《Netcore1324M功能介绍.ppt》由会员分享,可在线阅读,更多相关《Netcore1324M功能介绍.ppt(18页珍藏版)》请在三一办公上搜索。
1、关注网吧需求推动网络安全,磊科网络2008/11,磊科1324M简介,NSW1324M是web smart交换机,可通过web进行各个功能项配置。提供QoS、VLAN、IGMP snooping、MAC地址绑定、链路聚合、MAC地址过滤、学习,端口限速、双工、流控、统计、端口镜像等功能。,QOS功能,QOS中文名为“服务质量”。它是指网络提供更高优先服务的一种能力。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥
2、塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。,IGMP Snooping,IGMP是Internet 组管理协议 允许主机指定它要接收通信流量的主机对象。来自网络中其它主机的流量是被隔离的,可以更有效的避免组播洪泛导致的带宽浪费。例如网络ghost,有20台PC机器,只有8台PC机需要把系统ghost了,这样开启了IGMP snooping的话,这8台PC正常ghost,但剩下的12台PC机能正常上网、游戏,不受其影响。而如果没有IGMP Snooping的话,其他12台PC会受到影响。,端口聚合,网吧通常采用两级交换的网络拓朴,核心交换机与接入交换机之间通常只有一条链
3、路,即通过该交换机接入的20多台PC通过这一条级连链路与核心交换机通讯,这有两个缺点:级连带宽太小,特别是在无盘系统的网吧中,如果多台客户同时启动,将对网络造成拥塞;无备份线路,如果该网线易外断线,将造成下接的PC网络中断;1324M支持802.3ad静态链路聚合,可将多条链路聚合在一起,能在这些链路上进行负载均衡,提高容量的同时,当这些链路部分损坏时,流量将自动通过完好的链路传输。降低网络故障率。,在整网采用流量控制的网络环境中,如果某些主机非正常发送流控帧,将造成整网瘫痪。1324M提供手动关闭/开启流控的功能,以适应不同网络环境。相当于其他品牌的硬件流控开关。,流量控制,MAC地址绑定,
4、1324M的对MAC绑定的实现允许直接绑定桌面的每台主机,更能有效的抵制MAC欺骗攻击。跟18和73系列的最大区别就是不能绑定IP地址。,VLAN和端口镜像,VLAN是用于安全和隔离广播域。802.1Q和PORT-BASED最大差别是VLAN信息是否能够跨交换机。一般来说PORT-BASED比802.1Q在网吧里应用更加广泛。端口镜像主要功能是更方便帮助网络管理员在不影响网络拓扑的情况下排除网络问题。在网吧行业里任子行公安监控软件必须具备的功能。,1324M网络克隆实验,实验环境:网络克隆server:部署同一个镜像文件,且都采用多点传送的方式。交换机:磊科3624NS,磊科1324M。测试目
5、的:组播功能在网络克隆中的应用效果。,实验一,netghost-server利用多点传送部署PC1-PC8,中心采用100M交换机。PC1-PC8的平均速度:710MB/min-860MB/minNetghost-server速度:350MB/min-460MB/min,实验二,netghost-server利用多点传送部署PC1-PC8,1324M为默认设置(IGMP为enable;未设组播路由端口)。PC1-PC8的平均速度:680MB/min-920MB/minNetghost-server速度:350MB/min-430MB/min,实验三,netghost-server利用多点传送部
6、署PC1-PC8,PC9-PC15正常应用,其网卡的流控为enable;1324M为默认设置(IGMP为enable;未设组播路由端口)。PC1-PC8的平均速度:12MB/min-20MB/minNetghost-server速度:3MB/min-7MB/minPC9-PC12的互PING值大小为10MS以内;且在本机内抓包,出现组播协议报文。,实验四,netghost-server利用多点传送部署PC1-PC8,PC9-PC15正常应用,其网卡的流控为disable;1324M为默认设置(IGMP为enable;未设组播路由端口)。PC1-PC8的平均速度:650MB/min-880MB/
7、minNetghost-server速度:340MB/min-400MB/minPC9-PC15的互PING值大小为10MS以内;且在本机内抓包,出现组播协议报文。,实验五,netghost-server利用多点传送部署PC1-PC8,PC9-PC15正常应用,其网卡的流控为enable;1324M的第24口连接netghost-server,IGMP snooping功能为enable,将其第24端口设置为组播路由端口。PC1-PC8的平均速度:750MB/min-1100MB/minNetghost-server速度:340MB/min-560MB/minPC9-PC15的互PING值大小
8、为1MS以内;且在本机内抓包,未出现组播协议报文。,实验六,netghost-server利用多点传送部署PC1-PC8和PCa-PCd;PC9-PC12和PCx-PCz正常应用,其网卡的流控为enable;1324M-a的第24口连接netghost-server,第23口接1324M-b的第23口,两台交换机的IGMP snooping功能为enable,将1324M-a的第24端口设置为组播路由端口。将1324M-b的第23端口设置为组播路由端口。PC1-PC8的平均速度:720MB/min-980MB/minNetghost-server速度:350MB/min-510MB/minPC
9、9-PC12和PCx-PCz的互PING值大小为1MS以内;且在本机内抓包,未出现组播协议报文。,网络克隆总结,网络克隆(netghost)应用中,主要是利用现有的网络随时随地的重新部署终端系统,具备很大的便捷性。在上面的各种实验下,总结了网络克隆应用时具备的相关特点:1,1000M网络下与100M网络下的网络克隆速度无明显提高2,如果网络克隆不采用组播方式部署的话,那么同一广播域内的非部署终端机也将受网络克隆数据广播影响。3,在非组播方式下部署刻盘,同一广播域内的非部署终端机也将受网络克隆数据广播影响的同时,也会反作用于网络克隆的速度(PUSH桢),降低了网络克隆的速率。4,在组播方式下,网
10、络GHOST服务器连接的交换机端口应设置为组播路由端口。且采用组播地址进行传送数据。5,交换机具备组播功能时,可以不考虑非网络克隆终端的流控所带来的影响。,总结区别,以上功能7324NSW和NSW1824C都具有。和1324M主要区别如下:1、都可以绑定MAC+IPVLAN端口的四元绑定。7324NSW(400条)1824C(32条)2、都可以对绑定的每个IP进行限制流量,7324NSW只限制上传流量,1824C可以限制下载、上传流量。3、7324NSW具有ACL访问控制功能,可以针对应用程序优先级设置。1824C和1324M都没有4、7324具有ARP日志功能,1824C和1324M都没有。5、1324M是目前市面上最便宜的全千兆WEB管理交换机,产品对比,
