国产在线中文字幕亚洲,一区视频国产精品观看,欧美日韩国产高清片,久久久久久AV无码免费网站,亚洲无码一二三四五区,日韩无码www.,sese444

您好,歡迎來到維庫電子市場網(wǎng) 登錄 | 免費(fèi)注冊

�(lián)系供�(yīng)商在線客服: QQ:2355278032QQ:389939789
廣告

智能交換�(jī)
閱讀�9356時間�2011-05-30 14:28:13

  智能交換�(jī)是指支持專門的具有應(yīng)用功能的“刀片�服務(wù)�,它們包括協(xié)議會�、遠(yuǎn)程鏡�、磁帶仿真以及內(nèi)�(wǎng)文件和數(shù)�(jù)共享。智能交換機(jī)能把用戶線路、電信電路和(�)其他要互連的功能單元根據(jù)單個用戶的請求連接起來,是�(shù)�(jù)鏈路�的設(shè)�。從具有對每個端口的額外處理能力以及刀片服�(wù)器間巨大帶寬高度集成的體系結(jié)�(gòu),到相對簡單的每個服�(wù)器都配備專用的處理器��(nèi)�和用于各個端口之間通信的輸入輸出功能的體系�(jié)�(gòu),智能交換有很多不同的體系結(jié)�(gòu)�

�(yīng)�

  智能交換�(jī)在全球推�,目前越來越多的中小辦公室用戶,商業(yè)用戶以及企業(yè)用戶在快速地接受并認(rèn)同此種類型的交換�(jī)�(chǎn)�。作為非�(wǎng)交換�(jī)用戶的升�,它保證了用戶只需投入較少的成本就能得到網(wǎng)管交換機(jī)的功�,優(yōu)化自己的�(wǎng)�(luò)基礎(chǔ)架構(gòu),促�(jìn)自己的電子應(yīng)�;作對全�(wǎng)管交換機(jī)的用戶,�(dāng)他們在自己了解自己所要求的交換機(jī)功能和管理方式之�,發(fā)�(xiàn)�(xiàn)在的智能交換�(jī)其實(shí)在很多應(yīng)用場合已�(jīng)能完全滿足他們的要求,他們可以在大量節(jié)省預(yù)算的前提下保證得到同樣可�(wǎng)管的�(wǎng)�(luò)架構(gòu)。它在非�(wǎng)管交換機(jī)和全�(wǎng)管交換機(jī)都不能完全滿足用戶要求的情況下為用戶提供了很好的選擇�

  目前在國�(nèi),廣泛的中小�(xué)�,網(wǎng)�,酒店客�,辦公室�(wǎng)�(luò)以及各行各業(yè)的商用網(wǎng)�(luò)正在大量開始�(yīng)用智能交換機(jī)。智能交換機(jī)的發(fā)貨量在急劇的增��

�(shè)置方�

  智能交換�(jī)由于�(nèi)置操作系�(tǒng),某種意義上可以算一個計(jì)算機(jī),當(dāng)然可以�(jìn)行管理,目前管理方式主要有以下幾�

  1、通過WEB方式管理,管理員可以通過一臺普通計(jì)算機(jī)和該交換�(jī)連接,輸入該交換�(jī)的IP地址(可自設(shè)也可以默�(rèn)�,就可以見到管理頁面,�(jìn)行管��

  2、通過TELNET�(yuǎn)程終端方式管�,有的提供簡單的菜單,有的則可以通過命令行管�,一般CISCO的交換機(jī)都有一套完整的管理命令,注意的�,命令分不同模式,不同級別的用戶可以使用的命令是不一樣的�

  3、SNMP管理,通過一些SNMP軟件對交換機(jī)�(jìn)行管理和�(jiān)��

  主要就是這些,比較的都是通過命令行管理的�

選購原則

  1、對�(wǎng)�(luò)及設(shè)備的�(jiān)控和管理

  可管理是智能交換的基�(chǔ),通常意義上的�(wǎng)�(luò)管理系統(tǒng)包括性能、配�、故�、計(jì)�(fèi)和安全等5個功能域,這是最基本、也是最常用到的功能。隨著用戶網(wǎng)�(luò)�(guī)模的�(kuò)�、網(wǎng)�(luò)�(yīng)用的增多,對�(wǎng)�(luò)�(yùn)行狀況的�(shí)時監(jiān)控和維護(hù)就變得非常必要,需要網(wǎng)管系�(tǒng)與智能交換設(shè)備相互密切配��

  目前常見的網(wǎng)管系�(tǒng)有兩類,一類是通用的網(wǎng)管平�,如HP OpenView,可以提供一個第三方的網(wǎng)管平臺,支持對所有SNMP�(shè)備的�(fā)�(xiàn)和簡單監(jiān)�。但由于各廠商設(shè)備都具有大量自行開發(fā)的私有MIB(Management Information Base)�,通用�(wǎng)管平臺無法對其�(jìn)行識別和管理。因�,如果要�(shí)�(xiàn)對各種設(shè)備�(jìn)行詳盡監(jiān)�、管理和配置�,必須�(jìn)行二次開�(fā)。近年來,各廠商�(shè)備更新很快,而與第三方通用�(wǎng)管平臺的配合則非常有�,使得通用�(wǎng)管平臺難以細(xì)致地對多廠商的設(shè)備�(jìn)行管理�

  另一類是由網(wǎng)�(luò)�(shè)備廠商自行開�(fā)的網(wǎng)管平�,如Cisco WORKS、神州數(shù)碼LinkManager�,可以對本廠商的�(shè)備�(jìn)行深入細(xì)致的�(jiān)控、配置和管理,實(shí)用性較�(qiáng)且價格也較便宜。但問題�,無法用這類�(wǎng)管系�(tǒng)�(shí)�(xiàn)對全�(wǎng)�(shè)備的�(tǒng)一管理,因此用戶往往采用多臺�(wǎng)管工作站分別安裝不同的系�(tǒng),�(jìn)行分別管��

  隨著用戶對不同設(shè)備�(jìn)行統(tǒng)一�(wǎng)管的需求日益迫�,各廠商也在考慮采用更加開放的方式實(shí)�(xiàn)�(shè)備對�(wǎng)管的支持,例如開放私有MIB�,乃至完全依照RFC來編寫MIB�,以�(shí)�(xiàn)不同廠商間設(shè)備與�(wǎng)管系�(tǒng)的互操作��

  目前,在大中型企�(yè)�(wǎng)�,應(yīng)用網(wǎng)管系�(tǒng)的比例較以前已大幅度提高。因�,用戶在選擇時不能滿足于�?fù)浒l(fā)�(xiàn)、流量監(jiān)�、狀�(tài)�(jiān)控等通用的網(wǎng)管功�,還要對于設(shè)備遠(yuǎn)程配�、用戶管�、訪問控制乃至QoS�(jiān)控等提出更高的要求�

  另外,為節(jié)省IP地址,簡化管理層次,不同的廠商采用堆疊或集群�(wǎng)管等技�(shù),將多臺�(shè)備作為一臺邏輯上的設(shè)備�(jìn)行統(tǒng)一管理。用戶也可以�(guān)注這類�(chǎn)��

  2、對不同�(yīng)用類型數(shù)�(jù)的分類和處理

  智能交換的另外一個重要體�(xiàn)是,對網(wǎng)�(luò)中不同類型的�(shù)�(jù)自動�(jìn)行分�,并提供不同的傳輸策略,確保�(guān)鍵應(yīng)用的順暢�(yùn)�,也就是通常所說的服務(wù)�(zhì)量(QoS)�

  目前常見的QoS技�(shù)有IntServ(RSVP)和DiffServ兩種方式�

  前者采用資源預(yù)留的方式,即針對每種不同的應(yīng)�,都在網(wǎng)�(luò)上預(yù)留“端到端”的專用通道,確保關(guān)鍵應(yīng)用獨(dú)享固定的帶寬資源。資源預(yù)留的方式屬于虛擬專線的解決方�,能夠確保關(guān)鍵應(yīng)用的傳輸�(zhì)�,卻無法�(shí)�(xiàn)帶寬的共�,易造成線路資源的浪�(fèi);另�,資源預(yù)留只適合于較為簡單的�(wǎng)�(luò)�?fù)?,如路由器間�(diǎn)對點(diǎn)的專線連接,對于復(fù)雜而龐大的企業(yè)�(wǎng)而言,很難實(shí)�,更不要說城域網(wǎng)了�

  因此,用戶采用DiffServ的交換機(jī),以�(shí)�(xiàn)“端到端”的QoS。需要指出的�,為�(shí)�(xiàn)DiffServ QoS,要求用戶的�(wǎng)�(luò)上所有相�(guān)的交換機(jī)都支�802.1p�(yōu)先級功能�

  3、對多媒體傳�?shù)闹�?/FONT>

  交換�(jī)對專用于多媒體傳�?shù)墓δ芎蛥f(xié)議的支持越來越多,其中最為典型的是組播技�(shù)�

  組管理協(xié)議IGMP已經(jīng)成為智能交換�(jī)必備的基本功�。而對于三層交換機(jī),除了RIP、OSPF等單播路由協(xié)議外,也開始支持DVMRP、PIM SM/DM等組播路由協(xié)��

  在�(jìn)行組播應(yīng)用時(如視頻會議等),各交換�(jī)均可通過IGMP�(xié)議在整個網(wǎng)�(luò)范圍�(nèi)傳遞分組信息,使各交換機(jī)確定每組的成�,而組播路由協(xié)議則可對組播�(shù)�(jù)包�(jìn)行路�,使得組播包在網(wǎng)�(luò)上順暢傳�。其�,DVMRP相當(dāng)于單播時的RIP�(xié)�,適合于小規(guī)模的�(wǎng)�(luò)�(yīng)�;而PIM則是與協(xié)議無�(guān)的組播路由協(xié)議,分為密集模式(DM)和稀疏模式(SM)兩�。密集模式主要適用于�(wǎng)�(luò)帶寬較大、用戶分布較集中的場�,如公司的局域網(wǎng); 而稀疏模式主要適用于�(wǎng)�(luò)帶寬較小、用戶分布較稀疏的場合,如廣域�(wǎng)或Internet�

  有的交換�(jī)還配置了語音�(wǎng)�(guān)模塊,使得以太網(wǎng)交換�(jī)直接具備VoIP功能,但這樣的應(yīng)用還需要在客戶端分別布�(wǎng)線和電話�;若采用客戶端的VoIP�(wǎng)�(guān),則可通過一條網(wǎng)線實(shí)�(xiàn)語音、數(shù)�(jù)的傳輸。這兩種方案孰�(yōu)孰劣,還要根�(jù)�(shí)際情況來判斷�

  4、用戶分類和訪問控制

  用戶分類、權(quán)限設(shè)置和訪問控制,也是智能網(wǎng)�(luò)的重要功能。由于企�(yè)管理的細(xì)�,對于不同的�(wǎng)�(luò)資源,要針對不同用戶�(shè)置不同的訪問�(quán)��

  訪問�(quán)限的�(shè)置有工作組級和用戶級兩種方式�

  基于VLAN和三層交換的訪問控制就屬于工作組級的訪問控制。VLAN除了具備隔離廣播、提高網(wǎng)�(luò)性能的作用之�,其重要的作用就在于將不同的工作組隔離開�,便于實(shí)�(xiàn)可控的相互訪問。三層交換機(jī)可以�(shí)�(xiàn)跨VLAN的訪�,而通過訪問控制列表ACL,則可設(shè)置不同VLAN間乃至不同IP地址的設(shè)備對于不同網(wǎng)�(luò)服務(wù)的訪問權(quán)��

  對于智能小區(qū)寬帶接入�(yīng)�,將每個用戶都劃分在單�(dú)的VLAN�,也能夠?qū)崿F(xiàn)用戶級的�(rèn)證和訪問控制,但這種方式只適用于固定接入的用�,且無法�(shí)�(xiàn)�(jì)�(fèi)�

  目前在寬帶接入網(wǎng)和企�(yè)�(wǎng)中,以往用于電信�(yùn)營網(wǎng)�(luò)中的AAA技�(shù)(授�(quán)、認(rèn)�、計(jì)�(fèi)),如傳�(tǒng)的RADIUS、PPPoE,以及新興的802.1x等用戶認(rèn)證功能等,開始被集成到智能交換機(jī)�,與�(rèn)證服�(wù)器配合,從而實(shí)�(xiàn)基于用戶的認(rèn)證和訪問控制�

  對于企業(yè)�(wǎng)來說,通常要實(shí)�(xiàn)在用戶訪問不同的�(wǎng)�(luò)服務(wù)資源時,�(jìn)行認(rèn)�、訪問控制及服務(wù)�(rèn)�,而不是針對用戶接入端口�(jìn)行接入認(rèn)證。因�,常用的方式是以訪問控制列表或RADIUS�(rèn)證服�(wù)�,對相關(guān)�(yīng)用服�(wù)資源�(shè)置不同的訪問�(quán)�,并針對用戶�(shí)�(xiàn)�(rèn)證和授權(quán)�

  對于寬帶接入�(wǎng)來說,則需要通過用戶�(rèn)證實(shí)�(xiàn)對端口聯(lián)通狀�(tài)的控�,通常要采用“PPPoE+RADIUS”或�802.1x+RADIUS”的方式來實(shí)�(xiàn)接入�(rèn)��

  PPPoE是一種較為成熟的�(rèn)證方式,通過PPP�(xié)議封裝以太網(wǎng)幀,在無連接的以太網(wǎng)上提供了�(diǎn)對點(diǎn)的連接。PPPoE類似傳統(tǒng)的撥號接入方�,用戶端采用一個撥號軟�,發(fā)起PPP連接請求,穿過以太網(wǎng)交換�(jī)或者DSL�(shè)�,終�(jié)在集中控制管理層的接入網(wǎng)�(guān)�(shè)備上。接入網(wǎng)�(guān)�(shè)備負(fù)�(zé)終結(jié)PPP連接,并與RADIUS配合�(shí)�(xiàn)用戶管理和策略控��

  802.1x起源�802.11�(xié)議的EAPOL,是最近出�(xiàn)的一種以太網(wǎng)�(rèn)證技�(shù)� 802.1x是IEEE為了解決基于端口的接入控制而定義的一個標(biāo)�(zhǔn)�

  802.1x�(rèn)證方式主要通過�(rèn)證前后打�/�(guān)閉用戶接入端口來�(shí)�(xiàn)對用戶接入的控制?;诙丝诘木W(wǎng)�(luò)接入控制是在 LAN �(shè)備的物理接入級對接入�(shè)備�(jìn)行認(rèn)證和控制。連接在物理端口上的用戶設(shè)備如果能通過�(rèn)�,就可以訪問 LAN �(nèi)的資�;如果不能通過�(rèn)證,則無法訪� LAN �(nèi)的資�,相�(dāng)于物理上斷開連接。認(rèn)證通過�,從�(yuǎn)端認(rèn)證服�(wù)器可以傳遞來自用戶的信息,如VLAN、CAR參數(shù)、優(yōu)先級、用戶的訪問控制列表�; �(rèn)證通過�,用戶的流量就將接受上述參數(shù)的監(jiān)��

  802.1x要求接入交換�(jī)支持EAPOL�(xié)�,至少支持該報文的透傳,但�(xiàn)有通常的網(wǎng)�(luò)�(shè)備多�(shù)不支持。雖然越來越多的廠商開始提供支持802.1x的智能交換機(jī)�(chǎn)�,但由于該協(xié)議標(biāo)�(zhǔn)尚未成熟,各廠商�(shí)�(xiàn)的方式不盡相同,它的�(fā)展受到了一定程度的制約�

  5、防止網(wǎng)�(luò)攻擊

  為確保核心交換機(jī)不受類似拒絕服務(wù)(DoS)攻擊而導(dǎo)致全�(wǎng)癱瘓,有的廠商在核心路由交換�(jī)中采用了防火墻和IDS系統(tǒng)中的防攻擊技�(shù),以確保核心交換�(jī)更加�(wěn)固和�(qiáng)�。此舉尤其可以抵御來自網(wǎng)�(luò)�(nèi)部的攻擊,提高系�(tǒng)的安全�。但是目�,該技�(shù)在邊緣交換機(jī)中仍較少采用�

智能交換�(jī)相關(guān)技�(shù)資料更多>>