美國高防服務(wù)器為了増強現有網(wǎng)絡(luò )的防御能力時(shí)，防火墻一般采用接入模式，美國高防服務(wù)器的防火墻在交換模式下，所有接口都為交換接口。在這種模式下，接入防火墻對網(wǎng)絡(luò )通信造成的影響最少，能夠最小限度改動(dòng)網(wǎng)絡(luò )節點(diǎn)的網(wǎng)絡(luò )屬性，如網(wǎng)絡(luò )拓撲結構、網(wǎng)絡(luò )設備地址等。

在交換模式下通信，美國高防服務(wù)器的防火墻能夠很好地支持VLAN，交換接口的工作模式可以支持ACCESS和TRUNK。對于包的轉發(fā)，防火墻將不改變通信數據包的包頭信息，避免各個(gè)防火區域中應用設備物理地址的刷新。

在交換模式中，美國高防服務(wù)器的防火墻能夠對協(xié)議進(jìn)行深層次分析并且能夠識別、處理各類(lèi)封裝格式，以便能夠在復雜的網(wǎng)絡(luò )環(huán)境下進(jìn)行更靈活的接入，處理更多的情況。本文美聯(lián)科技小編就介紹美國高防服務(wù)器的防火墻如何處理各類(lèi)封裝格式。

1、對802.1Q封裝格式的處理

IEEE802.1Q俗稱(chēng)" Dot One Q”，是經(jīng)過(guò)EEE認證的對數據幀附加LA識別信息的協(xié)議。IEEE802.1Q所附加的VLAN識別信息位于數據幀中“發(fā)送源MAC地址”與“類(lèi)別域"之間。具體內容為2字節的TPID和2字節的TPID，共計4字節。在數據幀中添加了4字節的內容，數據幀上的CRC是插入TPID、TCl后對包括它們在內的整個(gè)數據幀重新計算后所得的值。

當數據幀從防火墻接口轉發(fā)出去時(shí)，TPID和TCl會(huì )被去除，這時(shí)還會(huì )進(jìn)行一次CRC的重新計算。TPID的值固定為0x8100，防火墻通過(guò)TPID來(lái)確定數據幀內附加了基于IEEE802.1的VLAN信息。實(shí)際的 VLAN ID是由TCL中12位的VLAN標識判斷。

2、對QinQ的處理

在EEE802.1Q定義的 /LAN Tag域中，只有12位用于表示 VLAN ID，所以設備最多可以支持4094個(gè)VLAN。但在實(shí)際應用中，尤其是在城域網(wǎng)中，需要大量的VLAN來(lái)隔離用戶(hù)，4094個(gè)VLAN遠遠不能滿(mǎn)足需求，于是QinQ技術(shù)應運而生。

美國高防服務(wù)器的 防火墻開(kāi)啟端口的QinQ功能后，當該端口接收到報文，無(wú)論報文是否帶有VLAN標簽，防火墻都會(huì )為該報文打上本端口 ACCESS VLAN的VLAN標簽，如果是 TRUNK口則會(huì )打上 NATVEVLANI的VLAN標簽。這樣，如果接收到的是已經(jīng)帶有VLAN標簽的報文，該報文就成為雙標簽的報文；如果接收到的是不帶VLAN標簽的報文，該報文就成為帶有端口默認VLAN標簽的報文。

3、對MPLS報文的處理

MPLS，多協(xié)議標簽交換獨立于第二層和第三層協(xié)議，提供了一種方式，將IP地址映射為簡(jiǎn)單的具有固定長(cháng)度的標簽，用于不同的包轉發(fā)和包交換技術(shù)。

當美國高防服務(wù)器的防火墻工作在透明模式，開(kāi)啟MPLS穿適功能時(shí)，對通過(guò)防火墻的MPLS報文進(jìn)行安全策略控制;關(guān)閉 MPLS穿適功能時(shí)，防火墻將直接轉發(fā)MPLS報文。當防火墻工作在路由模式，直接丟棄報文。

關(guān)于美國高防服務(wù)器的防火墻交換模式接入的介紹就是這些，租用美國高防，可以更好的保障網(wǎng)絡(luò )安全，想要了解更多的用戶(hù)，可以咨詢(xún)美聯(lián)科技在線(xiàn)客服！

關(guān)注美聯(lián)科技，了解更多IDC資訊！