电话: +86-18925069551? ? ?企业QQ邮箱:2851603020@qq.com
关于凯发k8国际 ? 联系凯发k8国际 ?? | ? Chinese English

凯发k8国际(广东)通信设备股份有限公司

搜索
工业交换机所面临的六大宁静问题介绍-凯发k8国际工业级交换机|工业级光纤收发器|凯发k8国际

新闻中心

  1. 首页
    2. 新闻中心
  2. 工业交换机所面临的六大宁静问题介绍

工业交换机所面临的六大宁静问题介绍

新闻中心 363 次

工业交换机所面临的六大宁静问题介绍

工业以太网即一种高效的局域网络,它是现代工业自动化生产体系中的重要组成部份,不管是传感器数据传输、照旧生产设备控制等等,这些都需以太网来组成基本的控制网络。这也是为什么工业以太网在自动化生产中的应用越来越广泛的重要原因之一。

以太网交换机技术生长趋势近几年来,随着企业数据通信业务以及相关的融合业务的迅猛生长,以太网交换机作为不可或缺的要害设备不但在数量上获得了极大的提高,并且在质量、性能等方面不绝完善。

现如今,以太网交换机技术生长飞速,以太网交换机作为不可或缺的要害设备不但在数量上获得了极大的提高,并且在质量、性能等方面不绝完善。在各项工业通信工程中,我们通常会接纳专用的工业以太网交换机,界说差别的太网帧优先品级,让用户所希望的信息能够以最快的速度通报出去。

目前,海内工业以太网交换机市场中,电力和轨道交通是工业交换机的重点应用领域,占到市场的70%。中国工业以太网交换机市场活跃着约莫50家厂商。海内工业以太 网交换机市场的快速生长,今后几年进入该领域的企业将逐步增多,市场竞争日趋猛烈。

首先,速度是我们权衡网络性能的一个重要标准,从而也就成为以太网交换机等设备生长的一个重要偏向。从最初的百兆到千兆再到万兆,以太网不绝满足着人们快速增长的需求,给人们带来超乎平常的体验。

目前,人们对带宽的要求正在迅速提高,如迅猛生长的存储网络必须的海量数据传输通道;大宗高带宽汇聚的城域网络;

不绝富厚的宽带应用所需的带宽支持;大型金融机构的数据集中;企业焦点业务、ERP、CRM等庞大的应用扩展。今天,千兆为主干、百兆为接入的主流结构,将逐渐向万兆为主干、千兆为接入的结构过渡。

其次是智能化,这里所指的智能化不但包括交换机设备智能化的治理,还包括它们对越来越多的智能业务的支持。随着网络安排新应用和融合多业务的需求日益迫切,简单交换机需要拥有富厚的功效以提供更多的支持,与此同时,庞大的网络情况加剧了网络治理的难度,通过智能交换设备进行网络的集中治理,不但简化了治理办法,并且降低了安排和维护的本钱。

而陪同着以太网交换机的迅速普及,它的宁静问题也日益受到相关重视,我们目前要应对以下这些方面:

(1)广播风暴攻击

假设一个极端充满恶意的用户可以发送大流量的广播数据、组播数据或者目的MAC地点为胡乱结构的单播数据,交换机接收到这些数据时,将以广播的方法进行转发,如果交换机不支持对洪泛数据的流量控制,那么网络的带宽可能就会被这些垃圾数据充满,从而网络中的其它用户无法正常上网。

因此,交换机需要支持对从每个端口收到的洪泛数据进行速率限制。

(2)数据对网络进行攻击

该恶意用户可以向路由器发送很是大流量的数据,这些数据通过交换机发送给路由器的同时、也占用了该上联接口的大部分带宽,那么其它用户上网也将感应很是的缓慢。

因此,交换机需限制每个端口进行入偏向的速率,不然恶意用户就可攻击他所在的网络、从而影响该网络内所有的其它用户。

(3)海量MAC地点攻击

因为交换机在转发数据时以MAC地点作为索引,如果数据报的目的MAC地点未知时,将在网络中以洪泛的方法转发。所以,恶意用户可以向网络内发送大宗的垃圾数据,这些数据的源MAC地点不绝改变,因为交换机需要不绝的进行MAC地点学习、并且交换机的MAC表容量是有限的,当交换机的MAC表被充满时,原有的MAC地点就会被新学习到的MAC地点笼罩。这样,当交换机接收到路由器发送给正常客户的数据时,由于找不到该客户MAC的纪录,从而就将以洪泛的方法在网络内转发,这样就大大降低了网络的转发性能。

因此,交换机需要能够限制每个端口能够学习MAC地点的数量,不然整个网络就将退化为一个类似于HUB组成的网络。

(4)MAC欺骗攻击

恶意用户为攻击网络使之瘫痪,还可将自己的MAC地点改为路由器的MAC地点(称为MAC-X),然后不绝(并不需要很大的流量,每秒钟1个就足够了)地发送给交换机,这样,交换机就会更新MAC-X的纪录,认为MAC-X位于与该恶意用户连接的端口上,此时,当其他用户有数据发送给路由器时,交换机将把这些数据发送给该恶意用户,这样发送正常数据的用户就不可正常上网了(同理,该网络内所有的用户都不可上网)。

因此,交换机应具备MAC与端口的绑定功效(即路由器的MAC地点最幸亏交换机上静态配置),不然恶意用户可简单地让网络陷入瓦解;或交换机需绑定每个端口允许进入网络的数据的源MAC地点,这样恶意用户就不可通过MAC欺骗来攻击网络。

(5)ARP欺骗攻击

恶意用户可以进行ARP欺骗攻击,即不管接收到对哪个IP地点发出的ARP请求,都立即发送ARP应答,这样其它用户发送的数据也都将发送到恶意用户的这个MAC地点,这些用户自然不可正常上网。

因此,交换机应该实现端口与IP地点的绑定功效,即若收到的ARP请求、ARP应答、口数据与绑定的IP差别,即可将这些数据抛弃掉,不然会让网络陷入瘫痪。

(6)环路攻击

用户在自己家中也装置一个交换机,并且故意把一根网线的两端都接到该交换机上组成环路,然后在使用网线把该交换机与网络中的交换机连接起来,由于整个网络中保存环路,那么网络中的MAC地点学习将会庞杂,从而交换机转发数据时将会爆发过失,整个网络也将陷入瓦解。

因此,交换机需具备环路检测功效,当发明某个端口保存环路时,需将该端口关闭掉。

上一篇:

下一篇:

相关文章

在线留言

+86-020-85548287

2851603020

Leave a message

    sitemap网站舆图