智能化之二:安全交换
现在,人们对网络安全越来越重视,在网络设计中增加的安全设备也越来越多 。但许多业内人士都知道,安全问题的最大难点是80%的安全隐患来自企业网络内部 。"家贼难防"因此,作为把门的交换机,其底层安全显得非常要害 。陶欣认为,诸如防火墙等网络应用层面的安全做得再好,假如网络基础设施有漏洞,还是不解决问题,甚至是更严重,因为其隐蔽性更强,在基础安全方面可以采取的措施包括接入和系统治理 。
目前针对接入虽然已经有通过了802.1x标准草案,但思科认为,这还远远不够,需要在系统结构治理上采取进一步的措施,概括来说,安全交换包括系统安全性和接入安全性 。
系统安全性主要指在网络由核心到边缘的整体架构中实现安全机制,主要包括:1)安全的网络治理,即通过特定技术对网络治理信息进行加密、控制 。网络治理信息其实包含有最丰富、最完整的整体网络信息,假如网管信息在传输途中被有意无意窃听、破坏、篡改,那会对整体网络乃至企业运营带来不可预计的损失 。通过适当的技术对网络全程的网管信息进行改进、加密等,就可建立起非常牢固的安全网络系统 。2)全网系统的安全交换,这包括对各交换子网进行扩展树根段保护、从核心到边缘交换实行多层次多手段的ACL、在核心层加载入侵检测、网段间防火墙、企业网内VPN等等多种方式方法 。
接入安全性是指各类型终端接入交换系统时的安全接入机制,主要包括:1)众所周知的802.1x接入验证;2)RADIUS/TACACS+支持;2)MAC地址检验;3)各类型虚网技术,如端口隔离用专用虚网、802.1Q、动态虚网等 。
未来发展的趋势
让我们把眼光放远到交换机所在的以太网中,探索一下其未来几年的发展方向 。陶欣从综合应用、速度和覆盖范围三个方面向采访人员阐述了思科公司的一些看法 。
在综合应用方面,融合网络的呼声已经是够响的了 。陶欣认为融合是网络具有的另外一种"简单性" 。现在企业的电话系统、数据传输系统和视频传输系统各自分立,都有专门的服务供给商,还有专门的维修维护人员,数据方面又会有另外人负责,如此给企业带来巨大的设备投资和使用维护开销 。融合网络则把这些系统整合到一个架构上,在其上面实现各种各样的应用,既简单又轻松高效,所以网络将从多个分离式网络向统一的网络发展,并融合远程教育、电子商务、企业资源治理和客户关系治理等这些为企业起高效率的辅助应用 。
速度无疑仍是网络性能的主要标志 。以太网的速度从1兆开始,到10兆是一个明显的转折,然后又经历了百兆和千兆,达到万兆,现在10万兆的以太网也正在研发 。速度的提高是越来越快 。有公司估计到2005年的时候,10万兆以太网也将面市 。
网络覆盖的范围有两个趋势,一个是电话线上的以太网,因为在物理层,以太网在电话线上传输的是VDSL信号 。在第二层,传输的是以太网的信号,VDSL是针对第一层的 。以太网则可以扩展传输距离,从而扩大覆盖范围 。还有一种方法在有线的基础设施之外再建立一个无线的解决方案,让两者之间能有一个很好的结合 。
总而言之,网络的发展从技术驱动应用,转为从应用选择技术;网络的融合也从理论走向实践;网络的安全越来越受到重视 。而交换网络的智能化提供了解决这些问题的方法 。网络将在综合应用、速度和覆盖范围等方面继续发展,应用驱动着企业网向新一代的以太网转型 。(文/李为)
推荐阅读
- 智能交换机疑难问答
- 如何选择交换机
- VOIP案例中,集团交换机不支持分机拨号的解决方法
- 观察:高端交换机新境界“集成服务”
- 有关WS-C2924C-XL 交换机的一些配置问题
- 集成服务高端交换机新境界
- Catalyst5500交换机 VLAN设置
- 什么是三层交换机
- 常见交换机故障
- 6000交换机配置维护手册