【网学提醒】:本文主要为网上学习者提供以太网特性技术及应用,希望对需要以太网特性技术及应用网友有所帮助,学习一下吧!
资料包括: 论文(8页3570字)
说明:概述
没有多少业界人士会怀疑数据通信将成为新世纪中电信运营商主要的业务增长来源。在最近几年中,宽带数据骨干网技术得到了很快的发展。本文只是针对以太网产品特性技术进行描述和应用分析,可作为实际应用的参考。
1.安全管理及广播抑制
宽带接入网络与传统企业网络在对安全机制的要求方面有很大区别: 传统企业网络的安全性侧重于防范外界攻击,常使用安装功能强大的防火墙方式以解决外网安全问题; 宽带接入网则把形形色色的社会用户连接于内部网中,所面对的安全威胁不仅来自于外网系统,更大的
问题则来自网络内部系统的直接攻击。
另一方面,以太网中大量采用广播的方式实现用户之间的通信, 虽然交换机已得到广泛使用并为每个用户提供了专用的网络带宽,但它并没有缩减广播域的大小。对于小区来说,如果不采用适当技术,小区中任何一幢楼中的一台
计算机发出的广播包会在整个小区中转发,这将导致网络性能大打折扣。
以固定IP上网(目前的网吧方式)为例,传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第二层隔离开;同时利用802.1Q技术将VLAN透传到上层交换机。以防止内部用户恶意的行为和以太网的信息探听。然而,这种给每个客户分配单一VLAN和 IP子网的模式造成了扩展方面的局限:
&
#8226;对VLAN及IP资源的浪费是显而易见的:随着接入用户的急剧增加,宽带接入网络的VLAN资源存在上限(基于802.1q协议VLAN ID为12bit,这决定了Vlan数不能超过4096);另一方面:实际使用中的接入级交换机和汇聚层级交换机所能支持的实际VLAN数目及能在上层路由设备能提供的三层路由逻辑接口数量都会是低于4096这一理论值。
&
#8226;此时接入用户在三层上还是互通的,要真正实现用户隔离还须三层设备的访问列表的配合,这对三层设备系统资源耗费是巨大的。
&
#8226;大量的全局VLAN和IP子网规划和配置工作给宽带网络管理员带来巨大的压力。
公司在业界较早提出:以太网交换机须支持隔离指定的接入端口,尽可能地保证用户的数据安全,同时接入端口可与指定的公共端口通信。于是先后涌现出:PVID、Private Vlan、Uplink switch等特色技术。随着宽带业务运营的逐步深入,我们的理念与技术越来越为为客户认可。
目录:1.安全管理及广播抑制
2.PVID的原理及应用
3.Private Vlan、Uplink switch技术及应用
4.VLAN数据的进一步细化分流实现