日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

談智能交換機產(chǎn)品及其選購要點( 二 )

云知道


因此,用戶最好采用DiffServ的交換機,以實現(xiàn)“端到端”的QoS 。需要指出的是,為實現(xiàn)DiffServ QoS,要求用戶的網(wǎng)絡(luò)上所有相關(guān)的交換機都支持802.1p優(yōu)先級功能 。
原則三:對多媒體傳輸?shù)闹С?
交換機對專用于多媒體傳輸?shù)墓δ芎蛥f(xié)議的支持越來越多,其中最為典型的是組播技術(shù) 。
組治理協(xié)議IGMP已經(jīng)成為智能交換機必備的基本功能 。而對于三層交換機,除了RIP、OSPF等單播路由協(xié)議外,也開始支持DVMRP、PIM SM/DM等組播路由協(xié)議 。
在進行組播應(yīng)用時(如視頻會議等),各交換機均可通過IGMP協(xié)議在整個網(wǎng)絡(luò)范圍內(nèi)傳遞分組信息,使各交換機確定每組的成員,而組播路由協(xié)議則可對組播數(shù)據(jù)包進行路由,使得組播包在網(wǎng)絡(luò)上順暢傳輸 。其中,DVMRP相當于單播時的RIP協(xié)議,適合于小規(guī)模的網(wǎng)絡(luò)應(yīng)用;而PIM則是與協(xié)議無關(guān)的組播路由協(xié)議,分為密集模式(DM)和稀疏模式(SM)兩種 。密集模式主要適用于網(wǎng)絡(luò)帶寬較大、用戶分布較集中的場合,如公司的局域網(wǎng); 而稀疏模式主要適用于網(wǎng)絡(luò)帶寬較小、用戶分布較稀疏的場合,如廣域網(wǎng)或Internet 。
有的交換機還配置了語音網(wǎng)關(guān)模塊,使得以太網(wǎng)交換機直接具備VoIP功能,但這樣的應(yīng)用還需要在客戶端分別布網(wǎng)線和電話線;若采用客戶端的VoIP網(wǎng)關(guān),則可通過一條網(wǎng)線實現(xiàn)語音、數(shù)據(jù)的傳輸 。這兩種方案孰優(yōu)孰劣,還要根據(jù)實際情況來判定 。
原則四:用戶分類和訪問控制
用戶分類、權(quán)限設(shè)置和訪問控制,也是智能網(wǎng)絡(luò)的重要功能 。由于企業(yè)治理的細化,對于不同的網(wǎng)絡(luò)資源,要針對不同用戶設(shè)置不同的訪問權(quán)限 。
訪問權(quán)限的設(shè)置有工作組級和用戶級兩種方式 。
基于VLAN和三層交換的訪問控制就屬于工作組級的訪問控制 。VLAN除了具備隔離廣播、提高網(wǎng)絡(luò)性能的作用之外,其重要的作用就在于將不同的工作組隔離開來,便于實現(xiàn)可控的相互訪問 。三層交換機可以實現(xiàn)跨VLAN的訪問,而通過訪問控制列表ACL,則可設(shè)置不同VLAN間乃至不同IP地址的設(shè)備對于不同網(wǎng)絡(luò)服務(wù)的訪問權(quán)限 。
對于智能小區(qū)寬帶接入應(yīng)用,將每個用戶都劃分在單獨的VLAN中,也能夠?qū)崿F(xiàn)用戶級的認證和訪問控制,但這種方式只適用于固定接入的用戶,且無法實現(xiàn)計費 。
目前在寬帶接入網(wǎng)和企業(yè)網(wǎng)中,以往用于電信運營網(wǎng)絡(luò)中的AAA技術(shù)(授權(quán)、認證、計費),如傳統(tǒng)的RADIUS、PPPoE,以及新興的802.1x等用戶認證功能等,開始被集成到智能交換機中,與認證服務(wù)器配合,從而實現(xiàn)基于用戶的認證和訪問控制 。
對于企業(yè)網(wǎng)來說,通常要實現(xiàn)在用戶訪問不同的網(wǎng)絡(luò)服務(wù)資源時,進行認證、訪問控制及服務(wù)認證,而不是針對用戶接入端口進行接入認證 。因此,常用的方式是以訪問控制列表或RADIUS認證服務(wù)器,對相關(guān)應(yīng)用服務(wù)資源設(shè)置不同的訪問權(quán)限,并針對用戶實現(xiàn)認證和授權(quán) 。
對于寬帶接入網(wǎng)來說,則需要通過用戶認證實現(xiàn)對端口聯(lián)通狀態(tài)的控制,通常要采用“PPPoE RADIUS”或“802.1x RADIUS”的方式來實現(xiàn)接入認證 。
PPPoE是一種較為成熟的認證方式,通過PPP協(xié)議封裝以太網(wǎng)幀,在無連接的以太網(wǎng)上提供了點對點的連接 。PPPoE類似傳統(tǒng)的撥號接入方式,用戶端采用一個撥號軟件,發(fā)起PPP連接請求,穿過以太網(wǎng)交換機或者DSL設(shè)備,終結(jié)在集中控制治理層的接入網(wǎng)關(guān)設(shè)備上 。接入網(wǎng)關(guān)設(shè)備負責終結(jié)PPP連接,并與RADIUS配合實現(xiàn)用戶治理和策略控制 。
802.1x起源于802.11協(xié)議的EAPOL,是最近出現(xiàn)的一種以太網(wǎng)認證技術(shù) 。802.1x是IEEE為了解決基于端口的接入控制而定義的一個標準 。
802.1x認證方式主要通過認證前后打開/關(guān)閉用戶接入端口來實現(xiàn)對用戶接入的控制 。基于端口的網(wǎng)絡(luò)接入控制是在 LAN 設(shè)備的物理接入級對接入設(shè)備進行認證和控制 。連接在物理端口上的用戶設(shè)備假如能通過認證,就可以訪問 LAN 內(nèi)的資源;假如不能通過認證,則無法訪問 LAN 內(nèi)的資源,相當于物理上斷開連接 。認證通過時,從遠端認證服務(wù)器可以傳遞來自用戶的信息,如VLAN、CAR參數(shù)、優(yōu)先級、用戶的訪問控制列表等; 認證通過后,用戶的流量就將接受上述參數(shù)的監(jiān)管 。

推薦閱讀