+设为首页 +添加到收藏夹
如今,网络建设已经深入到行业内的各个分支,例如电力行业的农电信息网等等.一般企业使用以太网交换机组网的情况主要分为两类,一是采用协议转换器把专线转成以太网接入交换机;二是直接租用裸光纤. 具体来讲,在三.四级网选择的三层交换机一般只能配置简单的动态路由协议.简单的策略路由.qos与简单的访问控制等功能,而实际上这个位置对设备功能的需求并不止这些,使用以太网交换机组网需要注意以下问题.
现在网上病毒越来越多,网络病毒造成的损失也越来越大,一个网络的出口设备不具有一定的防火墙功能是不可想象的.中低端交换机基本不具有防火墙特性,acl访问控制功能也很差;而对于路由器来讲,即使是最低端的路由器也支持基于状态的acl控制,可以让用户根据网络病毒的种类与特征进行过滤配置,还可以限制每个ip地址的最大链接数以防止异常. 【程序编程相关:BSD Kernel ARP缓冲淹没远程】
(1) 安全性 【推荐阅读:OpenBSD suid程序文件重新打开】
有些网络需要对网络内部的服务器进行非对称访问控制,即只接受来自外面的访问请求但自己不可以向外网发起请求,这样有利于防止服务器被作为黑客工具或导致泄密.路由器就可以基于acl配置判断相关session的状态,使其只进不出;而低端交换机因为所有报文转发在asci内完成,所以无法实现此业务. 【扩展信息:URBAN复合本地缓冲器溢出漏洞】
(2) 业务支持灵活性
(3) 网络的扩展.可持续发展
行业网现在或者将来必然要接入当地电子政务网,这时候除了自身网络的安全性外,必定还要考虑与其他相关行业以及政府的互通性问题,就可能会需要l2tp.gre.nat等特性来实现安全接入不同的专网.
有些行业的网络里需要运行多种不同安全等级的业务,对资源的需求也不尽相同,这时除了qos外可能会需要对个别业务进行加密甚至专门做隧道传输.
事实上,所有这些功能交换机无法支持,也无法通过升级支持;而路由器则基本都支持.
... 下一页