当美国高防服务器的网络已经建立并且成熟运行时,为了现有网络的防御能力,美国高防服务器的防火墙一般采用交换模式接入,在该交换模式下,美国高防服务器所有接口都为交换接口,本文小编就来介绍下关于美国高防服务器的防火墙交换模式。
在交换模式下,接入防火墙对网络通信造成的影响最少,能够最小限度改动网络节点的网络属性,如网络拓扑结构、网络设备地址等。在交换模式下通信,美国高防服务器的防火墙能够很好地支持VLAN,交换接口的工作模式可以支持ACCESS和TRUNK。对于包的转发,防火墙将不改变通信数据包的包头信息,避免各个防火区域中应用设备物理地址的刷新。
在交换模式中美国高防服务器的防火墙能够对协议进行深层次分析并且能够识別、处理各类封装格式,以便能够在复杂的网络环境下进行更灵活的接入,处理更多的情况,美国高防服务器的防火墙对于处理各类封装格式有以下两个方向。
IEEE802.1Q俗称 Dot One Q,是经过EEE认证的对美国高防服务器数据帧附加LA识别信息的协议。IEEE802.1Q所附加的VLAN识别信息位于数据帧中“发送源MAC地址”与“类别域"之间。具体内容为2字节的TPID和2字节的TPID,共计4字节。在数据帧中添加了4字节的内容,数据帧上的CRC是插入TPID、TCl后对包括它们在内的整个数据帧重新计算后所得的值。
当数据帧从美国高防服务器防火墙接口转发出去时,TPID和TCl会被去除,这时还会进行一次CRC的重新计算。TPID的值固定为0x8100,美国高防服务器防火墙通过TPID来确定数据帧内附加了基于IEEE802.1的VLAN信息。实际的 VLAN ID是由TCL中12位的VLAN标识判断。
在EEE802.1Q定义的 /LAN Tag域中,只有12位用于表示 VLAN ID,所以设备最多可以支持4094个VLAN。但在美国高防服务器实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4094个VLAN远远不能满足需求,于是QinQ技术应运而生。
美国高防服务器的防火墙开启端口的QinQ功能后,当该端口接收到报文,无论报文是否带有VLAN标签,防火墙都会为该报文打上本端口 ACCESS VLAN的VLAN标签,如果是 TRUNK口则会打上 NATVEVLANI的VLAN标签。这样,如果美国高防服务器接收到的是已经带有VLAN标签的报文,该报文就成为双标签的报文;如果接收到的是不带VLAN标签的报文,该报文就成为带有端口默认VLAN标签的报文。
MPLS,多协议标签交换独立于第二层和第三层协议,提供了一种方式,将美国高防服务器IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。
当美国高防服务器的防火墙工作在透明模式,开启MPLS穿适功能时,对通过防火墙的MPLS报文进行安全策略控制;关闭 MPLS穿适功能时,防火墙将直接转发MPLS报文。当防火墙工作在路由模式,直接丢弃报文。
关于美国高防服务器的防火墙交换模式接入的介绍就是这些,配置美国高防服务器可以更好的保障网络安全,希望能帮助到有需要的美国高防服务器用户们。
现在梦飞科技合作的SK机房各方面都是严格按照标准,因此美国SK机房的丹佛数据中心所提供的美国高防服务器在各方面也趋近完美。
CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
Xeon E3-1270v2 | 16GB | 2TB SATA | 1G无限流量 | 5个IP | 850/月 | 防御60Gbps |
Xeon E3-1270v5 | 16GB | 2TB SATA | 1G无限流量 | 5个IP | 1050/月 | 防御60Gbps |
Dual Xeon E5-2670v2 | 32GB | 2TB SATA | 1G无限流量 | 5个IP | 1350/月 | 防御60Gbps |
Dual Xeon E5-2670v2 | 64GB | 2TB SATA | 1G无限流量 | 5个IP | 1750/月 | 防御60Gbps |
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!