摘要:我们知道,传统的局域网ethernet使用具有冲突检测的载波监听多路访问(csma/cd)方法。在csma/cd网络中,节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行"监听"以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突。在发送数据时,它如果使用广播地址,那么在此......
摘要:双绞线端口的级联 级联既可使用普通端口也可使用特殊的mdi-ii端口。当相互级联的两个端口分别为普通端口(即mdi-x)端口和mdi-ii端口时,应当使用直通电缆。当相互级联的两个端口均为普通端口(即mdi-x)或均为mdi-ii端口时,则应当使用交叉电缆。无论是10base-t以太网、100base-tx快速以太网还是1000base-t千兆以太网,级联交换机所使用的电缆长度均可达到100米,这......
交换机网络安全策略全方位解析交换机在企业网中占有重要的地位,通常是整个网络的核心所在.在这个黑客入侵风起云涌.病毒肆虐的网络时代,作为核心的交换机也理所当然要承担起网络安全的一部分责任.因此,交换机要有专业安全产品的性能,安全已经成为网络建设必须考虑的重中之中.安全交换机由此应运而生,在交换机中集成安全认证.acl(access control list,访问控制列表).防火墙.入侵检测甚至防毒的功能,网络的安全真的需要“武装到牙齿”. 交换机最重要的作用就是转发数据,在黑客攻击与病毒侵扰下,交换机要能够继续保持其高效的数据转发速率,不受到攻击的干扰,这就是交换机所需要的最基本的安全功能.同时,交换机作为整个网络的核心,应该能对访问与存取网络信息的用户进行区分与权限控制.更重要的是,交换机还应该配合其他网络安全设备,对非授权访问与网络攻击进行监控与阻止. 【程序编程相关:
多功能合一的无线防火墙】安全交换机三层含义 【推荐阅读:
Cisco 2600系列路由器选型参考】802.1x强安全认证 【扩展信息:
网络存储中心SC101】安全交换机的新功能 在传统的局域网环境中,只要有物理的连接端口,未经授权的网络设备就可以接入局域网,或者是未经授权的用户可以通过连接到局域网的设备进入网络.这样给一些企业造成了潜在的安全威胁.另外,在学校以及智能小区的网络中,由于涉及到网络的计费,所以验证用户接入的合法性也显得非常重要.ieee 802.1x 正是解决这个问题的良药,目前已经被集成到二层智能交换机中,完成对用户的接入安全审核. 802.1x协议是刚刚完成标准化的一个符合ieee 802协议集的局域网接入控制协议,其全称为基于端口的访问控制协议.它能够在利用ieee 802局域网优势的基础上提供一种对连接到局域网的用户进行认证与授权的手段,达到了接受合法用户接入,保护网络安全的目的. 802.1x协议与lan是无缝融合的.802.1x利用了交换lan架构的物理特性,实现了lan端口上的设备认证.在认证过程中,lan端口要么充者,要么扮演请求者.在作为认证者时,lan端口在需要用户通过该端口接入相应的服务之前,首先进行认证,如若认证失败则不允许接入;在作为请求者时,lan端口则负责向认证服务器提交接入服务申请.基于端口的mac锁定只允许信任的mac地址向网络中发送数据.来自任何“不信任”的设备的数据流会被自动丢弃,从而确保最大限度的安全性. 在802.1x协议中,只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证与授权. 1. 客户端....
下一页 摘要:拓扑图如下:
560)this.style.width=560; onmousewheel = javascript:return big(this) class=attach style="width: 498px; height: 339px" height=379 alt=附图 src="/files/uploadimg/20051221/1537150.gif" width=574>
......
