免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

智能交換機(jī)和傳統(tǒng)的交換機(jī)的區(qū)別在于，智能交換機(jī)支持專(zhuān)門(mén)的具有應(yīng)用功能的“刀片”服務(wù)器，它們包括協(xié)議會(huì)話、遠(yuǎn)程鏡像、磁帶仿真以及內(nèi)網(wǎng)文件和數(shù)據(jù)共享。從具有對(duì)每個(gè)端口的額外處理能力以及刀片服務(wù)器間巨大帶寬高度集成的體系結(jié)構(gòu)，到相對(duì)簡(jiǎn)單的每個(gè)服務(wù)器都配備專(zhuān)用的處理器，內(nèi)存和用于各個(gè)端口之間通信的輸入輸出功能的體系結(jié)構(gòu)，智能交換有很多不同的體系結(jié)構(gòu)。

　　不同的商家使用不同的名字，例如“智能交換”、“應(yīng)用交換”、“組織交換”等等，用于在競(jìng)爭(zhēng)中使自己鶴立雞群。以思科公司的MDS9000系列為例，有例如支持Veritas卷管理器和IBM SAN卷控制器(SVC)等應(yīng)用的刀片。這些刀片可以和其他刀片共存，這些服務(wù)器包括光纖通道端口和IP服務(wù)器。

　　智能交換機(jī)的五個(gè)基本采購(gòu)原則:

　　原則一:對(duì)網(wǎng)絡(luò)及設(shè)備的監(jiān)控和管理

　　可管理是智能交換的基礎(chǔ)，通常意義上的網(wǎng)絡(luò)管理系統(tǒng)包括性能、配置、故障、計(jì)費(fèi)和安全等5個(gè)功能域，這是最基本、也是最常用到的功能。隨著用戶網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)應(yīng)用的增多，對(duì)網(wǎng)絡(luò)運(yùn)行狀況的實(shí)時(shí)監(jiān)控和維護(hù)就變得非常必要，需要網(wǎng)管系統(tǒng)與智能交換設(shè)備相互密切配合。

　　目前常見(jiàn)的網(wǎng)管系統(tǒng)有兩類(lèi)，一類(lèi)是通用的網(wǎng)管平臺(tái)，如HP OpenView，可以提供一個(gè)第三方的網(wǎng)管平臺(tái)，支持對(duì)所有SNMP設(shè)備的發(fā)現(xiàn)和簡(jiǎn)單監(jiān)控。但由于各廠商設(shè)備都具有大量自行開(kāi)發(fā)的私有MIB (Management Information Base)庫(kù)，通用網(wǎng)管平臺(tái)無(wú)法對(duì)其進(jìn)行識(shí)別和管理。因此，如果要實(shí)現(xiàn)對(duì)各種設(shè)備進(jìn)行詳盡監(jiān)控、管理和配置時(shí)，必須進(jìn)行二次開(kāi)發(fā)。近年來(lái)，各廠商設(shè)備更新很快，而與第三方通用網(wǎng)管平臺(tái)的配合則非常有限，使得通用網(wǎng)管平臺(tái)難以細(xì)致地對(duì)多廠商的設(shè)備進(jìn)行管理。

　　另一類(lèi)是由網(wǎng)絡(luò)設(shè)備廠商自行開(kāi)發(fā)的網(wǎng)管平臺(tái)，如Cisco WORKS、神州數(shù)碼LinkManager等，可以對(duì)本廠商的設(shè)備進(jìn)行深入細(xì)致的監(jiān)控、配置和管理，實(shí)用性較強(qiáng)且價(jià)格也較便宜。但問(wèn)題是，無(wú)法用這類(lèi)網(wǎng)管系統(tǒng)實(shí)現(xiàn)對(duì)全網(wǎng)設(shè)備的統(tǒng)一管理，因此用戶往往采用多臺(tái)網(wǎng)管工作站分別安裝不同的系統(tǒng)，進(jìn)行分別管理。

　　隨著用戶對(duì)不同設(shè)備進(jìn)行統(tǒng)一網(wǎng)管的需求日益迫切，各廠商也在考慮采用更加開(kāi)放的方式實(shí)現(xiàn)設(shè)備對(duì)網(wǎng)管的支持，例如開(kāi)放私有MIB庫(kù)，乃至完全依照RFC來(lái)編寫(xiě)MIB庫(kù)，以實(shí)現(xiàn)不同廠商間設(shè)備與網(wǎng)管系統(tǒng)的互操作性。

　　目前，在大中型企業(yè)網(wǎng)中，應(yīng)用網(wǎng)管系統(tǒng)的比例較以前已大幅度提高。因此，用戶在選擇時(shí)不能滿足于拓?fù)浒l(fā)現(xiàn)、流量監(jiān)控、狀態(tài)監(jiān)控等通用的網(wǎng)管功能，還要對(duì)于設(shè)備遠(yuǎn)程配置、用戶管理、訪問(wèn)控制乃至QoS監(jiān)控等提出更高的要求。

　　另外，為節(jié)省IP地址，簡(jiǎn)化管理層次，不同的廠商采用堆疊或集群網(wǎng)管等技術(shù)，將多臺(tái)設(shè)備作為一臺(tái)邏輯上的設(shè)備進(jìn)行統(tǒng)一管理。用戶也可以關(guān)注這類(lèi)產(chǎn)品。

　　原則二:對(duì)不同應(yīng)用類(lèi)型數(shù)據(jù)的分類(lèi)和處理

　　智能交換的另外一個(gè)重要體現(xiàn)是，對(duì)網(wǎng)絡(luò)中不同類(lèi)型的數(shù)據(jù)自動(dòng)進(jìn)行分類(lèi)，并提供不同的傳輸策略，確保關(guān)鍵應(yīng)用的順暢運(yùn)行，也就是通常所說(shuō)的服務(wù)質(zhì)量(QoS)。

　　目前常見(jiàn)的QoS技術(shù)有IntServ(RSVP)和DiffServ兩種方式。

　　前者采用資源預(yù)留的方式，即針對(duì)每種不同的應(yīng)用，都在網(wǎng)絡(luò)上預(yù)留“端到端”的專(zhuān)用通道，確保關(guān)鍵應(yīng)用獨(dú)享固定的帶寬資源。資源預(yù)留的方式屬于虛擬專(zhuān)線的解決方案，能夠確保關(guān)鍵應(yīng)用的傳輸質(zhì)量，卻無(wú)法實(shí)現(xiàn)帶寬的共享，易造成線路資源的浪費(fèi);另外，資源預(yù)留只適合于較為簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)洌缏酚善鏖g點(diǎn)對(duì)點(diǎn)的專(zhuān)線連接，對(duì)于復(fù)雜而龐大的企業(yè)網(wǎng)而言，很難實(shí)施，更不要說(shuō)城域網(wǎng)了。

　　因此，用戶最好采用DiffServ的交換機(jī)，以實(shí)現(xiàn)“端到端”的QoS。需要指出的是，為實(shí)現(xiàn)DiffServ QoS，要求用戶的網(wǎng)絡(luò)上所有相關(guān)的交換機(jī)都支持802.1p優(yōu)先級(jí)功能。
原則三:對(duì)多媒體傳輸?shù)闹С?

　　交換機(jī)對(duì)專(zhuān)用于多媒體傳輸?shù)墓δ芎蛥f(xié)議的支持越來(lái)越多，其中最為典型的是組播技術(shù)。

　　組管理協(xié)議IGMP已經(jīng)成為智能交換機(jī)必備的基本功能。而對(duì)于三層交換機(jī)，除了RIP、OSPF等單播路由協(xié)議外，也開(kāi)始支持DVMRP、PIM SM/DM等組播路由協(xié)議。

　　在進(jìn)行組播應(yīng)用時(shí)(如視頻會(huì)議等)，各交換機(jī)均可通過(guò)IGMP協(xié)議在整個(gè)網(wǎng)絡(luò)范圍內(nèi)傳遞分組信息，使各交換機(jī)確定每組的成員，而組播路由協(xié)議則可對(duì)組播數(shù)據(jù)包進(jìn)行路由，使得組播包在網(wǎng)絡(luò)上順暢傳輸。其中，DVMRP相當(dāng)于單播時(shí)的RIP協(xié)議，適合于小規(guī)模的網(wǎng)絡(luò)應(yīng)用;而PIM則是與協(xié)議無(wú)關(guān)的組播路由協(xié)議，分為密集模式(DM)和稀疏模式(SM)兩種。密集模式主要適用于網(wǎng)絡(luò)帶寬較大、用戶分布較集中的場(chǎng)合，如公司的局域網(wǎng); 而稀疏模式主要適用于網(wǎng)絡(luò)帶寬較小、用戶分布較稀疏的場(chǎng)合，如廣域網(wǎng)或Internet。

　　有的交換機(jī)還配置了語(yǔ)音網(wǎng)關(guān)模塊，使得以太網(wǎng)交換機(jī)直接具備VoIP功能，但這樣的應(yīng)用還需要在客戶端分別布網(wǎng)線和電話線;若采用客戶端的VoIP網(wǎng)關(guān)，則可通過(guò)一條網(wǎng)線實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)的傳輸。這兩種方案孰優(yōu)孰劣，還要根據(jù)實(shí)際情況來(lái)判斷。

　　原則四:用戶分類(lèi)和訪問(wèn)控制

　　用戶分類(lèi)、權(quán)限設(shè)置和訪問(wèn)控制，也是智能網(wǎng)絡(luò)的重要功能。由于企業(yè)管理的細(xì)化，對(duì)于不同的網(wǎng)絡(luò)資源，要針對(duì)不同用戶設(shè)置不同的訪問(wèn)權(quán)限。

　　訪問(wèn)權(quán)限的設(shè)置有工作組級(jí)和用戶級(jí)兩種方式。

　　基于VLAN和三層交換的訪問(wèn)控制就屬于工作組級(jí)的訪問(wèn)控制。VLAN除了具備隔離廣播、提高網(wǎng)絡(luò)性能的作用之外，其重要的作用就在于將不同的工作組隔離開(kāi)來(lái)，便于實(shí)現(xiàn)可控的相互訪問(wèn)。三層交換機(jī)可以實(shí)現(xiàn)跨VLAN的訪問(wèn)，而通過(guò)訪問(wèn)控制列表ACL，則可設(shè)置不同VLAN間乃至不同IP地址的設(shè)備對(duì)于不同網(wǎng)絡(luò)服務(wù)的訪問(wèn)權(quán)限。

　　對(duì)于智能小區(qū)寬帶接入應(yīng)用，將每個(gè)用戶都劃分在單獨(dú)的VLAN中，也能夠?qū)崿F(xiàn)用戶級(jí)的認(rèn)證和訪問(wèn)控制，但這種方式只適用于固定接入的用戶，且無(wú)法實(shí)現(xiàn)計(jì)費(fèi)。

　　目前在寬帶接入網(wǎng)和企業(yè)網(wǎng)中，以往用于電信運(yùn)營(yíng)網(wǎng)絡(luò)中的AAA技術(shù)(授權(quán)、認(rèn)證、計(jì)費(fèi))，如傳統(tǒng)的RADIUS、PPPoE，以及新興的802.1x等用戶認(rèn)證功能等，開(kāi)始被集成到智能交換機(jī)中，與認(rèn)證服務(wù)器配合，從而實(shí)現(xiàn)基于用戶的認(rèn)證和訪問(wèn)控制。

　　對(duì)于企業(yè)網(wǎng)來(lái)說(shuō)，通常要實(shí)現(xiàn)在用戶訪問(wèn)不同的網(wǎng)絡(luò)服務(wù)資源時(shí)，進(jìn)行認(rèn)證、訪問(wèn)控制及服務(wù)認(rèn)證，而不是針對(duì)用戶接入端口進(jìn)行接入認(rèn)證。因此，常用的方式是以訪問(wèn)控制列表或RADIUS認(rèn)證服務(wù)器，對(duì)相關(guān)應(yīng)用服務(wù)資源設(shè)置不同的訪問(wèn)權(quán)限，并針對(duì)用戶實(shí)現(xiàn)認(rèn)證和授權(quán)。

　　對(duì)于寬帶接入網(wǎng)來(lái)說(shuō)，則需要通過(guò)用戶認(rèn)證實(shí)現(xiàn)對(duì)端口聯(lián)通狀態(tài)的控制，通常要采用“PPPoE+RADIUS”或“802.1x+RADIUS”的方式來(lái)實(shí)現(xiàn)接入認(rèn)證。

　　PPPoE是一種較為成熟的認(rèn)證方式，通過(guò)PPP協(xié)議封裝以太網(wǎng)幀，在無(wú)連接的以太網(wǎng)上提供了點(diǎn)對(duì)點(diǎn)的連接。PPPoE類(lèi)似傳統(tǒng)的撥號(hào)接入方式，用戶端采用一個(gè)撥號(hào)軟件，發(fā)起PPP連接請(qǐng)求，穿過(guò)以太網(wǎng)交換機(jī)或者DSL設(shè)備，終結(jié)在集中控制管理層的接入網(wǎng)關(guān)設(shè)備上。接入網(wǎng)關(guān)設(shè)備負(fù)責(zé)終結(jié)PPP連接，并與 RADIUS配合實(shí)現(xiàn)用戶管理和策略控制。

　　802.1x起源于802.11協(xié)議的EAPOL，是最近出現(xiàn)的一種以太網(wǎng)認(rèn)證技術(shù)。 802.1x是IEEE為了解決基于端口的接入控制而定義的一個(gè)標(biāo)準(zhǔn)。

　　802.1x認(rèn)證方式主要通過(guò)認(rèn)證前后打開(kāi)/關(guān)閉用戶接入端口來(lái)實(shí)現(xiàn)對(duì)用戶接入的控制?；诙丝诘木W(wǎng)絡(luò)接入控制是在 LAN 設(shè)備的物理接入級(jí)對(duì)接入設(shè)備進(jìn)行認(rèn)證和控制。連接在物理端口上的用戶設(shè)備如果能通過(guò)認(rèn)證，就可以訪問(wèn) LAN 內(nèi)的資源;如果不能通過(guò)認(rèn)證，則無(wú)法訪問(wèn) LAN 內(nèi)的資源，相當(dāng)于物理上斷開(kāi)連接。認(rèn)證通過(guò)時(shí)，從遠(yuǎn)端認(rèn)證服務(wù)器可以傳遞來(lái)自用戶的信息，如VLAN、CAR參數(shù)、優(yōu)先級(jí)、用戶的訪問(wèn)控制列表等; 認(rèn)證通過(guò)后，用戶的流量就將接受上述參數(shù)的監(jiān)管。

　　802.1x要求接入交換機(jī)支持EAPOL協(xié)議，至少支持該報(bào)文的透?jìng)?，但現(xiàn)有通常的網(wǎng)絡(luò)設(shè)備多數(shù)不支持。雖然越來(lái)越多的廠商開(kāi)始提供支持802.1x的智能交換機(jī)產(chǎn)品，但由于該協(xié)議標(biāo)準(zhǔn)尚未成熟，各廠商實(shí)現(xiàn)的方式不盡相同，它的發(fā)展受到了一定程度的制約。

　　原則五:防止網(wǎng)絡(luò)攻擊

　　為確保核心交換機(jī)不受類(lèi)似拒絕服務(wù)(DoS)攻擊而導(dǎo)致全網(wǎng)癱瘓，有的廠商在核心路由交換機(jī)中采用了防火墻和IDS系統(tǒng)中的防攻擊技術(shù)，以確保核心交換機(jī)更加穩(wěn)固和強(qiáng)壯。此舉尤其可以抵御來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊，提高系統(tǒng)的安全性。但是目前，該技術(shù)在邊緣交換機(jī)中仍較少采用。

　　智能交換機(jī)代表產(chǎn)品:

　　3Com SuperStack 3 Switch 4400簡(jiǎn)單易用

　　3Com公司的SuperStack 3 Switch 4400智能交換機(jī)簡(jiǎn)單易用、功能豐富。該產(chǎn)品具備更高的端口密度，并且具有在數(shù)據(jù)穿越網(wǎng)絡(luò)進(jìn)行傳輸時(shí)為重要業(yè)務(wù)應(yīng)用分配較高優(yōu)先服務(wù)級(jí)別的能力。除此之外，該產(chǎn)品的性能價(jià)格比是最高的。具備兩倍于原有解決方案的端口密度，為客戶降低了產(chǎn)品的總成本。通過(guò)SuperStack 3 Switch 4400交換機(jī)與其他各類(lèi)千兆以太網(wǎng)交換產(chǎn)品之間的結(jié)合，3Com公司為用戶提供了整套先進(jìn)的企業(yè)級(jí)局域網(wǎng)絡(luò)解決方案。

　　Cisco Catalyst 3550功能豐富

　　Cisco Catalyst 3550智能以太網(wǎng)交換機(jī)是一個(gè)可堆疊的多層交換機(jī)產(chǎn)品，可通過(guò)高可用性、服務(wù)質(zhì)量(QoS)和安全性來(lái)改進(jìn)網(wǎng)絡(luò)運(yùn)行狀況。憑借一系列快速以太網(wǎng)和千兆以太網(wǎng)配置，Cisco Catalyst 3550適用于企業(yè)和城域接入應(yīng)用，使用戶能利用傳統(tǒng)LAN交換的簡(jiǎn)潔性來(lái)部署網(wǎng)絡(luò)智能服務(wù)。憑借內(nèi)置Cisco集群管理套件簡(jiǎn)化了接入層和小型骨干網(wǎng)的部署，用全套千兆接口轉(zhuǎn)換器(GBIC)設(shè)備提供了強(qiáng)大的千兆以太網(wǎng)連接。

　　D-Link DES-6300高速交換和路由

　　D-Link公司的DES-6300是一款適用于高速交換和路由的三層交換機(jī)。該產(chǎn)品采用了機(jī)箱式設(shè)計(jì)，集和了線速數(shù)據(jù)包路由、包交換、多端口聚合以及提供多級(jí)數(shù)據(jù)服務(wù)質(zhì)量(QoS)等功能于一身，特別適合于高速率、高端口密度，以及多端口類(lèi)型的部門(mén)級(jí)、主干級(jí)、企業(yè)級(jí)大型主干網(wǎng)絡(luò)。該產(chǎn)品端口豐富，滿足了業(yè)務(wù)擴(kuò)展需求。同時(shí)，完全模塊化的設(shè)計(jì)使產(chǎn)品支持以太網(wǎng)/快速以太網(wǎng)、銅纜雙絞線/光纖等豐富的端口選擇，并提供了7個(gè)擴(kuò)展插槽，可以將傳統(tǒng)的以太網(wǎng)平滑移植到快速以太網(wǎng)或千兆以太網(wǎng)。此外，模塊熱插拔的特性使得網(wǎng)絡(luò)在運(yùn)行時(shí)可以同時(shí)安裝、卸載端口模塊，而不影響交換機(jī)的性能。

 

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。