久久久国产精品,成人无码精品1区2区3区免费看,日韩男人天堂,午夜77777

鄭州信息科技中專(zhuān)職業(yè)學(xué)院中專(zhuān)部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門(mén)專(zhuān)業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰(shuí)能不愛(ài)!
了解詳情>
鄭州北大青鳥(niǎo)翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛(ài)為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥(niǎo)20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥(niǎo)之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥(niǎo)中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥(niǎo)學(xué)員喜獲全國(guó)IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見(jiàn)證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥(niǎo)榮獲315重承諾守信用放心品牌

北大青鳥(niǎo)職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛(ài)做的事
  • 掙滿意的錢(qián)
  • 衣食無(wú)憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長(zhǎng)
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢(qián)”人!
了解更多>

學(xué)IT就讀北大青鳥(niǎo)

  • 好工作
  • 好未來(lái)
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當(dāng)前位置: 首頁(yè) > 河南鄭州北大青鳥(niǎo)學(xué)校 > 技術(shù)交流 > 網(wǎng)絡(luò)技術(shù)
安全交換機(jī)不得不說(shuō)的小技巧
作者:北大青鳥(niǎo) 添加時(shí)間:05-14 瀏覽次數(shù):0

  在安全交換機(jī)讀取到幀中足夠的信息并能識(shí)別出目的地址后,交換式局域網(wǎng)并不自動(dòng)就是全雙工操作,只有在交換器中設(shè)置了全雙工端口以及做一些相應(yīng)的改進(jìn)。

“安全”背后的潛臺(tái)詞是什么?它的安全功能可以取代安全產(chǎn)品嗎?安全交換機(jī)的未來(lái)走向怎樣? 看來(lái),一些交換機(jī)廠商們集體上演了兩三年的產(chǎn)品“安全”秀,有些粗糙與匆忙。
做網(wǎng)絡(luò)集成的陳先生在2005年的一次招標(biāo)中碰到一件鬧心事,在一個(gè)中型網(wǎng)絡(luò)構(gòu)建的項(xiàng)目就要簽署的時(shí)候,被該用戶的一位領(lǐng)導(dǎo)喊暫緩。原因據(jù)說(shuō)是,與之競(jìng)爭(zhēng)的另一家集成商的銷(xiāo)售找到用戶的這位領(lǐng)導(dǎo),許諾在同樣的價(jià)格下,將提供安全交換機(jī)。
陳先生找過(guò)去一看,嚇一跳。所謂的“安全交換機(jī)”和自己所提供的交換機(jī)在性能、功能上是一摸一樣,只是將802.1x認(rèn)證和虛擬局域網(wǎng)VLAN這兩功能單獨(dú)提煉出來(lái),強(qiáng)調(diào)是“安全交換機(jī)”。
“交換機(jī)在幾年前就有認(rèn)證和VLAN這些基本功能了,但人們并沒(méi)有把它拿出來(lái)說(shuō)是安全。”陳先生說(shuō),“我以為用戶應(yīng)該很明白,就沒(méi)有去強(qiáng)調(diào),沒(méi)想到差點(diǎn)丟單。”在做了4、5年網(wǎng)絡(luò)集成的陳先生看來(lái)。
交換機(jī)至少應(yīng)該是集成了重要安全產(chǎn)品特性(例如防火墻,VPN)才能算得上安全交換機(jī)。究竟什么樣的交換機(jī)可稱(chēng)作安全交換機(jī)?其“安全”背后的潛臺(tái)詞是什么?它可以取代安全產(chǎn)品嗎?“安全交換機(jī)”的未來(lái)走向怎樣?
概念模糊不清
記者在采訪中發(fā)現(xiàn),主流廠商的技術(shù)人員對(duì)安全交換機(jī)被一些廠商和媒體追捧為網(wǎng)絡(luò)熱點(diǎn)產(chǎn)品持保留態(tài)度。“安全交換機(jī)是一個(gè)不準(zhǔn)確的概念。” 一位思科工程師說(shuō),對(duì)于用戶來(lái)講,需要的是一個(gè)安全的可靠網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)能夠提供高質(zhì)量的支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻服務(wù)。
在他看來(lái),具備安全功能的交換機(jī)只是整合的網(wǎng)絡(luò)安全方案中的一個(gè)設(shè)備而已,不同廠商的不同類(lèi)型的交換機(jī)中集成的安全功能各有不同,而思科也從未明確定義過(guò)何為安全交換機(jī)。
負(fù)責(zé)思科系統(tǒng)公司數(shù)據(jù)中心、交換和安全技術(shù)業(yè)務(wù)的高級(jí)副總裁Jayshree Ullal女士認(rèn)為,“孤立”的安全服務(wù)不存在,安全正在發(fā)展成為為一種嵌入式的網(wǎng)絡(luò)服務(wù),而思科正在將數(shù)據(jù)安全以服務(wù)器為中心的模式擴(kuò)展為以網(wǎng)絡(luò)為中心的保護(hù)模式,提出了“數(shù)據(jù)中心網(wǎng)絡(luò)化應(yīng)用”(Datacenter Networked Applications, DNA)。
因此,保障安全永續(xù)的業(yè)務(wù)運(yùn)行,所需要的是整合的網(wǎng)絡(luò)安全解決方案,通過(guò)豐富的安全產(chǎn)品線和眾多融合了安全功能的網(wǎng)絡(luò)設(shè)備,進(jìn)行關(guān)聯(lián)與防御控制,來(lái)提高威脅防御的智能水平,以確保應(yīng)用安全和數(shù)據(jù)安全,也就是“自防御網(wǎng)絡(luò)”。
華為3Com高級(jí)產(chǎn)品經(jīng)理趙曉軒認(rèn)為,安全是一個(gè)非常復(fù)雜的概念,狹義的安全包括VPN,防火墻,IDS;而廣義的安全則比較泛,如果大家都往這上面套的話,安全交換機(jī)就是一個(gè)很虛的沒(méi)有實(shí)際意義的概念。
首先,在交換機(jī)這個(gè)層面上來(lái)看,低端產(chǎn)品根本做不到融合防火墻和VPN的等安全功能,高端交換機(jī)雖然依靠其自身體系結(jié)構(gòu)的優(yōu)勢(shì),可以通過(guò)模塊,來(lái)疊加安全功能,但國(guó)內(nèi)能夠提供高端交換機(jī)的廠商本來(lái)就寥寥無(wú)幾。從這個(gè)意義上講,國(guó)內(nèi)一些廠商所叫嚷的安全交換機(jī),大部分來(lái)得比較牽強(qiáng)。
其次,安全交換機(jī)單獨(dú)作為一個(gè)產(chǎn)品概念來(lái),未必真的有效。成熟的高端用戶往往很清楚,網(wǎng)絡(luò)安全是一個(gè)整體安全的概念,而不可能僅僅依靠設(shè)備安全來(lái)保證安全,他們需要的是一個(gè)端對(duì)端的安全解決方案,這個(gè)方案包括了VPN,防火墻,甚至殺毒軟件,而包括交換機(jī)在內(nèi)的網(wǎng)絡(luò)設(shè)備和這些軟件之間要能做到安全聯(lián)動(dòng)。
向中小企業(yè)用戶來(lái)推廣使用增加了真正安全功能的高端交換機(jī),難度更大。一方面,這些用戶本身對(duì)于高端交換機(jī)需求量不大,性價(jià)比是其購(gòu)買(mǎi)設(shè)備的重要驅(qū)動(dòng)力,更何況增加了安全功能的交換機(jī)。
價(jià)格肯定要上去;另一方面,網(wǎng)絡(luò)設(shè)備在低端市場(chǎng)上是一個(gè)各司其職的概念,如果要融入安全基因,就會(huì)盡量以一種低成本的方式融入。“交換機(jī)和一些低端的網(wǎng)絡(luò)安全設(shè)備已經(jīng)便宜。” 趙曉軒說(shuō),“用戶不可能為了一個(gè)看上去時(shí)髦和先進(jìn)的模糊概念,放棄具有明顯的性價(jià)比優(yōu)勢(shì)的網(wǎng)絡(luò)安全解決方案。”
“安全”潛臺(tái)詞
“交換機(jī)需要具有安全性。”銳捷網(wǎng)絡(luò)高級(jí)產(chǎn)品經(jīng)理羅自靈的看法得到了思科、華為3Com、神碼網(wǎng)絡(luò)等主流廠商的技術(shù)同仁們的認(rèn)同。普遍的看法認(rèn)為,交換機(jī)的安全性可以分為三個(gè)層次:
其一,是交換機(jī)自身的安全。交換機(jī)實(shí)際是一個(gè)為轉(zhuǎn)發(fā)數(shù)據(jù)包優(yōu)化的計(jì)算機(jī),而是計(jì)算機(jī)就有被攻擊的可能。而交換機(jī)最基本的安全功能就是,在黑客攻擊和病毒侵?jǐn)_下,能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率,不受到攻擊的干擾。
局域網(wǎng)交換機(jī)的交換方式一般地,交換機(jī)主要通過(guò)以下4中方式實(shí)現(xiàn)交換。(1)直通式:在這種模式下,交換機(jī)只需要知道幀的目的MAC地址就可以成功的將幀轉(zhuǎn)發(fā)到目的地。
在安全交換機(jī)讀取到幀中足夠的信息并能識(shí)別出目的地址后,它將立即把幀發(fā)送到目的端口。直通式的優(yōu)點(diǎn)是由于不需要存儲(chǔ),延遲非常小,交換非常快。但是缺點(diǎn)是由于沒(méi)有緩存,數(shù)據(jù)包內(nèi)容并沒(méi)有被以太網(wǎng)交換機(jī)保存下來(lái),所以無(wú)法檢查所傳送的數(shù)據(jù)包是否有誤,不能提供錯(cuò)誤檢測(cè)能力,而且容易丟包。
存儲(chǔ)轉(zhuǎn)發(fā):存儲(chǔ)轉(zhuǎn)發(fā)方式是將輸入端口的數(shù)據(jù)包先存儲(chǔ)起來(lái),然后進(jìn)行CRC檢查,在對(duì)錯(cuò)誤包處理后才取出數(shù)據(jù)包的目的地址,通過(guò)查找MAC地址表轉(zhuǎn)換成輸出端口送出包。由于這種方式可以對(duì)進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行錯(cuò)誤檢測(cè)。
使網(wǎng)絡(luò)中的無(wú)效幀大大減少,所以可有效的改善網(wǎng)絡(luò)性能。但是缺點(diǎn)是由于需要存儲(chǔ)再轉(zhuǎn)發(fā),導(dǎo)致數(shù)據(jù)處理時(shí)延大,然而隨著ASIC的降低以及處理器的速度的增加,許多新的交換機(jī)都可以在很短的時(shí)間內(nèi)完成整個(gè)幀的檢查,所以這種交換方式應(yīng)用比較廣泛。
 本文僅供技術(shù)交流,轉(zhuǎn)載于網(wǎng)上!

本文由站河南北大青鳥(niǎo)校區(qū)整編而成,如需了解更多IT資訊類(lèi)的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問(wèn)答!

分享到: