以太網(wǎng)交流機(jī)技能開展趨勢近幾年來,跟著公司數(shù)據(jù)通信事務(wù)以及關(guān)聯(lián)的交融事務(wù)的迅猛開展,以太網(wǎng)交流機(jī)作為不可或缺的要害設(shè)備不只在數(shù)量上獲得了極大的進(jìn)步,而且在質(zhì)量、功用等方面不斷完善。企業(yè)的信息運(yùn)用正在全部走向?qū)拵Щ徒蝗诨谶@一布景下,傳統(tǒng)的完成簡略銜接和數(shù)據(jù)傳輸功用的以太網(wǎng)交流機(jī)已成為曩昔,縱觀當(dāng)時(shí)整個(gè)開展趨勢,咱們發(fā)現(xiàn)以太網(wǎng)交流機(jī)正朝著高速化、智能化的方向行進(jìn)。
首要,速度是咱們衡量網(wǎng)絡(luò)功用的一個(gè)重要規(guī)范,然后也就成為以太網(wǎng)交流機(jī)等設(shè)備開展的一個(gè)重要方向。從開始的百兆到千兆再到萬兆,以太網(wǎng)不斷滿意著大家快速增長的需要,給大家?guī)沓跬5捏w會(huì)。
當(dāng)前,大家對(duì)帶寬的需要正在敏捷進(jìn)步,如迅猛開展的存儲(chǔ)網(wǎng)絡(luò)必需的海量數(shù)據(jù)傳輸通道;很多高帶寬會(huì)聚的城域網(wǎng)絡(luò);
不斷豐厚的寬帶運(yùn)用所需的帶寬撐持;大型金融機(jī)構(gòu)的數(shù)據(jù)會(huì)集;公司中心事務(wù)、ERP、CRM等雜亂的運(yùn)用擴(kuò)大。今日,千兆為主干、百兆為接入的干流布局,將逐步向萬兆為主干、千兆為接入的布局過渡。
其次是智能化,這里所指的智能化不只包含交流機(jī)設(shè)備智能化的管理,還包含它們對(duì)越來越多的智能事務(wù)的撐持。跟著網(wǎng)絡(luò)布置新運(yùn)用和交融多事務(wù)的需要日益火急,單一交流機(jī)需要具有豐厚的功用以供給更多的撐持,與此一起,雜亂的網(wǎng)絡(luò)環(huán)境加重了網(wǎng)絡(luò)管理的難度,經(jīng)過智能交流設(shè)備進(jìn)行網(wǎng)絡(luò)的會(huì)集管理,不只簡化了管理過程,而且降低了布置和保護(hù)的本錢。
而伴跟著以太網(wǎng)交流機(jī)的敏捷遍及,它的安全問題也日益遭到關(guān)聯(lián)注重,咱們當(dāng)前要應(yīng)對(duì)以下這些方面:
(1)播送風(fēng)暴進(jìn)犯
假定一個(gè)極度充溢歹意的用戶能夠發(fā)送大流量的播送數(shù)據(jù)、組播數(shù)據(jù)或許意圖MAC地址為胡亂結(jié)構(gòu)的單播數(shù)據(jù),交流機(jī)接收到這些數(shù)據(jù)時(shí),將以播送的方法進(jìn)行轉(zhuǎn)發(fā),若是交流機(jī)不撐持對(duì)洪泛數(shù)據(jù)的流量操控,那么網(wǎng)絡(luò)的帶寬能夠就會(huì)被這些廢物數(shù)據(jù)充溢,然后網(wǎng)絡(luò)中的其它用戶無法正常上彀。因而,交流機(jī)需要撐持對(duì)從每個(gè)端口收到的洪泛數(shù)據(jù)進(jìn)行速率約束。
(2)數(shù)據(jù)對(duì)網(wǎng)絡(luò)進(jìn)行進(jìn)犯
該歹意用戶能夠向路由器發(fā)送十分大流量的數(shù)據(jù),這些數(shù)據(jù)經(jīng)過交流機(jī)發(fā)送給路由器的一起、也占用了該上聯(lián)接口的大多數(shù)帶寬,那么其它用戶上彀也將趕到十分的緩慢。因而,交流機(jī)需約束每個(gè)端口進(jìn)行入方向的速率,不然歹意用戶就可進(jìn)犯他地點(diǎn)的網(wǎng)絡(luò)、然后影響該網(wǎng)絡(luò)內(nèi)所有的其它用戶。
(3)海量MAC地址進(jìn)犯
因?yàn)榻涣鳈C(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)以MAC地址作為索引,若是數(shù)據(jù)報(bào)的意圖MAC地址不知道時(shí),將在網(wǎng)絡(luò)中以洪泛的方法轉(zhuǎn)發(fā)。所以,歹意用戶能夠向網(wǎng)絡(luò)內(nèi)發(fā)送很多的廢物數(shù)據(jù),這些數(shù)據(jù)的源MAC地址不斷改動(dòng),因?yàn)榻涣鳈C(jī)需要不斷的進(jìn)行MAC地址學(xué)習(xí)、而且交流機(jī)的MAC表容量是有限的,當(dāng)交流機(jī)的MAC表被充溢時(shí),原有的MAC地址就會(huì)被新學(xué)習(xí)到的MAC地址掩蓋。這樣,當(dāng)交流機(jī)接收到路由器發(fā)送給正常客戶的數(shù)據(jù)時(shí),因?yàn)檎也坏皆摽蛻鬗AC的記載,然后就將以洪泛的方法在網(wǎng)絡(luò)內(nèi)轉(zhuǎn)發(fā),這樣就大大降低了網(wǎng)絡(luò)的轉(zhuǎn)發(fā)功用。因而,交流機(jī)需要能夠約束每個(gè)端口能夠?qū)W習(xí)MAC地址的數(shù)量,不然整個(gè)網(wǎng)絡(luò)就將退化為一個(gè)類似于HUB構(gòu)成的網(wǎng)絡(luò)。
(4)MAC詐騙進(jìn)犯
歹意用戶為進(jìn)犯網(wǎng)絡(luò)使之癱瘓,還可將個(gè)人的MAC地址改為路由器的MAC地址(稱為MAC-X),然后不斷(并不需要很大的流量,每秒鐘1個(gè)就足夠了)地發(fā)送給交流機(jī),這樣,交流機(jī)就會(huì)更新MAC-X的記載,以為MAC-X坐落與該歹意用戶銜接的端口上,此刻,當(dāng)其他用戶有數(shù)據(jù)發(fā)送給路由器時(shí),交流機(jī)將把這些數(shù)據(jù)發(fā)送給該歹意用戶,這樣發(fā)送正常數(shù)據(jù)的用戶就不能正常上彀了(同理,該網(wǎng)絡(luò)內(nèi)所有的用戶都不能上彀)。因而,交流機(jī)應(yīng)具有MAC與端口的綁定功用(即路由器的MAC地址最好在交流機(jī)上靜態(tài)裝備),不然歹意用戶可簡略地讓網(wǎng)絡(luò)墮入潰散;或交流機(jī)需綁定每個(gè)端口答應(yīng)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)的源MAC地址,這樣歹意用戶就不能經(jīng)過MAC詐騙來進(jìn)犯網(wǎng)絡(luò)。
(5)ARP詐騙進(jìn)犯
歹意用戶能夠進(jìn)行ARP詐騙進(jìn)犯,即不論接收到對(duì)哪個(gè)IP地址宣布的ARP懇求,都當(dāng)即發(fā)送ARP應(yīng)對(duì),這樣其它用戶發(fā)送的數(shù)據(jù)也都將發(fā)送到歹意用戶的這個(gè)MAC地址,這些用戶天然不能正常上彀。因而,交流機(jī)應(yīng)該完成端口與IP地址的綁定功用,即若收到的ARP懇求、ARP應(yīng)對(duì)、口數(shù)據(jù)與綁定的IP不一樣,即可將這些數(shù)據(jù)丟掉掉,不然會(huì)讓網(wǎng)絡(luò)墮入癱瘓。
(6)環(huán)路進(jìn)犯
用戶在個(gè)人家中也裝置一個(gè)交流機(jī),而且成心把一根網(wǎng)線的兩頭都接到該交流機(jī)上構(gòu)成環(huán)路,然后在運(yùn)用網(wǎng)線把該交流機(jī)與網(wǎng)絡(luò)中的交流機(jī)銜接起來,因?yàn)檎麄€(gè)網(wǎng)絡(luò)中存在環(huán)路,那么網(wǎng)絡(luò)中的MAC地址學(xué)習(xí)將會(huì)紊亂,然后交流機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)將會(huì)發(fā)生過錯(cuò),整個(gè)網(wǎng)絡(luò)也將墮入潰散。 因而,交流機(jī)需具有環(huán)路檢測功用,當(dāng)發(fā)現(xiàn)某個(gè)端口存在環(huán)路時(shí),需將該端口封閉掉。
與此一起,盡管咱們?cè)谝蕴W(wǎng)交流機(jī)的運(yùn)用上還要面對(duì)這么多的安全問題,可是,如今及將來,跟著我國信息網(wǎng)絡(luò)的掩蓋規(guī)模不斷擴(kuò)大,它的遍及運(yùn)用也將越來越廣泛,能夠預(yù)見的是伴跟著技能的不斷進(jìn)步和大家需要的不斷添加,以太網(wǎng)交流機(jī)商場也迎來了微弱的開展勢頭。
