|
| WWW.DBIT.CN 2006-8-2 12:29:34 热度: |
|
| |
——很多厂商的交换机上都支持这一功能,实际上可以理解为VLAN技术的一种扩展,很多交换机把每个端口设为一个VLAN,端口之间在2层不能进行互访。
MAC地址过滤——很多交换机提供了对MAC地址的过滤功能,在交换机中设定了某个主机的MAC地址之后,来自和去向它的数据包将被丢弃,用户可以通过这样的方法对不安全的计算机进行控制。
MAC地址的捆绑——一些交换机有这样的功能,这样就可以将主机的MAC与交换机的端口、VLAN等捆绑在一起。防止外来的PC非法的登录到网络上。
三层ACL——访问控制列表已经越来越广泛地应用在交换机上,原来在三层交换机上,现在已经出现在2层交换机上。
四层ACL——四层访问控制列表可以通过对数据包第四层信息的识别,比如TCP或者UDP端口号的识别,根据策略决定是否丢弃数据包。
认证
IEEE 802.1x——IEEE 802.1x 称为基于端口的访问控制协议,这是业内今年谈论最多的技术。该技术协议实现简单,认证和业务分离。
PPPoE——有人认为是过时的技术,但是在今天的宽带城域网中仍旧普遍使用。
Web/Portal认证——这也是基于业务类型的认证,不需要安装其他客户端软件,只需要浏览器就能完成,就用户来说较为方便。
PEAP—PEAP(Protected Extensible Authentication Protocol)是一项IETF标准,它是IEEE 802.1x的修正,可以用于有线和无线以太网认证工作。这一技术利用TLS(Transport Layer Security),通过设置一个端到端的通道传输用户的认证信息,比如密码等等,而不需要必须在用户的终端上安装证书。这一技术具备更简单的安全架构。
TTLS——用于在无线或者有线以太网中完成身份认证的工作。这一技术与PEAP技术的体系结构相类似,也使用TLS,在认证过程中对用户端的要求相对较低,它与PEAP是相互竞争的技术。
SSH——在一些厂家新推出的交换机产品上已经支持SSH,可以把所有传输的数据进行加密。
管理的安全保护
SNMPv3——具有多种安全处理模块,有极好的安全性和管理功能,弥补了前两个版本在安全方面的不足。
网络设备的访问控制——大多数的交换机都可以通过设置访问密码来防止对交换机非法的访问和控制。另外,用户的telnet或者其他方式的访问,在一定时间内没有使用时,很多交换机都会中断连接,防止他人在网管员不在的情况下对交换机进行操作。
附加功能
VPN——用户在使用基于以太网技术的宽带接入时都可以使用IPSec的VPN技术。
交换机的附加功能——一些领先厂商的交换机上已经有不同的安全模块。有的交换机有一些日志功能,有些交换机还能够对DHCP的过程进行跟踪。
无线局域网
无线局域网(WLAN)技术是新世纪最有发展前景的网络技术之一。经过近几年的发展,无线局域技术已经日渐成熟,应用日趋广泛,较低的价格和成熟的产品推动着无线局域网技术从小范围应用进入主流应用。
热点——标准出新
1997年,IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。它的颁布使得无线局域网在各种有移动互联接入要求的环境中被用户广泛接受。802.11b是802.11的扩充,规定采用2.4GHz频带,传输速率能够根据应用环境以及其他传输因素从11Mbps自动降到5.5Mbps,或者根据直接序列扩频技术调整到2Mbps和1Mbps,以保证设备正常稳定运行。802.11a在802.11的基础上扩充了物理层,规定该层使用5GHz频带,采用正交频分调制数据,传输速率范围为6Mbps~54Mbps,既可满足室内应用,又能满足室外应用。新近出台的802.11g和802.11b的运行频段相同,都是运行在2.4GHz,且两者完全兼容,在传输速率上有所提高,可达到22Mbps,甚至54Mbps。
旨在完善无线局域网的服务质量,IEEE推出了诸多新标准。802.1h旨在探索802.11a与欧洲HiperLAN2标准之间的一致性,集中关注动态频率选择(Dynamic frequency selection |
|
| |
|
|
|
|
|
|
|
|