交换机作为网络中至关重要的一个设备,决定了网络的性能和网络安全,本人通过对局域网中存在的网络安全隐患和交换机的性能分析,认为交换机可以通过如下几个方面的功能来最大限度的维护网络中的安全。
【关键词】
交换机;网络安全;流量控制
1 流量控制技术
1.1流量控制
以太网端口可使用流量控制某时间段内发送到端口的固定数据包总量。当缓冲器接收到足够数据时,该端口即可发送一个“pause”数据包,以告知远程端口暂停发送更多的缓存数据包。以太网端口还能接收来自其他设备的“pause”包,并按照这个数据包的规定执行操作
主要配置命令:
s1原理
端口镜像功能是指交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。通常在镜像目的端口处连接一个协议分析仪或者 RMON 监测仪,可以监视和管理网络,并且能诊断网络故障。
2.2配置
用交换机的7号端口监视1号端口
S2 vlan技术存在的优点:
起到限制广播域的作用。将广播域局限在一个VLAN内,节省了带宽,提高了网络处理能力。
加强局域网安全性。不同VLAN内的报文在传输时体现了相互隔离的特性。
灵活构建虚拟工作组。VLAN可以将不同的用户划分到不同的工作组,即使在同一工作组内,用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
4 生成树
4.1原理
网络中的两台交换机之间通常都会有一个备份的线路,防止一旦正在使用的线路出现问题的时候,备用线路马上可以工作,不会影响整改网络。提高网络的可靠性,但是有备用线路存在的时候,就产生了另一个问题:环路。如果在一个网络中要是有环路的存在,那么这个网络中会一直存在有“广播风暴”,整个网络处在瘫痪的状态下,各个终端之间不可以进行数据通信。既要有“备份线路”存在,又不能有“环路”产生广播风暴,我们可以是使用生成树协议来实现。
交换机1
S2 IP与MAC与端口绑定
在端口与MAC地址绑定的基础上,我们可以在进行扩展功能的限定,可以将MAC地址、IP地址和端口进行绑定,进一步对端口的使用进行限定。
S1.2
解释:要想进行MAC、IP地址和端口进行绑定,必须启用交换机的AM功能,是网络管理。交换机一旦启用这个功能,就必须进行绑定,否则整个交换机的所以端口是不允许进行通信的。所以这个功能使用的很少,不可能将交换机的所有端口都一一进行绑定。
6 访问控制列表ACL
ACL 是实现交换机的数据包过滤机制,通过允许或拒绝特定的数据包进出网络,进行访问限制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则,每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过或拒绝通过。用户可以把这些规则应用到特定交换机端口的入口或出口方向,这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出交换机。
6.1基于IP的标准ACL
S0.0 0.0.255.255
S0.0/16网段的IP地址通过。交换机必须启用防火墙功能,fire防火墙功能同上。
虽然网络安全性能主要取决于防火墙,但交换机作为网络中必备的一个硬件设备,也可以具有一定的网络安全的功能。如果网络中的计算机能够配置以上几项功能,那么就能在很大程度上实现网络安全。
相关:
论高职院校示范性专业与图书馆建设【文章摘要】前几年,国家启动并实施了“国家示范性高等职业院校建设计划”,重点支持100所国家示范性高等职业建设院校,由此可见国家对高等职业教育发展的重视以及对高职院校建设的重视。图书馆作为信息资源中心,为..
论高校辅导员在学生教育管理工作中的角色定位本文是重庆市高等教育教学改革研究项目:民办高校“四位一体”德育体系的构建的阶段性研究成果。项目编号:103236。【文章摘要】高校辅导员是大学生思想政治教育的骨干力量,担任着繁重的大学生思想政治工作。高校..