美國高防服務器為了増強現有網絡的防御能力時，防火墻一般采用接入模式，美國高防服務器的防火墻在交換模式下，所有接口都為交換接口。在這種模式下，接入防火墻對網絡通信造成的影響最少，能夠最小限度改動網絡節點的網絡屬性，如網絡拓撲結構、網絡設備地址等。

在交換模式下通信，美國高防服務器的防火墻能夠很好地支持VLAN，交換接口的工作模式可以支持ACCESS和TRUNK。對于包的轉發，防火墻將不改變通信數據包的包頭信息，避免各個防火區域中應用設備物理地址的刷新。

在交換模式中，美國高防服務器的防火墻能夠對協議進行深層次分析并且能夠識別、處理各類封裝格式，以便能夠在復雜的網絡環境下進行更靈活的接入，處理更多的情況。本文美聯科技小編就介紹美國高防服務器的防火墻如何處理各類封裝格式。

1、對802.1Q封裝格式的處理

IEEE802.1Q俗稱" Dot One Q”，是經過EEE認證的對數據幀附加LA識別信息的協議。IEEE802.1Q所附加的VLAN識別信息位于數據幀中“發送源MAC地址”與“類別域"之間。具體內容為2字節的TPID和2字節的TPID，共計4字節。在數據幀中添加了4字節的內容，數據幀上的CRC是插入TPID、TCl后對包括它們在內的整個數據幀重新計算后所得的值。

當數據幀從防火墻接口轉發出去時，TPID和TCl會被去除，這時還會進行一次CRC的重新計算。TPID的值固定為0x8100，防火墻通過TPID來確定數據幀內附加了基于IEEE802.1的VLAN信息。實際的 VLAN ID是由TCL中12位的VLAN標識判斷。

2、對QinQ的處理

在EEE802.1Q定義的 /LAN Tag域中，只有12位用于表示 VLAN ID，所以設備最多可以支持4094個VLAN。但在實際應用中，尤其是在城域網中，需要大量的VLAN來隔離用戶，4094個VLAN遠遠不能滿足需求，于是QinQ技術應運而生。

美國高防服務器的 防火墻開啟端口的QinQ功能后，當該端口接收到報文，無論報文是否帶有VLAN標簽，防火墻都會為該報文打上本端口 ACCESS VLAN的VLAN標簽，如果是 TRUNK口則會打上 NATVEVLANI的VLAN標簽。這樣，如果接收到的是已經帶有VLAN標簽的報文，該報文就成為雙標簽的報文；如果接收到的是不帶VLAN標簽的報文，該報文就成為帶有端口默認VLAN標簽的報文。

3、對MPLS報文的處理

MPLS，多協議標簽交換獨立于第二層和第三層協議，提供了一種方式，將IP地址映射為簡單的具有固定長度的標簽，用于不同的包轉發和包交換技術。

當美國高防服務器的防火墻工作在透明模式，開啟MPLS穿適功能時，對通過防火墻的MPLS報文進行安全策略控制;關閉 MPLS穿適功能時，防火墻將直接轉發MPLS報文。當防火墻工作在路由模式，直接丟棄報文。

關于美國高防服務器的防火墻交換模式接入的介紹就是這些，租用美國高防，可以更好的保障網絡安全，想要了解更多的用戶，可以咨詢美聯科技在線客服！

關注美聯科技，了解更多IDC資訊！