快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新葡亰游戏881:以太网交换机安全问题探讨



以太网互换机技巧成长趋势近几年来,跟着企业数据通信营业以及相关的交融营业的迅猛成长,以太网互换机作为弗成或缺的症结设备不仅在数量上得到了极大年夜的前进,而且在质量、机能等方面赓续完善。

企业的信息利用正在周全走向宽带化和交融化,在这一背景下,传统的实现简单连接和数据传输功能的以太网互换机已成为以前,纵不雅当前全部成长趋势,我们发明以太网互换机正朝着高速化、智能化的偏向提高。

首先,速率是我们衡量收集机能的一个紧张标准,从而也就成为以太网互换机等设备成长的一个紧张偏向。从最初的百兆到千兆再到万兆,以太网赓续满意着人们快速增长的需求,给人们带来超乎寻常的体验。

今朝,人们对带宽的要求正在迅速前进,如迅猛成长的存储收集必需的海量数据传输通道;大年夜量高带宽汇聚的城域收集;

赓续富厚的宽带利用所需的带宽支持;大年夜型金融机构的数据集中;企业核心营业、ERP、CRM等繁杂的利用扩展。本日,千兆为骨干、百兆为接入的主流布局,将徐徐向万兆为骨干、千兆为接入的布局过渡。

其次是智能化,这里所指的智能化不仅包括互换机设备智能化的管理,还包括它们对越来越多的智能营业的支持。跟着收集支配新利用和交融多营业的需求日益迫切,单一互换机必要拥有富厚的功能以供给更多的支持,与此同时,繁杂的收集情况加剧了澳门新葡亰游戏881收集管理的难度,经由过程智能互换设备进行收集的集中管理,不仅简化了管理步骤,而且低落了支配和掩护的资源。

而伴跟着以太网互换机的迅速遍及,它的安然问题也日益受到相关注重,我们今朝要应对以下这些方面:

(1)广播风暴进击

假设一个极端充溢恶意的用户可以发送大年夜流量的广播数据、组播数据或者目的MAC地址为胡乱构造的单播数据,互换机接管到这些数据时,将以广播的要领进行转发,假如互换机不

支持对洪泛数据的流量节制,那么收集的带宽可能就会被这些垃圾数据充溢,从而收集中的其它用户无法正常上网。

是以,互换机必要支持对从每个端口收到的洪泛数据进行速度限定。

(2)数据对收集进行进击

该恶意用户可以向路由器发送异常大年夜流量的数据,这些数据经由过程互换机发送给路由器的同时、也占用了该上联接口的大年夜部分带宽,那么其它用户上网也将赶到异常的迟钝。

是以,互换机需限定每个端口进行入偏向的速度,不然恶意用户就可进击他所在的收集、从而影响该收集内所有的其它用户。

(3)海量MAC地址进击

由于互换机在转发数据时以MAC地址作为索引,假如数据报的目的MAC地址未知时,将在收集中以洪泛的要领转发。以是,恶意用户可以向收集内发送大年夜量的垃圾数据,这些数据的源MAC地址不绝改变,由于互换机必要不绝的进行MAC地址进修、并且互换机的MAC表容量是有限的,当互换机的MAC表被充溢时,原有的MAC地址就会被新进修到的MAC地址覆盖。这样,当互换机接管到路由器发送给正常客户的数据时,因为找不到该客户MAC的记录,从而就将以洪泛的要领在收集内转发,这样就大年夜大年夜低落了收集的转发机能。

是以,互换机必要能够限定每个端口能够进修MAC地址的数量,不然全部收集就将退化为一个类似于HUB构成的收集。

(4)MAC诈骗进击

恶意用户为进击收集使之瘫痪,还可将自己的MAC地址改为路由器的MAC地址(称为MAC-X),然后不绝(并不必要很大年夜的流量,每秒钟1个就足够了)地发送给互换机,这样,互换机就会更新MAC-X的记录,觉得MAC-X位于与该恶意用户连接的端口上,此时,当其他用户稀有据发送给路由器时,互换机将把这些数据发送给该恶意用户,这样发送正常数据的用户就不能正常上网了(同理,该收集内所有的用户都不能上网)。

是以,互换机应具备MAC与端口的绑定功能(即路由器的MAC地址最好在互换机上静态设置设置设备摆设摆设),否则恶意用户可简单地让收集陷入崩溃;或互换机需绑定每个端口容许进入收集的数据的源MAC地址,这样恶意用户就不能经由过程MAC诈骗来进击收集。

(5)ARP诈骗进击

恶意用户可以进行ARP诈骗进击,即不管接管到对哪个IP地址发出的ARP哀求,都急速发送ARP应答,这样其它用澳门新葡亰游戏881户发送的数据也都将发送到恶意用户的这个MAC地澳门新葡亰游戏881址,这些用户自然不能正常上网。

是以,互换机应该实现端口与IP地址的绑定功能,即若收到的ARP哀求、ARP应答、口数据与绑定的IP不合,即可将这些数据丢弃掉落,否则会让收集陷入瘫痪。

(6)环路进击

用户在自己家中也安装一个互换机,并且有意把一根网线的两端都接到该互换机上构成环路,然后在应用网线把该互换机与收集中的互换机连接起来,因为全部收集中存在环路,那么收集中的MAC地址进修将会错乱,从而互换机转发数据时将会孕育澳门新葡亰游戏881发生差错,全部收集也将陷入崩溃。

是以,互换机需具备环路检测功能,当发明某个端口存在环路时,需将该端口关闭掉落。

与此同时,虽然我们在以太网互换机的利用上还要面临这么多的安然问题,然则,现在及未来,跟着我国信息收集的覆盖范围赓续扩大年夜,它的遍及利用也将越来越广泛,可以预见的是伴跟着技巧的赓续进步和人们需求的澳门新葡亰游戏881赓续增添,以太网互换机市场也迎来了强劲的成长势头。

您可能还会对下面的文章感兴趣: