美國高防服務(wù)器為了増強(qiáng)現(xiàn)有網(wǎng)絡(luò)的防御能力時(shí)，防火墻一般采用接入模式，美國高防服務(wù)器的防火墻在交換模式下，所有接口都為交換接口。在這種模式下，接入防火墻對(duì)網(wǎng)絡(luò)通信造成的影響最少，能夠最小限度改動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)屬性，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備地址等。

在交換模式下通信，美國高防服務(wù)器的防火墻能夠很好地支持VLAN，交換接口的工作模式可以支持ACCESS和TRUNK。對(duì)于包的轉(zhuǎn)發(fā)，防火墻將不改變通信數(shù)據(jù)包的包頭信息，避免各個(gè)防火區(qū)域中應(yīng)用設(shè)備物理地址的刷新。

在交換模式中，美國高防服務(wù)器的防火墻能夠?qū)f(xié)議進(jìn)行深層次分析并且能夠識(shí)別、處理各類封裝格式，以便能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境下進(jìn)行更靈活的接入，處理更多的情況。本文美聯(lián)科技小編就介紹美國高防服務(wù)器的防火墻如何處理各類封裝格式。

1、對(duì)802.1Q封裝格式的處理

IEEE802.1Q俗稱" Dot One Q”，是經(jīng)過EEE認(rèn)證的對(duì)數(shù)據(jù)幀附加LA識(shí)別信息的協(xié)議。IEEE802.1Q所附加的VLAN識(shí)別信息位于數(shù)據(jù)幀中“發(fā)送源MAC地址”與“類別域"之間。具體內(nèi)容為2字節(jié)的TPID和2字節(jié)的TPID，共計(jì)4字節(jié)。在數(shù)據(jù)幀中添加了4字節(jié)的內(nèi)容，數(shù)據(jù)幀上的CRC是插入TPID、TCl后對(duì)包括它們?cè)趦?nèi)的整個(gè)數(shù)據(jù)幀重新計(jì)算后所得的值。

當(dāng)數(shù)據(jù)幀從防火墻接口轉(zhuǎn)發(fā)出去時(shí)，TPID和TCl會(huì)被去除，這時(shí)還會(huì)進(jìn)行一次CRC的重新計(jì)算。TPID的值固定為0x8100，防火墻通過TPID來確定數(shù)據(jù)幀內(nèi)附加了基于IEEE802.1的VLAN信息。實(shí)際的 VLAN ID是由TCL中12位的VLAN標(biāo)識(shí)判斷。

2、對(duì)QinQ的處理

在EEE802.1Q定義的 /LAN Tag域中，只有12位用于表示 VLAN ID，所以設(shè)備最多可以支持4094個(gè)VLAN。但在實(shí)際應(yīng)用中，尤其是在城域網(wǎng)中，需要大量的VLAN來隔離用戶，4094個(gè)VLAN遠(yuǎn)遠(yuǎn)不能滿足需求，于是QinQ技術(shù)應(yīng)運(yùn)而生。

美國高防服務(wù)器的 防火墻開啟端口的QinQ功能后，當(dāng)該端口接收到報(bào)文，無論報(bào)文是否帶有VLAN標(biāo)簽，防火墻都會(huì)為該報(bào)文打上本端口 ACCESS VLAN的VLAN標(biāo)簽，如果是 TRUNK口則會(huì)打上 NATVEVLANI的VLAN標(biāo)簽。這樣，如果接收到的是已經(jīng)帶有VLAN標(biāo)簽的報(bào)文，該報(bào)文就成為雙標(biāo)簽的報(bào)文；如果接收到的是不帶VLAN標(biāo)簽的報(bào)文，該報(bào)文就成為帶有端口默認(rèn)VLAN標(biāo)簽的報(bào)文。

3、對(duì)MPLS報(bào)文的處理

MPLS，多協(xié)議標(biāo)簽交換獨(dú)立于第二層和第三層協(xié)議，提供了一種方式，將IP地址映射為簡單的具有固定長度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。

當(dāng)美國高防服務(wù)器的防火墻工作在透明模式，開啟MPLS穿適功能時(shí)，對(duì)通過防火墻的MPLS報(bào)文進(jìn)行安全策略控制;關(guān)閉 MPLS穿適功能時(shí)，防火墻將直接轉(zhuǎn)發(fā)MPLS報(bào)文。當(dāng)防火墻工作在路由模式，直接丟棄報(bào)文。

關(guān)于美國高防服務(wù)器的防火墻交換模式接入的介紹就是這些，租用美國高防，可以更好的保障網(wǎng)絡(luò)安全，想要了解更多的用戶，可以咨詢美聯(lián)科技在線客服！

關(guān)注美聯(lián)科技，了解更多IDC資訊！