国产久草深夜福利精品_精品国产看高清国产毛片_成年日韩片av在线网站_亚洲国产综合777_免费高清一级在线观看_欧美色图中文字幕_老中医用嘴排阴毒 小雨_99精品无码视频在线播放_久久久精品强暴视频_国产aⅴ一区最新精品

接入層安全管理從“小”做起  2012/3/1

  　　互聯(lián)網(wǎng)接入層是直接面向用戶接入的接口,這里是網(wǎng)絡(luò)的起點(diǎn)也是網(wǎng)絡(luò)的終點(diǎn)。而影響安全問題的眾多因素,包括硬件、軟件、環(huán)境、用戶自身素質(zhì)等,都可能是引發(fā)安全問題的來源點(diǎn)。

接入層面臨很多難以想象的環(huán)境。接入層設(shè)備成本低,出現(xiàn)問題影響小,設(shè)備品種繁多,地點(diǎn)分散,不便管理,大量重復(fù)性工作等原因?qū)е铝藢Υ斯ぷ鞯暮鲆暋Ｈ绾无D(zhuǎn)變觀念也是運(yùn)營商面臨的第一大難題。

接入安全講究技巧

單一的接入用戶連通網(wǎng)絡(luò)已經(jīng)無法滿足網(wǎng)絡(luò)發(fā)展的需要,更多的性能、功能需求擺在了面前。一些技巧也會(huì)對管理網(wǎng)絡(luò)提供很大的幫助。

端口隔離

由于以太網(wǎng)技術(shù)本身的特點(diǎn),端口隔離的存在是必要的。無論是物理端口還是邏輯端口,現(xiàn)階段有很多技術(shù)都可以實(shí)現(xiàn)端口隔離功能,有的采用物理手段,有的采用邏輯手段。如果采用物理手段則可以實(shí)現(xiàn)完全的隔離功能,符合國家有關(guān)安全部門的需要;如果采用邏輯手段,一般也是基于2層幀結(jié)構(gòu)技術(shù)也比較安全�？梢哉f端口隔離目前成為了一種保護(hù)接入用戶內(nèi)部安全的有效手段。在接入層隔離開用戶之間的訪問并不是為了限制用戶的使用,而是要防止用戶之間的攻擊。當(dāng)然,用戶不是網(wǎng)絡(luò)殺手;但是總是有一些無辜的用戶被利用。也有很多機(jī)密部門需要這種隔離技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)就是要隔離。無論是針對哪種用戶,合理而又靈活的利用端口隔離技術(shù)總可以有效地控制來自內(nèi)部、外部用戶之間的安全問題。

環(huán)路檢測

說到這個(gè)技術(shù)之所以用在接入網(wǎng)中,因?yàn)榄h(huán)路所帶來的危害確實(shí)頻繁的發(fā)生。很多用戶不知道環(huán)路帶來的危害,所以環(huán)路經(jīng)常發(fā)生在缺少專業(yè)技術(shù)人員維護(hù)的網(wǎng)絡(luò)中。越是接近用戶的設(shè)備檢測周期越應(yīng)該短一些,上層設(shè)備的檢測周期應(yīng)該長一些。這樣就可以減少一些因?yàn)樯蠈釉O(shè)備先檢測到環(huán)路禁用端口造成下層整個(gè)交換機(jī)用戶都被斷掉的可能。這只是一種防止環(huán)路的使用方式,如果我們把環(huán)路檢測擴(kuò)展成為一種對特殊有害幀的檢測,那么很多類型的故障就會(huì)得以抑制。

生成樹

生成樹從產(chǎn)生時(shí)就是用來解決2層設(shè)備的拓?fù)鋯栴},接入層設(shè)備中大多數(shù)是2層設(shè)備。因?yàn)橥負(fù)涠�產(chǎn)生的問題大多可以得到解決。但是生成樹的拓?fù)溆?jì)算又無形中給網(wǎng)絡(luò)設(shè)備增加了負(fù)擔(dān),對于許多復(fù)雜組網(wǎng)環(huán)境鏈路頻繁變化以及使用N+1鏈路是否需要開啟這個(gè)功能也是需要考慮的。如果開啟生成樹,還會(huì)讓用戶接入時(shí)等待一段拓?fù)溆?jì)算時(shí)間,即使這只需要幾十秒,也會(huì)給部分苛刻的用戶產(chǎn)生厭煩感。和這個(gè)功能類似的問題很多管理者都會(huì)遇到過。任何一個(gè)功能的存在都給我們帶來了雙面的效應(yīng)。怎樣根據(jù)實(shí)際把握這種問題,各種功能協(xié)議的選取確實(shí)是需要三思而后行。

QoS

網(wǎng)絡(luò)安全問題并不只是要去面對設(shè)備丟失,病毒傳播,網(wǎng)絡(luò)攻擊。表面沒有發(fā)生故障的網(wǎng)絡(luò)已經(jīng)不能被現(xiàn)在的思想認(rèn)為是安全的網(wǎng)絡(luò)。優(yōu)質(zhì)的服務(wù)已經(jīng)成為安全的一部份,所以我們還要提高服務(wù),優(yōu)化網(wǎng)絡(luò)。服務(wù)質(zhì)量保證體系就是為了這一目的產(chǎn)生的,我們這里所說的QoS也可以廣義一些,認(rèn)為是一種保證服務(wù)質(zhì)量的方式。骨干網(wǎng)上對QoS的過多使用會(huì)給網(wǎng)絡(luò)運(yùn)行帶來不必要的壓力,因?yàn)閷ψ侄蔚姆治鍪切枰�運(yùn)算的。因此一些QoS功能進(jìn)行下移是必要的,而有些又是需要每一層的支持。目前網(wǎng)絡(luò)資源有限,用戶對服務(wù)類型的需求種類繁多,網(wǎng)絡(luò)帶寬緊張。用戶業(yè)務(wù)在丟包,延遲,抖動(dòng),帶寬搶占等環(huán)境危機(jī)中生存。這種情況下QoS的作用表現(xiàn)了出來,雖然不能完美的解決這些問題,也算一些應(yīng)對方案。針對不同的網(wǎng)絡(luò)環(huán)境需求制定優(yōu)先級策略也是解決目前網(wǎng)絡(luò)帶寬緊張的策略之一,而基于IP技術(shù)的QoS策略國際上也有多種標(biāo)準(zhǔn)。QoS在IPV4和IPV6中的字段也有很大區(qū)別,但是目的是沒有改變的,針對服務(wù)質(zhì)量的工作只會(huì)深入進(jìn)行。業(yè)務(wù)帶寬流量的分配,擁塞的管理和各種業(yè)務(wù)之間的分配比例都是發(fā)展中值得考慮的。就像電信業(yè)現(xiàn)在的發(fā)展一樣：目前90%以上的傳輸帶寬已經(jīng)被寬帶互聯(lián)網(wǎng)等業(yè)務(wù)占去,只剩下一點(diǎn)用來給傳統(tǒng)語音業(yè)務(wù)。即使這樣帶寬問題似乎永遠(yuǎn)得不到滿足,有時(shí)還是只能盡力而為。

與《接入層安全管理從“小”做起》相關(guān)列表

• · 淺談第三代移動(dòng)電話的測試技術(shù) 2012/3/1
• · 芯片大幅降價(jià)電腦價(jià)格短期內(nèi)難有大的調(diào)整 2012/3/1
• · 排憂解難：無線網(wǎng)關(guān)設(shè)備使用和調(diào)試方法 2012/3/1
• · ASON（自動(dòng)交換光網(wǎng)絡(luò)）技術(shù)及其發(fā)展 2012/3/1
• · 研華ADAM-5511在電廠電除塵溫度監(jiān)控系統(tǒng)中的應(yīng)用 2012/3/1
• · Avago推出耐用車用RGB彩色傳感器 2012/3/1
• · 施耐德FA/PA多款新品騰空出世 2012/3/1
• · Tvia數(shù)字顯示處理器獲Hyundai采用 2012/3/1