有的交换机还配置了语音网关模块,使得以太网交换机直接具备VoIP功能,但这样的应用还需要在客户端分别布网线和电话线;若采用客户端的VoIP网关,则可通过一条网线实现语音、数据的传输 。这两种方案孰优孰劣,还要根据实际情况来判定 。
原则四:
用户分类和访问控制
用户分类、权限设置和访问控制,也是智能网络的重要功能 。由于企业治理的细化,对于不同的网络资源,要针对不同用户设置不同的访问权限 。
访问权限的设置有工作组级和用户级两种方式 。
基于VLAN和三层交换的访问控制就属于工作组级的访问控制 。VLAN除了具备隔离广播、提高网络性能的作用之外,其重要的作用就在于将不同的工作组隔离开来,便于实现可控的相互访问 。三层交换机可以实现跨VLAN的访问,而通过访问控制列表ACL,则可设置不同VLAN间乃至不同IP地址的设备对于不同网络服务的访问权限 。
对于智能小区宽带接入应用,将每个用户都划分在单独的VLAN中,也能够实现用户级的认证和访问控制,但这种方式只适用于固定接入的用户,且无法实现计费 。
目前在宽带接入网和企业网中,以往用于电信运营网络中的AAA技术(授权、认证、计费),如传统的RADIUS、PPPoE,以及新兴的802.1x等用户认证功能等,开始被集成到智能交换机中,与认证服务器配合,从而实现基于用户的认证和访问控制 。
;
推荐阅读
- 配置cisco2950交换机的端口
- 选择智能交换机
- 三层以太网交换机CPU收发包相关问题分析
- 明明白白 识别交换机优劣的五个方面
- 1 Cisco Catalyst 智能交换机介绍
- 交换机专题 [必读]
- 交换机err-disable故障解决方法
- 高性能网吧的三层交换机解决方案
- 修改子交换机级联端口工作模式
- 纯光纤接口以太网交换机参考