您的位置: 网界网 > 周报全文 > 正文

[周报全文]以太网触发应用革命

2003年12月01日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:以太网触发应用革命

标签

    以太网触发应用革命

    ——神州数码网络公司研发中心总监 向阳朝

    以太网面临许多挑战,我们可以从教育行业的应用得到一些启迪。有些人认为教育行业比较简单,学生、老师上网数量也不多,要求也不多。事实上并不是这样。从神州数码做教育行业的经验看,其应用比较复杂,几乎所有最新应用都可以在教育行业中看到,而且教育行业还会遇到一些在其他行业碰不到的问题,原因在于教育行业的网络是企业网和运营网的结合。

    例如在办公区,是一个典型的企业网,而在学生宿舍区和教工家属区,实际上是企业网与运营网的结合,或者更加偏重与运营接入这样一种网络层面。学生上网时间非常集中,数量也非常大,学生之间的网内互访的流量非常的大,多媒体应用非常的丰富,玩游戏盛行,造成网络受病毒感染的机率也比较高。

    对于教育网来说,合法IP地址之多是不可想象的,一个普通的高校都能接到3到8种,这对于企业网来讲的话是非常奢侈的,但是对于学校来说,这很普遍。此外,教育行业基本上有两个出口,一个是CERNET出口,一个是电信出口。学校之间的互访是通过CERNET出口,访问国际互联网是通过电信的出口。在这样一个特点下,教育网该如何来架构?一般在学校本部是通过三层核心交换机构成一个环,这样就有冗余的特性。在分校区与本部之间,也是用两个10G交换机构成一个保护机制,对于汇聚和接入层来说,每个楼层一般会有1到8台的二层交换机。整个楼群或整个宿舍楼通过一台三层交换机上连到核心主干交换机。一般情况下(+本站微信networkworldweixin),在汇聚层推荐使用三层交换机,因为二层设备对防病毒、汇聚流量方面有限制。

    对于网络安全问题,一是通过细分VLAN,如果能够把这个VLAN划分得比较细,就可以把这些广播流量的影响限制在很小的一个范围;二是汇聚层做ACL,从接入层到汇聚层都要做访问控制;三是在汇聚层采用三层交换,减轻核心层交换机的压力;再有就是支持组播的应用,如果这些VOD不加以控制的话,流量就会到处冲击;最后针对MAC地址进行带宽限制。当用户的某一台机器感染病毒,爆发出100M流量的时候,对他的带宽进行限制,就可把影响降低到很小。关于用户接入控制的一些问题,神州数码网络产品全线都是基于801.1x认证,通过这种方式来解决用户认证的问题。能够对IP地址、MAC地址等六元素进行绑定。通过这种绑定,能够解决乱改IP地址或静态地址分配下IP地址冲突问题,同时也能够解决在不同区域实行不同收费标准的访问控制策略。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]