以太网技术大全(10) MAC地址的捆绑——一些交换机有这样的功能,这样就可以将主机的MAC与交换机的端口、VLAN等捆绑在一起。防止外来的PC非法的登录到网络上。 三层ACL——访问控制列表已经越来越广泛地应用在交换机上,原来在三层交换机上,现在已经出现在2层交换机上。 四层ACL——四层访问控制列表可以通过对数据包第四层信息的识别,比如TCP或者UDP端口号的识别,根据策略决定是否丢弃数据包。 认证 IEEE 802.1x——IEEE 802.1x 称为基于端口的访问控制协议,这是业内今年谈论最多的技术。该技术协议实现简单,认证和业务分离。 PPPoE——有人认为是过时的技术,但是在今天的宽带城域网中仍旧普遍使用。 Web/Portal认证——这也是基于业务类型的认证,不需要安装其他客户端软件,只需要浏览器就能完成,就用户来说较为方便。 PEAP—PEAP(Protected Extensible Authentication Protocol)是一项IETF标准,它是IEEE 802.1x的修正,可以用于有线和无线以太网认证工作。这一技术利用TLS(Transport Layer Security),通过设置一个端到端的通道传输用户的认证信息,比如密码等等,而不需要必须在用户的终端上安装证书。这一技术具备更简单的安全架构。 TTLS——用于在无线或者有线以太网中完成身份认证的工作。这一技术与PEAP技术的体系结构相类似,也使用TLS,在认证过程中对用户端的要求相对较低,它与PEAP是相互竞争的技术。 SSH——在一些厂家新推出的交换机产品上已经支持SSH,可以把所有传输的数据进行加密。 管理的安全保护 SNMPv3——具有多种安全处理模块,有极好的安全性和管理功能,弥补了前两个版本在安全方面的不足。 网络设备的访问控制——大多数的交换机都可以通过设置访问密码来防止对交换机非法的访问和控制。另外,用户的telnet或者其他方式的访问,在一定时间内没有使用时,很多交换机都会中断连接,防止他人在网管员不在的情况下对交换机进行操作。附加功能 VPN——用户在使用基于以太网技术的宽带接入时都可以使用IPSec的VPN技术。 交换机的附加功能——一些领先厂商的交换机上已经有不同的安全模块。有的交换机有一些日志功能,有些交换机还能够对DHCP的过程进行跟踪。
