决胜应用与安全还要看三层交换
作者 佚名技术
来源 网络技术
浏览
发布时间 2012-07-01
| 工作。通常情况下,当用户转移到网络中另一个物理位置时,需要重新配置网络,甚至还有用户的工作站也需要进行大量的管理工作。 针对于此,三层交换机VLAN技术很好地解决了网络管理的问题。VLAN的部署将通过减少网络中移动与变更所需要的资源,达到为用户节约资源的目的,同时VLAN能实现网络监督与管理的自动化,从而更有效地进行网络监控。远程管理、远程网络监控、故障报警等为网络管理员进行管理提供了有效的手段。 思科的智能网络体系架构能够帮助客户在市场中不断增加新的内容业务,如远程教育、呼叫中心、电子商务、企业资源管理、客户关系管理等,帮助企业实现降低生产成本、提高生产力、开发新客户的目的。 提高系统和接入安全性 网络安全主要体现在系统安全性和接入安全两个方面。三层交换机大都有强大的安全保障系统。在系统安全性方面,在网络由核心到边缘的整体架构中实现了安全机制,主要指安全的网络管理,即通过特定技术对网络管理信息进行加密、控制。网络管理信息包含有最丰富、最完整的整体网络信息,如果网管信息在传输途中被有意无意窃听、破坏、篡改,那会对整体网络乃至企业运营带来不可预计的损失。 思科通过适当的技术对网络全程的网管信息进行改进、加密等,建立起了非常牢固的安全网络系统。在全网系统的安全交换方面,实现了对各交换子网进行扩展树根段保护、从核心到边缘交换实行多层次多手段的ACL、在核心层加载入侵检测、网段间防火墙、企业网内VPN等多种方式方法。在接入安全性方面,思科的各类型终端应用了接入交换系统时的安全接入机制,主要包括802.1x接入验证;RADIUS/TACACS+支持;MAC地址检验;各类型虚网技术,如端口隔离用专用虚网、802.1q、动态虚网等。 作为网络核心设备的三层交换机,其安全还体现在其他方面,如防黑客攻击的防火墙。市场上大多数交换机还加强了安全硬件。另外,就是冗余能力,任何厂商都不能保证其产品不发生故障,而发生故障时能否迅速切换到一个好设备上,是十分重要的问题。所以,在硬件上要考虑冗余能力:是否有重要的冗余元件,如后备电源、管理模块、冗余端口等,这对诸如电信、金融等对安全可靠性要求高的用户尤其重要; 以及涉及工作人员人身安全的国际或国家标准,如电磁辐射标准、各种安全标准等。 做好企业组网三层交换机选型 可以说,所有的核心骨干网一定要用到三层交换机。从一个中等规模的校园网到企业的骨干网、城域网骨干、汇聚层都是三层交换机的用武之地。一个企业,如果不需要运营商提供策略(如对不同用户采取不同的收费策略),那么只需在骨干网放置一个三层交换机,接入层放一个二层交换机即可。但面对市场上众多的交换机,如何才能选择一种品质优良、性能稳定的三层交换机呢?思科的技术专家建议: 尽管市场上的交换机很多,但购买的时候,如果能符合以下几项主要的指标,就可以确定为不错的三层交换机。 首先,性能稳定。三层交换机多用于骨干和汇聚层,在网络中的地位很重要,如果其性能不稳定则会产生很大破坏力。所以只有性能稳定的三层交换机才能保证用户网络的不间断运行。这可以通过测试吞吐量、延迟、丢帧率、背对背功能、地址表深度、线端阻塞、多对一功能等多项指标得出结论,其中背对背交换能力直接影响到整体包转发和数据流处理能力。 其次,安全可靠,包括软件和硬件两方面。作为网络核心设备的三层交换机自然是黑客攻击的重点,所以应配备防火墙,尤其对一些要害部门更是如此。在硬件上要考虑冗余能力。对宽带运营商的三层交换机还应支持一些特殊的协议如802.1x等,以实现认证。 第三,功能齐全。组播、QoS、端口干路(port trunking)、802.1d跨越树(Spanning Tree)以及是否支持RIP、OSPF协议等路由协议,对三层交换机来说是 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 深圳大学城建设新的万兆校园网下一篇: 三层交换阻击DoS攻击
关于决胜应用与安全还要看三层交换的所有评论
