對核心交換機技術全總結
無論什么樣的設備還有環境都難以避免黑客和病毒的攻擊,那么我們怎么能夠即時的避免病毒給交換機帶來的困擾,因此網絡的安全防范能力成為用戶關注的焦點,也是不能被忽視的。
面對網絡安全的挑戰,非網管核心交換機顯得辦法不多,而智能化核心交換機借助多重的安全機制將帶給網絡更加全面的保護。基于端口的流量控制功能能夠有效的控制網絡風暴,確保端口安全,避免數據丟失;
訪問控制列表技術(ACL)的應用保證了網絡設備不被非法訪問或攻擊;VLAN功能用于限制廣播域和內部網段的組內流量。這些在千兆市場的代表性產品D-Link DES-3226S身上都能夠看到。不僅如此,DES-3226S還全面支持802.1x標準,提供領先的用戶身份認證機制,有效的降低了網絡入侵的幾率。
與安全性一樣,網絡的穩定性也至關重要,特別是對于金融、醫療、能源等行業用戶,短暫的網絡不暢都將帶來難以估量的重大損失,僅僅是邊緣交換機出現故障,都會影響數以百計的用戶端。
由網絡的不穩定所導致的損失已經成為企業業務發展的一大殺手,因此很多交換機增添了冗余配置。D-Link產品部總經理陳奇巖介紹DES-3226S時特別強調了該產品的冗余路徑功能,該功能保證了網絡中任何一臺核心交換機失效都不會影響網絡的正常運行。
另外該款產品還能夠將8個端口結合為一個多鏈路、負載均衡的聚合帶寬,為關鍵任務服務器和網絡中心提供具有失效保護的連接,充分保障網絡的穩定運行,是拓展帶寬、構筑優質網絡的好辦法。
當前,精明的用戶在選購設備時更加理性,更加注重投資回報率,尋求購置成本和網絡應用的最佳切合點,因此“性價比”優越的產品一直受到消費者的偏愛。除此之外,品牌意味著質量保證、技術保證、服務保證,Cisco、D-Link、華為3Com等都是網絡設備市場中深受用戶信賴的品牌。
由于核心交換機是網絡的“主心骨”,技術含量較高,而且交換機的性能和功效直接決定了整個網絡運行的質量,建議消費者在結合自己需要、綜合衡量性價比的同時,盡量選擇技術能力強、服務周到、信譽良好的品牌設備廠商。
所謂共享技術即在一個邏輯網絡上的每一個工作站都處于一個相同的網段上。 以太網采用CSMA/CD 機制,這種沖突檢測方法保證了只能有一個站點在總線上傳輸。如果有兩個站點試圖同時訪問總線并傳輸數據,這就意味著“沖突”發生了,兩站點都將被告知出錯。然后它們都被拒發,并等待一段時間以備重發。
這種機制就如同許多汽車搶過一座窄橋,當兩輛車同時試圖上橋時,就發生了“沖突”,兩輛車都必須退出,然后再重新開始搶行。當汽車較多時,這種無序的爭搶會極大地降低效率,造成交通擁堵。
網絡也是一樣,當網絡上的用戶量較少時,網絡上的交通流量較輕,沖突也就較少發生,在這種情況下沖突檢測法效果較好。當網絡上的交通流量增大時,沖突也增多,同進網絡的吞吐量也將顯著下降。在交通流量很大時,工作站可能會被一而再再而三地拒發。
局域網交換技術是作為對共享式局域網提供有效的網段劃分的解決方案而出現的,它可以使每個用戶盡可能地分享到最大帶寬。交換技術是在OSI 七層網絡模型中的第二層,即數據鏈路層進行操作的。
因此交換機對數據包的轉發是建立在MAC(Media Access Control )地址--物理地址基礎之上的,對于IP 網絡協議來說,它是透明的,即交換機在轉發數據包時,不知道也無須知道信源機和信宿機的IP 地址,只需知其物理地址即MAC 地址。
交換機在操作過程當中會不斷的收集資料去建立它本身的一個地址表,這個表相當簡單,它說明了某個MAC 地址是在哪個端口上被發現的,所以當交換機收到一個TCP /IP 封包時,它便會看一下該數據包的目的MAC 地址,核對一下自己的地址表以確認應該從哪個端口把數據包發出去。
由于這個過程比較簡單,加上這功能由一嶄新硬件進行--ASIC(Application Specific Integrated Circuit),因此速度相當快,一般只需幾十微秒,交換機便可決定一個IP 封包該往那里送。值得一提的是:萬一交換機收到一個不認識的封包。
就是說如果目的地MAC 地址不能在地址表中找到時,交換機會把IP 封包"擴散"出去,即把它從每一個端口中送出去,就如交換機在處理一個收到的廣播封包時一樣。二層交換機的弱點正是它處理廣播封包的手法不太有效。
比方說,當一個核心交換機收到一個從TCP/IP 工作站上發出來的廣播封包時,他便會把該封包傳到所有其他端口去,哪怕有些端口上連的是IPX 或DECnet 工作站。這樣一來,非TCP/IP 節點的帶寬便會受到負面的影響。
就算同樣的TCP/IP 節點,如果他們的子網跟發送那個廣播封包的工作站的子網相同,那么他們也會無原無故地收到一些與他們毫不相干的網絡廣播,整個網絡的效率因此會大打折扣。從90 年代開始,出現了局域網交換設備。從網絡交換產品的形態來看,交換產品大致有三種:端口交換、幀交換和信元交換。
【編輯推薦】
