很多大中型企業都在內部實施了內外網分離,互聯網與內網隔離,生產網與辦公網隔離,辦公網與研發網隔離,以確保企業信息安全。
網路的物理隔離,給數據交換帶來很多不便。因此企業在內外隔離的同時,又需要解決跨網文件傳輸的問題。目前,主要通過以下幾種方式實現內外網數據交換:
1、通過移動硬碟在內外網間進行數據拷貝
企業內部,一般對U盤/移動硬碟的使用有所限制,所以一般是指定少數有許可權的人,經常是IT部門,負責通過移動硬碟在內外間,按照業務部門的要求,進行數據拷貝。由於數據拷貝是人工完成的,很難對其所拷貝的內容範圍進行監管,在這個過程中也更容易出錯。
2、通過FTP或網路共享進行內外網文件移動
當企業內外網是通過防火牆等邏輯手段隔離的時候,企業可能架設一個FTP伺服器或網路共享,在網路設備中將其設置為例外,以此實現內外網文件移動。不過,通過FTP進行大體量文件上傳及下載的時候,經常可能出現錯誤中斷的現象,需要佔用人力資源持續跟蹤。
3、通過網閘進行網間文件擺渡
一般網閘都會內置文件擺渡同步功能,用戶可以設定在內外網指定的存儲位置,由網閘實現文件同步。然而,網閘只能解決文件物理位置移動的問題,企業很難具體控制哪些文件可以被同步,哪些人有許可權進行操作,同步之後的文件應該如何處理等問題,這種方式並不能完成一個具體業務的完整鏈條。
4、內外網雙企業網盤+網閘擺渡
這種方式實際上是在文件物理移動的基礎上,疊加了網盤的文件管理、易於訪問等特性,因為要建設兩套私有網盤,實施成本也會極大提高。另外,私有網盤一般是面向辦公文檔類型的數據,往往不具備發送大體量業務數據的傳輸能力。
5、基於數字包裹的企業內外網文件安全交換
「數字包裹」是飛馳傳輸提出的創新概念,可以實現全鏈條、高性能、自動化的跨網雙向數據傳輸。可以支持《計算機信息系統安全保護等級》一級至五級的跨網數據傳輸安全要求,包括以防火牆、DMZ區為主要隔離手段的中級安全標准、以網閘、光閘、光碟擺渡機等為隔離手段的高級安全標准。
『貳』 交換機的工作原理交換機是如何進行數據傳遞的
交換機的數據傳遞工作原理可以簡單地這樣來說明:
當交換機從某一節點收到一個乙太網幀後,將立即在其內存中的地址表(埠號-MAC地址)進行查找,以確認該目的MAC的網卡連接在哪一個節點上,然後將該幀轉發至該節點。
如果在地址表中沒有找到該MAC地址,也就是說,該目的MAC地址是首次出現,交換機就將數據包廣播到所有節點。擁有該MAC地址的網卡在接收到該廣播幀後,將立即做出應答,從而使交換機將其節點的「MAC地址」添加到MAC地址表中。
換言之,當交換機從某一節點收到一個幀時(廣播幀除外),將對地址表執行兩個動作,一是檢查該幀的源MAC地址是否已在地址表中,如果沒有,則將該MAC地址加到地址表中,這樣以後就知道該MAC地址在哪一個節點;
二是檢查該幀的目的MAC地址是否已在地址表中,如果該MAC地址已在地址表中,則將該幀發送到對應的節點即可,而不必像集線器那樣將該幀發送到所有節點,只須將該幀發送到對應的節點。
從而使那些既非源節點又非目的節點的節點間仍然可以進行相互間的通信,從而提供了比集線器更高的傳輸速率。如果該MAC地址不在地址表中,則將該幀發送到所有其它節點(源節點除外),相當於該幀是一個廣播幀。
講到這里我們要明白一個事實,那就是交換機在剛買回來不可能知道您所在網路中各節點的地址,也就是說在交換機剛剛打開電源時,其MAC地址表是一片空白。那麼,交換機的地址表是怎樣建立起來的呢?
學習!交換機根據乙太網幀中的源MAC地址來更新地址表。當一台計算機打開電源後,安裝在該系統中的網卡會定期發出空閑包或信號,交換機即可據此得知它的存在以及其MAC地址,這就是所謂自動地址學習。
由於交換機能夠自動根據收到的乙太網幀中的源MAC地址更新地址表的內容,所以交換機使用的時間越長,學到的MAC地址就越多,未知的MAC地址就越少,因而廣播的包就越少,速度就越快。
那麼,交換機是否會永久性地記住所有的埠號-MAC地址關系呢?不是的。由於交換機中的內存畢竟有限,因此,能夠記憶的MAC地址數量也是有限的。既然不能無休止地記憶所有的MAC地址,那麼就必須賦予其相應的忘卻機制,從而吐故納新。
實上,工程師為交換機設定了一個自動老化時間(Auto-aging),若某MAC地址在一定時間內(默認為300秒)不再出現,那麼,交換機將自動把該MAC地址從地址表中清除。當下一次該MAC地址重新出現時,將會被當作新地址處理。
綜上所述,交換機作為當前區域網的主要連接設備,與集線器相比具有許多明顯的優點,目前正有全面取代集線器之勢,隨著交換技術的不斷發展,乙太網交換機的價格急劇下降,交換到桌面已是大勢所趨。
如果網路上擁有大量的用戶、繁忙的應用程序和各式各樣的伺服器,而且你還未對網路結構做出任何調整,那麼整個網路的性能可能會非常低。最為有效的解決方法就是用交換機替代原來的集線器,當然交換機的價格會比集線器貴些,但目前來說應該完全可以接受。況且所帶來的性能提絕不是「一點點」那麼簡單!
交換機的工作原理:
交換機和集線器在外型上非常相似,而且都遵循IEEE802.3及其擴展標准,介質存取方式也均為CSMA/CD,但是它們之間在工作原理上還是有著根本的區別。簡單地說,由交換機構建的網路稱之為交換式網路。
每個埠都能獨享帶寬,所有埠都能夠同時進行通訊,並且能夠在全雙工模式下提供雙倍的傳輸速率。而集線器構建的網路稱之為共享式網路,在同一時刻只能有兩個埠(接收數據的埠和發送數據的埠)進行通訊,所有的埠分享固有的帶寬。下面簡單以圖示方式介紹如下。
要明白交換機的優點我們首先就必須明白交換機的基本工作原理,而交換機的工作原理其實最根本的是要理解「共享」(Share)和「交換」(Switch)這兩個概念。集線器是採用共享方式進行數據傳輸的。
而我們在這里要講的交換機技術工作原理則是採用「交換」方式進行數據傳輸的。我們可以把「共享」和「交換」理解成公路。「共享」方式就是來回車輛共用一個車道的單車道公路,而「交換」方式則是來回車輛各用一個車道的雙車道公路,「共享」和「交換」這兩種數據傳輸方式的示意圖分別如圖1左、右圖所示。
從我們平常生活中就可感覺到這兩種方式的不同之處,明顯可以感受到雙車道的交換方式的優越性。因為雙車道來回的車輛可以在不同的車道上單獨行走,一般來說如果不出現意外的外是不可能出現大塞車現象(當然也有可能,那就車輛太多,速度太慢情況下)。
而單車道就象我們過單車道的橋一樣,來回的車輛每次只能允許一個方向的車輛經過這個橋,這樣就很容易出現塞車現象。交換機進行數據交換的原理就是在這樣的背景下產生,它解決了集線器那種共享單車道容易出現「塞車」現象。
在交換機技術上把這種「獨享」道寬(網路上稱之為「帶寬」)情況稱之為「交換」,這種網路環境稱為「交換式網路」,交換式網路必須採用交換機(Switch)來實現。從圖1右圖可以知道交換式網路可以是「全雙工」(FullDuplex)狀態。
即可以同時接收和發送數據,數據流是雙向的。而集線器的「共享」方式的網路就稱之為「共享式網路」,共享式網路採用集線器(集線器)作為網路連接設備。顯然,共享網路的效率非常低,在任一時刻只能有一個方向的數據流,即處於「半雙工」(HalfDuplex)模式,也稱為「單工」模式
『叄』 網路設備有哪些交換方式
交換方式是指數據在網路中轉發的方式,對數據進行轉發的網路設備可以分為以下幾種:
存儲轉發:這種方式下,交換機將接收到的數據存儲在緩存中,當緩存滿時,再將數據轉發到目標設備。這種方式適用於小規模網路,但由於緩存容量有限,當網路流量增大時,會造成緩存溢出等問題。
直通方式:這種方式下,交換機將接收到的數據直接轉發到目標設備,不進行任何轉發和處理。這種方式適用於大規模網路,但由於沒有經過任何處理,數據可能會出現損壞或丟失。
存儲-直通混合方式:這種方式綜合了存儲轉發和直通方式的優點,通過在交換機埠上使用存儲緩存和直通轉發相結合的方式,提高了數據轉發的效率和可靠性。
環形拓撲結構:這種拓撲結構中,所有的交換機都連接在一起,形成一個環形的網路拓撲結構。在這種結構中,所有的數據都沿著環路進行傳輸,因此可以實現高效的數據轉發。
星型拓撲結構:這種拓撲結構中,交換機之間通過一條鏈路相連接,每個交換機上的埠連接到其他交換機的埠。在這種結構中,數據的傳輸是沿著星型的順序進行的,因此稱為星型拓撲結構。
匯流排拓撲結構:這種拓撲結構中,交換機通過匯流排相連接,每個交換機上的埠連接到一個特定的設備。在這種結構中,數據的傳輸是通過匯流排進行的,因此稱為匯流排拓撲結構。
以上是一些常見的網路設備和數據轉發方式。選擇合適的網路設備和數據轉發方式可以提高網路的可靠性和性能。