美国高防服务器防火墙交换模式的接入

美国高防服务器防火墙交换模式的接入

美国高防服务器为了増强现有网络的防御能力时,防火墙一般采用接入模式,美国高防服务器的防火墙在交换模式下,所有接口都为交换接口。在这种模式下,接入防火墙对网络通信造成的影响最少,能够最小限度改动网络节点的网络属性,如网络拓扑结构、网络设备地址等。

在交换模式下通信,美国高防服务器的防火墙能够很好地支持VLAN,交换接口的工作模式可以支持ACCESS和TRUNK。对于包的转发,防火墙将不改变通信数据包的包头信息,避免各个防火区域中应用设备物理地址的刷新。

在交换模式中,美国高防服务器的防火墙能够对协议进行深层次分析并且能够识別、处理各类封装格式,以便能够在复杂的网络环境下进行更灵活的接入,处理更多的情况。本文美联科技小编就介绍美国高防服务器的防火墙如何处理各类封装格式。

1、对802.1Q封装格式的处理

IEEE802.1Q俗称" Dot One Q”,是经过EEE认证的对数据帧附加LA识别信息的协议。IEEE802.1Q所附加的VLAN识别信息位于数据帧中“发送源MAC地址”与“类别域"之间。具体内容为2字节的TPID和2字节的TPID,共计4字节。在数据帧中添加了4字节的内容,数据帧上的CRC是插入TPID、TCl后对包括它们在内的整个数据帧重新计算后所得的值。

当数据帧从防火墙接口转发出去时,TPID和TCl会被去除,这时还会进行一次CRC的重新计算。TPID的值固定为0x8100,防火墙通过TPID来确定数据帧内附加了基于IEEE802.1的VLAN信息。实际的 VLAN ID是由TCL中12位的VLAN标识判断。

2、对QinQ的处理

在EEE802.1Q定义的 /LAN Tag域中,只有12位用于表示 VLAN ID,所以设备最多可以支持4094个VLAN。但在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4094个VLAN远远不能满足需求,于是QinQ技术应运而生。

美国高防服务器的 防火墙开启端口的QinQ功能后,当该端口接收到报文,无论报文是否带有VLAN标签,防火墙都会为该报文打上本端口 ACCESS VLAN的VLAN标签,如果是 TRUNK口则会打上 NATVEVLANI的VLAN标签。这样,如果接收到的是已经带有VLAN标签的报文,该报文就成为双标签的报文;如果接收到的是不带VLAN标签的报文,该报文就成为带有端口默认VLAN标签的报文。

3、对MPLS报文的处理

MPLS,多协议标签交换独立于第二层和第三层协议,提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。

当美国高防服务器的防火墙工作在透明模式,开启MPLS穿适功能时,对通过防火墙的MPLS报文进行安全策略控制;关闭 MPLS穿适功能时,防火墙将直接转发MPLS报文。当防火墙工作在路由模式,直接丢弃报文。

关于美国高防服务器的防火墙交换模式接入的介绍就是这些,租用美国高防,可以更好的保障网络安全,想要了解更多的用户,可以咨询美联科技在线客服!

关注美联科技,了解更多IDC资讯!

 

客户经理