集团站切换校区

验证码已发送,请查收短信

复制成功
微信号:togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信
图标

学习文章

当前位置:首页 > >学习文章 > >

以太网交换机的安全问题

发布时间: 2017-06-16 10:56:00

以太网交流机技能开展趋势近几年来,跟着公司数据通信事务以及关联的交融事务的迅猛开展,以太网交流机作为不可或缺的要害设备不只在数量上获得了极大的进步,而且在质量、功用等方面不断完善。企业的信息运用正在全部走向宽带化和交融化,在这一布景下,传统的完成简略衔接和数据传输功用的以太网交流机已成为曩昔,纵观当时整个开展趋势,咱们发现以太网交流机正朝着高速化、智能化的方向行进。
  首要,速度是咱们衡量网络功用的一个重要规范,然后也就成为以太网交流机等设备开展的一个重要方向。从开始的百兆到千兆再到万兆,以太网不断满意着大家快速增长的需要,给大家带来超乎往常的体会。
  当前,大家对带宽的需要正在敏捷进步,如迅猛开展的存储网络必需的海量数据传输通道;很多高带宽会聚的城域网络;
  不断丰厚的宽带运用所需的带宽撑持;大型金融机构的数据会集;公司中心事务、ERP、CRM等杂乱的运用扩大。今日,千兆为主干、百兆为接入的干流布局,将逐步向万兆为主干、千兆为接入的布局过渡。
  其次是智能化,这里所指的智能化不只包含交流机设备智能化的管理,还包含它们对越来越多的智能事务的撑持。跟着网络布置新运用和交融多事务的需要日益火急,单一交流机需要具有丰厚的功用以供给更多的撑持,与此一起,杂乱的网络环境加重了网络管理的难度,经过智能交流设备进行网络的会集管理,不只简化了管理过程,而且降低了布置和保护的本钱。
  而伴跟着以太网交流机的敏捷遍及,它的安全问题也日益遭到关联注重,咱们当前要应对以下这些方面:
(1)播送风暴进犯
  假定一个极度充溢歹意的用户能够发送大流量的播送数据、组播数据或许意图MAC地址为胡乱结构的单播数据,交流机接收到这些数据时,将以播送的方法进行转发,若是交流机不撑持对洪泛数据的流量操控,那么网络的带宽能够就会被这些废物数据充溢,然后网络中的其它用户无法正常上彀。因而,交流机需要撑持对从每个端口收到的洪泛数据进行速率约束。
(2)数据对网络进行进犯
  该歹意用户能够向路由器发送十分大流量的数据,这些数据经过交流机发送给路由器的一起、也占用了该上联接口的大多数带宽,那么其它用户上彀也将赶到十分的缓慢。因而,交流机需约束每个端口进行入方向的速率,不然歹意用户就可进犯他地点的网络、然后影响该网络内所有的其它用户。
(3)海量MAC地址进犯
  因为交流机在转发数据时以MAC地址作为索引,若是数据报的意图MAC地址不知道时,将在网络中以洪泛的方法转发。所以,歹意用户能够向网络内发送很多的废物数据,这些数据的源MAC地址不断改动,因为交流机需要不断的进行MAC地址学习、而且交流机的MAC表容量是有限的,当交流机的MAC表被充溢时,原有的MAC地址就会被新学习到的MAC地址掩盖。这样,当交流机接收到路由器发送给正常客户的数据时,因为找不到该客户MAC的记载,然后就将以洪泛的方法在网络内转发,这样就大大降低了网络的转发功用。因而,交流机需要能够约束每个端口能够学习MAC地址的数量,不然整个网络就将退化为一个类似于HUB构成的网络。
(4)MAC诈骗进犯
  歹意用户为进犯网络使之瘫痪,还可将个人的MAC地址改为路由器的MAC地址(称为MAC-X),然后不断(并不需要很大的流量,每秒钟1个就足够了)地发送给交流机,这样,交流机就会更新MAC-X的记载,以为MAC-X坐落与该歹意用户衔接的端口上,此刻,当其他用户有数据发送给路由器时,交流机将把这些数据发送给该歹意用户,这样发送正常数据的用户就不能正常上彀了(同理,该网络内所有的用户都不能上彀)。因而,交流机应具有MAC与端口的绑定功用(即路由器的MAC地址最好在交流机上静态装备),不然歹意用户可简略地让网络堕入溃散;或交流机需绑定每个端口答应进入网络的数据的源MAC地址,这样歹意用户就不能经过MAC诈骗来进犯网络。
(5)ARP诈骗进犯
  歹意用户能够进行ARP诈骗进犯,即不论接收到对哪个IP地址宣布的ARP恳求,都当即发送ARP应对,这样其它用户发送的数据也都将发送到歹意用户的这个MAC地址,这些用户天然不能正常上彀。因而,交流机应该完成端口与IP地址的绑定功用,即若收到的ARP恳求、ARP应对、口数据与绑定的IP不一样,即可将这些数据丢掉掉,不然会让网络堕入瘫痪。
(6)环路进犯

  用户在个人家中也装置一个交流机,而且成心把一根网线的两头都接到该交流机上构成环路,然后在运用网线把该交流机与网络中的交流机衔接起来,因为整个网络中存在环路,那么网络中的MAC地址学习将会紊乱,然后交流机转发数据时将会发生过错,整个网络也将堕入溃散。 因而,交流机需具有环路检测功用,当发现某个端口存在环路时,需将该端口封闭掉。
  与此一起,尽管咱们在以太网交流机的运用上还要面对这么多的安全问题,可是,如今及将来,跟着我国信息网络的掩盖规模不断扩大,它的遍及运用也将越来越广泛,能够预见的是伴跟着技能的不断进步和大家需要的不断添加,以太网交流机商场也迎来了微弱的开展势头。

 

 

  

上一篇: 路由器常见攻击手段和防御对策

下一篇: {java培训}复数运算

十八年老品牌
微信咨询:gz_togogo 咨询电话:18922156670 咨询网站客服:在线客服

相关课程推荐

在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!