日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

智能交換何時到桌面?( 二 )

云知道


從交換機的發(fā)展,也可以看到,以前的共享式以太網(wǎng)的設(shè)計和治理只是細致到組織層面,整個網(wǎng)絡(luò)的治理智能也比較弱;VLAN的推出則順應(yīng)了治理細致到工作組的需求;現(xiàn)在則更進一步,要細致到面對最終個人用戶、面對不同組織用戶,網(wǎng)絡(luò)被要求具備更多的智能性和差異性 。
從技術(shù)發(fā)展來看,企業(yè)網(wǎng)中的局域網(wǎng)的速度從10Mbps到100Mbps,再到1Gbps,現(xiàn)在已經(jīng)發(fā)展到10Gbps;局域網(wǎng)的介質(zhì)類型很早就只剩下802.3以太網(wǎng)類型,由于寬帶網(wǎng)絡(luò)技術(shù)的發(fā)展,整個網(wǎng)絡(luò)的技術(shù)已基本上統(tǒng)一到IP基礎(chǔ)之上 。
當IP數(shù)據(jù)網(wǎng)絡(luò)開始占據(jù)主導(dǎo)地位之后,必然開始承載各種不同業(yè)務(wù) 。例如,承載語音和視頻流、遠程海量數(shù)據(jù)備份、虛擬專線業(yè)務(wù)等 。這就要求IP網(wǎng)絡(luò)設(shè)備除了具備傳統(tǒng)的數(shù)據(jù)傳輸、包交換功能之外,還要支持數(shù)據(jù)分類、傳輸優(yōu)先級控制、用戶識別、快速自愈等特性 。
而從技術(shù)實現(xiàn)來看,基本上,OSI模型中的二層功能、大部分的三層功能以及如查表、分類、排隊等較常用的四層功能,都已經(jīng)被實現(xiàn)到成熟的商業(yè)化的ASIC芯片中; 中高端的要害交換和包處理芯片也有成熟的ASIC供給 。這就在技術(shù)層面上為網(wǎng)絡(luò)智能化的廣泛應(yīng)用提供了可能性 。
把握智能化的核心
交換機的智能化是各廠商和用戶都極為關(guān)注的問題 。雖然,“智能”的含義并不十分明確,不同的廠商也各有側(cè)重,但總的來看,主要涉及5項核心技術(shù) 。
可治理是智能交換的基礎(chǔ) 。隨著用戶網(wǎng)絡(luò)規(guī)模的擴大、網(wǎng)絡(luò)應(yīng)用的增多,以及對網(wǎng)絡(luò)依靠程度的提高,對網(wǎng)絡(luò)性能和可靠性的要求越來越高,因此對網(wǎng)絡(luò)運行狀況的實時監(jiān)控和維護就變得非常必要 。
今后,網(wǎng)絡(luò)中的語音、數(shù)據(jù)、視頻的融合成為趨勢,而不同的應(yīng)用,對于網(wǎng)絡(luò)傳輸特性具有不同的要求 。服務(wù)質(zhì)量(QoS)就是針對不同類型的應(yīng)用提供不同的傳輸策略,確保要害應(yīng)用的順暢運行 。因此,智能交換機應(yīng)該具備對不同應(yīng)用類型數(shù)據(jù)的分類和處理能力 。
目前交換機中常用的QoS技術(shù)是DiffServ,即區(qū)分服務(wù),它是根據(jù)IP包頭的TOS DiffServ域的數(shù)值確定數(shù)據(jù)的優(yōu)先級分類,并自動把進入的IP包放入不同的優(yōu)先隊列中,確保優(yōu)先級高的應(yīng)用數(shù)據(jù)在網(wǎng)絡(luò)的各個層級中優(yōu)先傳輸,實現(xiàn)端到端的QoS 。
除了通過QoS確保語音、視頻、數(shù)據(jù)的傳輸優(yōu)先級外,交換機對專用于多媒體傳輸?shù)墓δ芎蛥f(xié)議的支持也越來越多,最為典型的是組播技術(shù) 。組治理協(xié)議IGMP已經(jīng)成為智能交換機必備的基本功能,而對于3層交換機,除了RIP、OSPF等單播路由協(xié)議外,也開始支持DVMRP、PIM等組播路由協(xié)議 。這一切都源于用戶對于多媒體應(yīng)用趨勢的看好 。
由于企業(yè)治理系統(tǒng)與網(wǎng)絡(luò)信息系統(tǒng)的結(jié)合日趨緊密,原先多應(yīng)用于電信運營網(wǎng)絡(luò)中的AAA技術(shù)(授權(quán)、認證、計費)開始進入企業(yè)網(wǎng)絡(luò),并且與交換機的結(jié)合日益緊密 。目前,企業(yè)網(wǎng)通常在核心層或匯聚層通過三層交換機的訪問控制列表功能實現(xiàn)基于IP、TCP端口、MAC等信息的訪問控制 。隨著治理細化到個人,RADIUS、PPPoE等用戶認證功能也集成到核心交換機中,與認證服務(wù)器配合實現(xiàn)基于用戶的認證和訪問控制 。
最初由無線局域網(wǎng)發(fā)展起來的認證技術(shù)802.1x,雖然目前標準還不十分統(tǒng)一,但其通過以太網(wǎng)幀來承載高層認證信息的概念還是得到了許多用戶的認可,加之微軟的Windows XP中已集成了802.1x客戶端,使得802.1x等越來越多的接入認證受到各方的關(guān)注 。越來越多的廠商開始提供支持802.1x的交換機產(chǎn)品 。
為確保核心交換機不受類似拒絕服務(wù)(DoS)的攻擊而導(dǎo)致全網(wǎng)癱瘓,有的廠商在核心路由交換機中采用了防火墻和IDS系統(tǒng)中的防攻擊技術(shù),以確保核心交換機更加穩(wěn)固和強壯,尤其可以抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊,提高系統(tǒng)的安全性 。

推薦閱讀