网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
{{sendMatomoQuery("网络控制器NAC","3.6.6版本新功能介绍")}}

3.6.6版本新功能介绍

更新时间:2023-12-08

 1版本概述

NAC 3.6.6 版本主要是新增智能交换机以下功能

备份链路。

上行链路监控。

链路聚合。

防环路。

DHCP snooping

2 新功能介绍

2.1备份链路

针对双上行组网,实现比 STP/RSTP/MSTP 更快速的主备链路冗余备份及故障快速迁移。 优点:主用链路故障切换到备份链路的收敛性能可以达到 50ms200ms;缺点:备份链路技术为双上行组网量身定制,组网比较固定,有一定的局限性。

一个备份链路组由两个端口组成,其中一个端口作为另一个的备份。

 

 

2.2上行链路监控

上行链路监控是对备份链路技术的有力补充。上行链路监控用于监控上行链路,以达到 让下行链路同步上行链路状态的目的,使备份链路的备份作用更加完善。简单的理解:监控上行链路,当上行端口故障后,关闭下行端口。

2.3链路聚合

链路汇聚是将多个端口聚合在一起形成1个汇聚组,以实现出负荷在各成员端口中的分

担,同时也提供了更高的连接可靠性。 链路汇聚可以分为手工静态汇聚、静态 lacp 汇聚。

为保证汇聚接口正常工作,本交换机的汇聚组的成员端口具备以下相同的属性:

a)     端口均为全双工模式;

b)     端口速率相同;

c)     端口同为Access端口并且属于同一个 VLAN 或同为 Trunk 端口或同为hybrid 端口;

d)    如果端口同为Trunk 端口或同为 hybrid 端口,则其 Allowed VLAN  Native VLAN属性也应该相同。

2.4防环路

生成树协议中,MSTP 兼容 RSTP STP RSTP 兼容 STP

2.5DHCP Snooping

交换机监测DHCP客户端通过DHCP协议获取IP的过程。它通过设置信任端口和非信任端口,来防止DHCP 攻击及私设DHCP服务器。

从信任端口接收的DHCP报文无需校验即可转发。典型的设置是将信任端口连接DHCP服务器或者DHCP relay代理。非信任端口连接DHCP客户端,交换机将转发从非信任端口接收的DHCP请求报文,不转发从非信任端口接收的DHCP回应报文。如果从非信任端口接收DHCP回应报文,进行丢弃DHCP回应报文。