SEL-2730M交换机特性.pptVIP

主要特性 一、安全和监控 二、虚拟局域网（VLAN） 三、快速生成树协议（RSTP） 四、多点广播 MAC 过滤 一、安全和监控 1、SNMPv3 协议功能 2、 HTTPS 协议功能 SNMPv3 协议功能 简单网络管理协议（SNMP）是基于TCP/IP的网络管理，实际上就是一群标准的集合。80年代末期由IETF开发后，开始被广泛应用在各类网络设备中，成为一种网管的工业标准。SNMP又称之为管理者和代理之间的通信协议，包括理解SNMP的操作、SNMP信息的格式及如何在应用程序和设备之间交换信息。  SNMP为网管界定了管理者（Manager）和代理者(Agent，被管理设备)之间的关系。两者之间的共同点是都运行TCP/IP协议。管理者可对管理设备提出效能、配置、和状态等信息的询问，透过要求与回复(request/replay)的简单机制来撷取代理者身上的信息，而两者之间的信息主要是通过PDU协议数据单元来载送。SNMP使用UDP作为IP的传输层协议。  SNMP协议有两个基本命令模式：read和read/write。read是可以通过SNMP协议观察设备配置细节，而使用read/write模式可以让管理者有权限修改设备配置。以当前市场流行的大多数被网管的设备为例，如果设备的默认口令没有改变，那么攻击者就可以利用默认的口令得到其配置文件，文件一旦被破解，攻击者就能够对设备进行远程非法的配置，实行攻击。 　　 目前SNMP的发展主要包括三个版本：SNMPv1、SNMPv2以及最新的SNMPv3。从市场应用来看，目前大多数厂商普遍支持的版本是SNMPv1和v2，但从安全鉴别机制来看，二者表现较差。而SNMPv3采用了新的SNMP扩展框架，在此架构下，安全性和管理上有很大的提高。在当前的网络设备市场中，D-Link已经率先推出了支持SNMPv3的网络产品，如DES-3226S、DES-3250TG交换机等，在安全功能和管理功能上都有良好的表现。 总体来看，SNMPv1和v2版本对用户权力的惟一限制是访问口令，而没有用户和权限分级的概念，只要提供相应的口令，就可以对设备进行read或read/write操作，安全性相对来的薄弱。虽然SNMPv2使用了复杂的加密技术，但并没有实现提高安全性能的预期目标，尤其是在身份验证（如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防）、加密、授权和访问控制、适当的远程安全配置和管理能力等方面。  SNMPv3是在SNMPv2基础之上增加、完善了安全和管理机制。RFC 2271定义的SNMPv3体系结构体现了模块化的设计思想，使管理者可以简单地实现功能的增加和修改。其主要特点在于适应性强，可适用于多种操作环境，不仅可以管理最简单的网络，实现基本的管理功能，还能够提供强大的网络管理功能，满足复杂网络的管理需求。  综合SNMP的不同版本，显然SNMPv3的应用推广势在必行，必然会以突出的优势成为新的应用趋势 HTTPS 协议功能 身份认证的网络协议 二、虚拟局域网（VLAN） VLAN-Virtual Local Area Network，称为虚拟局域网，是将一组位于不同物理网段上的工作站和服务器从逻辑上划分成不同的逻辑网段，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联和传输。 使用VLAN能带来什么优点？ (1) 限制了网络中的广播 一般交换机不能过滤局域网广播报文，因此在大型交换局域网环境中造成广播量拥塞，对网络带宽造成了的极大浪费。用户不得已用路由器分割他们的网络，此时路由器的作用是广播的“防火墙”。 VLAN的主要优点之一是：支持VLAN的LAN交换机可以有效地用于控制广播流量，广播流量仅仅在VLAN内被复制，而不是整个交换机，从而提供了类似路由器的广播“防火墙”功能。 下图就能很好地说明这个问题。从图中，可以很清楚地看到，广播报文被限制了每个VLAN内，大大地降低了广播对以太网带宽的消耗。 支持VLAN交换机冲突域和广播域 (2) 虚拟工作组 使用VLAN的另一个目的就是建立虚拟工作站模型。当企业级的VLAN建成之后，某一部门或分支机构的职员可以在虚拟工作组模式下共享同一个“局域网”。这样绝大多数的网络都限制在VLAN广播域内部了。当部门内的某一个成员移动的另一个网络位置时，他所使用的工作站不需要做任何改动。相反，一个用户改变不用移动他的工作站就可以调整到另一个部门去，网络管理者只需要在控制台上进行简单的操作就可以了。 （3）安全性 由于配置了VLAN后，一个VLAN的数据包不会发送到另一个VLAN，这样，其他VLAN的用户的网络上是收不到任何该VLAN的数据包，从而就确保了该VLAN的信息不会被其他VLAN的人窃听，从而实现了信息