智能化之二：安全交換
現(xiàn)在，人們對網(wǎng)絡安全越來越重視，在網(wǎng)絡設(shè)計中增加的安全設(shè)備也越來越多 。但許多業(yè)內(nèi)人士都知道，安全問題的最大難點是８０％的安全隱患來自企業(yè)網(wǎng)絡內(nèi)部 。"家賊難防"因此，作為把門的交換機，其底層安全顯得非常要害 。陶欣認為，諸如防火墻等網(wǎng)絡應用層面的安全做得再好，假如網(wǎng)絡基礎(chǔ)設(shè)施有漏洞，還是不解決問題，甚至是更嚴重，因為其隱蔽性更強，在基礎(chǔ)安全方面可以采取的措施包括接入和系統(tǒng)治理 。
目前針對接入雖然已經(jīng)有通過了８０２．１ｘ標準草案，但思科認為，這還遠遠不夠，需要在系統(tǒng)結(jié)構(gòu)治理上采取進一步的措施，概括來說，安全交換包括系統(tǒng)安全性和接入安全性 。
系統(tǒng)安全性主要指在網(wǎng)絡由核心到邊緣的整體架構(gòu)中實現(xiàn)安全機制，主要包括：１）安全的網(wǎng)絡治理，即通過特定技術(shù)對網(wǎng)絡治理信息進行加密、控制 。網(wǎng)絡治理信息其實包含有最豐富、最完整的整體網(wǎng)絡信息，假如網(wǎng)管信息在傳輸途中被有意無意竊聽、破壞、篡改，那會對整體網(wǎng)絡乃至企業(yè)運營帶來不可預計的損失 。通過適當?shù)募夹g(shù)對網(wǎng)絡全程的網(wǎng)管信息進行改進、加密等，就可建立起非常牢固的安全網(wǎng)絡系統(tǒng) 。２）全網(wǎng)系統(tǒng)的安全交換，這包括對各交換子網(wǎng)進行擴展樹根段保護、從核心到邊緣交換實行多層次多手段的ＡＣＬ、在核心層加載入侵檢測、網(wǎng)段間防火墻、企業(yè)網(wǎng)內(nèi)ＶＰＮ等等多種方式方法 。
接入安全性是指各類型終端接入交換系統(tǒng)時的安全接入機制，主要包括：１）眾所周知的８０２．１ｘ接入驗證；２）ＲＡＤＩＵＳ／ＴＡＣＡＣＳ＋支持；２）ＭＡＣ地址檢驗；３）各類型虛網(wǎng)技術(shù)，如端口隔離用專用虛網(wǎng)、８０２．１Ｑ、動態(tài)虛網(wǎng)等 。
未來發(fā)展的趨勢
讓我們把眼光放遠到交換機所在的以太網(wǎng)中，探索一下其未來幾年的發(fā)展方向 。陶欣從綜合應用、速度和覆蓋范圍三個方面向采訪人員闡述了思科公司的一些看法 。
在綜合應用方面，融合網(wǎng)絡的呼聲已經(jīng)是夠響的了 。陶欣認為融合是網(wǎng)絡具有的另外一種"簡單性" ?，F(xiàn)在企業(yè)的電話系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)和視頻傳輸系統(tǒng)各自分立，都有專門的服務供給商，還有專門的維修維護人員，數(shù)據(jù)方面又會有另外人負責，如此給企業(yè)帶來巨大的設(shè)備投資和使用維護開銷 。融合網(wǎng)絡則把這些系統(tǒng)整合到一個架構(gòu)上，在其上面實現(xiàn)各種各樣的應用，既簡單又輕松高效，所以網(wǎng)絡將從多個分離式網(wǎng)絡向統(tǒng)一的網(wǎng)絡發(fā)展，并融合遠程教育、電子商務、企業(yè)資源治理和客戶關(guān)系治理等這些為企業(yè)起高效率的輔助應用 。
速度無疑仍是網(wǎng)絡性能的主要標志 。以太網(wǎng)的速度從１兆開始，到１０兆是一個明顯的轉(zhuǎn)折，然后又經(jīng)歷了百兆和千兆，達到萬兆，現(xiàn)在１０萬兆的以太網(wǎng)也正在研發(fā) 。速度的提高是越來越快 。有公司估計到２００５年的時候，１０萬兆以太網(wǎng)也將面市 。
網(wǎng)絡覆蓋的范圍有兩個趨勢，一個是電話線上的以太網(wǎng)，因為在物理層，以太網(wǎng)在電話線上傳輸?shù)氖牵郑模樱绦盘?。在第二層，傳輸?shù)氖且蕴W(wǎng)的信號，ＶＤＳＬ是針對第一層的 。以太網(wǎng)則可以擴展傳輸距離，從而擴大覆蓋范圍 。還有一種方法在有線的基礎(chǔ)設(shè)施之外再建立一個無線的解決方案，讓兩者之間能有一個很好的結(jié)合 。
總而言之，網(wǎng)絡的發(fā)展從技術(shù)驅(qū)動應用，轉(zhuǎn)為從應用選擇技術(shù)；網(wǎng)絡的融合也從理論走向?qū)嵺`；網(wǎng)絡的安全越來越受到重視 。而交換網(wǎng)絡的智能化提供了解決這些問題的方法 。網(wǎng)絡將在綜合應用、速度和覆蓋范圍等方面繼續(xù)發(fā)展，應用驅(qū)動著企業(yè)網(wǎng)向新一代的以太網(wǎng)轉(zhuǎn)型 。（文／李為）

推薦閱讀

• 

  水煮蠶豆會發(fā)胖嗎
• 

  協(xié)和維生素e乳能擦臉嗎
• 

  手機上的文件怎么傳到u盤 手機上的文件傳到u盤的方法
• 

  滾筒洗衣機如何保養(yǎng)
• 

  山姆可以線上退卡嗎 山姆退卡規(guī)則流程退卡退錢嗎
• 

  三角關(guān)系 三角關(guān)系by桐宿
• 

  天然氣壓力大了會成液態(tài)嗎
• 

  青島有哪些好玩好吃的推薦為什么
• 

  跑步多了膝蓋疼怎么辦
• 

  QQ飛車手游錦瑟傾城套裝怎么獲得 錦瑟傾城套裝點券鉆石價格
• 

  備用手機買華為什么好,哪款手機用來做備用機比較好
• 

  白羊佳苑在哪里,16日廣東路小區(qū)景明佳園等處停電檢修
• 

  如何取消支付寶基金定投
• 

  如何選擇游戲鼠標 怎么選擇游戲鼠標
• 

  躬耕不輟付春華意思
• 

  飛機可以攜帶多大的充電寶

• 智能交換機疑難問答
• 如何選擇交換機
• VOIP案例中，集團交換機不支持分機撥號的解決方法
• 觀察：高端交換機新境界“集成服務”
• 有關(guān)WS-C2924C-XL 交換機的一些配置問題
• 集成服務高端交換機新境界
• Catalyst5500交換機 VLAN設(shè)置
• 什么是三層交換機
• 常見交換機故障
• 6000交換機配置維護手冊