智能交換機能夠滿足用戶的三大需求

http://www.yibo1263.com　2008-12-27 9:34:53 　來源:東北IT網(wǎng) 　編輯:葉子

　　為了能對用戶的關(guān)鍵業(yè)務進行保證，對不同等級的用戶進行區(qū)別對待，就需要寬帶IP網(wǎng)絡(luò)能夠?qū)τ脩籼峁┒说蕉说姆⻊召|(zhì)量，也要求從邊緣接入層設(shè)備到核心層設(shè)備都能夠提供統(tǒng)一的QoS特性，除此之外，對用戶的管理及計費也是寬帶設(shè)備，尤其是對以太網(wǎng)交換機智能化的一個要求。

　　需要端到端的QoS

　　對QoS的需求，為了滿足三網(wǎng)合一的應用，在交換設(shè)備上必須能夠?qū)Σ煌臉I(yè)務流進行區(qū)別對待，比如對于某些關(guān)鍵業(yè)務可以提供較高帶寬，而對于優(yōu)先級比較低的業(yè)務可以分配較小的帶寬，以此保證同一個網(wǎng)絡(luò)對不同的業(yè)務提供不同的服務，實現(xiàn)區(qū)別服務。首先就要能夠?qū)I(yè)務流進行合理全面的流分類，要求設(shè)備至少可以支持2到4層的流分類（OSI分層標準），更好的設(shè)備可以真正實現(xiàn)按用戶需要自定義、實現(xiàn)2～7層的流分類。交換機必須能夠支持802.1p（強制優(yōu)先級）、diffserv（區(qū)別服務）、CAR（流量監(jiān)管）等服務策略、WRR以及RED、HOLB、flow control等前期后期擁塞控制。

　　完善ACL功能

　　第二個需求就是ACL（訪問控制）功能的完善，能夠?qū)?jīng)過本設(shè)備的數(shù)據(jù)流按照一定的原則進行一定的訪問過濾，最常用的策略就是基于流分類來進行訪問控制。常見的應用就是對某些非法網(wǎng)站的IP地址在本地出口設(shè)備上配置ACL規(guī)則，禁止本地用戶對非法網(wǎng)站的訪問。ACL訪問控制具體能控制到哪一個層面完全取決于流分類的能力，流分類能力越強能夠控制的層面就越大，當然也不是說能流分類就能訪問控制，而是說流分類是實現(xiàn)訪問控制的一個必要條件，有了這個必要條件還要看訪問控制的實現(xiàn)到底能達到哪個層面。這就要求交換機能夠基于用戶的源MAC、目的MAC、源物理端口號、目的物理端口號、源IP地址、目的IP地址、源網(wǎng)段地址、目的網(wǎng)段地址、按四層協(xié)議類型（socket）、按用戶自定義規(guī)則等來對數(shù)據(jù)業(yè)務進行分類，同時按照這些的分類對不同的業(yè)務流提供不同的服務質(zhì)量或進行ACL控制，即禁止或允許特定流的轉(zhuǎn)發(fā)。

　　適應多業(yè)務應用

　　第三個需求是對多業(yè)務應用的需求。這里所謂的多業(yè)務包含幾個方面：一是對組播業(yè)務的支持，二層交換機上應該實現(xiàn)IGMP Snooping功能，三層交換機上應該實現(xiàn)PIM－SM、PIM－DM、DVMRP等三層組播協(xié)議至少一種以上，目前業(yè)界比較認可、應用比較廣泛的主要是PIM協(xié)議；二是用戶的安全策略問題，包括對用戶身份的認證、用戶的計費、基本的防攻擊策略等。目前在以太網(wǎng)交換機上采用的用戶身份的認證方式簡單的主要有mac＋port綁定、mac＋IP綁定、IP＋mac＋port綁定，復雜點認證方式主要是802.1x、portal認證、強制portal等。802.1x實現(xiàn)可以有本地認證和遠端認證兩種方式，本地認證意味著交換機內(nèi)置了RADIUS Server，用戶可以直接在本地交換機上進行認證而不需要在交換機上外掛RADIUS Server，遠端認證就需要在交換機之外提供外掛的RADIUS Server，交換機本身只完成認證報文的中繼。Portal認證是獨立的認證協(xié)議，經(jīng)過交換設(shè)備對認證報文進行終結(jié)，同時轉(zhuǎn)換為標準的RADIUS認證報文去遠端RADIUS服務器上進行RADIUS認證，分為Portal認證和強制Portal兩種方式。

　　組播業(yè)務現(xiàn)在已經(jīng)成為IP網(wǎng)絡(luò)的主要業(yè)務之一，基于組播的視頻業(yè)務得到越來越廣泛的應用。傳統(tǒng)的組播業(yè)務只是關(guān)注業(yè)務的可行性、網(wǎng)絡(luò)帶寬的合理化使用，并不能實現(xiàn)對下屬用戶接收權(quán)限的控制。智能以太網(wǎng)交換機應該能夠提供對組播業(yè)務權(quán)限的控制，只有通過認證的用戶才能接收相應的組播業(yè)務，沒有經(jīng)過組播權(quán)限認證的用戶只能實現(xiàn)數(shù)據(jù)業(yè)務的通信不能接收組播業(yè)務，這一概念稱為可控組播或受控組播。能夠在接入層設(shè)備支持基于復雜流分類的ACL。能夠基于用戶的源mac、目的mac、源物理端口號、目的物理端口號、源IP地址、目的IP地址、源網(wǎng)段地址、目的網(wǎng)段地址、按四層協(xié)議類型（socket）、按用戶自定義規(guī)則等來對數(shù)據(jù)業(yè)務進行分類，同時按照上述的分類對不同的業(yè)務流提供不同的服務質(zhì)量或進行ACL控制，即禁止或允許特定流的轉(zhuǎn)發(fā)。

　　作為智能以太網(wǎng)交換機，除了能對用戶進行管理之外，還應該對設(shè)備有較強的管理及安全特性。對設(shè)備的管理首先是配合網(wǎng)管的設(shè)備管理，應該支持SNMP V1/V2/V3、RMON 1、2、3、9，WEB網(wǎng)管，能夠從網(wǎng)管平臺對設(shè)備進行可視化的、便捷的設(shè)備管理。除此之外，設(shè)備本身應該具有一定的安全特性，包括二層的端口捆綁、STP/RSTP、MSTP，三層的VRRP等鏈路備份或設(shè)備備份功能。華為的智能以太網(wǎng)交換機能夠提供集群管理、PVLAN、GMRP、GVRP。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费