首 页 | 兆通产品部 | 兆通工程部 | 兆通维护部 | 兆通销售站 | 天猫店铺 | 技术中心 | 方案中心 | 典型案例 | 兆通论坛
当前页面:首页>>网络多层交换:让路由器实现智能化作业 2
[2009-9-5]
 

  这些新交换机/路由器使用一种新的网络设计和管理模式。在实现线速转发的今天,阻塞点可以被有效地消除,用户距数据的距离可以更远,而且不必担心性能的下降。我们前面例子中提到的股票交易商现在可以连接到与自己相距数个楼层或数百英里远的服务器或网络数据,具体距离取决于交换机/路由器所支持的接口类型以及所使用的铜缆或光纤类型。此外,新的IP和优化的以太网路由器更易于管理,管理人员仅需花费很少的时间来使网络与新的应用保持同步。像网捷网络的BigIron机箱式系列产品,它们能够简单地传输所有来自应用的流量,同时,可以添加更多的模块来满足容量和速度增加的要求。

  为确定网络流量的类型和容量,当今的ASIC中内置了新的数据包采样技术,以提供对整个系统流量的监控。RFC 3176或sFlow现在已经成为日益普及的方法,为企业和服务供应商提供对网络中所有应用流量的实时监视——说明流量所需的带宽、流量的去向等等。可以说,sFlow允许大型企业更好地监控跨多个部门的网络资源的使用状况;在大学中可以识别网络中非法的无线和有线应用,并在网络性能受到影响之前发现和制止拒绝服务(DoS)攻击。现在,对于那些对安全性非常重视的企业来说,RFC 3176正快速成为必备的要求。

  多层交换机/路由器的功能与传统的路由器和交换机毫无差别,它们只是将分散的局域网(LAN)和城域网(WAN)功能集中在一个单一设备中。它们可在同组的用户之间实现本地交换(即第2层交换),于不同组的用户间实现路由(即第3层交换或路由),同时为应用提供安全特性和特殊服务(即第4层交换)。

采用路由器来保护网络

  在路由器中使用安全过滤通常非常必要——甚至全世界的政府都建议这样做。路由器之所以成为理想的安全“检查点”,是因为它们是网络的入口和出口。在路由器上创建被称为访问控制列表(ACL)的复杂规则以后,路由器将根据这套规则来检查每一数据包。例如,这些规则可以只允许特殊的授权用户访问公司的数据。

  对于传统路由器,根据安全规则检查数据包是一个费时的过程。当路由器找到每一数据包中的第3层和第4层信息以后,它必须将这些信息与规则进行比较。而启用安全过滤功能一直都是一场“恶梦”,它会使路由器的速度变慢。因此,当对性能的影响太大时,就需要使用特殊的设备来分担工作负载。

  即使是多层交换路由器,它们在执行这一功能(同时保持线速性能)时也会面临挑战。当启用安全功能时,部分新型交换机/路由器的速度也会慢下来。不过,大多数新型的交换机/路由器已经将这些安全策略集成到硬件上,因而,即使在启用ACL的情况下,也能够提供线速转发性能。

  使用多层交换机/路由器进行安全和流量分析正在变得日益流行,主要是因为设备厂商将这种技术内置于多层交换机/路由器中。越来越多的网络设备被整合到同一设备中。您不再需要独立的硬件来监视流量或安全的某些方面,这可以为我们的网络用户带来极大的好处。


[返回列表]

首页 | 网络工程 | 综合布线 | 安防监控 摄像头 摄像机 | 方案中心 | 技术中心 | TOP | 典型案例
电话:025-83693855
Copyright © 2005-2006 All Rights Reserved
南京总部: 南京市珠江路成贤大厦7楼