防火墙、企业网内VPN等等多种方式方法。接入安全性方面,思科的各类型终端应用了接入交换系统时的安全接入机制,主要包括:众所周知的802.1x接入验证;RADIUS/TACACS+支持;MAC地址检验;各类型虚网技术,如端口隔离用专用虚网、802.1Q、动态虚网、等等。
作为网络核心设备的三层交换机,它的安全还体现在其他的方面。如防黑客攻击的防火墙,市场上的大多的交换机还加强了安全硬件,这对于像金融等要害部门非常重要。还有就是冗余能力,这也是网络安全运行的保证,任何厂商都不能保证其产品不发生故障,而发生故障时能否迅速切换到一个好设备上,是令人关心的问题。所以,在硬件上要考虑冗余能力:是否有重要的冗余元件,如后备电源、管理模块、冗余端口等,这对诸如电信、金融等对安全可靠性要求高的用户尤其重要。以及设计工作人员人身安全的符合何种安全性国际或国家标准:如电磁辐射标准、各种安全标准等。
企业组网三层交换机选型要考虑的指标。
可以说,所有的核心骨干网一定要用三层交换机。从一个中等规模的校园网到企业的骨干网、城域网骨干、汇聚层都是三层交换机的用武之地。一个企业,如果不需要运营商提供策略(如对不同用户采取不同的收费策略),那么只需在骨干网放置一个三层交换机,接入层放一个二层交换机即可。但面对市场上众多的交换机,如何才能选择一种品质优良,性能稳定页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
