企业局域网交换机的维护与配置简述

　　局域网交换机起源于集线器和网桥等广泛应用的网络通信基础设备，在企业网中占有重要的地位，通常是整个网络的核心所在。对于企业用户来说，全面认识交换机的工作原理和性能特点是非常重要的。 　　【关键词】企业安全 局域网 交换机 维护选择 　　1 局域网交换机的应用和选择 　　目前交换机采用的交换方式主要有存储转换、直通式和碎片隔离3种方式，存储转换式交换机是目前交换机产品的主流。这类交换机可以在接收到数据包的所有内容后先进行数据包的校验，如果没有错误再进行转发，所以保证了传输的可靠性，如今大多数交换机都支持该技术。如果希望减少延时，我们也可以选择直通式的交换机。 　　1.1 价格和品牌的选择 　　目前，在市场上销售的交换机售价有一定的差距，一般国产的交换机相对于国外的产品价格要便宜些。我们在选择，最好选择较为知名的产品。 　　1.2 提供全面的网络管理功能 　　网络正常运作时，交换机对于一般用户是透明的，而网络管理人员必须时时掌握交换机的工作状态和性能参数，以便使整个网络维持高效运行状态。要做到这些，必须使交换机具有全面的网络管理功能，能够监控网络流量外，还可以提供合理的网络优化方案，从而能够减轻网络管理的工作量。 　　1.3 端口类型的选择 　　根据交换机的使用环境，我们需要考虑交换机支持的端口类型。例如，企业级的交换机往往采用模块的设计，它需要有支持不同速率的端口，针对小型的网络环境.我们可以考虑普通的智能交换机，但是，我们需要根据计算机的数目选择一款数目合适的交换机产品。 　　1.4 产品的售后服务 　　产品的售后服务水平非常重要。在选择交换机的时候，我们一定要注意交换机的售后支持，大型厂商往往技术上很强，能够为我们提供不同程度的技术支持，往往为我们解决网络中一些复杂问题提供方便。我们在选择交换机时如果真正做到以上几点，就一定能选中真正适合我们的交换，从而组建一个高效和稳定的局域网，为企事业单位的办公自动化和经济的发展而做出应有的贡献。 　　2 企业局域网交换机安全性的保障 　　2.1 大体可分为以下两种 　　一是对网络中信息的威胁；二是对网络中设备的威胁；第三层交换机的安全策略也具备相应的安全功能。随着局域网的广泛应用，加上TCP/IP协议本身的开放性，网络安全成为一个突出问题，网络中的敏感数据、机密信息被泄露，重要数据设备被攻击，而交换机作为网络环境中重要的转发设备，其原来的安全特性已经无法满足现在的安全需求。这种交换机从用户业务应用出发，能够实现特定的安全策略，预防病毒和网络攻击，限制非法访问，进行事后分析，有效保障用户网络业务的正常开展。实现安全性的一种作法就是在现有交换机中嵌入各种安全模块。在系统安全方面，许多交换机具有基于端口的流量控制功能，流量控制功能用于交换机与交换机之间在发生拥塞时通知对方暂时停止发送数据包，以避免报文丢失，交换机在网络由核心到边缘的整体架构中实现了安全机制。 　　2.2 安全交换机的改进 　　交换机作为整个网络的核心，应该能对访问和存取网络信息的用户进行区分和权限控制。交换机最重要的作用就是转发数据，在黑客攻击和病毒侵扰下，交换机要能够继续保持其高效的数据转发速率，不受到攻击的干扰。交换机还应该配合其他网络安全设备，对非授权访问和网络攻击进行监控和阻止。 　　2.2.1 流量控制 　　安全交换机的流毋控制技术把流经端口的异常流量限制在一定的范围内，避免交换机的带宽被无限制滥用，交换机的流量控制功能能够实现对异常流量的控制，避免网络堵塞。 　　2.2.2 访问控制列表的防火墙 　　安全交换机采用了访问控制列表ACL来实现包过滤防火墙的安全功能，增强安全防范能力。访问控制列表以前只在核心路由器才获使用。 　　2.2.3 入侵检测IDS 　　安全交换机的IDS功能可以根据卜报信息和数据流内容进行检测，在发现网络安全事件的时候，进行有针对性的操作，并将这蝗对安全事件反应的动作发送到交换机，由交换机来实现精确的端门断开操作。 　　2.2.4 物理安全 　　物理安全保障的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作。 　　2.2.5 访问控制 　　访问控制是网络安全防范和保护的主要策略，它的主要任务是保护网络资源不被非法使用和非常访问。访问控制可以说是保证网络安全最重要的核心策略之一。 　　2.2.6 增强网络的安全性 　　采用VLAN提供的安全机制，可以限制特定用户的访问，控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。 　　2.2.7 设置访问控制列表 　　根据各单位的需求，制定不同的策略。 　　3 安全交换机的发展前景 　　安全性能是一项颇费处理能力的工作，核心交换机可以很好的做到。安全交换机可以配备在网络的核心。做到集中控制，方便网络管理人员的监控和调整。随着经济的发展，用户对网络环境的需求越来越高，对具备安全功能的交换机的需求也越来越大。适当的投资在交换机的安全上，对整个网络健康和安全性的提高是值得的。特别是一些特殊行业的企业用户，他们对网络的安全需求更高。如银行、证券等金融类企业，网络安全问题带来的损失，足以超过在安全交换机上的额外投资。安全交换机已经成为交换机市场上的一个新亮点。并且会在今后的发展中不断更新换代更好的保障企业局域网的安全。 　　作者单位 　　国网山东邹城市供电公司 山东省邹城市 273500