自动流量分类
FIRE能够指导其包处理流水线针对用户定义的不同类型的传输进行区分 。这些用户定义的优先级设置是在芯片级实现的 。其结果表现在缩短的时延 , 高优先级的传输和避免拥挤 。AutoClass引导流水线将数据流进行分类并赋予其基于队列的优先级 。该操作与介质无关 , 能适用于以太网、FDDI和ATM 。AutoClass能辨认诸如SNAP和LLC的数据连接封装 , 也能区分协议类型 , 如IP、UDP、TCP的源地址、目的地址及共知的端口 。除了缺省的分类 , 对802.1p和802.1Q服务的映射也可作为一种分类 。为了使传输治理的分类更加简单 , TranscendWare网络治理程序提供对分类和队列的简单的配置方式 。
在大型网络中 , 尤其是庞大的运输治理信息系统 , 安全性是非常要害的 。CoreBuilder 3500第三层交换机支持安全级别及虚拟子网的划分 。考虑到一个部门可能分散在不同楼内 , 在3500交换机中虚拟网络的划分不是按所处的位置 , 而是按应用部门划分虚拟子网 , 而且每个子网络的安全级别不同 , 答应安全级别高的部门对安全级别低的部门进行访问 , 反之则不能 。这样不仅可以使信息按部门流转 , 使流量控制得以实现 , 同时也起到了安全隔离的作用 。另外3Com的设备具有防盗功能 , 可通过网管系统将未用的端口禁止掉 , 避免通过协议分析仪对网络的攻击 , 防止机密信息泄露 。
推荐阅读
- 从二层到七层交换机技术适用环境介绍
- 交换机系列培训:交换机性价比基准测试
- 交换机系列培训:交换机和路由器的区别
- 交换机系列培训:三层交换技术解析
- 突破VLAN
- 软交换下电信业务的实现
- 三层交换机处理器收发包相关问题分析
- VLAN中的VTP和STP-ISL
- 1 如何在交换机上配置VLAN
- 经典配置Catalyst6509交换机配置方案