论文部分内容阅读
[摘 要]随着我国互联网的不断普及和发展,人们对对网络应用的需求已经逐渐从单纯的物理连接发展为多元化的数据、语音以及视频等业务应用体系,但是这也为网络应用安全带来了一定的负面影响。本文将就万兆核心交换机业务与性能兼具的智能安全网络构建进行探索研究。
[关键词]智能安全网络;万兆核心交换机;业务;性能
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2018)45-0288-01
前言:在信息时代的大背景下,广大网络用户对网络安全、服务质量以及网络管理等方面的要求呈现出持续提高的趋势,加之网络带宽的不断拓展和演进,都为下一代智能网络设备的性能提出了更高的要求。为了顺应这一时代趋势,我国很多厂商都推出了适应现阶段信息网络和电子政务发展需求的万兆核心交换机,如何以此为依托构建智能安全网络是一个值得深入研究的课题。
1. 万兆核心交换机的应用优势分析
1.1交换体系结构具有较强的先进性
基于万兆平台设计的新一代高性能万兆核心路由交换机产品,和传统的产品相比,其采用的核心交换网为Crossbar交换矩阵,因此其交换容量以及可平滑扩充容量叫过去都出现了大幅度的提升。Crossbar交换矩阵是一种以共享缓存为补充的分布式交换网络,具备容量大、性能强以及稳定性高等特点,采用这种交换矩阵的万兆核心交换机可以支持无阻塞交换,换而言之,其可以在一定情况下突破共享带宽,在背板交换形势下共享背板总线带宽,在环形交换形势下共享环形总线带宽,打破了传统交换机的带宽限制。同时,Crossbar交换网具有超强的拓展能力和交换容量,可以在很大程度上突破硬件性能的限制,通过多颗芯片共同构建一个超大容量的交换网络,更好的满足用户对网络交换容量不断增加的需求。此外,Crossbar具备优良的保障机制,这也是其广泛应用的重要因素之一。
以万兆核心交换机为基础的网络体系架构可以为网络用户提供更加高质量、丰富的网络服务,不仅可以充分满足用户对网络业务多样性的需求,同时还可以适应多种不同的应用场景。因此这种网络体系架构在大型企业网骨干、数据中心、大型校园网骨干等许多领域都得到了广泛的应用。
1.2降低总体应用成本
在进行万兆升级的过程中,要同时增加带宽、拓展业务和性能,除了上述内容之外,降低总体应用成本也不可忽视。在这方面,万兆核心交换机通过对ASIC技术和NP技术的综合应用,在为用户提供多元化业务支持的基础上有效保护了用户向万兆升级的成本。
另一方面,万兆核心交换机能够实现线速业务交换,能够在保持线速的高性能数据包交换的通知时,对业务开展过程中静动态资源的调度进行深度感知。在这样的情况下,网络用户就可以结合自身的实际需求,对不同系列产品的线卡进行选用,以此实现建网成本的降低。万兆核心交换机的各种线卡都具备线速处理多种数据包转发的能力,其内置的高速CPU可以对部分协议进行预处理或是处理,一方面对中央处理板的工作压力进行了分担,同时也提高了系统的整体处理能力,为系统的持久稳定运行提供了一定的帮助。
此外,万兆核心交换机在进行业务服务提供时,存在多种模式,主要包括集中式、虚拟机以及分布式三种。同时其可以支持多种接口类型,如OC-3c、OC-192c、10GRPR等。
综上所述,万兆核心交换机具有较强的拓展性能,为网络设备的升级改造以及投资保护提供了极大的便利,有效降低了用户的总体应用成本。很多情况下,用户在进行容量拓展时,只需更换一个引擎即可。
1.3对业务进行深入感知
在网络应用中,BT软件下载这样的PeertoPeer应用会带来多方面的负面影响,一方面会对网络带宽产生侵蚀,另一方面此类软件的应用端口号具有一定的变动性,能够躲避网络管理员的追踪监控。当前阶段,较为常见的多种BT软件采用的TCP/UDP端口普遍存在差异,虽然端口号会出现变动,但是其中存在一定的规律。针对当前阶段网络P2P业务迅猛发展造成的网络拥塞问题,通过万兆核心交换机的应用可以对不同的网络业务进行深度感知,在此基础上对P2P业务进行识别并施加一定的限速,如此就可以实现网络带宽资源的最大化利用。
在万兆核心交换机设计初期,交换机硬件可以在接收数据包的同时对更多的数据包头信息进行读取分析,这为BT流量的精細化控制提供了技术支持,利用万兆核心交换机的流识别和分类能力,可以通过人工设置,结合网络用户的网络需求量作出相应的带宽限制。虽然路由器也可以实现对深度业务的感知,但万兆核心交换机却可以在保障线速性能的同时完成对IP报文的深度解析,由此可见,万兆核心交换机的业务支持能力更强,具有较强的推广应用价值。
2.构建智能网络安全保障体系
万兆核心交换机在设计中融入了XRS理念,即较强的可拓展性、使用容量的弹性以及以太网的安全性,由此可见,万兆核心交换机系统产品不仅可以提供更加多元化的网络服务和业务性能支持,在产品安全性方面也具有很强的优势。
基于XRS理念的万兆核心交换机构建了一个多层次覆盖的网络安全保障体系,首先,其网络体系架构十分先进,其中采用的大容量硬件交换平台技术和高速无源背板技术可以实现高速线速转发,提高了网络业务处理性能的提高。其次,其采用的高速逐包数据转发模式,有效的避免了网络蠕虫病毒的入侵,且针对网络入侵设置了流镜像以及IDS联动等多种防范措施。同时,网络用户可也可以通过业务系统层对网络业务应用过程进行在线检测。最后,万兆核心交换机除了很高的交换背板之外,同时采用了ASIC和NP架构,为交换机实现VPN、NAT、IDS等提供了发挥空间。
此外,万兆核心交换机能够在部署MPLSVPN业务之后依旧具备高性能的全分布式线速转发,为用户提供了一个更加经济性的解决途径,促进了网络服务质量的提高。
结语
综上所述,在现代化信息技术持续发展的大背景下,广大网络用户对网络服务质量、业务多样化以及网络带宽的要求都出现了大幅度的提高,在这样的情况下,必须尽快对智能网络进行升级改造,本文基于此对万兆核心交换机进行了探究,希望可以发挥一定的参考价值。
参考文献
[1]王传行.网络安全趋势分析及防御[J].新课程学习(下),2015(01):158.
[2]陈县明,扈帅帅.大数据时代网络安全问题分析[J].教师博览(科研版),2015(05):28-29.
[3]靳敏.浅谈计算机网络安全在电子商务中的应用[J].新课程(下),2016(04):98.
作者简介
王丽威,女,汉族,籍贯:黑龙江省呼兰区,1980年1月30日出生,文化程度:本科,职称:助理工程师,主要研究模拟数字信号的传输。
[关键词]智能安全网络;万兆核心交换机;业务;性能
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2018)45-0288-01
前言:在信息时代的大背景下,广大网络用户对网络安全、服务质量以及网络管理等方面的要求呈现出持续提高的趋势,加之网络带宽的不断拓展和演进,都为下一代智能网络设备的性能提出了更高的要求。为了顺应这一时代趋势,我国很多厂商都推出了适应现阶段信息网络和电子政务发展需求的万兆核心交换机,如何以此为依托构建智能安全网络是一个值得深入研究的课题。
1. 万兆核心交换机的应用优势分析
1.1交换体系结构具有较强的先进性
基于万兆平台设计的新一代高性能万兆核心路由交换机产品,和传统的产品相比,其采用的核心交换网为Crossbar交换矩阵,因此其交换容量以及可平滑扩充容量叫过去都出现了大幅度的提升。Crossbar交换矩阵是一种以共享缓存为补充的分布式交换网络,具备容量大、性能强以及稳定性高等特点,采用这种交换矩阵的万兆核心交换机可以支持无阻塞交换,换而言之,其可以在一定情况下突破共享带宽,在背板交换形势下共享背板总线带宽,在环形交换形势下共享环形总线带宽,打破了传统交换机的带宽限制。同时,Crossbar交换网具有超强的拓展能力和交换容量,可以在很大程度上突破硬件性能的限制,通过多颗芯片共同构建一个超大容量的交换网络,更好的满足用户对网络交换容量不断增加的需求。此外,Crossbar具备优良的保障机制,这也是其广泛应用的重要因素之一。
以万兆核心交换机为基础的网络体系架构可以为网络用户提供更加高质量、丰富的网络服务,不仅可以充分满足用户对网络业务多样性的需求,同时还可以适应多种不同的应用场景。因此这种网络体系架构在大型企业网骨干、数据中心、大型校园网骨干等许多领域都得到了广泛的应用。
1.2降低总体应用成本
在进行万兆升级的过程中,要同时增加带宽、拓展业务和性能,除了上述内容之外,降低总体应用成本也不可忽视。在这方面,万兆核心交换机通过对ASIC技术和NP技术的综合应用,在为用户提供多元化业务支持的基础上有效保护了用户向万兆升级的成本。
另一方面,万兆核心交换机能够实现线速业务交换,能够在保持线速的高性能数据包交换的通知时,对业务开展过程中静动态资源的调度进行深度感知。在这样的情况下,网络用户就可以结合自身的实际需求,对不同系列产品的线卡进行选用,以此实现建网成本的降低。万兆核心交换机的各种线卡都具备线速处理多种数据包转发的能力,其内置的高速CPU可以对部分协议进行预处理或是处理,一方面对中央处理板的工作压力进行了分担,同时也提高了系统的整体处理能力,为系统的持久稳定运行提供了一定的帮助。
此外,万兆核心交换机在进行业务服务提供时,存在多种模式,主要包括集中式、虚拟机以及分布式三种。同时其可以支持多种接口类型,如OC-3c、OC-192c、10GRPR等。
综上所述,万兆核心交换机具有较强的拓展性能,为网络设备的升级改造以及投资保护提供了极大的便利,有效降低了用户的总体应用成本。很多情况下,用户在进行容量拓展时,只需更换一个引擎即可。
1.3对业务进行深入感知
在网络应用中,BT软件下载这样的PeertoPeer应用会带来多方面的负面影响,一方面会对网络带宽产生侵蚀,另一方面此类软件的应用端口号具有一定的变动性,能够躲避网络管理员的追踪监控。当前阶段,较为常见的多种BT软件采用的TCP/UDP端口普遍存在差异,虽然端口号会出现变动,但是其中存在一定的规律。针对当前阶段网络P2P业务迅猛发展造成的网络拥塞问题,通过万兆核心交换机的应用可以对不同的网络业务进行深度感知,在此基础上对P2P业务进行识别并施加一定的限速,如此就可以实现网络带宽资源的最大化利用。
在万兆核心交换机设计初期,交换机硬件可以在接收数据包的同时对更多的数据包头信息进行读取分析,这为BT流量的精細化控制提供了技术支持,利用万兆核心交换机的流识别和分类能力,可以通过人工设置,结合网络用户的网络需求量作出相应的带宽限制。虽然路由器也可以实现对深度业务的感知,但万兆核心交换机却可以在保障线速性能的同时完成对IP报文的深度解析,由此可见,万兆核心交换机的业务支持能力更强,具有较强的推广应用价值。
2.构建智能网络安全保障体系
万兆核心交换机在设计中融入了XRS理念,即较强的可拓展性、使用容量的弹性以及以太网的安全性,由此可见,万兆核心交换机系统产品不仅可以提供更加多元化的网络服务和业务性能支持,在产品安全性方面也具有很强的优势。
基于XRS理念的万兆核心交换机构建了一个多层次覆盖的网络安全保障体系,首先,其网络体系架构十分先进,其中采用的大容量硬件交换平台技术和高速无源背板技术可以实现高速线速转发,提高了网络业务处理性能的提高。其次,其采用的高速逐包数据转发模式,有效的避免了网络蠕虫病毒的入侵,且针对网络入侵设置了流镜像以及IDS联动等多种防范措施。同时,网络用户可也可以通过业务系统层对网络业务应用过程进行在线检测。最后,万兆核心交换机除了很高的交换背板之外,同时采用了ASIC和NP架构,为交换机实现VPN、NAT、IDS等提供了发挥空间。
此外,万兆核心交换机能够在部署MPLSVPN业务之后依旧具备高性能的全分布式线速转发,为用户提供了一个更加经济性的解决途径,促进了网络服务质量的提高。
结语
综上所述,在现代化信息技术持续发展的大背景下,广大网络用户对网络服务质量、业务多样化以及网络带宽的要求都出现了大幅度的提高,在这样的情况下,必须尽快对智能网络进行升级改造,本文基于此对万兆核心交换机进行了探究,希望可以发挥一定的参考价值。
参考文献
[1]王传行.网络安全趋势分析及防御[J].新课程学习(下),2015(01):158.
[2]陈县明,扈帅帅.大数据时代网络安全问题分析[J].教师博览(科研版),2015(05):28-29.
[3]靳敏.浅谈计算机网络安全在电子商务中的应用[J].新课程(下),2016(04):98.
作者简介
王丽威,女,汉族,籍贯:黑龙江省呼兰区,1980年1月30日出生,文化程度:本科,职称:助理工程师,主要研究模拟数字信号的传输。