完善的ACL访问控制和QoS策略
日前,企业多业务融合特性对网络性能提出了更高的要求,如何做到数据流细化控制、带宽合理分配、特定业务优先处理、设定科学合理的网络资源访问权限,已成为当前企业网络最迫切解决的问题之一。 TL-SL5428/TL-SL3428交换机提供强大的硬件ACL能力和丰富的QoS规则,实现L2~L4的数据流分类,并对之进行丢弃、监控、限速、端口重定向、QoS重标记等行为控制,从而满足客户对不同业务的需求。
为了更清楚地说明这个问题,现将网络中传输的各类数据比喻成道路上行驶的各类车辆。
图1反映的是在没有任何控制和规则的情况下,所有车辆一拥而上,造成道路拥堵、黑车当道等后果;
在现实网络中表现为非法数据、下载数据耗尽带宽,造成网络拥堵,重要数据传输带宽得不到保障,影响业务正常运行。
图2反映的是经过ACL对数据流进行分类之后,黑车被拦截,其它车辆各就各位;
在现实网络中表现为通过ACL预定义规则深层次检测、识别数据并将其归类,阻断病毒攻击等非法数据包。
图3反映的是经过QoS策略控制,所有车辆按既定车道、车速行驶,黑车被丢弃,整体交通高效安全;
在现实网络中表现为QoS策略支持优先转发重要业务数据并保障其带宽,限速下载数据,预留一定带宽给普通数据,提高带宽使用效率。
