社区
其他技术讨论专区
帖子详情
[存储网络] 我想知道网络流量状况应该怎么设置交换机?
weixin_38097536
2010-09-10 04:41:08
学习了啊
...全文
11
1
打赏
收藏
[存储网络] 我想知道网络流量状况应该怎么设置交换机?
学习了啊
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
存储
网络
系统管理
评估不同SAN
交换机
都要考虑管理问题。需要对管理能力进行SAN
交换机
和
网络
级两级评估。在多种SAN 设备环境中,仅对SAN
交换机
作个别评估,而忽略它们在
网络
中的互连,以及它们是否支持强大的
网络
管理模式,这种评估是毫无意义的。随着
网络
的不断扩展,管理重点从Switch 转移到
网络
,管理问题变得重要起来。SAN
交换机
管理侧重Switch 配置和流量监控。该功能有助于用户评估端口的应用情况和Switch 的总容量。
计算机
网络
第一章作业
计算机
网络
第一次作业题目 1. 假设你已经将你的狗Bernie 训练成不仅可以携带一小瓶白兰地,还能携带一箱三盒8 毫米的磁带(当你的磁盘满了的时候,你可能会认为这是一次紧急事件)。每盒磁带的 容量为7GB 字节。无论你在哪里,狗跑向你的速度是18 千米/小时。试问在什么距离范 围内Bernie 的数据传输速率会超过一条数据速率为150Mbps 的传输线(不算额外开 销)?试问分别在以下情况下:(1)狗的速度加倍;(2)每盒磁带容量加倍;(3)传输 线路的速率加倍。上述的结果有什么变化? 4. 除了带宽和延迟以外,
网络
若要为下列流量提供很好的服务质量,试问还需要哪个参 数?(1)数字语音流量;(2)视频流量;(3)金融业务流量。 5. 在
存储
-转发数据包交换系统中,衡量延迟的一个因素是数据包在
交换机
上
存储
和转发 需要多长时间。假设在一个客户机-服务器系统中,客户机在纽约而服务器在加州,如 果交换时间为10 微妙,试问交换时间是否会成为影响延迟的一个主要因素?假设信号 在铜线和光纤中的传输速度是真空光速的2/3. 8. 5 个路由器通过一个点到点子网连接在一起。
网络
设计者可以为任何一对路由器
设置
一 条高速线路、中速线路、低速线路或根本不
设置
线路。如果计算机需要100 毫秒来生成 并遍历每个
网络
拓扑,试问它需要多长时间才能遍历完所有的
网络
拓扑?
TP-LINK TL-SF1008D产品手册
千兆远程智能
交换机
TL-SL2117+提供16个10/100M自适应RJ45端口,1个10/100/1000M自适应RJ45端口,支TL-SF1008D以太网
交换机
提供8个10/100Mbps自适应端口,高集成度桌面型设计,小巧、轻便,操作简单,适用于中小型办公和家庭
网络
。采用
存储
转发技术,结合动态内存分配,确保有效的分配到每一个端口。流量控制保证节点在传送和接收时,尽可能的避免数据包丢失。兼容10Base-T和100Base-TX两种
网络
环境,端口速度10/100M自动匹配。LED面板灯动态显示电源、网路通断情况。
XX校园智慧
网络
建设
网络
安全设计.docx
XX校园智慧
网络
建设
网络
安全设计全文共8页,当前为第1页。XX校园智慧
网络
建设
网络
安全设计全文共8页,当前为第1页。XX校园智慧
网络
建设
网络
安全设计 XX校园智慧
网络
建设
网络
安全设计全文共8页,当前为第1页。 XX校园智慧
网络
建设
网络
安全设计全文共8页,当前为第1页。 设备级安全功能 设备级可靠性主要从设备自身可靠性,
网络
中的核心层
交换机
需要具备关键的可靠性技术: 可靠性指标必须达到99.99%。 所有关键器件,如主控板、电源等都采用冗余设计,业务模块支持热插拔。
网络
核心设备无源背板,采用无源器件的背板,可靠性更高。
网络
核心设备支持不间断转发,主控板热备份。主备倒换过程不影响业务转发,不丢包。 为避免因病毒、蠕虫等引起的
网络
泛洪对
网络
设备造成CPU升高等影响
网络
的情况出现,所有设备应具备CPU保护技术来避免异常流量和攻击流量对设备可靠性的威胁。 安全策略部署透明,不影响设备和
网络
性能,不影响业务和用户体验 基于上述要求,选择的核心
交换机
支持多种硬件的安全防护技术,主要包括:引擎切换数据不间断转发、电源冗余、业务模块热插拔、防Dos攻击、防扫描、防源IP地址欺骗、SPOH、CPP、LPM+HDR等。通过采用专门针对攻击手段设计的ASIC芯片针对
网络
中的各种攻击进行安全的防护,保证在处理安全问题的同时依然不影响
网络
正常数据的转发。 建议选择的全系列
交换机
具备的硬件CPU保护功能(CPP)可实现对CPU的自动硬件防护机制,保证设备不会因为协议攻击而宕机。 同时
交换机
上具备的SPOH技术(基于硬件的同步式处理),在线卡的每个端口上利用FFP硬件进行安全防护和智能保障,各端口可以同步地、不影响整机性能地进行硬件处理。最长匹配(LPM)技术解决了"流精确匹配"的缺点,支持一个网段使用一个硬件转发表项,杜绝了攻击和病毒对硬件
存储
空间的危害。HDR抛弃了传统方式CPU参与"一次路由"的效率影响,在路由转发前形成路由表项,避免了攻击和病毒对CPU利用率的危害。LPM+HDR技术的结合不仅极大地提升了路由效率,而且保障设备在病毒和攻击环境下的稳定运行。 防ARP攻击设计 作为攻击源的主机伪造一个ARP数据包,此ARP包中的IP与MAC地址对同真实的IP与MAC对应关系不同,此伪造的ARP包发送出去后,网内其它主机根据收到的ARP包中的SENDER'S字段,ARP缓存被更新,被欺骗主机或
网络
设备的ARP缓存中特定IP被关联到错误的MAC地址,被欺骗主机或
网络
设备访问特定IP的数据包将不能被发送到真实的目的主机或网关,目的主机或网关不能被正常访问。 防ARP欺骗设计 在宿舍区接入
交换机
上开启ARP-CHECK功能,提取ACE中的IP+MAC资源,形成新的ACEXX校园智慧
网络
建设
网络
安全设计全文共8页,当前为第2页。XX校园智慧
网络
建设
网络
安全设计全文共8页,当前为第2页。资源(ARP报文过滤),对经过
交换机
的ARP报文进行检验,对
交换机
绑定表中存在的ARP表项进行放行,对非法的ARP报文直接丢弃,从而实现防ARP欺骗功能。 XX校园智慧
网络
建设
网络
安全设计全文共8页,当前为第2页。 XX校园智慧
网络
建设
网络
安全设计全文共8页,当前为第2页。
交换机
IP防扫描设计 众所周知,许多黑客攻击、
网络
病毒入侵都是从扫描
网络
内活动的主机开始的,大量的扫描报文也急剧占用了
网络
带宽,导致正常的
网络
通讯无法进行。而且,互联网上扫描的工具多如牛毛。 为此,方案中的三层核心
交换机
提供了防扫描的功能,用以防止黑客扫描和类似"冲击波病毒"的攻击,以减轻三层
交换机
的CPU负担。 目前发现的扫描攻击有两种: 目的IP地址不断变化的扫描, "scan dest ip attack"。这种扫描攻击是最危害
网络
的,不但消耗
网络
带宽,增加
交换机
的负担,更是大部分黑客攻击手段的起手工具。 目的IP地址不存在的扫描, "same dest ip attack"。这种攻击主要是通过增加
交换机
CPU的负担来实现的。对三层
交换机
来说,如果目的IP地址存在,则报文的转发会通过交换芯片直接转发,不会占用
交换机
CPU的资源;而如果目的IP地址不存在,那么
交换机
CPU会定时去尝试连接,如果存在大量的这种尝试连接,也会消耗CPU资源。当然,这种攻击的危害比第一种小得多了。 以上这两种攻击,核心
交换机
都可以通过在接口上调整相应的攻击阀值、攻击主机隔离时间等参数,来减轻其对
网络
的影响。另外,还可以根据
网络
中可监控的主机数,在全局模式下
设置
可监控攻击主机的最大值,以达到更好地保护系统的要求。 防DOS/DDOS攻击 近年来,各种DoS攻击(Denial of Service,拒绝服务)报文在互联网上传播,给互联网用户带来很大烦恼。DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多
自动化中的TSN:我们现在处在什么阶段?
近来,任何从事工业通信的人都会面对时间敏感型
网络
(TSN)的话题。TSN必将到来;这只是个时间和方式问题。然而,即使到今天,人们对它在工业通信领域的优势并不是很清楚。 历史回顾 以太网在20世纪80年代初被引入办公领域,并因其惊人的10Mbps的高吞吐量(相对于当时而言)迅速普及。然而,这种以太网对于实时应用来说并不实用,因为它使用被称为“合用线”的通用介质。在高利用率的情况下容易发生冲突,导致办公
设置
问题。 后来随着以太网的发展,通过引入交换
网络
解决了冲突问题。此外,通过服务质量(QoS)引入了以太网数据报文优先级。 对于工业应用,保证低延迟尤为重要。尽管有QoS,但在办公环境中使用的标准以太网只能保证延迟低至某一点,尤其是在高
网络
利用率的情况下。 这源于诸多原因,而主要原因是商用多端口
交换机
常用的
存储
转发策略和不可能预留带宽的事实。
存储
转发意味着
交换机
在转发之前要收到完整的数据报文。这在
交换机
处理方面具有优势,但也带来了潜在问题,会对延迟和可靠性产生负面影响: 当数据报文经过
交换机
时,会按照其长度生成一定的延迟。如果多个
交换机
级联,延迟影响会被放大。 由于
交换机
的
存储
容量不是无限的,如果
网络
使用过度(流量过多),它可能拒绝数据报文;这意味着可能会丢失数据报文(甚至那些优先级较高的数据报文)。
其他技术讨论专区
433
社区成员
791,270
社区内容
发帖
与我相关
我的任务
其他技术讨论专区
其他技术讨论专区
复制链接
扫一扫
分享
社区描述
其他技术讨论专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章