本文关于内网和外网可以共用一个交换机吗?,据
亚洲金融智库2022-10-04日讯:
回答:从技术上来说是没有问题的。完了,交换机是系统后端进行网络数据交换的核心设备。如果没有特殊要求,网络交换机一端连接外网,一端连接内网。在配路由的情况下,是可以让内网用户也方便的访问外网的。这样使用没有问题。但如果出于特殊需要,内外网必须物理隔离的话就需要把两个交换机彻底分开。
理论上这是可以实现的,但是这样做不安全用还是可以正常使用。
局域网交换机容易被忽视的五种功能
一些主要局域网交换机和路由器厂商的一项非正式的调查显示,用户仅仅使用了他们的系统的不到一半的功能。这些厂商称,一些被忽略的功能集中在网络管理和安全等方面的具体功能。
Brocade公司局域网交换机产品管理经理Ananda Rajagopal说,80%至90%的用户使用了局域网交换机的大约10%至15%的功能,再多也只有20%的功能。Rajagopal说,在许多情况下,是因为人们不熟悉这些功能。而从安全水平和通讯行为的可见性方面看,这种不熟悉和没有使用的情况有时候会显着影响网络的性能。
被忽略的802.1x
IEEE 802.1x标准是为基于端口的网络接入控制制定的。它为网络接入控制提供用户和设备身份识别,通常用于802.11无线接入点。厂商称,802.1x通常不用于有线网络接入,尽管它具有这个功能。一些厂商对于这个功能为什么没有使用感到困惑。他们说,在用户希望增强有线网络的网络接入控制身份识别的时候,他们必须要告诉用户这个功能的有用性。
思科以太网交换机技术事业部经理William Choe说,这个功能在无线网络领域是第二位的性质,但是,在有线网络领域却不是。市场研究公司Gartner去年的一项调查发现,用户越来越愿意使用基于802.1x的网络接入控制。但是,包括大量的局域网交换机用户群在内的抑制因素不支持这个标准。这些用户在等待自己的局域网交换机升级之后再使用802.1x。
NetFlow、sFlow没有跟踪网络流量
NetFlow是思科开发的一种收集IP通讯流量信息的方法。这种信息接下来能够用于显示在一个网络中的通讯流和通讯量,帮助进行容量规划、准确指出随机的或者恶意的行为,计费和其它任务。Enterasys负责营销的副总裁Trent Waterhouse说,它能够根据用户和应用程序告诉你什么东西在消耗你的全部网络资源。
Waterhouse说,尽管有许诺的好处,NetFlow是Enterasys局域网交换机中最被忽略的功能。他补充说,该公司技术支持中心接到的电话有17%与那些已经嵌入在Enterasys交换机中的安全或者政策管理功能有关。Waterhouse表示,我们不想成为微软Word那样的软件,只有10%的功能被使用。我们要让管理软件优化这些功能的使用,这样,你就会优先获得那个软件和安全保护。
北加州大学网络经理Mike Hawkins说,北加州大学是Enterasys公司的客户,已经利用了Enterasys交换机的50%的功能。虽然他们量化节省的资金数量,但是,他说,通过使用一半以上的功能,北加州大学通过提高运行时间、自动化操作和减少人力等好处确实降低了成本。Hawkins说,我们使用了更多的功能,因为我们不需要那样多的人操作和管理网络。
北加州大学没有使用的Enterasys交换机的一项功能是流量设置调解。这个功能允许用户在确定网络通信流量可疑或者有可能是恶意通讯流量的时候采取行动,如减缓链路上或者端口上的这些通讯流量或者关闭某些流量的端口。Hawkins说,随着北加州大学网络上增加更多的视频通讯,他也许会使用这个功能。厂商称,另一项通讯流量监视功能IETF技术规范sFlow也是一个通常被忽略或者没有启用的功能。sFlow功能通过使用一种抽样技术收集交换机和路由器的统计数据来捕捉通讯流量数据。
厂商称,对于GB或者更高速度的网络来说,抽样是可行的。同NetFlow一样,它对于网络行为提供了更精细的可见性。惠普ProCurve技术产品营销经理Mark Hilton说,尽管sFlow有许多潜在的好处,但是,这些好处并没有完全实现。Hilton说,这些好处没有实现有如下理由:企业或者政府部门将来也许没有遵守法规的要求或者强制执行的规定。这些功能对于首次购买这种局域网交换机的用户是有吸引力的。但是,这些用户后来就忘记了或者发现他们不需要使用这个功能。
很少有人使用IPv6
IPv6是人们期待已久的`互联网主要协议的升级版本,是美国政府强制规定的一项功能。IPv6承诺将改善网络安全和管理。但是,私营企业基本上一直忽略这个功能,尽管这个协议已经应用到局域网交换机和路由器的软件许可证中。厂商称,用户已经找到了处理IPv4地址消耗问题的其它方法,如网络地址解析等。思科的Choe说,考虑到管理IP地址的成本,IPv6很少被人使用有些令人感到意外。他说,不使用IPv6的主要原因是客户的操作系统(如微软的Windows Vista)提供了管理IPv4地址短缺的其它方法,尽管这些操作系统采用了IPv6。
谷歌等支持IPv6的公司称,实施这个技术并不是那样困难,更方便的网络管理将是IPv6得到投资回报。据IETF称,并不是IPv6有自己的缺陷。最近的一篇互联网协会的报告称,调查发现IPv6的应用缺乏商业刺激因素。人们担心IPv6和IPv4的兼容性问题。
很少有人发现LLDP-MED和以太网OA&M功能
像ANSI/TIA的LLDP-MED(链路层发现协议-媒体终端发现协议)和IEEE的802.3ah以太网OA&M(操作、管理和维护)等其它标准也许也被忽略了,因为人们不太熟悉这些协议或者具体的边缘功能。LLDP-MED协议是在2006年批准和公布的。这个协议是定义发现、配置和设置电源以便根据政策为IP电话等以太网供电设备供电。但是,手机的标准的发现或者注册协议的广泛应用仍然很有限。802.3ah(或者以太网的第一英里)的以太网OA&M方面试图给以太网接入网络带来运营商一样的管理,如发现、链接监视、远程错误指示和回路检测。厂商称,他们正在努力更好地教育其客户在不必要地花钱购买竞争者的解决方案之前全面地了解一下自己的局域网交换机和路由器的功能。
专题推荐:
局域网交换安全(14)