|
 |
|
 |
 首页 >> 解决方案 >> 技术解决方案 |
|
|
| 3Com以太网宽带接入交换机应用方案 [技术解决方案] |
| 3Com公司 |
| 2005-7-28 10:11:00 文/ |
|
社区网络与传统企业网络在对安全机制的要求方面有很大区别。传统企业网络的安全性侧重于防范外界攻击,常使用安装功能强大的防火墙的方式以解决外网安全问题;社区网络把形形色色的社会用户连接于内部网中,所面对的安全威胁不仅来自于外网系统,更大的隐患则来自网络内部系统的直接攻击。因此,社区网络对于安全机制的要求更加全面。
基于社区网络对安全性的特殊需求,3Com推出了创新的安全性宽带以太网VCN交换机,利用VCN交换机端口的硬件特性从网络第二层上完全隔离了每个端口的用户数据流,在物理上实现安全机制,从而保证社区每一个用户数据的安全性。3Com VCN交换机目前有VCN Switch 10和VCN Switch 100两种产品供货,它通过饭店、社区或其他公共场所内的五类双绞线提供高速的数据网络服务,包括Internet网际浏览,网络电子商务,网上交流园地服务等等。
VCN Switch 10
VCN Switch 100
VCN 解决方案主要优点:简单设计、轻松网管的安全宽带以太社区网解决方案。
VCN Switch主要优点:通过采用基于硬件的安全转发机制实现社区宽带以太接入的安全,保证社区宽带接入网的性能和安全的同时, 最大程度的简化社区网络的设计和管理,轻松实现高安全、高性能的宽带社区接入网。
宽带以太社区网络安全问题分析:
对于传统企业网络来说,网络模式如图。网络整体强调内网的连通性,对于整个企业网络来说,外界的攻击将是网络体系的最大威胁,因而网络的安全性侧重于外网安全问题,通过安装一个功能强大的防火墙来防止外界对网络内部的攻击。
社区宽带网络要将社会上的千家万户连接至高速Internet。在今天的电子商务网络时代,网上交易得到大范围的推广,越来越多的人开始认可这种便捷的商品和货币的流通方式,所以社区内用户的数据安全性就变得更加重要。与传统企业网络的安全需求有很大区别,社区网络将不仅仅面临来自外网的威胁,更大的隐患将来自内部系统的直接攻击。社区网络用户也可能是传统企业网所面对的公网内各形各色的网络危险分子。今天的宽带以太社区网络对内网有高安全需求,如果按照传统企业以太网络来建设,假设将任意两社区用户接入同一个广播域中,社区用户只需具有浅显的网络知识和技能,应用一些从网上众多公开的黑客软件就可很方便地探测、监听到其他用户的网络通信流量,并进行恶意攻击,致使其他用户的系统崩溃,甚至暴露自己的私人信用卡等高度敏感数据,造成无法估量的后果。可见,用传统企业网模式来建筑社区宽带以太网,不能真正保护网络内部用户的安全,将给社区用户带来网络安全隐患,甚至会因社区内网泄密问题给小区开发运营商造成不必要的法律纠纷。
传统交换机的广播机制使得社区内用户的数据安全性变得脆弱,为了作到社区宽带以太接入社区用户的安全,其他厂商会提出通过划分VLAN的方法隔离广播域。然而通过大量接入交换机的VLAN划分和繁琐安全设置来隔离各个互不信任的用户域必会带来以下几种不可实现的副面影响:
1.每接入用户端口需要对应到社区全网一个唯一的VLAN和一个唯一的IP子网;大量的全局VLAN和IP子网规划和配置工作给社区网络管理员巨大的压力。
2.传统交换机上大量的VLAN和三层路由增加交换机引擎的处理负荷,必将导致社区宽带网交换性能的急剧下降和网络带宽的瓶颈。
3.随着社区用户的急剧增加,社区接入网络的VLAN资源和IP资源存在上限; 基于802.1q的VLAN标记理论上不可能超过4095, IP子网的规划也造成大量的地址浪费,同时接入级交换机和核心级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。所有这些问题必将引起社区宽带网络的接入规模。
3Com公司针对VCN(Visit Community Network访问社区网络)市场的特殊需求推出新一代适合社区网络建设的宽带以太网络接入交换机VCN Switch,从硬件网络平台上保证社区每个接入用户的绝对安全性,同时为宽带社区网络开发运营商提供简单设计、轻松网管的安全宽带以太社区网解决方案。
通过采用VCN Switch接入交换机来代替传统的交换机,社区网络将变得非常安全简单。VCN交换机与传统的交换机不同之处在于:VCN交换机分为客户端口和服务器端口,每个客户端口默认情况下硬件安全隔离,不能进行通信;所有客户端口与服务器端口通信正常。通过VCN交换机所提供的高安全宽带以太网接入技术,不必在宽带社区网内进行大量的VLAN和IP子网的规划、配置和维护管理,轻松实现高安全的宽带社区接入网。
3Com VCN Switch介绍:
VCN Switch 10具有24个十兆端口和2个百兆TX端口,VCN Switch 100具有24个百兆TX端口;VCN Switch 10和 VCN Switch 100还可通过扩展上联模块获得光纤上联端口(包括100Base-FX,1000Base-SX,1000Base-LX)。在默认情况下最后一个端口(没有上联模块时,VCN Switch 10为第26端口,VCN Switch 100为第24端口;扩展上联模块时,VCN Switch 10为第27端口,VCN Switch 100为第25端口)为服务器端口,其余缺省都是客户端口。VCN交换机在转发机制上遵守如下规则:
1.服务器端口的广播包可以被所有客户端收到。
2.服务器端口可以将Unicast包发送给适合的客户端。
3.来自客户端的Unicast被指派到指定服务器端口。
4.来自客户端的广播只能被发送到所有服务器端口。
5.客户端口之间默认情况下不存在交流。
VCN Switch通过基于硬件的安全机制保证接入用户通信的安全性,同时消除所有通过每接入用户一个VLAN和一个IP子网划分方式而带来前面所讨论的三大宽带安全以太接入难题。
宽带以太网VCN解决方案设计:
以局域网以太技术为基础,部署五类双绞线至社区住户家中作为接入网络的接口,提供10M甚至100M的网络速率建设高密度智能化社区网络。
宽带以太社区网的建设分为网络核心和接入边缘两级来建设,按照到用户的接入带宽,分为10M和10M/100M到用户接入两种模式:通过VCN Switch 10提供10M带宽接入,每23个VCN Switch 10通过1个VCN Switch 100汇聚,同时VCN Switch 100的服务器端口上联至核心交换机;通过VCN Switch 100提供10M/100M自适应接入带宽,同时每台VCN Switch 100的服务器端口上联至核心交换机。为了保证每个接入用户数据通信的安全性,需要将每个客户端口连接到VCN交换机的客户端口上,保证该端口数据通信不会被其它端口窃听。
为了更好的服务于社区用户,我们提出了完整的系统解决方案。
方案中社区各楼内采用10M或者10/100M以太网自适应接入用户,边缘交换机可采用VCN交换机。在高密度用户楼群可采用VCN Switch 10提供10M带宽接入,每23个VCN Switch 10通过1个VCN Switch 100汇聚,同时VCN Switch 100通过扩展上联模块通过光纤上联至核心交换机;在低密度用户楼群通过VCN Switch 100直接10M/100M自适应接入社区用户,同时每台VCN Switch 100通过扩展上联模块通过光纤上联至核心交换机。
在设计本宽带安全以太接入社区网络方案中考虑到以下问题:由于社区网络是提供公共接入服务的运营管理平台,所以在为用户提供高速接入的同时,用户数据通信的安全性将是一个必须解决的问题;同时考虑到在通过VLAN划分实现安全隔离势必增加网络规划设计、管理和维护的难度。从长远眼光来看,对于边缘交换机应该是越简单越好。因此我们选择3Com针对 VCN市场研发推出的VCN Switch用作到客户端的安全接入,硬件特性从网络二层上完全隔离了每个用户端口的数据流而实现用户数据的安全性,同时通过硬件的线速安全转发保证不会降低网络的整体性能,从而减轻网络管理、配置负担。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
