锐客网

  1. 首页 > 生活百科 > it技术 > >

思科交换处理方案:3层交换决胜应用与安全

IT知识交换 思科

网络技术是从1990年代中期发展起来的新技术 , 它把互联网上分散的资源融为有机整体 , 实现资源的全面共享和有机协作 , 使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享 , 网络则被认为是互联网发展的第三阶段 。三层交换:决胜应用与安全
随着行业信息化和中小企业信息化进程的加快 , 网络建设的热点正在由网络的核心转向网络边缘 。骨干网的建设已经基本完成 , 网络建设的重点转为接入和应用 , 从而为交换机带来了黄金市场机会 。在思科将智能推向边缘 , 并向市场逐步发力……种种迹象表明 , 交换机市场正受到各路网络设备诸侯的关注和青睐 , 将有望成为IT领域的又一个角斗战场 。
目前 , 这场角斗抢夺得制高点是对第三层交换机市场的争夺 , 尤其是边缘的交换机 , 有关市场调查显示 , 边缘交换机已经开始超越核心交换机 , 逐渐地占据主流的地位 。从有关的对用户需求的调查显示也证明了这一点:用户在选购交换机时候 , 考虑最多的购买因素是应用和安全 , 因而 , 购买时大多选择可管理性非常强的三层或多层交换机 。
可以说是市场是催生三层交换机的主要因素 。随着Internet/Intranet的迅猛发展和B/S(浏览器/服务器)计算模式的广泛应用 , 跨地域、跨网络的业务急剧增长 , 业界和用户深感传统的路由器在网络中的瓶颈效应 。改进传统的路由技术迫在眉睫 。在这种情况下 , 一种新的路由技术应运而生 , 这就是第三层交换技术 。说它是路由器 , 因为它可操作在网络协议的第三层 , 是一种路由理解设备并可起到路由决定的作用;说它是交换机 , 是因为它的速度极快 , 几乎达到第二层交换的速度 。
而且 , 用户网络应用水平的提高 , 是三层交换机的大规模应用推动的主要动力之一 。随着网络应用的深入 , 用户已经不再满足于交换机的基本功能 , 即将输入输出端口连接起来而实现业务流的转发 。用户除了要求交换机具备交换、认证、报文过滤功能外 , 更希望交换机具有路由处理功能 , 同时用户应用的不同也对网络的弹性提出了新的要求 。
同时 , 随着网络规模的迅速扩展和网络中应用的不断增多 , 用户网络必须加强对访问者的控制 , 限制非法用户的通信 , 从而保证整个网络的安全 。例如校园网中对设备的安全管理、驻地网对安全接入的要求、企业网络中各个业务之间的隔离等 。然而普通交换机不能有效的隔离网络中各网点之间的数据传输、控制用户的访问权限 , 使用户局域网的安全遭到威胁 。三层交换机则能通过各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制 , 提高了网络的安全性 , 并有效的抑制了广播风暴的产生 。
随着我国企业网、校园网以及宽带建设的迅速发展 , 三层交换机的应用也从最初的骨干层、汇聚层一直渗透到边缘的接入层 。三层交换机的出现 , 正如思科路由器在广域网的广泛应用一样 , 将在今后很长一段时间主宰网络 , 这已成为不争的事实 。
应用与安全的优越性
随着互联网的迅猛发展 , 用户在网络上的应用越来越多 , 用户在网络上传输的不再仅限于数据 , 网上交易、网上教学、视频点播、社区影院等日益成为用户对网络的现实需求 , 纯粹的二层交换已经不能满足用户实际的需求 。那么三层交换相比二层交换到底有什么样的优越性 , 在技术上有什么区别呢?思科作为引领交换机市场发展的舵手 , 它认为三层叫交换机的优势 , 主要反映在应用与网络安全两个方面 。
应用上 , 主要体现在用户网络上传输的不再仅限于数据 , 语音、视频等 , 它对延迟、抖动要求非常高的多媒体信息也实现了在同一网络上传输 。普通交换机由于工作在OSI 7层模型的第二层(即数据链路层) , 在划分子网和广播限制等方面提供的控制非常少 , 极容易造成网络拥塞 , 使数据包的丢失和延迟增加 , 服务质量无法保证 。三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起 , 并通过ASIC技术达到线速交换 , 大幅度提高了设备数据的包转发能力 , 消除了转发瓶颈 。同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用 , 切实保证满足各类用户的应用需求 。
另一方面 , 随着网络规模的扩大 , 网络变的越来越复杂 , 网络在运行和管理方面所付出的代价 , 大大超过了网络设备本身的成本 , 易维护和易管理要求也促成了三层交换机广泛应用 。以往 , 网络管理员将3/4的时间花费在维护网络的基础结构 , 确保通信流量的优化 , 并处理移动和变更等工作 。通常情况下 , 当用户转移到网络中另一个物理位置时 , 需要重新配置网络 , 甚至还有用户的工作站需要进行大量的管理工作 。针对于此 , 三层交换机VLAN技术很好的解决了网络管理的问题 。VLAN的部署将通过减少网络中移动与变更所需要的资源 , 达到实现为用户节约资源的目的 , 同时VLAN能实现网络监督与管理的自动化 , 从而更有效的进行网络监控 。远程管理 , 远程网络监控、故障报警等为网络管理员管理提供了有效的手段 。
思科的智能网络体系架构能够实现帮助客户在市场中不断增加新的内容业务 , 如远程教育、呼叫中心、电子商务、企业资源管理、客户关系管理等 , 帮助企业实现降低生产成本 , 提高生产力 , 开发新客户的目的 。
【思科交换处理方案:3层交换决胜应用与安全】安全上 , 主要体现在系统安全性和接入安全两个方面 。思科的交换机大都有强大的安全保障系统 。在系统安全性方面 , 在网络由核心到边缘的整体架构中实现了安全机制 , 主要包括:安全的网络管理 , 即通过特定技术对网络管理信息进行加密、控制 。网络管理信息其实包含有最丰富、最完整的整体网络信息 , 如果网管信息在传输途中被有意无意窃听、破坏、篡改 , 那会对整体网络乃至企业运营带来不可预计的损失 。思科通过适当的技术对网络全程的网管信息进行改进、加密等 , 建立起了非常牢固的安全网络系统 。在全网系统的安全交换方面 , 实现了对各交换子网进行扩展树根段保护、从核心到边缘交换实行多层次多手段的ACL、在核心层加载入侵检测、网段间防火墙、企业网内VPN等等多种方式方法 。接入安全性方面 , 思科的各类型终端应用了接入交换系统时的安全接入机制 , 主要包括:众所周知的802.1x接入验证;RADIUS/TACACS+支持;MAC地址检验;各类型虚网技术 , 如端口隔离用专用虚网、802.1Q、动态虚网、等等 。
作为网络核心设备的三层交换机 , 它的安全还体现在其他的方面 。如防黑客攻击的防火墙 , 市场上的大多的交换机还加强了安全硬件 , 这对于像金融等要害部门非常重要 。还有就是冗余能力 , 这也是网络安全运行的保证 , 任何厂商都不能保证其产品不发生故障 , 而发生故障时能否迅速切换到一个好设备上 , 是令人关心的问题 。所以 , 在硬件上要考虑冗余能力:是否有重要的冗余元件 , 如后备电源、管理模块、冗余端口等 , 这对诸如电信、金融等对安全可靠性要求高的用户尤其重要 。以及设计工作人员人身安全的符合何种安全性国际或国家标准:如电磁辐射标准、各种安全标准等 。
企业组网三层交换机选型要考虑的指标 。
可以说 , 所有的核心骨干网一定要用三层交换机 。从一个中等规模的校园网到企业的骨干网、城域网骨干、汇聚层都是三层交换机的用武之地 。一个企业 , 如果不需要运营商提供策略(如对不同用户采取不同的收费策略) , 那么只需在骨干网放置一个三层交换机 , 接入层放一个二层交换机即可 。但面对市场上众多的交换机 , 如何才能选择一种品质优良 , 性能稳定的三层交换机呢?思科的技术市场专家建议 , 尽管市场上的交换机很多 , 但购买的时候 , 如果能否和以下的几项主要的指标就可以确认是一台出色的三层交换机 。
首先 , 是性能稳定 。三层交换机多用于骨干和汇聚层 , 在网络中地位很重要 , 如果其性能不稳定则会产生很大破坏力 。所以只有性能稳定的三层交换机才能保证用户网络的不间断运行 。这可以通过测试吞吐量、延迟、丢帧率、背对背功能、地址表深度、线端阻塞、多对一功能等多项指标得出结论 。其中背对背交换能力直接影响到整体包转发和数据流处理能力 。
其次 , 是安全可靠 。包括软件和硬件两方面 。作为网络核心设备的三层交换机自然是黑客攻击的重点 。所以应配备防火墙 , 尤其对一些要害部门更是如此 。在硬件上要考虑冗余能力:是否有重要的冗余元件 , 如后备电源、管理模块、冗余端口等 , 这对诸如电信、金融等对安全可靠性要求高的用户尤其重要 。对宽带运营商的三层交换机还应支持一些特殊的协议如802.1x等 , 以实现认证 。
第三 , 是功能齐全 。组播、QoS、端口干路(port trunking)、802.1d跨越树(Spanning Tree)以及是否支持RIP、OSPF协议等路由协议 , 对三层交换机来说是十分重要的 。如果没有的话则难以满足用户需求 。
第四 , 是易于扩展 。产品不但要满足现有需求 , 还应满足未来一段时间内的需求 , 从而给用户一个增值空间 , 为将来网络扩展提供保障 。
第五 , 是良好的服务 。用户购买的不仅仅是设备 , 也包括对公司网络的承诺 。应考察厂家是否能快速响应用户的疑难问题、能否快速更换产品和配件 , 能否为用户提供定制的功能和服务等 。
第六 , 是良好的易用性 。在外观上应看一看指示灯设置是否合理 , 是否设有故障指示灯和流量指示灯等; 是否有电源开关; 是否有供机架安装的附件; 说明书应明了、详尽 , 最好有中文说明书 , 网管软件也最好有中文界面 。
第七 , 是较好的性价比 。应考虑自身的资金和需求情况 , 稳定、好用、够用即可 , 不要片面追求高性能、全功能 。
总的说来 , 三层交换机选购不仅要看产品的质量 , 而且要看厂家的服务 。从某种意义上来说 , 尤其是在高科技企业发展中面临较多风险的情况下 , 厂家卖的不是产品 , 而卖的是时间 。具有强大实力的厂商的产品不仅意味产品本身质量好 , 而且厂家的售后服务与未来产品的发展和升级也有充分的保证 。目前中国市场上有80多家网络设备商 , 长远来看市场会集中在少数实力厂商上 , 所以用户在购买设备的时候 , 选择思科这样的领导厂商 , 将是构建高效、可靠的网络和保护企业投资的首选 。
多层交换机市场的发展趋势
随着信息化建设进程的推进 , 各种应用需求催熟了三层交换市场 , 三层交换机的功能将会越来越丰富化 。思科认为 , 行业信息化的推进以及宽带大规模建设 , 各种应用不断增加 , 增加了对三层交换机的应用 。比如教育信息化中对VOD(视频点播)、多媒体资源库、电子图书馆等应用需求 , 宽带驻地网中网上交易、网上教学、社区影院等应用都需要通过三层交换机来保障 。
网络规模的扩大 , 促使了三层交换机的大规模应用 。仅仅对广播风暴有效抑制就使三层交换机倍受用户的青睐 。再有 , 网络的安全问题是三层交换机应用升温的又一个重要因素 。三层交换机能通过各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制 , 而提高网络的安全性 , 用户对安全的日益重视也使三层交换机得以广泛应用 。
同时 , 多层交换技术也将进一步得到应用 , 不仅仅只是面对互联网、企业内部网、企业外部网当今的需求 , 更重要的是建立满足未来需求的可扩展分布式体系结构 。
(责任编辑: 9PC TEL:010-68476606)

    推荐阅读


    上一篇:IEEE802.20:移动性与传输速率的圆满结合

    下一篇:Airgo推高性能Wi-Fi True MIMO Media