智能化的核心:QoS与安全
企业网的发展面临着新的挑战 。最明显的变化是 , 用户在选择网络解决方案的时候和过去有很大不同 , 他们不再简单地从网络技术方面提出需求 , 而是会首先考虑建网要解决
的问题 , 需要用网络做什么 。以往 , 用户对技术特性比较关注 , 现在更多的是侧重网络真正的应用 。此外 , 用户在选择方案和产品时 , 还非常关心如何有效保证投资收益 。
智能化是企业网满足用户需求所必备的条件 。目前 , 局域网的覆盖范围远非以往可比 , 而且更多的应用呈现一种爆炸性增长趋势 , 因此原先只需在广域网里关注的问题越来越多地在局域网里出现 , 这就是企业网需要智能化的原因 。非凡是实现对带宽的治理 , 这样就能保证从边缘到核心 , 整个传输都能够平滑地进行 。
企业网的智能化包括很多内容 , 其中QoS和安全交换是比较重要的方面 。QoS对于融合网络和要害应用是非常重要的 。宽带应用的发展也推动了对QoS的需求 。很多人对宽带有误解 , 就认为只要有10兆的端口就可以了 。但是 , 假如在网络设备里不进行一定的流量控制 , 只凭一个10兆端口并不起什么作用 。假如网络可以用于视频点播 , 当大量的视频流从核心层传下来的时候 , 假如不进行合理的治理 , 当100兆或者更高速率的数据涌到这个10兆端口的时候 , 视频播放肯定会出现“马赛克” , 甚至无法进行的情况 。
QoS并不是新技术 , 目前以太网交换中的QoS体系 , 很多地借鉴了ATM中关于QoS的思想 。实现完整的QoS体系不轻易 , 需要把硬件技术和软件技术结合起来 , 通过专用芯片(ASIC)实现 , 还要有相应的交换机和操作系统等方面的配合 。
安全问题的难点是 , 80%的安全隐患来自企业网络内部 , 因此 , 交换机的底层安全非常要害 。这不同于以往诸如防火墙等网络应用层面的安全 , 因为上层的安全做得再好 , 假如网络基础设施有漏洞 , 还是不能解决问题 。在基础安全方面可以采取的措施包括接入和系统治理 。目前 , 针对接入虽然已经有了 802.1x标准草案 , 但还远远不够 。需要在系统结构治理上采取进一步的措施 。概括来说 , 安全交换包括系统安全性和接入安全性 。
系统安全性主要指在网络由核心到边缘的整体架构中实现安全机制 , 主要包括:(1)安全的网络治理 , 即通过特定技术对网络治理信息进行加密、控制;(2)全网系统的安全交换 , 包括对各交换子网进行扩展树根段保护 , 从核心到边缘交换实行多层次、多手段的ACL , 在核心层加载入侵检测 , 网段间防火墙 , 企业网内VPN等方法 。
接入安全性是指各类型终端接入交换系统时的安全接入机制 , 主要包括:(1)众所周知的802.1x接入验证; (2)RADIUS/TACACS 支持; (3)MAC地址检验; (4)各类型虚网技术 , 如端口隔离用专用虚网、802.1Q、动态虚网等 。
【交换机的技术发展产品市场定位】最热门的卖点:可治理与综合功能
在以太网交换机市场 , 交换主要有两个概念 , 即第三层交换和千兆 。
目前 , 市场上销量最大的是二层交换机 , 而最主要的增长空间却是在三层交换机 , 这里面有一个数量和价值之间的关系 。二层交换机越来越便宜 , 所以尽管销售数量非常大 , 但是其总值的增长率反而逐渐地减缓 。三层交换机的增值比较高 。
此外 , 对于交换机而言 , 可网管是非常重要的 。可以这样说 , 今天对网络的治理方式就像治理一个城市的交通 , 并不是只看每一部车的情况 , 而是要检查整个交通系统的状况 , 控制整个网络数据的流量 。网管更重要的是防患于未然 , 其最大作用就是进行监控 , 防止事故的发生 。因此 , 交换机可网管几乎是无需再定义及讨论的 。
推荐阅读
- 如何洗干净裤子上的自行车车油
- 如何画好看的国庆节手抄报 国庆节手抄报的画法
- 陌陌锁APP设置密保的操作过程
- windows phone8的锁屏功能到底有什么用?windows phone8锁屏怎么用
- 千兆以太网技术综述
- 八种方法 教您挑选优质仔猪
- 哪里可以借钱啊
- 新车牌是哪个省的简称
- 数学知识树怎么画
- 关于自然灾害的手抄报图片 自然灾害的手抄报怎么画