以太网交换机组网需要注意的几个问题 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

  以太网交换机被企业应用组网的情况主要分为两类,一是采用协议转换器把专线转成以太网接入交换机;二是直接租用裸光纤。具体来讲,在三、四级网选择的三层交换机一般只能配置简单的动态路由协议、简单的策略路由、qos和简单的访问控制等功能,而实际上这个位置对设备功能的需求并不止这些,使用以太网交换机组网需要注意以下问题。

  (1) 安全性

  现在网上病毒越来越多,网络病毒造成的损失也越来越大,一个网络的出口设备不具有一定的防火墙功能是不可想象的。中低端交换机基本不具有防火墙特性,acl访问控制功能也很差;而对于路由器来讲,即使是最低端的路由器也支持基于状态的acl控制,可以让用户根据网络病毒的种类与特征进行过滤配置,还可以限制每个ip地址的最大链接数以防止异常。

  (2) 业务支持灵活性

  有些网络需要对网络内部的服务器进行非对称访问控制,即只接受来自外面的访问请求但自己不可以向外网发起请求,这样有利于防止服务器被作为黑客工具或导致泄密。路由器就可以基于acl配置判断相关session的状态,使其只进不出;而低端交换机因为所有报文转发在asci内完成,所以无法实现此业务。

  (3) 网络的扩展、可持续发展

  行业网现在或者将来必然要接入当地电子政务网,这时候除了自身网络的安全性外,必定还要考虑和其他相关行业以及政府的互通性问题,就可能会需要 l2tp、gre、nat等特性来实现安全接入不同的专网。有些行业的网络里需要运行多种不同安全等级的业务,对资源的需求也不尽相同,这时除了qos外可能会需要对个别业务进行加密甚至专门做隧道传输。事实上,所有这些功能交换机无法支持,也无法通过升级支持;而路由器则基本都支持。

  (4) 综合成本

  有些项目的链路采用10/100mb裸光纤来实现纵向链接,采用交换机组网。这样虽然降低了网络设备采购成本,但链路费用比普通的2mb专线高出太多,即使现在运营商因为促销以比较低的价格提供,但将来链路紧张时用户所享受的带宽和服务绝对会大打折扣。

  (5) 网络可靠性

  有些项目租用运营商的2mb或者n×2mb专线,但在接入的位置用协议转换器把2mb专线转成以太网接入到三层交换机上。协议转换器本身成本比较低,可靠性设计不可能做得完善,这就为网络增加了一个故障点。实际上在项目实施中协议转换器故障是最常见的问题之一。

  (6) 链路服务

  采用专线链接纵向机构,专线享受的是端到端的全线封闭式服务,用户可以随时看到自己的网络状况而无需运营商提供协助。当链路发生故障时可以在几秒钟内用出口网络设备监测到并马上自动启动备份链路,网络中断时间是秒级,业务一般不会中断。

  而如果采用了协议转换器、交换机接入的话,链路状态变化被协议转换器阻挡住,用户只有发现业务中断才能觉察到,而这时还不能定位故障,这样网络的中断的时间将是以小时来计算的。综合以上的分析我们可以看到,路由器在功能方面要远远优于三层交换机,考虑到网络管理、线路情况、网络投资等几个方面,我们认为:

  1. 在自有传输光纤的情况下,由于传输链路的稳定性有保障,使用交换机组网的方式可以节省投资,但需要在网络的安全和网络管理方面作相应的投入。

  2. 在租用运营商专线的情况下,使用路由器组网的方式可以节省大量的后期维护,管理成本,比使用交换机组网的方式有着较大的优势。

06/26 21:24
【命令】 display mac-address aging-time 【视图】 任意视图 【参数】 无 【描述】 display mac-address aging-time 命令用来显示 mac 地址表动态表项的老化时 间。 相关配置可参考命令 mac-address,mac-address timer,display mac-address。 【举例】 # 显示 mac地址表中动态表项的老化时间。 display mac-address aging-time mac
02/25 07:24
下面文章进行有效的说明下以太网交换机的参数配置问题,交换机根据工作协议层可以划分为第二层交换机、第三层交换机和第四层交换机,根据是否支持网管功能可以划分 网管型交换机和非网管理型交换机。 包转发率标志了交换机转发数据包能力的大小。单位一般位pps(包每秒),一般交换机的包转发率在几十kpps到几百mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包(mpps),即交换机能同时转发的数据包的数量。 包转发率以数据包为单位体现了交换机的交换能力。 其实决定包转发率的一个重要指标就是交换机的
07/06 03:57
以前汽车是采用电子元件以惊人的速度获得大家的喜欢,在互联网时代下,车载网络慢慢的被设计到其中,信息娱乐.汽车辅助驾驶和安全系统等信息连接在一起. 美国博通(broadcom)公司最近推出了新一代汽车以太网交换机的样品,这种搭载在汽车中的以太网交换机采用28nm技术制造,让这款交换机变得更小并且拥有更低的能耗.这款全新的汽车以太网交换机被命名为“broadr-reach”,将更易于使用并拥有全新的安全特性,成本也进一步被降低.对于汽车制造商来说,在这样的一个车联网时代,无疑是一个利好消息. 汽车和
07/31 13:13
 关于协议转换器的问题我们已经说的非常多,同时也推动了路由技术的发展,如今,网络建设已经深入到行业内的各个分支,例如电力行业的农电信息网等等。 一般企业使用以太网交换机组网的情况主要分为两类,一是采用协议转换器把专线转成以太网接入交换机;二是直接租用裸光纤。 具体来讲,在三、四级网选择的三层交换机一般只能配置简单的动态路由协议、简单的策略路由、qos和简单的访问控制等功能,而实际上这个位置对设备功能的需求并不止这些,使用以太网交换机组网需要注意以下问题。 (1) 安全性 现在网上病毒越来越多
01/31 22:13
1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的console口连接。 在主机上运行终端仿真程序(如windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为vt100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图
09/02 05:46
二层交换机概述   一、交换机的工作原理 1.交换机根据收到数据帧中的源mac地址建立该地址同交换机端口的映射,并将其写入mac地址表中。   2.交换机将数据帧中的目的mac地址同已建立的mac地址表进行比较,以决定由哪个端口进行转发。   3.如数据帧中的目的mac地址不在mac地址表中,则向所有端口转发。这一过程称为泛洪(flood)。   4.广播帧和组播帧向所有的端口转发。   二、交换机的三个主要功能 学习:以太网交换机了解每一端口相连设备的mac地址,并将
09/18 14:00
我国中小企业拥有60%的国民经济产值,为社会提供70%以上的就业机会,但是许多中小企业的信息化程度还很低,本文就向中小凯发app官网登录的介绍几种实用的企业信息化方案。企业信息化的表现有多种多样,从简单的文件共享、办公自动化到复杂的电子商务、erp,形形色色,千差万别。本文仅对中小企业通用的信息化凯发app官网登录的解决方案做一些探讨。 最简配置 信息化最简单的应用,就是将若干个计算机连接起来组建成对等网络,计算机可以相互共享资源。如果其中一台计算机安装了打印机、modem,其他计算机可以通过局域网共用这台计算机的打印机和mo
08/10 10:40
网管型交换机的任务就是使所有的网络资源处于良好的状态.非网管交换机,是相对网管型交换机而言,对数据不做直接处理. 1.功能不同 网管型交换机的数据,会通过简单网络管理协议(snmp)来实现配置,snmp协议是目前基于tcp/ip网络使用最广泛的网络管理协议,可以对数据的地址.端口.协议类型.服务等进行过滤,通常还拥有vlan划分功能. 非网管交换机缺少网管功能,对数据不做直接处理.因此在当前一些特定的行业和领域仍然有相当大的市场,如电力行业.煤矿行业.交通行业等. 2.工作模式不同 网管型交换机
01/16 10:16
交换机端口支持输出功率达15.4w,符合ieee802.3af标准,通过网线供电的方式为标准的poe终端设备供电,免去额外的电源布线。经调研研华推出的符合ieee802.3at 标准的poe交换机,端口输出功率可以达到25-30w .通俗的说 ,poe交换机就是支持网线供电的交换机,其不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电 。 poe (power over ethernet)指的是在现有的以太网cat.5布线基础架构不作做何改动的情况下,在为一些基于ip的终端(如ip电
网站地图