高性能的安全網絡交換設備

2019-11-03 10:12:18

字體：大中小

來源：轉載

供稿：網友

高性能的安全網絡交換設備——TCL-3S 8000A劉興龍周江侯春海內容簡介：TCL-3S8000A高速智能交換機具有強大的智能安全網絡管理功能和適應未來發展的平滑網絡升級特性，能提供ATM Oc3和Gigabit上行鏈路，同時具有高端口密度、多端口類型、容錯、兼容和背板監視等諸多優勢，是高速網絡安全交換設備的理想選擇。本文將給出該產品的軟硬件詳細介紹如果要說計算機的誕生是人類在科學技術上的一大創舉，那么網絡技術的發展則使這一創舉得到充分的發揮。計算機網絡技術發展之快，是人們始料不及的。從局域網到廣域網，從ARPANET到Internet，網絡以閃電的速度發展壯大。從目前的狀況來看，計算機網絡正面臨以下兩類問題：在現有的網絡設備情況下，如何做到適應未來網絡發展的平滑升級？如何對復雜網絡進行有效的智能安全管理？在現有的網絡設備中，同時很好解決這兩個問題的網絡產品并不多見，TCL-3S 8000A高速智能交換機的推出無疑會為這兩個問題的解決提供很好的方案。目前，網絡的容量、速度、管理和安全性越來越受到人們的重視，而這一切都是與組成網絡的硬件設備和軟件配置離不開的。數據交換網絡中一個關鍵的設備就是交換機，它的功能決定著網絡所能提供的服務，它的工作性能直接影響著網絡的通信質量。本文將對以太網交換機的重要性及深圳TCL通信技術有限公司研制的高速智能交換機作較為詳細的介紹，內容安排如下：第一部分介紹以太網技術的發展現狀。第二部分給出以太網交換機和集線器(HUB)的不同功能區分以及以太網交換機的分類和應用領域。第三部分從硬件和軟件兩個方面，介紹深圳TCL通信技術有限公司開發的高速智能交換機的功能特點。第四部分對以太網交換機的發展趨勢作一個簡要的預測。Ⅰ. 現狀分析當今社會，由于圖形工作站、多媒體、Internet接入以及客戶機/服務器數據庫等的廣泛應用，對網絡帶寬的要求越來越高，原有的標準以太網和Token Ring網絡技術已經沒有能力應付用戶人數不斷增加、軟件日益復雜而且服務種類不斷增加的新局面。由于資金的問題，很多人還在使用著八十年代初開發的10Mbit/s以太網技術和16Mbit/s Token Ring技術，極為勉強地用來支持功能強大的新型工作站的應用。盡管也有一些地方在使用ATM這樣的前沿網絡來提供骨干連接器，但這些高速的解決方案費用也很高，不易擴展到工作區的每個桌面，所以并不能完全解決問題。用戶所需要的是高速而且廉價的網絡連接。快速以太網的出現使問題變得簡單起來。它既是一個開放系統又具有越來越高的性價比。第一，與原先的10Mbit/s以太網一樣，快速以太網相對簡單（特別是與令牌環相比）并具有根本可靠性。第二，也是最重要的一點，快速以太網標準（IEEE 802.3）是一個真正的國際開放標準，以太網產品競爭更具靈活性。它可以為桌面提供高速連通性、發揮骨干功能并為超級服務器提供高速、高容量的鏈路連接。如果能夠很好地實現，快速以太網能以相對低的價格在很大程度上增加局域網的能力和可用性，它可以在銅纜和光纖上以100Mbit/s的速率運行。如果利用得當，快速以太網或許能夠在許多網絡構造層次上成為主要的技術?；诳焖僖蕴W技術的應用潛力，人們開發出了實現相應功能的以太網交換機。Ⅱ. 以太網交換機以太網交換機與接入HUB一樣，可以連接包括10/100M以太網、FDDI和令牌環在內的各種用戶，為其提供接入功能。但是以太網交換機還有一個HUB所沒有的功能，就是實現內部的交換，接在同一個以太網交換機上的用戶之間可以直接通過交換機實現相互通信，而不必再經過共享總線，這樣既縮減了數據傳輸時間，同時也分散了交換功能，減輕了總線負擔。由于有了這樣的功能，以太網交換機成為了現代數據交換網絡中的關鍵一環。根據以太網交換機的容量、端口性能、價格和應用范圍，大致可以分為四個種類：第一類是工作組交換機。這類交換機每端口成本較低，但是，為了實現價格上的低廉，往往也犧牲一些特征，比如全雙工端口、光纖接口和上行鏈路等，一些工作組交換機甚至沒有管理功能。工作組交換機通常也被稱為網段交換機，因為它們在網段間交換數據。第二類是部門交換機。這類交換機的端口數量和性能級別都與工作組交換機有所差異，它們有一個等于或超過所有端口帶寬的半雙工匯集帶寬，提供比工作組交換機更多的管理功能，還支持半雙工和全雙工的光纖接口。第三類是骨干交換機。這類交換機與前兩類交換機相比具有很高的性能，價格也很昂貴。它通常支持最少一個FDDI和ATM的上行鏈路，而且管理功能強大。除了在所有端口上支持RMON功能外，骨干交換機還通常具有復雜的專用管理特征。一些骨干交換機為了達到最大的可靠性而采用了冗余電源配置。第四類是企業交換機。它非常類似于骨干交換機，但最大的不同是企業交換機還可以接入一個大底盤，這個底盤通常支持許多不同類型的組件，比如快速以太網和以太網中繼器、FDDI集中器、令牌環MAU和路由器等。企業交換機在建設企業級別的網絡時非常有用。以太網交換機通常采用兩種交換方式，即直通方式和存儲轉發方式。采用直通方式時，交換機檢測接收幀頭中的目的地址，查詢內部的“端口-站”地址表，如果與某站地址相符，則將該幀傳送到相應的端口，交換機不對幀做任何處理。直通方式的優點是速度快，延時小。缺點是可靠性不高和存在傳輸沖突與差錯，適用于工作組網絡。采用存儲轉發方式時，交換機先將接收幀保存在高速緩沖存儲器內，再進行差錯檢測，讀取幀頭中的目的地址，然后查詢“端口-站”地址表確定輸出端口，最后將幀發送到該端口。存儲轉發方式的優點是避免了傳輸差錯和可靠性高，支持高速端口。缺點是時延增加。直通方式雖然速度快，但由于實際中錯誤幀比較多，所以現在大都采用存儲轉發方式。所以實際上還是存儲轉發方式更具可用性，實際使用的經驗也證明了這點。因此，直通方式已漸漸被淘汰，現在的以太網交換機大都采用存儲轉發方式。附帶要說明的是，TCL-3S 8000A系列高速智能交換機在存儲轉發機制基礎上，還具有自己獨特的一點，這就是它兩層尋址功能，除了統一的地址表，它還在每個端口上帶有可存放4個MAC地址的存儲器，這樣做有效地節省了總線資源，提高交換速度。下面是管理模塊通過總線與用戶模塊連接的示意圖，可以看出，TCL-3S 8000A系列高速智能交換機具有獨特的雙數據總線和內部/外部總線相結合的硬件設計。Ⅲ. TCL-3S 8000系列高速智能交換機TCL-3S 8000系列高速智能交換機是深圳TCL通信技術有限公司最新推出的適合當今計算機網絡發展的新一代網絡交換設備。該系列包括A、B和C三種類型產品，能分別應用于局域網、骨干網和交換中心。值得一提的是，這個系列的產品均具有強大的管理功能。TCL-3S 8000系列產品不僅能以優良的性能實現同類產品所能實現的所有交換功能，還在網絡安全方面有著不同凡響的突出優勢，其細致完善的智能網管平臺和先進精密的安全管理軟件使系統安全性得到大大提高，可靠性進一步增強，這些優點也必將成為TCL-3S 8000系列產品傲立于同類產品之林的雄厚資本。本文僅以該系列中的TCL-3S 8000A高速智能交換機為例對產品的特點及配套軟件作相關介紹，若需獲得更為詳盡的產品資料，請直接與深圳TCL通信技術有限公司聯系。Ⅲ.Ⅰ 硬件方面，TCL-3S 8000A設備在硬件上設計靈活：首先，它有四種不同數目槽位的機箱，分別配有2個、4個、7個和12個用于安裝模塊的插槽，能在只插入一到兩個模塊的情況下正常工作，同時具有多端口類型的特點，各模塊也可在沒有管理模塊的情況下工作，用戶可以按自己的實際需要選用相應產品，節省開支，機動安排。交換機內使用的各電路模塊都可以帶電熱拔插，即插即用，方便了用戶操作。同時，TCL-3S 8000A高速智能交換機背部可以配備一到兩個電源，電源采用先進的接觸式冗余設計，能夠保證交換機的不間斷正常運行。其次，TCL-3S 8000A高速智能交換機配有支持RMON2遠端監控功能的控制管理模塊，用戶能夠通過此模塊對設備進行實時的遠程監控，及時了解設備狀態，并加以適當的配置和修改。RMON2功能的實現使該系列交換機在管理功能上邁出了大大的一步，從而極大地提高了網絡的可管理性和安全可靠性能。這一特點也是廣大用戶選擇產品時必定要重點考慮的。再次，TCL-3S 8000A高速智能交換機所配備的交換模塊提供高密度的自適應以太網端口（10/100Mbps），使系統具有良好的可升級性，讓用戶可以節約不必要的升級開銷。以太網端口采用存儲轉發方式，提供線速輸出，具有256K緩存（快速以太網端口是1MB）和容納4個地址的數據庫，支持鏈路集成、VLAN劃分和端口對設置。每個端口可最多歸屬16個VLANs，默認時所有端口屬于同一VLAN。端口對有兩種配置方式：1. 冗余方式當主端口失去鏈路時，輔端口會變為有效，接替主端口的工作。2. 自主方式主端口失效時由輔端口接替，當主端口鏈路正常時，重新由主端口負責鏈路。以太網端口可設置四種傳送模式：標準模式、限制模式、鏡像模式和上行鏈路模式。此外，100BT和100FX端口還有三種附加的傳送模式：上行鏈路標示模式、VLAN上行鏈路模式和VLAN上行鏈路標示模式。任何一個以太網端口都可設置成上行鏈路。另外，TCL-3S 8000A高速智能交換機的靈活性還在于它能夠同時配置Ethernet,FDDI和Token Ring背板。這種模塊式設計使它可以接受以下模塊類型：* 以太網（Ethernet）* 交換以太網（Switched Ethernet）* FDDI或ATM* 令牌環（Token Ring）* 網絡管理（Network Management）* 路由器（Router）,網橋（Bridges）* 終端服務器（Terminal Servers）并且各種功能模塊可以在機箱中混插。最后，TCL-3S 8000A還在硬件設計中采用先進的容錯設計，比如雙數據總線、數據傳送的對偶端口設置方式等，使系統可靠性大大提高。Ⅲ.Ⅱ 軟件方面，TCL-3S 8000A高速智能交換機最具競爭性的還是它的管理模塊所配備的的智能網管平臺和安全管理軟件： ★ 綜合安全偵測系統（TSDS）該軟件能接收來自主機、服務器、防火墻、侵入檢測系統、基礎設施路由器及范圍廣泛的應用系統的大量數據，從中分析和檢測侵入或攻擊性信息。它包括四部分：1． TSDS管理員它利用一個強大的模仿引擎，能自動學習和記憶網絡用戶的一系列行為模式，比如登錄/注銷時間、運行的應用軟件、使用的服務器、訪問的目錄和文件以及管理權限的使用等等。當用戶改變他們的使用習慣時，系統便會察覺到并發送警告給安全管理員。TSDS管理員安裝在標準的正在使用的Windows NT系統內，完成主要的數據分析，警告處理和帳目管理功能。2． TSDS代理 TSDS代理安裝在主機或代理登錄器上，完成對操作系統、應用軟件、路由器代理、侵入檢測系統和防火墻APIs等資源的數據收集，并將這些數據送給TSDS管理員控制臺。3． TSDS數據庫服務器負責對網絡中所有數據的存儲。由于TSDS采用客戶/服務器結構，故可兼容任何ODBC數據庫。4． TSDS管理員控制臺簡單的點擊操作界面，讓網絡安全人員可以方便地對數據庫中的數據進行分類和過濾，適合非技術性管理和安全管理。TSDS的使用節省了時間和費用，簡化了多用戶環境的管理和安全事件的評估?！?安全通信軟件包它是一種靈活的基于機箱的系統，是一個集路由、防火墻、VPN、侵入檢測、主機服務器和LAN端口為一體的容錯平臺。經過適當的配置，可以用來滿足你的局域網的任何可管理功能要求。安全通信軟件包與各種類型TCL-3S 8000A智能交換模塊的搭配可以滿足不同客戶的需求，能提供RMON的超強控制，無單點錯誤。該系統包括兩類軟件：■ 安全管理員該軟件主要有以下監控功能： ▼ 監視網絡基礎設施中的物理或邏輯變動 ▼ 主動監視異常的TCP/ip端口活動和工作站錯誤配置 ▼ 監視外來會話 ▼ 監視modem后門 ▼ 監視內部會話 ▼ 監視可能具有攻擊性的瓶頸和過載的段和服務器安全管理員軟件可以濾去一般流量而集中監視有問題的流量，縮減了實施安全檢測所需的時間?！?實時安全監視該軟件提供對指定段流量進行超過600種攻擊模式的監控功能，并針對所發現的攻擊發出警報，它檢測的主要攻擊類型如下： ▼ 對特定主機沒有操作權限的設備對主機的操作 ▼ 以獲得根權限或超級權限對服務器或工作站實施的攻擊 ▼ 對主機定位或操作系統錯誤配置定位的攻擊 ▼ 通過E-mail方式獲取對不同E-mail平臺的存取權限和阻截信息的攻擊 ▼ 為達到對網絡實施攻擊而獲取遠端機器的存取權限的遠端攻擊實時安全監視軟件還可以選擇性地對特定網絡或段實施監視。★ 安全網管平臺這是一個獨特的網絡管理工具，它可以兼容任何支持SNMP MIBII、RMON、RMON2 和第三方管理信息庫（MIB）的網管接口。在分析、過濾和檢查網絡管理數據時提供預動作功能，能夠有效防止侵入和攻擊。它主要負責以下功能： ▼ 防火墻內外的安全泄漏檢測 ▼ 定位防火墻周圍的modem后門 ▼ 記錄和監視互連網的所有對話 ▼ 鑒別系統黑客 ▼ 跟蹤外來地址 ▼ 記錄和監視內部異常流量 ▼ 定位網絡/服務器的不足 ▼ 顯示由于瓶頸和服務器速度慢造成的資金耗費 ▼ 跟蹤使用水平并為用戶返回網絡花銷 ▼ 管理不符合服務水平協議的用戶 ▼ 自動產生系統清單 ▼ 提供所有用戶設備軟件的版本號，系列號和位置★ 交換管理交換管理軟件提供管理和控制交換模塊配置的主要機制。它具有基于OSF/Motif的友好的圖形式操作界面，只需簡單的點擊便可管理和控制網絡中的智能交換模塊和其它網絡單元。交換管理讓你不用再考慮網絡單元的物理位置。該軟件主要有以下特點： ▼ 簡化并集中了你對交換模塊的控制 ▼ 可以對模塊進行各種配置 ▼ 設置用戶的有效和無效 ▼ 實時監控所有以太網交換端口的狀態和鏈路狀態 ▼ 對機箱內所有代理的統觀 ▼ 其擴展的結構使網絡管理工具的安裝變得容易 ▼ 支持多種設備 ▼ 通過圖形界面描述所有設備★ 安全監視安全監視軟件不僅僅是一個多客戶遠程監控系統，它監視段、環、交換模塊，及時地將問題隔離到特定的地址和端口，讓你可以有效地評估網絡的安全性能。其主要特點和功能如下： ▼ 縮小桌面以隔離發生的問題 ▼ 運用特殊技術快速有效地把問題隔離到特定的地址和端口 ▼ 獲取出錯的詳細資料 ▼ 按MAC地址或端口查看VLAN中流量 ▼ 給用戶發送警告 ▼ 簡單友好的界面 ▼ 提供高水準的流量檢查 ▼ 提供一個完整交換單元的高水準網絡統計數據 ▼ 可工作在多種設備環境中★ 域管理該網管軟件通過對網絡中所有可管理設備的檢測和邏輯分組，實現對網絡維護工作的簡化。主要有以下特點和功能： ▼ 通過友好的圖形界面描述網絡設備 ▼ 把多代理/接口設備視為單個設備的擴展 ▼ 支持客戶域的建立，且操作簡單 ▼ 進一步完善網管功能 ▼ 允許建立邏輯分組 ▼ 能便捷地對網絡進行配置和操作 ▼ 擴展的設計提供了運行其它任何網管工具和第三方應用軟件的功能 ▼ 簡化了錯誤的消除 ▼ 通過友好的圖形界面顯示由IP子網組織的域內所有設備 ▼ 查看時可以過濾特定網絡以外的設備 ▼ 提供各設備的實時狀態簡單來說，TCL-3S 8000A高速智能交換機的網管工具從根本上改變了對網絡管理數據的收集、搜尋、顯示和存儲的方式，讓你可以隨心所欲地選擇如何對ISO規定的五大管理功能要求的關鍵數據進行歸類、總結和顯示。Ⅳ. 以太網交換機發展趨勢以計算機通信和信息技術支撐的通信網絡正在成為聯接信息社會的紐帶，從國際金融、商業貿易、旅游觀光、政治交流到文化娛樂活動都愈來愈多地在網絡上進行。由于計算機系統本身就存在種種安全性問題，互聯后的計算機網絡系統的安全問題就更為復雜和不可預知，也使不法分子更加有機可乘。目前有不少通信公司都在發展以太網交換機，隨著網絡的大規模使用，越來越多的專家和研發人員都意識到提高網絡的可管理性和安全性是未來網絡發展迫在眉睫的重要課題，所以未來的交換機設備的更新必將是在管理和安全上下工夫。用戶所需要的不再僅僅是數據和多媒體交換業務，還要求有良好的防侵入功能，以保證信息保密和通信安全。正是考慮到這些因素，TCL-3S 8000A高速智能交換機在設計上作好充分的準備，在具有前面所述硬件和軟件優勢的基礎上，還能夠隨意劃分VLAN以方便網絡管理，并支持第三層（Layer3）交換功能，再配以先進的RMON2功能和高度的安全性能，可以說，該系列高速智能交換機在網絡安全方面邁出領先的一步，它代表著新世紀交換機的發展方向，是當代交換機中不可多得的佼佼者。參考文獻及資料1. Liam B.Quinn，Richard G.Russell著，鄺堅，龔向陽，劉曉梅譯，《快速以太網》，人民郵電出版社，1999年2. 舒華英，賴平漳等編著，《IP電話技術及其應用》，人民郵電出版社，1999年3. ANSI/IEEE.Std 802.1D,ISO 10038:1993.Information Technology-Telecommunications and Information Exchange between Systems-Local Area Networks-Media access Control(MAC)Bridges.4. ANSI/IEEE.Std 802.2-1989,ISO 802-2:1989.Information PRocessing Systems-Local Area Networks.Part 2:Logical Link Control.5. RFC 1757. “Remote Network Monitoring Management Information Base.”S.Waldbusser,February 1995.6. ITU-T(1991).Recommendation I.321.‘B-ISDN Protocol Reference Model and its application’.Geneva作者簡述：劉興龍：武漢交通科技大學畢業，現為TCL通信技術有限公司副總經理周江：電子科技大學畢業，現為TCL通信技術有限公司工程師侯春海：香港科技大學博士后，現為TCL通信技術有限公司3S項目經理

上一篇：MPLS——多協議標記交換

下一篇：無線ATM多址接入和越區切換技術