1. 概述: 1.1 网络交换机在无线网络安全中的定位 无线网络中的网络通信设备主要包括接入终端的无线AP以及汇聚AP和终端的网络交换机。其中负责终端接入的无线AP应采取较为严禁、颗粒度较细的安全策略,负责汇聚AP和终端的网络交换机应采取较为宽松、颗粒度较宽的安全策略。 不同层次、不同区域的设备所采取的策略应相对独立,以符合网络安全的分层思想。即:即使某个区域发生了网络安全问题,也不至于影响其他区域。即使某层网络出现了问题,也不至于影响全局网络。 1.2 网络交换机所面对的安全威胁 在XXXXX的无线接入应用中网络交换机所面对的安全威胁共有如下几点:未经授权的终端登入网络,登入网络的终端向其他终端发起攻击扫描或以其他终端为跳板发起攻击扫描,登入网络的带病毒终端向整个网络扩散病毒影响网络整体性能。 1.3 面对安全威胁所采取的安全策略 l 对登入网络的终端采取准入控制策略:对接入网络的终端和终端使用人进行认证和检查,隔离不符合准入控制策略的终端和终端使用人。 l 对网络交换机的进行接口隔离:阻止
IPsecVPN ipsecvpn是解决站点到站点直接通信的问题,它将地理位置不同的站点连接在一 起。这点它类似于专线,但和专线不同的是它走的是Internet。所以碰到最大的问 题就是安全问题。 1 认证(预共享密钥,数字证书) 身份验证 2 数据的完整性靠hash(md5或sha) 任意长度输入得到固定长度输出 修改一点源数据,hash
边界安全 说是边界安全,实际上是不准确的,因为网络安全符合短板效应,攻击者可能会从底层往上攻击,也可能从网络的任何一个角落发起攻击。所以说安全是个整体是个系统,每个组成网络的组件都要协同防护,才能将风险降到最低。 一,访问控制列表 在安全的范畴内,访问控制列表一般有两个作用:过滤出入站的流量,匹配某些特殊流量以备查看。 一个入站的例子: ip access-list ex
BGP常见使用技巧 一,黑洞的解决方案 1.使用环回口建立邻居 在使用bgp建立邻居时,有时会有多条冗余链路,为防止单点故障和路由表抖动,建议使用环回口建立邻居关系。 方法很简单,建立邻居时填写对方环回口地址,然后指定更新源是环回口(neighbor X.X.X.X update-source loopback X),记得要有路由哦。 如果是EBGP的话,还要指定跳数(n
BGP BGP(边界网关协议)和其他的内部路由协议(IGP)不同,它是属于外部网关路由协议(EGP)。 它不像eigrp或ospf一样要求准确的路由信息,尽快的转发包,快速收敛。它主要的任务是通过策略对数据或路由经行控制。也不像eigrp和ospf那样根据成本值和度量值来判断。而是有点像rip,根据跳数判断。不同点是rip是每一个router是一跳,BGP每一个AS是一跳。 另外
ospf (最短路径优先) 是ieee公有的动态路由协议协议,市面上路由器基本上都支持,由ietf推荐,并且使用最广的IGP动态路由协议。在一个ospf进程内可以分出主干区域和多个非主干区域,有效的降低路由协议本身大量的广播对网络造成负担,并具有很好的可扩展性。它的优点甚多 具体的我就不说了。大家可以百度一下。 ospf有三张表: 邻居表:列出
交换机的基本功能:交换机一共三个基本功能: 1 学习mac地址:交换机有一个mac表,记录了交换机端口和端口相连主机的mac表 2 转发数据:交换机根据目标mac转发数据,如果自己知道mac在哪就单播过去,不知道的话就广播(泛洪) 3 避免环路:因为会广播,如果有物理的环路就会形成广播风暴。交换机使用stp防环 ccnp的交换分为三个基本内容:vlan,stp,热备份。
早期 在早期交换机只是个物理设备,没逻辑功能,什么ip地址什么的,交换机不太关心。它和集线器一样 转发数据包,唯一的优点是它不会像集线器那样活在一个大的冲突域里,整天发生交通事故 vlan和网段的区别:网段是一种ip地址分址规范,哪些是私网网段哪些是公网网段,每个网段里有多少个可用地址 网络位是谁广播位是谁。 vlan是一种不受地理限制隔离广播域的技术,相当于逻辑化虚拟化的路由器
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
