美国高防服务器在网络已经建立且成熟运行时,为了増强美国高防服务器现有网络的防御能力时,防火墙一般采用接入模式。美国高防服务器的防火墙在交换模式下,所有接口都为交换接口。在这种模式下,接入防火墙对网络通信造成的影响最少,能够最小限度改动网络节点的网络属性,如网络拓扑结构、网络设备地址等。
在交换模式下通信,美国高防服务器的防火墙能够很好地支持VLAN,交换接口的工作模式可以支持ACCESS和TRUNK。对于包的转发,防火墙将不改变通信数据包的包头信息,避免各个防火区域中应用设备物理地址的刷新。
而且在交换模式中,美国高防服务器的防火墙能够对协议进行深层次分析并且能够识別、处理各类封装格式,以便能够在复杂的网络环境下进行更灵活的接入,处理更多的情况。本文小编就来介绍一下美国高防服务器的防火墙如何处理各类封装格式。
IEEE802.1Q俗称" Dot One Q”,是经过EEE认证的对数据帧附加LA识别信息的协议。IEEE802.1Q所附加的VLAN识别信息位于数据帧中“发送源MAC地址”与“类别域"之间。具体内容为2字节的TPID和2字节的TPID,共计4字节。在美国高防服务器数据帧中添加了4字节的内容,数据帧上的CRC是插入TPID、TCl后对包括它们在内的整个数据帧重新计算后所得的值。
当数据帧从美国高防服务器防火墙接口转发出去时,TPID和TCl会被去除,这时还会进行一次CRC的重新计算。TPID的值固定为0x8100,防火墙通过TPID来确定数据帧内附加了基于IEEE802.1的VLAN信息。实际的 VLAN ID是由TCL中12位的VLAN标识判断。
在EEE802.1Q定义的 /LAN Tag域中,只有12位用于表示 VLAN ID,所以美国高防服务器设备最多可以支持4094个VLAN。但在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4094个VLAN远远不能满足需求,于是QinQ技术应运而生。
美国高防服务器的防火墙开启端口的QinQ功能后,当该端口接收到报文,无论报文是否带有VLAN标签,防火墙都会为该报文打上本端口 ACCESS VLAN的VLAN标签,如果是 TRUNK口则会打上 NATVEVLANI的VLAN标签。这样,如果接收到的是已经带有VLAN标签的报文,该报文就成为双标签的报文;如果接收到的是不带VLAN标签的报文,该报文就成为带有端口默认VLAN标签的报文。
MPLS,多协议标签交换独立于第二层和第三层协议,提供了一种方式,将美国高防服务器IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。
当美国高防服务器的防火墙工作在透明模式,开启MPLS穿适功能时,对通过防火墙的MPLS报文进行安全策略控制;关闭 MPLS穿适功能时,防火墙将直接转发MPLS报文。当防火墙工作在路由模式,直接丢弃报文。
关于美国高防服务器的防火墙交换模式接入的介绍就是这些,希望可以帮助到有需要的美国高防服务器用户们。
现在梦飞科技合作的SK机房各方面都是严格按照标准,因此美国SK机房的丹佛数据中心所提供的美国高防服务器在各方面也趋近完美。
CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
Xeon E3-1270v2 | 16GB | 2TB SATA | 1G无限流量 | 5个IP | 850/月 | 防御60Gbps |
Xeon E3-1270v5 | 16GB | 2TB SATA | 1G无限流量 | 5个IP | 1050/月 | 防御60Gbps |
Dual Xeon E5-2670v2 | 32GB | 2TB SATA | 1G无限流量 | 5个IP | 1350/月 | 防御60Gbps |
Dual Xeon E5-2670v2 | 64GB | 2TB SATA | 1G无限流量 | 5个IP | 1750/月 | 防御60Gbps |
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!