阿尔卡特朗讯交换机优势特点总结 20091223 v Bata 0.7

阿尔卡特朗讯交换机优势特点
提示：在学习阿朗交换机优势、特点之前，请先学习掌握以下内容：
阿尔卡特朗讯交换机基础学习总结20091215 v1.1
阿尔卡特朗讯无线及Aruba无线对应总结20091215 v1.1
阿尔卡特朗讯交换机POE及AP供电学习和总结20091217 v1.1
阿朗、思科、华三，交换机功耗对比10091216 v1.0
阿朗、思科、华三，交换容量及吞吐率（整机包转发率）10091216 v1.0
链路聚合介绍（EtherChannel或PortChannel）20091216 v1.0
IPv4及IPv6介绍及优势特点20091215 v1.0
目录
1.802.3af POE供电 (2)
2.低功耗 (3)
3.硬件IPv6转发 (5)
4.电源 (5)
5.堆叠 (6)
6.内置Portal认证 (9)
7.基于用户角色的权限分配 (11)
8.冗余环网 (12)
9.虚拟机箱 (13)
1.80
2.3af POE供电
●全系列均提供POE型号，提供丰富的端口密度、多样的端口类型、多种上联端口、各
种交换机类型，不同的POE供电等级。

以满足不同用户的各种需求。

●按端口密度划分：12口POE交换机、24口POE交换机、48口POE交换机。

●按端口类型划分：百兆POE交换机、千兆POE交换机、可升级为千兆的百兆POE交
换机。

●按上联端口划分：千兆上联POE交换机、万兆上联POE交换机。

●按交换机类型划分：二层POE交换机、弱三层POE交换机、强三层POE交换机。

●按POE供电等级划分：P系列、PH系列，提供不同的供电等级。

（弱三层交换机代表仅支持静态路由协议，强三层交换机代表既支持静态路由协议，也支持高级路由协议）
阿尔卡特朗讯交换机POE型号：(共19款)
（9000系列模块化交换机均可支持P24的POE业务板，在此不再列举。

9000E 用于运营商或数据中心，一般无POE需求，所以不支持POE业务板）各型号具体POE功耗与计算请祥见：
阿尔卡特朗讯交换机POE及AP供电学习和总结20091217 v1.1
2.低功耗
●对于阿朗的中、低端交换机来说，功耗优势并不明显，Cisco、H3C的有些交换机甚至
比阿朗的交换机功耗更低，但总体上来讲3厂商功耗相当。

●低功耗上阿朗的优势就在于9000/9000E的模块化交换机上，与Cisco、H3C的模块
化交换机的功耗差别巨大。

●阿郎9000/9000E系列模块化交换机一般用于数据中心机房做高密度接入或者大型企
业网络做网络汇聚或网络核心。

交换机数量越多，低功耗的优势也就越明显。

阿郎、Cisco、H3C模块化交换机电源功耗：
⏹阿朗9000/9000E提供3种电源类型：230W、360W、600W。

⏹Cisco4500、Cisco6500提供电源类型：1000W、1300W、1400W、1700W、
2700W、2800W、4200W、8700W。

⏹H3C S7500、H3C S 9500提供电源功率：300W、750W、800W、1200W、3500W。

●低功耗除了交换机自身耗电量低，来带的费用节省外，还可以在如下方面为用户节省投
资及开支
⏹机房空调：(一系列的供电设备的功耗都会相应的降低)交换机设备功耗的降低，将
带来发热量的降低，那么对于空调制冷的需求来说，可能之前需要5匹的空调，
现在仅需要3匹空调即可保证机房制冷。

⏹UPS系统：机房交换机设备总功率降低，UPS系统如需要1000KVA的主机，现
在仅需要500KVA可能就可以了。

UPS电池之前需要1000块来提供所有设备2
小时供电，现在仅需要500块可能就够了。

不仅节省了初期UPS系统建设投资，
也节省了（后期电池易耗品的维护、更换费用，同时还节省了大量电池对机
房空间的占用）也降低了UPS电池柜对机房防静（电地板承重）的要求。

⏹机柜空间：同时由于阿朗交换机同样（槽位数）的都比其他品牌交换机占用的机
柜空间更小，对于数据中心来说可以减少一定数量的机柜，对机房空间的需求也随之减小。

◆阿朗9600有5插槽仅为5.5U，而Cisco的4503的3插槽设备就已经7U
了，而H3C的7503的4插槽设备为就已经8U了。

◆阿朗9800有18槽位仅为17U，而Cisco的4513和6513均为13槽位，
高度为16U和20U，而H3C的9512为14槽位，高度为17U。

◆其中1U=4.445厘米。

机柜一般最高42U。

阿朗、Cisco、H3C模块化交换机高度对比表
3.硬件IPv6转发
●阿朗交换机全系列均支持硬件级的IPv6数据转发。

为即将大规模开展的IPv6网络部署，
提供了便利，未来用户网络无需进行硬件或软件升级即可开展部署IPv6。

●什么是转发：能够识别，能够认识，知道应该给谁，自己将数据转发到目的。

●什么是透传：无法识别或无法完整识别，只能转给其他人，由其他人处理将数据转发到
目的。

●Aruba控制器无法进行IPv6转发，仅能进行IPv6透传。

4.电源
4.1全系列支持冗余电源
⏹均支持1+1冗余电源，9000支持1+1、2+1、3+1冗余电源。

⏹避免了单电源带来的隐患，防止由于电源故障导致网络中断。

4.2全系列支持外置电源
⏹（6200自带电源为内置，冗余电源为外置。

其他系列均自带外置电源）
⏹电源坏了仅需更换电源即可，无需更换整台交换机，无需重新配置交换机，故障恢
复时间大大缩短。

⏹备品备件无需备大量交换机整机，仅仅多备份些电源模块即可，备品备件成本大大
降低。

4.3全系列提供直流供电型号
⏹（6200系列无自带直流供电型号，冗余外置电源可配置直流电源，不使用自带内
部交流电源，仅使用冗余外置直流电源即可。

）
⏹对于较早的一些运营商机房或者工业环境下，一般多数采用支流供电，全系列支持
支流供电型号，此类用户选择的灵活性就大大提高了。

⏹针对不同的需求，选择不同的支流供电交换机即可。

5.堆叠
5.1阿朗堆叠交换机详细资料：
●6200系列
⏹共7个型号交换机，均支持堆叠。

⏹采用普通6类RJ45跳线进行堆叠。

⏹最大堆叠8台同系列设备
⏹最多2台做主控，可1主1备。

⏹最大堆叠带宽4G
⏹堆叠口可当作普通RJ45网口使用
●6400系列
⏹共8个型号交换机，均支持堆叠。

⏹采用专用堆叠线缆进行堆叠。

⏹堆叠线缆自带SFP堆叠模块，提供30厘米、60厘米、150厘米长度。

⏹最大堆叠8台同系列设备
⏹最大堆叠带宽40G
⏹堆叠口可当作普通SFP口，插入普通SFP模块使用。

●6850系列
⏹共26个型号交换机，均支持堆叠。

⏹采用专用堆叠线缆进行堆叠。

⏹堆叠线缆自带SFP堆叠模块，提供30厘米、60厘米、150厘米长度。

⏹最大堆叠8台同系列设备
⏹最多8台做主控，可1主7备。

⏹堆叠口可当作普通SFP口，插入普通SFP模块使用。

5.2阿尔卡特朗讯交换机堆叠总结：
●阿朗6200、6400、6850三个不同档次系列的交换机所有型号均可支持8台堆叠。

（6250资料不详，后期补充）（除9850工业交换机和9000模块化交换机外）
●阿朗6200系列共有7个型号、6400系列共8个型号、6850系列共26个型号，
总计三个系列共41款交换机，均支持堆叠。

●三个系列的交换机仅能可本系列交换机进行堆叠，不可跨系列堆叠。

●几台交换机需要堆叠，就需要几条堆叠线缆。

每台1根。

5.2 Cisco交换机支持堆叠情况：
●3750、3750-E系列所有型号可堆叠，最大堆叠9台。

●3750最大堆叠带宽32G，3750-E最大堆叠带宽64G
●其他系列均不支持堆叠，堆叠使用专用堆叠线缆。

●可堆叠型号，不超过15款。

无法满足灵活组网需求（二层交换机不支持堆叠）。

●3750系列属于三层交换机，支持静态路由和高级路由协议。

5.3H3C交换机支持堆叠情况：
●S3100系列，仅S3108C不支持
●S3610系列全系列不支持
●H3CE328（E325）不支持
●S5100、S5100-SI系列不支持，只有EI系列支持。

●其他所有固定端口交换机均支持堆叠。

●使用专用堆叠线缆堆叠。

●可堆叠型号，在20-25款左右。

●能够满足灵活组网需求（二层、三层交换机都有堆叠型号）。

总结：阿朗共41款可堆叠交换机，大大超过Cisco和H3C的可堆叠型号，相比Cisco和H3C提供用户更灵活的组网选择。

6.内置Portal认证
Portal认证技术白皮书：
/Products___Technology/Technology/Security_Encrypt/Other_technolog y/Technology_book/200804/603259_30003_0.htm
阿朗交换机内置Portal认证功能，省去了用户单独购买Portal认证软件所产生的费用，为用户节省了投资。

用户在做Portal认证时，可以自定义Portal认证界面，添加上自己公司的Logo，添加上自己公司代理的产品广告等。

Aruba控制器同样内置此功能，免费提供给用户使用。

6.1概述
Portal在英语中是入口的意思。

Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。

未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。

当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。

6.2产生背景
在传统的组网环境中，用户只要能接入局域网设备，就可以访问网络中的设备或资源，为加强网络资源的安全控制和运营管理，很多情况下需要对用户的访问进行控制。

例如，在一些公共场合、小区或公司的网络接入点，提供接入服务的供应商希望只允许付费的合法用户接入，所以供应商为每个用户提供一个接入网络的账号和密码。

另外，一些企业会提供一些内部关键资源给外部用户访问，并且希望经过有效认证的用户才可以访问这些资源。

现有的802.1x和PPPoE等访问控制方式，都需要客户端的配合，并且只能在接入层对用户的访问进行控制。

Portal认证技术则提供一种灵活的访问控制方式，不需要安装客户端，就可以在接入层以及需要保护的关键数据入口处实施访问控制。

6.3技术优点
与现有的802.1x、PPPoE等认证技术相比，Portal认证技术具有以下优势：
⏹不需要部署客户端，直接使用WEB页面认证，使用方便；
⏹可以定制“VLAN+端口+IP地址池”粒度级别的个性化认证页面，同时可以在
Portal页面上开展广告业务、服务选择和信息发布等内容，进行业务拓展，实现
IP网络的运营；
⏹关注对用户的管理，可基于用户名与VLAN ID/IP/MAC的捆绑识别来认证，并采
用Portal server和Portal client之间，BAS和Portal client之间定期发送握手
报文的方式来进行断网检测；
⏹二次地址方式可以实现灵活的地址分配策略和计费策略，且能节省公网IP地址；
⏹三层认证方式可以跨越网络层对用户作认证，可以在企业网络出口或关键数据的入
口作访问控制。

6.4常见Portal服务器
基于企业级Portal有
⏹IBM websphere Portal
⏹Sun ONE Portal
⏹Bea WebLogic Portal
BEA系统有限公司是企业应用基础架构解决方案的领先提供商，甲骨文已完成对该公司的收购。

目前此软件已更名为Oracle WebLogic
7.基于用户角色的权限分配
传统的计算机网络都是基于IP段、VLAN、端口来区分不同的用户权限，也就是每个工位上的权限都可以设置成不一样的，但是如果你坐到别人的工位上去使用网络，也就可以相应获得此工位人员的网络权限。

为了避免基于IP段、VLAN、端口来区分用户权限带来的安全弊端，网络认证可以很好的解决此问题。

将网络端口与用户的VLAN、IP、MAC甚至是用户名密码做绑定，也就可以防止使用他人端口带来的安全威胁。

但灵活性仍然很差，只能使用自己工位的网口才能获得自己所拥有的权限。

如何让员工无论使用哪个端口都可以或者其本人所拥有的权限呢？这就需要使用到基于用户角色的权限分配与网络认证相结合的方式。

每个员工都有自己的用户名密码，而每个员工的帐号都分配到了不同的用户组，如领导组、员工组。

通过认证服务器返回组名字段给网络设备，网络设备中有预先设置好的各组用户的权限，只要是组员，即可获得相应组的权限。

无论员工从哪个工位接入进网络，IP可能不同了、VLAN可能不同了、端口可能也不同了，但权限始终不变。

Aruba无线网络是通过基于用户角色进行的权限分配，需要购买PEF软件模块才可以实现。

当然如果使用阿朗的无线设备的此功能同样需要购买PEF软件模块授权，而阿朗的有线网络设备都支持此功能，无须单独购买软件授权即可使用。

实际上我们生活中也有基于用户角色的权限分配实例。

中国移动的手机号码以前我们根据号段就可以区分神州行、动感地带、全球通，那时是按照手机号段分成了3个品牌。

但现在来说，这三个品牌已经无法由号段来进行区分了。

无线应用的跨地域特点，造成了中国移动按手机号段区分品牌已经越来越无法适应其发展，转而放弃通过号段进行区分，仅使用
品牌来区分用户。

不同品牌用户享受不同的业务和资费，这就是我们生活中用户角色权限的实际应用。

8.冗余环网
使用光纤链路，将网络设备穿成一串，组成一个密闭的环型，就叫做光纤环网。

环网技术早在多年前的计算机网络中就有使用过这种网络结构。

这种网络结构的特点就是任何一个位置的光纤链路断了，网络都可以自动在数秒内恢复到正常状态。

目前计算机网络中可以使用RSTP和RSTP+用于组建环网，但光纤链路故障，一般都要在20-50秒钟左右才能自动恢复正常。

在工业应用中，工业环网会连接大量的PLC、DDC等工控设备，用于传输工业应用中各种数据参数，如风量、湿度、温度、转速、高度、深度、水位等参数等等，通过工业环网将这些参数传输到调度中心，并将这些数据进行组态，显示在调度员的电脑上，调度员可以随时了解各种设备状态。

所以显然20-50秒的网络自动恢复时间对于工业环网来说会丢掉大量的数据参数，可能带的安全隐患将是非常巨大的，如轮机转速过快未能及时关闭造成安全事故，风机未能全速运转通风造成瓦斯浓度过高工作人员中毒等等。

所以工业冗余环网的自动恢复实现必须保证数据的最少丢失，目前工业环网设备厂商的恢复时间都能达到毫秒级切换，几乎都使用各自私有的环网协议。

阿朗全系列交换机均支持ERP环网冗余协议，可实现毫秒级故障恢复。

其它工业环网设备厂家：
德国-赫斯曼
台湾-Moxa
美国-通用电气
9.虚拟机箱
对于Cisco的6500系列的竞争，阿朗可以使用9000系列来对应，都是模块化插板卡的交换机。

阿朗9000系列交换相比Cisco6500系列而言，交换容量更大，插槽更多，体积更小，更加省电等优势。

而对于Cisco的4500系列模块化板卡式交换机，阿朗却只有9000系列是模块化板卡式交换机，如果用阿朗9000系列与Cisco4500系列竞争，在价格上应该没有任何优势。

阿朗9000系列低一个档次的就是6850系列了。

6850系列交换机均为1U的机架式固定端口交换机。

但是6850提供了丰富的型号，并且支持最大8台堆叠，堆叠起来就相当于一个可插入8槽业务板的模块化板卡交换机了。

这就是阿朗的虚拟机箱概念。

通过使用6850虚拟机箱，与Cisco4500系列竞争，阿朗同样优势明显。

●交换容量上4500最高才100多G，而阿朗的6850每个1U就有256G交换容量。

●吞吐量上的优势与交换容量类似。

●体积更小巧。