??????? 當(dāng)美國高防服務(wù)器的網(wǎng)絡(luò)已經(jīng)建立并且成熟運(yùn)行時(shí),為了現(xiàn)有網(wǎng)絡(luò)的防御能力,美國高防服務(wù)器的防火墻一般采用交換模式接入,在該交換模式下,美國高防服務(wù)器所有接口都為交換接口,本文小編就來介紹下關(guān)于美國高防服務(wù)器的防火墻交換模式。
??????? 在交換模式下,接入防火墻對(duì)網(wǎng)絡(luò)通信造成的影響最少,能夠最小限度改動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)屬性,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備地址等。在交換模式下通信,美國高防服務(wù)器的防火墻能夠很好地支持VLAN,交換接口的工作模式可以支持ACCESS和TRUNK。對(duì)于包的轉(zhuǎn)發(fā),防火墻將不改變通信數(shù)據(jù)包的包頭信息,避免各個(gè)防火區(qū)域中應(yīng)用設(shè)備物理地址的刷新。
??????? 在交換模式中美國高防服務(wù)器的防火墻能夠?qū)f(xié)議進(jìn)行深層次分析并且能夠識(shí)別、處理各類封裝格式,以便能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境下進(jìn)行更靈活的接入,處理更多的情況,美國高防服務(wù)器的防火墻對(duì)于處理各類封裝格式有以下兩個(gè)方向。
??????? 1、對(duì)802.1Q封裝格式的處理
??????? IEEE802.1Q俗稱 Dot One Q,是經(jīng)過EEE認(rèn)證的對(duì)美國高防服務(wù)器數(shù)據(jù)幀附加LA識(shí)別信息的協(xié)議。IEEE802.1Q所附加的VLAN識(shí)別信息位于數(shù)據(jù)幀中“發(fā)送源MAC地址”與“類別域"之間。具體內(nèi)容為2字節(jié)的TPID和2字節(jié)的TPID,共計(jì)4字節(jié)。在數(shù)據(jù)幀中添加了4字節(jié)的內(nèi)容,數(shù)據(jù)幀上的CRC是插入TPID、TCl后對(duì)包括它們?cè)趦?nèi)的整個(gè)數(shù)據(jù)幀重新計(jì)算后所得的值。
??????? 當(dāng)數(shù)據(jù)幀從美國高防服務(wù)器防火墻接口轉(zhuǎn)發(fā)出去時(shí),TPID和TCl會(huì)被去除,這時(shí)還會(huì)進(jìn)行一次CRC的重新計(jì)算。TPID的值固定為0x8100,美國高防服務(wù)器防火墻通過TPID來確定數(shù)據(jù)幀內(nèi)附加了基于IEEE802.1的VLAN信息。實(shí)際的 VLAN ID是由TCL中12位的VLAN標(biāo)識(shí)判斷。
??????? 2、對(duì)QinQ的處理
??????? 在EEE802.1Q定義的 /LAN Tag域中,只有12位用于表示 VLAN ID,所以設(shè)備最多可以支持4094個(gè)VLAN。但在美國高防服務(wù)器實(shí)際應(yīng)用中,尤其是在城域網(wǎng)中,需要大量的VLAN來隔離用戶,4094個(gè)VLAN遠(yuǎn)遠(yuǎn)不能滿足需求,于是QinQ技術(shù)應(yīng)運(yùn)而生。
??????? 美國高防服務(wù)器的防火墻開啟端口的QinQ功能后,當(dāng)該端口接收到報(bào)文,無論報(bào)文是否帶有VLAN標(biāo)簽,防火墻都會(huì)為該報(bào)文打上本端口 ACCESS VLAN的VLAN標(biāo)簽,如果是 TRUNK口則會(huì)打上 NATVEVLANI的VLAN標(biāo)簽。這樣,如果美國高防服務(wù)器接收到的是已經(jīng)帶有VLAN標(biāo)簽的報(bào)文,該報(bào)文就成為雙標(biāo)簽的報(bào)文;如果接收到的是不帶VLAN標(biāo)簽的報(bào)文,該報(bào)文就成為帶有端口默認(rèn)VLAN標(biāo)簽的報(bào)文。
??????? 3、對(duì)MPLS報(bào)文的處理
??????? MPLS,多協(xié)議標(biāo)簽交換獨(dú)立于第二層和第三層協(xié)議,提供了一種方式,將美國高防服務(wù)器IP地址映射為簡(jiǎn)單的具有固定長度的標(biāo)簽,用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。
??????? 當(dāng)美國高防服務(wù)器的防火墻工作在透明模式,開啟MPLS穿適功能時(shí),對(duì)通過防火墻的MPLS報(bào)文進(jìn)行安全策略控制;關(guān)閉 MPLS穿適功能時(shí),防火墻將直接轉(zhuǎn)發(fā)MPLS報(bào)文。當(dāng)防火墻工作在路由模式,直接丟棄報(bào)文。
??????? 關(guān)于美國高防服務(wù)器的防火墻交換模式接入的介紹就是這些,配置美國高防服務(wù)器可以更好的保障網(wǎng)絡(luò)安全,希望能幫助到有需要的美國高防服務(wù)器用戶們。
??????? 現(xiàn)在夢(mèng)飛科技合作的SK機(jī)房各方面都是嚴(yán)格按照標(biāo)準(zhǔn),因此美國SK機(jī)房的丹佛數(shù)據(jù)中心所提供的美國高防服務(wù)器在各方面也趨近完美。
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價(jià)格 | 防御 |
| Xeon E3-1270v2 | 16GB | 2TB SATA | 1G無限流量 | 5個(gè)IP | 850/月 | 防御60Gbps |
| Xeon E3-1270v5 | 16GB | 2TB SATA | 1G無限流量 | 5個(gè)IP | 1050/月 | 防御60Gbps |
| Dual Xeon E5-2670v2 | 32GB | 2TB SATA | 1G無限流量 | 5個(gè)IP | 1350/月 | 防御60Gbps |
| Dual Xeon E5-2670v2 | 64GB | 2TB SATA | 1G無限流量 | 5個(gè)IP | 1750/月 | 防御60Gbps |
? ? ? ? 夢(mèng)飛科技已與全球多個(gè)國家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng),獲取更多IDC資訊!
?
文章鏈接: http://www.qzkangyuan.com/30277.html
文章標(biāo)題:美國高防服務(wù)器的防火墻交換模式接入
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
