美國(guó)高防服務(wù)器為了増強(qiáng)現(xiàn)有網(wǎng)絡(luò)的防御能力時(shí)，防火墻一般采用接入模式，美國(guó)高防服務(wù)器的防火墻在交換模式下，所有接口都為交換接口。在這種模式下，接入防火墻對(duì)網(wǎng)絡(luò)通信造成的影響最少，能夠最小限度改動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)屬性，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備地址等。

在交換模式下通信，美國(guó)高防服務(wù)器的防火墻能夠很好地支持VLAN，交換接口的工作模式可以支持ACCESS和TRUNK。對(duì)于包的轉(zhuǎn)發(fā)，防火墻將不改變通信數(shù)據(jù)包的包頭信息，避免各個(gè)防火區(qū)域中應(yīng)用設(shè)備物理地址的刷新。

在交換模式中，美國(guó)高防服務(wù)器的防火墻能夠?qū)f(xié)議進(jìn)行深層次分析并且能夠識(shí)別、處理各類封裝格式，以便能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境下進(jìn)行更靈活的接入，處理更多的情況。本文創(chuàng)新互聯(lián)小編就介紹美國(guó)高防服務(wù)器的防火墻如何處理各類封裝格式。

1、對(duì)802.1Q封裝格式的處理

IEEE802.1Q俗稱" Dot One Q”，是經(jīng)過(guò)EEE認(rèn)證的對(duì)數(shù)據(jù)幀附加LA識(shí)別信息的協(xié)議。IEEE802.1Q所附加的VLAN識(shí)別信息位于數(shù)據(jù)幀中“發(fā)送源MAC地址”與“類別域"之間。具體內(nèi)容為2字節(jié)的TPID和2字節(jié)的TPID，共計(jì)4字節(jié)。在數(shù)據(jù)幀中添加了4字節(jié)的內(nèi)容，數(shù)據(jù)幀上的CRC是插入TPID、TCl后對(duì)包括它們?cè)趦?nèi)的整個(gè)數(shù)據(jù)幀重新計(jì)算后所得的值。

當(dāng)數(shù)據(jù)幀從防火墻接口轉(zhuǎn)發(fā)出去時(shí)，TPID和TCl會(huì)被去除，這時(shí)還會(huì)進(jìn)行一次CRC的重新計(jì)算。TPID的值固定為0x8100，防火墻通過(guò)TPID來(lái)確定數(shù)據(jù)幀內(nèi)附加了基于IEEE802.1的VLAN信息。實(shí)際的 VLAN ID是由TCL中12位的VLAN標(biāo)識(shí)判斷。

2、對(duì)QinQ的處理

在EEE802.1Q定義的 /LAN Tag域中，只有12位用于表示 VLAN ID，所以設(shè)備最多可以支持4094個(gè)VLAN。但在實(shí)際應(yīng)用中，尤其是在城域網(wǎng)中，需要大量的VLAN來(lái)隔離用戶，4094個(gè)VLAN遠(yuǎn)遠(yuǎn)不能滿足需求，于是QinQ技術(shù)應(yīng)運(yùn)而生。

美國(guó)高防服務(wù)器的 防火墻開(kāi)啟端口的QinQ功能后，當(dāng)該端口接收到報(bào)文，無(wú)論報(bào)文是否帶有VLAN標(biāo)簽，防火墻都會(huì)為該報(bào)文打上本端口 ACCESS VLAN的VLAN標(biāo)簽，如果是 TRUNK口則會(huì)打上 NATVEVLANI的VLAN標(biāo)簽。這樣，如果接收到的是已經(jīng)帶有VLAN標(biāo)簽的報(bào)文，該報(bào)文就成為雙標(biāo)簽的報(bào)文；如果接收到的是不帶VLAN標(biāo)簽的報(bào)文，該報(bào)文就成為帶有端口默認(rèn)VLAN標(biāo)簽的報(bào)文。

3、對(duì)MPLS報(bào)文的處理

MPLS，多協(xié)議標(biāo)簽交換獨(dú)立于第二層和第三層協(xié)議，提供了一種方式，將IP地址映射為簡(jiǎn)單的具有固定長(zhǎng)度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。

當(dāng)美國(guó)高防服務(wù)器的防火墻工作在透明模式，開(kāi)啟MPLS穿適功能時(shí)，對(duì)通過(guò)防火墻的MPLS報(bào)文進(jìn)行安全策略控制;關(guān)閉 MPLS穿適功能時(shí)，防火墻將直接轉(zhuǎn)發(fā)MPLS報(bào)文。當(dāng)防火墻工作在路由模式，直接丟棄報(bào)文。

關(guān)于美國(guó)高防服務(wù)器的防火墻交換模式接入的介紹就是這些，租用美國(guó)高防，可以更好的保障網(wǎng)絡(luò)安全，想要了解更多的用戶，可以咨詢創(chuàng)新互聯(lián)在線客服！

關(guān)注創(chuàng)新互聯(lián)，了解更多IDC資訊！

文章題目：美國(guó)高防服務(wù)器防火墻交換模式的接入
鏈接分享：http://jinyejixie.com/news39/320539.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、Google、網(wǎng)站排名、外貿(mào)網(wǎng)站建設(shè)、電子商務(wù)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)