 |
|
|
|
如果说哪台交换机说自己在防DoS攻击上束手无策的话,就目前的形势,它非得烂在库房里不可。那么,一台“安全交换机”摆在你面前,它到底为安全奉献了多少呢?有的交换机抛弃了流转发机制,从根本上使多种DoS攻击变得不值一提,但它的硬件成本也随之提高了。有的交换机则通过ACL接收某个合法地址的流量,其余统统丢掉。这样的做法听起来就感觉会影响到网络的灵活性,配置起来也足够麻烦,和前面那种“安全交换机”比起来简直是走另个极端。还有的交换机可以做某种流量的限速,可以做反向地址解析,可以限制从某个端口学来的MAC地址数目,可以设置扫描某些IP网段的阈值,厂商颇费了一番心思。另外您肯定不喜欢那些不可以看CPU利用率、不可以发邮件告警的“安全交换机”。所以对于“安全”二字要用户仔细去辨别。
有的用户买一个厂商的网络解决方案就是看上了该公司的网管。同样,买三层交换机有人就喜欢它的Web管理界面,能看到交换机面板,能在面板上做常见的操作。这种手段常常是基于Java的。不同厂商的做法有所不同,有的根本就不适合在网络高峰期使用。
也没有哪台三层交换机愿意承认自己不支持“QoS”,事实也如此,大家都支持。只不过力度有区别而已。但这区别就有可能使您的QoS计划泡汤。支持的队列越少,QoS实现的区别对待就越粗糙。排队算法越少,支持的QoS场景就越单一。在大家都在表格里注明“支持DiffServ”时,这些就是需要仔细看一看的内容了。
所有项目做得都不错的机器价格一般也都高人一筹,选择交换机时,既要满足当前,最好也能适应将来。但是,我觉得还是要果断地抛弃自己不会用到的东西。我想,IPv6和BGP有些人是不必理睬的,说不定,在一个小型网络中,OSPF都显得多余。QoS可能你也不需要太多,假如你开展了视频会议,为组播源做端口限速来保障带宽就是一种常见的做法。虽然这样配置,会导致组播源“休息”时带宽闲置,但毕竟这对交换机的要求降低了,且网络未必受影响。
不是建议您买身材最“消瘦”或最“强壮”的交换机,而是想告诉您,在大家面孔相像时,想好自己看重哪些项目,不必对自己没用的功能买单,而自己想买的那部分,看看它是不是打了折扣。
 XINGNET 交换机 | ||||
 | ||||
|
| ·今日网络设备报价 |
·[广州]新款飞鱼星5100千兆路由器仅5800元 ·[广州]安稳高效 腾达TEI480防火墙路由550 ·[北京]全球最小 腾达W311U 11N无线USB网卡 ·[北京]狂杀价 飞鱼星4900GP企业路由器大降 ·[北京]简单便捷 迅捷54M低价无线路由FW54 ·[上海]网吧专用 飞鱼星4800GP路由器狂降 ·[上海]IP-COM多功能54M无线路由器售182元 |
|||||||||||||||||
| ·近期热点 |
·保护投资:飞鱼星透明桥为您升级网络 ·可望可及:2000元多WAN口路由器导购 ·正是英雄用武时:108M无线路由器导购 ·教你四招:无线上网可以不用花钱 ·圣诞送自己:特别的无线路由器导购 ·抢先升级:近期802.11n无线产品导购 ·成长型企业首选 万元三层交换机导购 |
|||||||||
| ·频道精选 |
·可望可及:2000元多WAN口路由器导购 ·表现优异 飞鱼星全千兆6300路由器评测 ·24LAN口!Hillstone多WAN全千兆评测 ·网吧规模扩大后如何选择路由器? |
|||||||||
| ·今日推荐 |
·最喜爱的20大IT品牌系列评选活动 ·创·享清高2008年索尼春季新品发布会 ·抗震救灾 软件行业在行动! ·“我是绿行着”IT世界网联合MSN环保有奖活动 |
|||||||||
2006 经营许可证编号: 粤B2-20050807
