宫和联合国开通Web站点。
  • 互联网流量以341,634%的速度增加。
  • 1994

  • 思科的收入超过10亿美元。
  • 思科为客户机/服务器工作组开发出第一台智能交换机——Catalyst交换机。
  • Pizza Hut开始通过互联网接受订货。
  • 1995

  • John Chambers被任命为思科的总裁兼CEO。
  • 思科开发出Cisco 7500系列路由器,简化了网络和IP流量的长距离传输。
  • 1996

  • 思科进入电信运营商市场。
  • 思科售出第100万台接入路由产品。
  • 全球的电子邮件数量超过了普通邮件。
  • 互联网主机达到14,352,000台,Web站点数量达到100,000个。
  • 1997

  • 思科在64个地点推出了网络技术学院计划。
  • 思科首次进入“财富500家”企业的行列,名列第332名。
  • 思科启动了业界第一个企业级安全计划。
  • 思科为IP语音市场推出了第一款产品。
  • 1998

  • 思科成为历史上第一家仅用14年时间市值就达到1000亿美元的公司。
  • 互联网主机数量达到29,670,000台,Web站点数量达到1,834,710个。
  • 1999

  • 财富杂志将思科列为最适合工作的25家美国企业之一,在全世界最受尊敬的企业排名中名列第八。
  • 思科的市值达到3000亿美元。
  • 思科帮助成立了NetAid组织,帮助世界上最贫困地区的人脱贫。Nelson Mandela及其他重要人物首次访问NetAid Web站点。
  • 思科演示了台湾与美国之间的IP电话链接。
  • 思科售出第一个完整的企业融合解决方案,包括第一套IP电话。
  • 互联网走过了30个年头。
  • 2000

  • 思科推出了Cisco Aironet无线解决方案。
  • 互联网主机数量达到了72,398,092台,Web站点数量达到了9,950,491个。
  • 2001

  • 思科为诺贝尔基金会提供帮助,使科学家和学生能够利用互联网了解其百年历史。
  • 思科与互联网和非盈利领域的领先机构共同开通了“慈善网络”,用于支持当地和国内的慈善事业。
  • 2002

  • 思科售出第100万部IP电话。
  • 2003

  • 思科的员工总数超过了34,000人,财年收入达到了188.78亿美元。
  • 当年就获得了327项专利。
  • 思科网络技术学院计划举行了五周年大庆,该计划已遍及全球10,000多个地方。
  • 思科并购Linksys Group,进入了家用网络市场。
  • 思科荣获“领先企业总统奖”。
  • 思科售出第200万部IP电话。
  • 互联网主机数量达到171,638,297台,Web站点数量达到了46,067,743个。

返回顶部

联系我们