以太网交换机技术发展趋势近几年来,随着企业数据通信业务以及相关的融合业务的迅猛发展,以太网交换机作为不可或缺的要害设备不仅在数量上获得了极大的提高,而且在质量、性能等方面不断完善。而伴随着以太网交换机的迅速普及,它的安全问题也日益受到相关重视,我们目前要应对以下这些方面,接下来我们就跟随飞畅科技的小编一起来看看吧!

(1)广播风暴攻击
当交换机接收到大流量的广播数据、组播数据或者目的MAC地址为胡乱构造的单播数据时,将以广播的方式进行转发,如果交换机不支持对洪泛数据的流量控制,那么网络的带宽可能就会被这些垃圾数据充满,从而网络中的其它用户无法正常上网。所以,交换机需要支持对从每个端口收到的洪泛数据进行速率限制。

(2)数据对网络进行攻击
当恶意用户向路由器发送非常大流量的数据,这些数据通过交换机发送给路由器的同时、也占用了该上联接口的大部分带宽,那么其它用户上网也将赶到非常的缓慢。所以,交换机需限制每个端口进行入方向的速率,不然恶意用户就可攻击他所在的网络、从而影响该网络内所有的其它用户。

(3)海量MAC地址攻击
因为交换机在转发数据时以MAC地址作为索引,如果数据报的目的MAC地址未知时,将在网络中以洪泛的方式转发。所以,恶意用户可以向网络内发送大量的垃圾数据,这些数据的源MAC地址不停改变,因为交换机需要不停的进行MAC地址学习、并且交换机的MAC表容量是有限的,当交换机的MAC表被充满时,原有的MAC地址就会被新学习到的MAC地址覆盖。这样,当交换机接收到路由器发送给正常客户的数据时,由于找不到该客户MAC的记录,从而就将以洪泛的方式在网络内转发,这样就大大降低了网络的转发性能。因此,交换机需要能够限制每个端口能够学习MAC地址的数量,不然整个网络就将退化为一个类似于HUB构成的网络。

(4)MAC欺骗攻击
恶意用户为攻击网络使之瘫痪,还可将自己的MAC地址改为路由器的MAC地址,然后不停地发送给交换机,这样,交换机就会更新MAC-X的记录,认为MAC-X位于与该恶意用户连接的端口上,此时,当其他用户有数据发送给路由器时,交换机将把这些数据发送给该恶意用户,这样发送正常数据的用户就不能正常上网了。因此,交换机应具备MAC与端口的绑定功能,否则恶意用户可简单地让网络陷入崩溃;或交换机需绑定每个端口允许进入网络的数据的源MAC地址,这样恶意用户就不能通过MAC欺骗来攻击网络。

(5)ARP欺骗攻击
恶意用户可以进行ARP欺骗攻击,即不管接收到对哪个IP地址发出的ARP请求,都立即发送ARP应答,这样其它用户发送的数据也都将发送到恶意用户的这个MAC地址,这些用户自然不能正常上网。因此,交换机应该实现端口与IP地址的绑定功能,即若收到的ARP请求、ARP应答、口数据与绑定的IP不同,即可将这些数据丢弃掉,否则会让网络陷入瘫痪。

好了,以上内容就是飞畅科技关于工业交换机安全问题的相关详细介绍,希望能对大家有所帮助!飞畅科技,专业做光端机、光纤收发器、工业交换机、协议转换器的厂家,自主研发品牌,欢迎前来了解、交流。

工业以太网交换机的安全问题详解相关推荐

  1. PROFINET工业以太网教程---GSDML文件详解

    前面的文章(PROFINET工业以太网教程(10)--GSD文件)我们介绍过GSD文件,它的全称是"General Station Description",中文翻译为" ...

  2. 工业以太网交换机的作用和工作原理详解

    工业以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网.工业以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式.交换机能同时连通许多对端口,使每一 ...

  3. 工业以太网交换机的安装流程详解

    工业以太网交换机是应用于工业控制领域的以太网交换机设备,所以设备的安装调试是很重要的一环,那么,我们在安装工业交换机的过程中需要注意什么呢?工业以太网交换机的安装流程是什么呢?接下来我们就跟随飞畅科技 ...

  4. 工业以太网在工业领域的应用特点详解

    工业以太网交换机专门为满足灵活多变的工业应用需求而设计,提供一种高性价比工业以太网通讯解决方案.那么,工业以太网在工业领域的应用特点有哪些呢?接下来我们就跟随飞畅科技的小编一起来详细了解下吧! 一.工 ...

  5. 工业以太网交换机的重要技术参数分析

    在当下的网络发展进程中,以太网交换机可以说是发挥了很重要的作用,特别是随着ASIC技术的不断发展,以太网交换机在产品性能及价格方面得到了极大的提升,使得以太网交换机技术有了更广阔的发展空间.以太网交换 ...

  6. 工业以太网交换机的冗余功能及发展历程介绍

    由于工业环境对工业控制网络可靠性能的超高要求,工业以太网的冗余功能应运而生.从快速生成树冗余(RSTP).环网冗余(RapidRing)到主干冗余(Trunking),都有各自不同的优势和特点.报警. ...

  7. 华为3COM交换机配置命令详解

    华为3COM交换机配置命令详解 1.配置文件相关命令 [Quidway]display current-configuration         ;显示当前生效的配置 [Quidway]displa ...

  8. H3C 交换机配置命令详解

    H3C 交换机配置命令详解 华为3COM交换机配置命令详解 1.配置文件相关命令 [Quidway]display current-configuration         ;显示当前生效的配置 [ ...

  9. 华三交换机镜像配置命令_H3C交换机配置命令详解

    H3C交换机配置命令详解 1.配置文件相关命令 [Quidway]display current-configuration         ;显示当前生效的配置 [Quidway]display s ...

最新文章

  1. Angular2:从AngularJS 1.x 中学到的经验
  2. 北京科技大学研究生考试 《工程热力学》(2003年-2011年)
  3. 设计模式——————观察者模式
  4. Promise解决异步操作问题
  5. vue点击按钮之后置成不可用_Vue 动态改变 button 的 disabled 状态
  6. 南京软件测试自学英语,南京软件测试门槛高吗?南京软件测试学哪些
  7. 支付宝超硬硬件发布: 将颠覆现有支付方式!
  8. 比较LANG和NLS_LANG在Linux中的作用
  9. 哪里购买域名_注册网站域名需要多少钱?如何注册网站域名?
  10. 机器学习Scikit-Learn相关文档汇总(ApacheCN)
  11. NUC1840 Graveyard Design【尺取法】
  12. [转载] Numpy之logspace
  13. Filebeat 日志收集器 安装和配置
  14. 【Android智能硬件开发】【009】安卓读写GPIO
  15. python mq_解析Python实现MQ消息队列以及消息队列的优点
  16. 大数据和云计算到底是何关系?
  17. ExtJS 快速反入门指南
  18. 杭州师范大学计算机科学与技术怎么样,杭州师范大学2020年本科专业录取分数大排名,计算机类专业最低...
  19. 数据结构与算法实验4——字符串和数组 7-5 病毒变种
  20. 使用python爬取电子书_怎样用python3爬取电子书网站所有下载链接

热门文章

  1. JavaFX实际应用程序:SkedPal
  2. 当心findFirst()和findAny()
  3. 在Java 8中使用Stream API列出ZIP文件的内容
  4. 我们正在破解JDBC,因此您不必
  5. 使用Amazon Web Services(EC2)
  6. 让我们将包变成模块系统!
  7. Linux 命令行中的文件名/文件路径中使用通配符的说明
  8. Linux 常用的软件包管理器/软件包管理工具
  9. 解决阿里云 ssh 远程连接短时间没操作就会断掉的问题
  10. d3.js和mysql_如何从mysql数据库中提取数据并使用D3.JS进行可视化?