+设为首页 +添加到收藏夹
互联网接入层是直接面向用户接入的接口,这里是网络的起点也是网络的终点。而影响安全问题的众多因素,包括硬件、软件、环境、用户自身素质等,都可能是引发安全问题的来源点。
接入安全讲究技巧 【相关文章:组建VPN虚拟专用网络】
接入层面临很多难以想象的环境。接入层设备成本低,出现问题影响小,设备品种繁多,地点分散,不便管理,大量重复性工作等原因导致了对此工作的忽视。如何转变观念也是运营商面临的第一大难题。 【扩展阅读:IRC服务器端软件--EZ-IRC S…】
端口隔离 【扩展信息:在一台服务器上实现多个Web…】
单一的接入用户连通网络已经无法满足网络发展的需要,更多的性能、功能需求摆在了面前。一些技巧也会对管理网络提供很大的帮助。
由于以太网技术本身的特点,端口隔离的存在是必要的。无论是物理端口还是逻辑端口,现阶段有很多技术都可以实现端口隔离功能,有的采用物理手段,有的采用逻辑手段。如果采用物理手段则可以实现完全的隔离功能,符合国家有关安全部门的需要;如果采用逻辑手段,一般也是基于2层帧结构技术也比较安全。可以说端口隔离目前成为了一种保护接入用户内部安全的有效手段。在接入层隔离开用户之间的访问并不是为了限制用户的使用,而是要防止用户之间的攻击。当然,用户不是网络杀手;但是总是有一些无辜的用户被利用。也有很多机密部门需要这种隔离技术,网络结构就是要隔离。无论是针对哪种用户,合理而又灵活的利用端口隔离技术总可以有效地控制来自内部、外部用户之间的安全问题。
环路检测
说到这个技术之所以用在接入网中,因为环路所带来的危害确实频繁的发生。很多用户不知道环路带来的危害,所以环路经常发生在缺少专业技术人员维护的网络中。越是接近用户的设备检测周期越应该短一些,上层设备的检测周期应该长一些。这样就可以减少一些因为上层设备先检测到环路禁用端口造成下层整个交换机用户都被断掉的可能。这只是一种防止环路的使用方式,如果我们把环路检测扩展成为一种对特殊有害帧的检测,那么很多类型的故障就会得以抑制。
生成树
生成树从产生时就是用来解决2层设备的拓扑问题,接入层设备中大多数是2层设备。因为拓扑而产生的问题大多可以得到解决。但是生成树的拓扑计算又无形中给网络设备增加了负担,对于许多复杂组网环境链路频繁变化以及使用n+1链路是否需要开启这个功能也是需要考虑的。如果开启生成树,还会让用户接入时等待一段拓扑计算时间,即使这只需要几十秒,也会给部分苛刻的用户产生厌烦感。与这个功能类似的问题很多管理者都会遇到过。任何一个功能的存在都给我们带来了双面的效应。... 下一页
