- 论坛徽章:
- 0
|
随着电子商务和远程教学的迅猛发展,对Intranet网络的功能要求越来越多,速度要求来越快,安全性能也要求越来越高。造成网络瓶颈主要的两大因素是网络带宽和防火墙(代理服务器)带宽,而解决这两大问题比较经济可行的办法是采取交换技术。
网络交换通过现有网络技术以交换设备提高性能,是数据链路层互联设备与网络物理层互联设备的结合。交换技术的广泛采用,对解决Intranet网络的瓶颈起了积极的作用。
一、网络带宽
早期建设的校园网(企业网)运行的是10BASE?T网络,无论是运行多媒体网络教学还是上电子商务,都远远不能满足客户需要。近年新建网络大都是100BASE?TX快速以太网,或以100BASE?TX快速以太网为主干,采用10/100M自适应集线器与原先的10BASE?T网络进行链接,其数据传输协议为半双工。由于集线器为共享方式,在同一网段的机器共享固有的带宽,传输通过碰撞检测进行,同一网络的计算机越多,传输碰撞也越多,传输速度会变慢。集线器除了在旧网络联接和一般要求带宽不高的网络中使用外,正逐步退出Intranet骨干网,为以太网交换机所取代已是必然趋势,在欧美等发达国家,新的企业网络已不再使用集线器。
以太网交换机的工作原理是每个端口为固定带宽,有独特的传输方式,即Cut Through/Fragment Free/Store and Forward三种传输方式,采用全双工技术,可使网络带宽提高一倍,也就是说在100M快速以太网网络采用以太网交换机,可使网络带宽提升为200M。
不过必须注意的是,虽然工作组交换机可以向下级联集线器,但不能打开交换机的全双工功能。也就是说即使用户计算机采用支持全双工的以太网卡,如果该网络不全运行于交换状态,还是不能运行于全双工状态。网络管理者可以根据这个特点,合理分配网络用户。无论是10M以太网或100M快速以太网,可采用集线器堆叠,或者用交换机和集线器连接,以此提高网络速度。
对于企业主干级交换机必须能够提供双速(10/100M)自适应端口,可以选择光纤、千兆以太网扩展模块。光纤模块可以提供高宽带、无拥塞的包交换环境,此外还要有先进的网络管理等基本功能。部门交换机通常要有支持100MBASE-FX光纤网接口与主干交换机相连。工作组级交换机采取模块化堆叠式交换机,实现百兆交换到桌面。
二、代理服务器带宽
校园网企业网带宽的另一瓶颈是与Internet连接的带宽,国内专线接入带宽大都仅在64~128K之间,少数达到256K,因此大都采用代理服务器来提高内部网的访问速度。为了网络的内部安全,代理服务器又都具备防火墙的功能,但现行的防火墙存在很大的缺陷。
1.防外不防内。
据调查,全球最大的2000家公司中有80%因计算机安全泄露而遭受损失,而超过50%的安全事故发生在防火墙内部。因此为了安全,往往在Intranet内某网段再设置防火墙。
2.投入高,产出低。
基于服务器的防火墙性能太低,防火墙带宽仅在50~80Mbps,目前用最高速率的防火墙提供大约40~50Mbps的吞吐量,不保证DS3(45Mb/s)以上速率的安全。随着高速WAN链路的日益盛行,这一传统的模式已被打破。也就是说,基于服务器的防火墙已成为网络的新瓶颈,而且投入成本高,并使网络过于复杂。
新的安全模式是允许在网络中的任意位置增加防火墙功能,从而在不影响网络性能的前提下,使关键信息免受攻击的威胁。
防火墙代理是一个革命性的全新概念。实现方法是在千兆以太网交换机上结合防火墙交换代理,并采取线速TCP/IP防火墙(通过路由或桥接),线速L2、L3交换,线速L2、L3、L4分类,以太网QoS实施等新技术。为了实施网络安全策略,交换机、路由器必须能够识别应用流,有时也称之为流分类。防火墙代理就是以线速支持状态分类,针对具体应用提供一个综合的动态状态管理器,或者提供这种能力的应用接口所必须的软件。由于防火墙交换代理以线速实现防火检查,网络设计者能够在网络中任何有交换机的位置布置防火墙,从而使敏感数据得以保护,并无需担心影响网络的性能。 |
|
免费注册
发表于 2008-10-20 22:44
