路由交换平台网络管理(共7篇)
路由交换平台网络管理 篇1
随着互联网技术的不断发展和完善, 要使用现代路由交换设备, 就必须为其提供稳定、安全的网络管理功能和交换功能。路由交换平台是一种比较常用的软件平台, 能够提供比较完整的路由交换软件解决方案, 具有很强的扩展性和可移植性。对路由交换平台的网络管理, 主要作用是使其操作更加便利、简单、可视。
1 路由交换平台
路由交换平台Zeb OS是一种嵌入式的路由交换软件平台, 以Linux为基础, 能够实现完整的三层和二层以太网交换软件方案[1]。路由交换平台是一种预先集成的路由软件和交换系统, 能够适应无线端、城市端和企业端的开发。路由交换平台在实际生产生活中的运用非常广泛。
2 简单的网络管理协议
SNMP是一种比较简单的标准网络管理协议, 以TCP/IP的Internet网络为基础, 具有方便实用、结构简单的特点, 可用来解决网络管理造成的系统资源占用问题。除此之外, SNMP还具有成本低、维护容易、扩展性和健壮性强的特点, 因此, 当前世界范围内支持SNMP协议的网络设备厂家非常多。
SNMP中明确规定的协议数据单元PDU主要有五种, 也就是SNMP的报文, 主要用来对代理和管理进程之间进行交换[2]。
2.1 trap操作
主要负责将发生的事情告知管理进程, 并向代理进程主动发出报文。
2.2 get-response操作
由代理进程发出get-response操作, 返回多个或一个参数值。
2.3 set-require操作
主要负责将一个或多个参数值从代理进程中提取出来。
2.4 get-next-request操作
在代理进程处进行参数值的提取。
2.5 get-request操作
主要负责将一个或多个参数值从代理进程中提取出来。
3 在架构式交换平台中使用基于路由交换平台来配置管理功能
网络管理部分在路由交换设备中的主要作用是对设备报警信息进行监控、对用户信息进行管理、对设备工作的配置和状态进行查询、对设备的工作参数进行查看。因此, 可以说路由交换设备中的网络管理主要有三种基本的功能模式, 也就是报警监控、查询和配置[3]。具体情况见图1。
3.1 实现网络管理的查询和配置功能
基于路由交换平台能够将很多数据代理模式提供出来, 在这其中主子代理模式运用的最广泛。主子代理模式指的是对代理进行分层, 将其分为子代理和主代理, 使其能够各司其职。在大型分布式网络管理中, 使用主子协调合作模式能够极大的提高大型分布式网络管理的时效性和稳健性[4]。
在路由交换平台Zeb OS中, 普遍的使用模块化设计, 可以容纳多个模块在软件运行时同时运行。在路由交换平台中还设有协议模块、IMI模块和NSM模块。由于路由交换模块的这一特点, 可以使用SNMP的主子代理模式。在主子代理模式中, 可以将SNMP的主代理独立出来, 使其成为一个相对独立的进程模块;然后在路由交换平台中进行子代理的集成, 从而实现多模块的运行。
使用Agentx协议, 可以实现主代理和子代理之间的通信。主代理既要接收来自MIB库的注册请求和子代理的Agentx会话请求, 又要接收上级的设备网管请求。主代理并不直接操作MIB, 而是对每个子代理分发MIB的操作请求, 再由子代理负责直接操作MIB库, 从而对各进程模块内的数据进行直接操作。
在设备管理中使用SNMP, 要将管理信息库的MIB提供出来, 这是由于管理信息库的MIB能够对网络元素所在位置的变量进行指明, 网络元素所在位置的变量指的是能够被管理进程设置和查询的信息。通过MIB, 能够将网络中所有管理数据对象的结构给找出来。
在进行MIB文件的制作时, 要注意被管理对象在MIB文件中的定义。可以使用与文件一一对应的OID来标识每个被管理的对象, 为此需要使用一一对应的MIB文件来与子代理对应, 每个子代理都只能处理与自身对应的MIB定义对象。通过对MIB对象进行设置和读取, 设备网络管理就可以有效的控制和检测设备。
通过应用get-request报文操作和get-next-request报文操作, 能够对用户信息、设备参数以及设备的工作状态信息进行单个或批量查询, 将查询的结果通过getresponse报文操作进行返还。例如, 可以对端口参数信息、路由交换设备的流量统计信息等进行查询, 要对用户信息和设备参数进行配置, 可以使用set-require报文操作。
在进行查询和设置的过程中, 查询请求和配置请求主要由MIB从设备网管端进行发送, 由SNMP主代理对其进行接收。接收之后要以OID为依据, 向子代理发送命令, 由子代理进行处理。
3.2 实现报警功能
要实现报警功能, 就要实现其主动性和实时性。交换平台要能够在报警状态时第一时间内主动向设备网管端发送报警信息, 此时由SNMP的trap报文对报警信息进行操作, 并向设备网管端上交trap报文。报警功能并不需要MIB的支持, 这是由于其具有主动性。
Trap报文的API接口是由Net-snmp主代理源码提供的。状态信息和报警信息的上报功能主要是靠接口的方式实现的。可以将SNMP主代理建立起来, 并建立向SNMP主代理传输报警信息的通道, 由SNMP主代理对报警信息进行接收和封装, 向设备网管端发送trap报文。通过NSM模块, 可以对报警的描述信息、报警的级别、时间和类型进行分析, 并对其进行封装。要将固定的空间分配给报文的每个信息, 从而提高信息提取和报文分析的效率。IP接收端需要接收并分析报文, 以报警类型和级别为依据对其进行处理。
根据不同的报文格式, 网管端可以对报警报文进行解析, 从而对其进行针对性的处理。该报警设计方法的效果良好, 能够实现实时准确的报警功能。
4 结语
在此对路由交换平台中SNMP的应用进行了简要的分析, 并简要的减少了SNMP和Zeb OS, 以及软件系统中的运行流畅和功能的实现, 设计了相应的报警功能。基于路由交换平台的网络管理具备扩展性强、可移植性强和架构式设计的特点, 在基于路由交换平台的设计中, 要切实提高其网络管理的可操作性、简单化、可视化。
该软件系统能实现报警功能、查询功能和系统配置功能, 能够结合路由交换平台和SNMP的特点, 具有较强的移植性、可扩展性和稳定性。在其他路由交换设备中也可以使用该软件系统, 从而有效的节约后续路由交换设备的开发时间和开发成本, 使管理者能够通过同一图形化网管平台来进行网络管理, 提高管理的便利性。
参考文献
[1]王雁博.基于SNMP协议的网络流量管理[J].西安文理学院学报 (自然科学版) , 2011 (03) .
[2]王帆, 朱洪霞.网管思想应用于动态频谱管理[J].计算机与现代化, 2011 (10) .
路由交换平台网络管理 篇2
学校网络下怎样从交换机接路由器
1、接线:交换机输出接路由器WAN口,2、地址栏键入192.168.36.1进入新路由器设置界面——进入WAN设置——选择:静态IP——设置IP地址:192.168.36.×××;子网:255;网关:192.168.36.1;DNS:211.98.2.43、进入LAN设置:192.168.1.1255.255.255.0DHCP起止192.168.1.2—254启用DHCP服务。
全面认识桥接交换和路由 篇3
关键字:桥接;交换;路由
一、什么是桥接
桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。
我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装提供给网络层,如果目的MAC地址不是自己的MAC地址,那么就丢弃数据包。桥接的工作机制是将物理网络段(也就是常说的冲突域)进行分隔,根据MAC地址来判断连接两个物理网段的计算机的数据包发送。
二、什么是交换
交换同样工作在OSI网络参考模型的第二层数据链路层,通常交换的动作由交换机来完成,也是一种以MAC地址来作为判断依据来将网络划分成两个不同段的技术,不同的是交换将物理网段划分到每一个端口当中,简单的理解就是一种多端口的网桥,它实际上是一种桥接技术的延伸。
在前面的了解当中,我们已经知道桥接是连接两个不同的物理网段(冲突域)的技术,交换是连接多个物理网段技术,典型的交换机通常都有多个端口,每个端口实际上就是一个网桥,当连接到交换机端口的计算机要发送数据包时,所有的端口都会判断这个数据包是否是发给自己的,如果不是就将其丢弃,这样就将冲突域的概念扩展到每个交换机端口上。
在数据链路层只能识别物理地址,因此当交换机的某个端口收到一个数据帧时,交换机会读取数据帧中相应的目标地址的MAC地址,然后在自己的MAC地址表中查找是否有目标MAC地址的端口信息,如果有则把数据帧转发到相应的端口,如果没有则向除源端口外的所有端口进行转发。这是数据交换的过程,可见交换是交换机根据自己的MAC地址表在交换机的不同端口之间进行的,从交换机的一个端口"交换"到另外一个端口。
我们知道交换机能够分割冲突域,实现双工通信,但是交换机的所有端口属于同一个广播域,也就是说,连接在交换机上的一台主机发送了一个广播包,连接在交换机上的所有端口都能接收到这个广播。如果交换机数量很多,连接成一个很大的交换网络,那么广播的量就会非常大。当网络中广播通信很泛滥的时候,交换机的负荷包括主机的负荷都会提高很多,甚至可能导致交换机死机,那么这时候就需要一种方法来分割交换机上的广播域——VLAN技术。
三、什么是路由
路由工作在OSI参考模型的第三层网络层当中,它是基于第三层的IP地址信息来作为判断依据来将网络划分成不同段(IP子网)的技术,与桥接和交换不同,路由划分的是独立的逻辑网段,每个所连接的网段都具有独立的网络IP地址信息,而不是以MAC地址作为判断路径的依据,这样路由便有隔离广播的能力;而交换和桥接是划分物理网段,它们仅仅是将物理传输介质进行分段处理。同时路由具备路径选择的功能,会根据不同的目的IP地址来分析到达目的地最合适的路径。
在网络层可以识别逻辑地址,当路由器的某个接口收到一个包时,路由器会读取包中相应的目标的逻辑地址的网络部分,然后在路由表中进行查找。如果在路由表中找到了目标地址的路由条目,则把包转发到路由器的相应接口;如果在路由表中没有找到目标地址的路由条目,那么,如果路由器配置了默认路由的话,就根据默认路由的配置转发到路由器的相应接口,如果路由器中没有配置默认路由的话,则将该包丢弃,并返回不可达信息。这就是数据路由的过程,可见路由是路由器根据自己的路由表进行的,其间经过了路由选择和路由转发的过程,从路由器的一个接口“路由”到另外一个接口。
路由器主要有路径选择和数据转发两个基本功能,寻址是通过路由算法来实现的,路由算法将收集到的不同信息添到路由表中,而转发则是通过路由表进行。路由器之间相互通信、更新、维护路由表,而路由器之间相互通信就涉及到了路由选择协议。但在很多场景下,路由器一般都承担着网关的角色。在国内,我们通常都是采用PPPOE拨号或者静态路由两种方式实现局域网共享上网。
四、三者之间的区别
(一)位于参考模型的层数不同
在开放系统互联参考模型当中,网桥和交换机都是位于参考模型的第二层-数据链路层,而路由器则位于更高一层-网络层。
(二)基于的路径判断条件不同
由于位于OSI参考模型的层数不同,所以使交换机、网关这两种设备判断路径的条件也不相同,网桥和交换机是根据端口的MAC地址来判断数据包转发,而路由器则使用IP地址来进行判断。
(三)控制广播的能力不同
网桥和交换机(三层交换机或支持VLAN功能的除外)这两种设备是无法控制网络的广播,如果有广播数据包,就会向所有的端口转发,所以在大的网络环境当中,必须得要有路由器来控制网络广播。
(四)智能化程度不同
在判断数据的时候,网桥只能判断是否在同一个物理网段,交换机则可以判断数据包是属于那个端口,但是这两种设备都没有选择最优路径的能力,而路由器基于IP地址判断路径,所以会根据IP地址信息来判断到达目的地的最优路径。
五、三者的不同应用场景及未来发展
在现实的应用环境当中,网桥已经基本上不会被使用了,在中小型的局域网当中,最常用到的组网设备便是交换机,是否选择路由器会根据网络的规模和功能来决定,在大型网络中,路由器是必须的,用来控制广播,但是由于技术的不断延伸,交换机也被集成了基于IP地址判断路径及控制广播的功能,所以,路由器现在逐步在被可路由式交换机所取代。
前面提到,路由器在很多场景下都是被用过网关,所以,随着宽带技术的迅速发展,在最末一公里,一种新兴的设备——宽带路由器将会逐步取代传统路由器来实现网络的接入功能。
基于路由交换技术的放疗网络改造 篇4
对于我国绝大多数有放疗科的医院而言, 十几年前, 医院网络和放疗网络各自独立建成, 互不融合[2]。但随着医院、放疗科的发展以及放疗技术的不断进步, 放疗网络规模日益膨胀扩大, 要求整个放疗网络能够稳定、安全、高效地运行并将原有结构层次单一、设备可靠性差的网络整合到医院大网络, 使得科、院网络无缝对接, 全面实现设备、信息的网络化管理, 保障在出现网络故障的时候, 能够高效、快速、准确进行诊断及处理[3,4]。
1 网络现状与存在的问题
1.1 放疗网络现状
早期放疗中心网络和医院大网络各自独立, 在需要科、院网络互通时, 常用的解决方案见图1, 依靠一台装有双网卡的Linux防火墙实现[5,6]。
1.2 存在的问题
问题一 (放疗网络内部) :早期的放疗网络只需要将放疗相关设备联系在一起, 结构单一, 因此所有设备同处一个网段。以湖南省肿瘤医院为例, 放疗网络的网段为192.168.1.0/24。这种网络结构在遭受环路故障时, 会导致全网性能急剧下降甚至网络瘫痪;另外当网络遭遇ARP攻击时, 也会导致整个网络性能的下降, 甚至是断网, 对安全放疗造成恶劣影响。更重要的是这样的网络架构不利于网络管理的智能化。
问题二 (放疗网络与医院网络之间) :科室、屋院网络互通时常用的解决方案存在一定的问题。随着医院、放疗科的发展, 科室、医院网络数据流量大增, Linux防火墙会造成信息拥堵或者信息传递丢失, 成为整个科、院网络互通的瓶颈。我们认为如果要构建一个安全的网络体系结构, 仅仅从软件上去实现是远远不够的, 还需要以硬件为基础去实施。因此我们提出基于路由交换技术的放疗网络改造方案, 这能从根本上解决科室、医院网络互通的问题。
2 利用三层路由交换技术解决联网问题
三层网络结构是采用层次化架构的三层网络, 包括核心层、汇聚层和接入层。对于规模较小的网络, 可根据实际情况对网络层次进行简化, 如采用核心层和汇聚层合并, 或汇聚层和接入层合并的层次结构。我们在现有的网络资源基础上利用三层交换技术解决了局域网中网段划分问题, 而后网段中子网必须依赖路由器进行管理, 这解决了传统路由器低速、复杂所造成的网络瓶颈问题, 满足了科室的要求, 具体设计方案见图2。
三层交换技术是相对于传统交换概念而提出的。众所周知, 传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的, 而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说, 三层交换技术就是:二层交换技术+三层转发技术。
虚拟局域网 (virtual local area network, VLAN) 是一种建构于局域网交换技术 (LAN Switch) 的网络管理的技术, 网管人员可以借此通过控制交换机有效分派出入局域网的分组到正确的出入端口, 达到对不同实体局域网中的设备进行逻辑分群 (Grouping) 管理的目的, 并降低在局域网内大量数据流通时, 因无用分组过多导致拥塞问题, 同时也提升了局域网的信息安全保障。
考虑到放疗网络对稳定性、安全性能要求高的特点, 为了在医院大网络出现故障的时不影响放疗网络的运行, 我们采用了在配置VLAN的基础上实施三层路由交换, 两层数据转发的方案。
2.1 网络改造的目标
(1) 对原有设备使用进行优化。 (2) 采用层次化的网络设计, 优化整个放疗网络。 (3) 通过配置可管理的交换机、网络服务器、工作站, 实现全网的集中、远程管理, 以方便网络的设置和网络故障的及时处理。 (4) 适当地更换原有的集线器、交换机, 同时改造网络中大量的网络接口转换设备, 提高网络运行的可靠性和可维护性。 (5) 医院大网络主干采用传统的千兆以太网技术。整体网络结构以星形结构为主, 核心层2台H3C 7500系列交换机, 互为冗余和负载均衡, 实现了设备和线路的双冗余, 大大提高了稳定性和可靠性。接入层H3C 5100系统以太网交换机, 通过双链路连接至核心交换机。
2.2 具体实现
放疗科网络VLAN规划 (Tomo自成一小局域网, 通过添加静态路由加入放疗网络) 见表1。
(1) 对放疗中心核心交换机进行配置:
(2) 对医院大网络之一的接入层H3C5100交换机 (物理位置在放疗中心) 进行配置:
(3) 医院核心交换机H3C 7510进行配置:
最后用Ping命令在交换机以及各个VLAN连接的PC上测试网络连通性。
3 结论
我们设计方案的最大亮点在于打破了传统医院网络的三层交换必须在核心的模式, 充分结合VLAN技术和三层交换机的ip route-static静态路由配置策略来完成各个局域网内数据的高速路由转发功能, 从而解决了医院大网络出现故障就会影响放疗网络正常运行的问题, 达到了以最小、最经济的改造获得最大获益的目的。
摘要:应用路由交换技术以及虚拟局域网 (VLAN) 的规划、划分等技术, 安全、稳定、高效性地改造放疗网络和医院网络, 使放疗网络融入医院大网络, 有效地解决放疗网络与医院网络之间资源共享问题。
关键词:放疗网络,路由交换,虚拟局域网
参考文献
[1]吴智理, 倪千禧, 张九堂.堆叠技术在放疗网络中的应用[J].中国医疗设备, 2014, 29 (8) :55-57.
[2]郑超, 高学全, 张建勋.基于Linux防火墙的局域网安全环境设计与实现[J].科学技术与工程, 2008, 8 (11) :2854-2857.
[3]吴丹, 徐玲, 吴建军.三层交换技术在大型医疗设备互联时的应用[J].中国医疗设备, 2010, 25 (7) :48-49.
[4]宋文功, 唐璇.基于Linux的防火墙技术研究[J].微计算机信息, 2006, 22 (4X) :37-39.
[5]刘建峰, 潘军, 李祥和.Linux防火墙内核中Netfilter和Iptables的分析[J].微计算机信息, 2006, 22 (3) :7-9.
路由交换平台网络管理 篇5
实验目的
• 通过这个实验进一步理解了IP地址的含义,掌握IP地址的分配和划分子网的方法。• 熟练掌握交换机和路由器的互联。
• 在大型复杂网络里熟练使用Vlan的划分、路由的配置。• 学会配置单臂路由。实验原理
• 路由器实现单臂路由的配置方法,连接如图,ROUTE0的F0/0与SWITCH0的F0/1相连,SWITCH的F0/2,F0/3分别与PC0,PC1相连接;ROUTE2的F0/1与SWITCH0的F0/1相连,SWITCH的F0/2,F0/3分别与PC2,PC3相连接.PC0,PC2分到VLAN10,PC1,PC3分到VLAN20。
路由器的配置
• 注意的地方,在子接口先要先描术DOT1Q,再配IP地址,DOT1Q后面的数字是VLAN的号码,根据交换机的配置不同有所不同
配置router0:
//系统模式 • Router#configure
terminal
• Router>enable
//配置模式 • Router(config)#int //端口模式
• Router(config-if)#no shut • Router(configure-if)#ex • Router(config)#int f1/0.1
• Router(config-subif)#encapsulation //绑定Vlan10
• Router(config-subif)#ip
add 255.255.255.0
• Router(config-subif)#exit • Router(config)#int f1/0.2
• Router(config-subif)#encapsulation //绑定Vlan20 • Router(config-subif)#ip
add 255.255.255.0
• Router(config-subif)#exit
f1/0
dot1q 10
192.168.1.254
dot1q 20
192.168.2.254
• Router(config)#exit
• Router#copy
run star
//router#copy running-config startup-config ;保存配置的简写
配置router2:同理可得
f0/1.1 ip 192.168.3.254 f0/1.2 ip 192.168.4.254 配置switch: 设置PC:
PC0:192.168.1.1网关192.168.1.254 PC1:192.168.2.1网关192.168.2.254 PC2:192.168.3.1网关192.168.3.254 PC3:192.168.4.1网关192.168.4.254 设置router:
Router0:f 0/1 ip 192.168.5.1 Router1:f 0/0 ip 192.168.5.2 Router1:f 0/1 ip 192.168.6.1 Router2:f 0/0 ip 192.168.6.2
路由交换平台网络管理 篇6
1 计算机网络路由交换的理论研究
1.1 路由技术研究
路由器从某端口接收到数据包之后, 首先实施拆包处理, 对其目的IP地址进行读取, 然后通过对路由表的查询, 确定下一步的地址, 然后再实施打包, 并且转发数据包;如果不能确定下一步的IP地址, 路由器就会将该数据包直接丢弃掉, 将相应的信息返回该数据包的源地址。除此之外, 路由器还可以将信息发送方的链路状态等发送到其他路由器中, 这就是所谓的链路状态广播[1]。
1.2 主流路由器协议的技术分析
现在主流的路由器协议技术主要包括两种, 分别是口令认证路由器协议以及高级口令认证路由器协议。
其中口令认证路由器协议在安全性能方面存在一定的不足, 很难保证上网用户登录信息的加密需求, 很容易导致一些不法人员利用这一缺陷。导致这种情况出现的主要原因是口令认证路由器协议只会在登陆者将密码及用户名等信息提供给目标路由器, 并且在验证无误的情况下才会对用户的登录请求进行允许。
相对于口令认证路由器协议而言, 高级口令认证路由器具有较高的安全信息保证, 能够有效地保证黑客无法盗用信息, 这主要是由于高级口令认证路由器具有不同的随机初始值, 用户在每次登录的时候也具有不同的最终登陆信息。
2 网络路由交换技术的具体应用分析
2.1 使流量的信息更加完善
有效地结合跟踪应用程序以及交换式路由器, 能够使路由器在性能监控、记账以及流量测量等各方面的能力均得以显著提升。路由器不需要对相关的探测器进行特别的设置, 就能够保证该功能的实现, 这是因为路由器由于自身的转账信息而转换得到标准端口上的RMONR/MONZ。通过对交换技术的使用, 路由器能够将相应的线索提供给所有端口上的积极性监测, 同时还能够通过交换式路由器对探测器进行直接的访问。相关的技术人员可以应用路由器的这一特点, 详细的统计各种数据。利用这种统计数据的记账方法, 能够使网络管理人员对带宽的详细情况具有明确的了解, 最终实现对服务器之间平衡状态的有效维持[2]。
2.2 具备高效的网络安全以及灵活的网络应用
在软件处理应用的过程中, 一旦路由器采用了安全过滤包, 会使路由器每个包中的执行命令在很大程度上得以提升, 同时会使路由器的性能不断下降。在具体的应用过程中必须保证不能破坏交换式路由器的安全性能, 即使是在激活路由器的高级安全性能之后, 也必须使高级路由器具备较强的线速性能。一旦经过特定的ASCI处理, 就会迅速地捕捉到交换式路由器数据包的目的地和数据来源, 并且使其线速性能以及安全性得到充分的保证, 除此之外, 还能够有效的防止数据包受到其他因素的干扰[3]。
2.3 交换路由器必须具备较高的服务质量策略
如果在路由交换机中出现占满内存或者在端口出现过大的传输数据量, 就需要路由交换机利用服务质量实施择优处理。在对应用程序进行设定的时候, 路由器可以利用科学合理的服务质量策略有效地设定网络应用层中的流量, 这样网络管理人员在对网络进行控制的时候也会更加方便。
3 网络路由交换技术的发展趋势分析
通过分析交换机与路由器相关的配置, 可以发现, 网桥交换机路由器等在过滤网络流量的时候方式非常相似。然而路由器在物理层工作方式方面, 确实需要利用特定的软件才可以实现管理网络的目的。
路由器的IP协议支持一般都是先划分网络, 即划分成若干个子网, 而流向特定IP地址的网络流量才会被路由器允许通过。在每一个数据包到达路由器中的时候, 都会对该数据包进行数值检验以及重新计算, 同时还会在一个新的物理机制中写入进去。相对于对物理包网络地址进行直接查看的速度而言, 数据在路由器中的过滤速度和转发速度明显更低。如果网络具有较为复杂的结构, 那么要想使该网络的处理效率得以提升, 就必须借助路由器, 这样也能够有效地防止自动广播现象出现在网络中。所以计算机路由交换技术要想在未来实现更好的发展, 就必须充分满足分析交换机与路由器相关配置的要求[4]。
在网络中要想使用多种路由器协议, 必须要具有活跃的动态IP, 要想利用静态配置使每个IP的网络发布和交换都能够在路由器中实现是不可能的。立足于对当前发展形势的分析, 可以发现现在网络的改动需求由于企业计算机网络的不断发展而具有越来越大的变动, 然而其IP地址以及空间实际上基本不会改变。因此要想使外部的关卡以及企业内部的网络关卡之间实现相互配置, 可以利用网络访问列表对网络进行控制, 或者通过对网络的利用声明企业外部的网络关卡和内部的网络关卡, 上述这些方法都需要使企业的网络管理人员在具体工作中对可以使用的配置方法进行自主选择。因此未来路由技术发展的必然趋势就是在对多种路由器协议进行使用的时候, 具有活跃的动态IP。
对路由器有利的协议的发展。在管理多路由器网络的过程中, 需要保证路由信息在两种不同路由协议之间实现交换。如果路由器选择表在九十秒之内不能收到相关站点发送的数据信息, 就可以对相应站点进行不可达判定。如果相关站点每隔30秒就能接收到路由器在一定距离内发送的网络路由选择表, 就可以对相关路由器的选择表进行及时更新, 一般都是利用跳数的方式对路由器与路由器协议之间的距离进行度量。因此, 一般是以管理的距离为根据, 决定路由器选择的协议。所以对路由器有利的协议的发展, 也是路由器发展的一个重要趋势。
4 结语
现在出现了大量的新型计算机网络路由技术, 然而其中一些技术仍然不够成熟, 要想在实际的网络中对这些新技术进行应用, 仍然需要大量的研究和探索。通过对交换式路由的利用, 能够在网络使用的高峰期将较为理想的网络应用流量提供给路由器, 同时也可以有效保证网络的信息安全。
参考文献
[1]尹友明.基于计算机网络下路由交换技术的应用研究[J].科技创新与应用, 2013 (29) .
[2]翟俊斌.计算机网络路由交换的技术应用和趋势探究[J].计算机光盘软件与应用, 2013 (06) .
[3]夏法林.基于计算机网络路由交换的技术应用及其趋势研究[J].长春教育学院学报, 2011 (08) .
路由交换平台网络管理 篇7
关键词:网络安全,网络设备,交换机,路由器
一、网络设备中交换机、路由器的简单介绍
网络设备及部件是连接到网络中的物理实体, 网络设备又包括中继器、网桥、路由器、网关、防火墙、交换机等设备。
1、交换机是一种基于MAC地址识别, 能完成封装转发数据包功能的网络设备。
交换机可以“学习”MAC地址, 并把其存放在内部地址表中, 通过在数据帧的始发者和目标接收者之间建立临时的交换路径, 使数据帧直接由源地址到达目的地址。
2、路由器工作在OSI体系结构中的网络层, 是在网络层实现互连的设备。
路由器是一种连接多个网络或网段的网络设备, 它能将不同网络或网段之间的数据信息进行“翻译”, 以使它们能够相互“读”懂对方的数据, 从而构成一个更大的网络。
二、网络安全面临的问题
随着计算机网络的普及, 在各个领域上计算机成为不可或缺的工作手段, 由此也衍生出了很多安全问题。而网络整体安全涉及的非常宽泛, 如恶意程序、ARP欺骗、窃听、漏洞攻击、假消息攻击等。网络设备是连接到网络中的物理实体, 自身的安全性非常重要, 如果网络设备安全受到危胁, 会影响网络的正常使用, 严重时会导致整个网络瘫痪, 后果不堪设想。
我们网络安全面临着诸多问题, 影响网络安全的攻击、入侵工具和工具包的复杂性在增加, 入侵的数量和入侵的效率也在增长, 虽然我们的专业人士数量也在增加, 可远远不能满足我们Internet用户数的增长速度。全社会的信息安全意识淡薄, 对于我国目前网络安全的现状没有客观清醒的认识, 少数人认为我国信息化程度不高, 互联网用户的数量也不多, 信息安全的问题现在还不严重, 这种错误的认识已经成为我国网络安全的严重隐患。
三、网络设备中的交换机如何做好安全防范措施
交换机在网络设备中占有重要的地位, 通常是整个网络的核心所在。作为核心的交换机要承担起网络安全的重要责任。因此, 交换机必须具备专业安全产品的性能, 做好安全防范是网络建设中必须考虑的因素。交换机最重要的作用就是转发数据, , 交换机要能保持其高效的数据转发速率, 在黑客攻击和病毒侵扰下才能防止攻击的干扰。
虚拟局域网在安全防范上有重要的作用。VLAN可以在二层或者三层交换机上实现有限的广播域, 它可以把网络分成一个一个独立的区域, 控制这些区域是否可以通讯。VLAN可能跨越一个或多个交换机, 与它们的物理位置无关, 设备之间好像在同一个网络间通信一样。VLAN可在各种形式上形成, 如端口、MAC地址、IP地址等。VLAN限制了各个不同VLAN之间的非授权访问, 而且可以设置IP/MAC地址绑定功能限制用户的非授权网络访问。
交换机采用访问控制列表ACL来实现包过滤防火墙的安全功能, 增强安全防范能力。访问控制列表以前只在核心路由器才获使用。ACL不但可以让网络管理者用来制定网络策略, 针对个别用户或特定的数据流进行允许或者拒绝的控制, 也可以用来加强网络的安全屏蔽, 让黑客找不到网络中的特定主机进行探测, 从而无法发动攻击。
四、网络设备中的路由器如何加强安全防范措施
4.1重置管理账号
路由器都有一个管理账号, 这个账号在路由器安装好以后一定要第一时间改掉, 否则黑客就可能利用出厂默认的账密来登录路由器, 进而攻击网络中的所有设备。点击路由安全卫士“一键设置”界面左下角的“路由密码修改”, 就可以修改管理密码。
4.2修改Wi Fi密码
许多人为了省事, Wi Fi网络经常使用8888888一类的简单密码, 这种密码极易被猜中, 不但会被蹭网, 还有可能遭到黑客监听。要使Wi Fi足够安全, 就应将密码改为由数字、符号及大小写字母混编的字符串, 且经常更换。
4.3关闭远程WEB管理功能和DMZ主机功能
通常情况下, 远程WEB管理与DMZ主机都是默认关闭的, 但是有的人仍然经常查看, 这两个功能一旦开启, 黑客就可以轻易的对路由器展开攻击。
总之, 从网络安全的角度来讲, 研究基于网络设备的安全防范措施包括重要组成部分的交换机和路由器, 可以有效地维护网络安全、保护网络资源。
参考文献
[1]徐斌, 利用网络设备的安全特性确保网络安全[J].电力信息化, 2005, 第3卷, 第7期.
[2]张庆、宋芬、沈国良, 网络设备安全措施分析与研究[J].网络安全技术与应用, 2008.8.
[3]马素刚、杨树玉、任东陕, 路由器安全访问策略设计与实现[J].西安邮电学院学报, 2007, 9.
[4]覃毅、王欢, 网络设备与网络安全[J].计算机安全, 2010, 6.