思科認(rèn)證輔導(dǎo)路由交換機(jī)開(kāi)展仍需平安保證不知道各位同學(xué)提起思科認(rèn)證考試來(lái)還頭疼嗎?還覺(jué)得沒(méi)有什么復(fù)習(xí)頭緒嗎?下面報(bào)名網(wǎng)的就為大家了一些思科認(rèn)證復(fù)習(xí)備考資料。希望大家可以從中學(xué)習(xí)答題方法，讓自己的得到進(jìn)步!到今天為止，組網(wǎng)設(shè)備都已經(jīng)非常完善穩(wěn)定，這里我們分析了路由交換機(jī)的將來(lái)開(kāi)展方向，和需要注意的問(wèn)題。網(wǎng)絡(luò)平安不再單純依賴(lài)單一設(shè)備和單一技術(shù)來(lái)實(shí)現(xiàn)已成為業(yè)界共識(shí)。路由交換機(jī)作為網(wǎng)絡(luò)骨干設(shè)備，自然也肩負(fù)著構(gòu)筑網(wǎng)絡(luò)平安防線(xiàn)的重任。圍繞路由交換機(jī)的平安問(wèn)題進(jìn)展了用戶(hù)調(diào)查，在收到的大量讀者反響中，我們進(jìn)展了統(tǒng)計(jì)和分析：70%的用戶(hù)曾經(jīng)遭受過(guò)Slammer、“沖擊波”等蟲(chóng)病毒的襲擊，這些蟲(chóng)病毒攻擊的直接目的通常是PC機(jī)和效勞器，但是攻擊是通過(guò)網(wǎng)絡(luò)進(jìn)展的，因此當(dāng)這些蟲(chóng)病毒大規(guī)模爆發(fā)時(shí)，交換機(jī)、路由器會(huì)首先受到牽連。抽樣分析說(shuō)明：近50%的用戶(hù)反映Slammer、沖擊波等蟲(chóng)病毒沖擊了路由交換機(jī)，36%的用戶(hù)的路由器受到?jīng)_擊。用戶(hù)只有通過(guò)重啟交換路由設(shè)備、重新配置訪(fǎng)問(wèn)控制列表才能消除蟲(chóng)病毒對(duì)網(wǎng)絡(luò)設(shè)備造成的影響。蟲(chóng)病毒發(fā)作導(dǎo)致網(wǎng)絡(luò)吞吐效率下降、變慢。假設(shè)網(wǎng)絡(luò)中存在瓶頸，就會(huì)導(dǎo)致網(wǎng)絡(luò)停頓甚至癱瘓。這些瓶頸可能是線(xiàn)路帶寬，也可能是路由器、交換機(jī)的處理才能或者內(nèi)存資源。需要指出的是，網(wǎng)絡(luò)中的路由器、交換機(jī)已經(jīng)到達(dá)或接近線(xiàn)速，內(nèi)網(wǎng)帶寬往往不收斂，在這種情況下，病毒攻擊產(chǎn)生的流量對(duì)局域網(wǎng)內(nèi)部帶寬不會(huì)造成致命堵塞，但位于網(wǎng)絡(luò)出口位置的路由器和位于網(wǎng)絡(luò)核心位置的三層交換機(jī)卻要吞吐絕大多數(shù)的流量，因此首當(dāng)其沖地受到蟲(chóng)病毒的攻擊。接入層交換機(jī)通常需要與用戶(hù)終端直接連接，一旦用戶(hù)終端感染蟲(chóng)病毒，病毒發(fā)作就會(huì)嚴(yán)重消耗帶寬和交換機(jī)資源，造成網(wǎng)絡(luò)癱瘓，這一現(xiàn)象早已屢見(jiàn)不鮮。蟲(chóng)病毒對(duì)網(wǎng)絡(luò)設(shè)備的沖擊形式主要有兩種：一是堵塞帶寬，導(dǎo)致效勞不可用;二是占用CPU資源，導(dǎo)致宕機(jī)，紅色代碼、Slammer、沖擊波等蟲(chóng)病毒不停地掃描IP地址，在很短時(shí)間內(nèi)就占用大量的帶寬資源，造成網(wǎng)絡(luò)出口堵塞。宕機(jī)共分幾種情況:一是普通三層交換機(jī)都采用流轉(zhuǎn)發(fā)形式，也就是將第一個(gè)數(shù)據(jù)包發(fā)送到CPU處理，根據(jù)其目的地址建流，頻繁建流會(huì)急劇消耗CPU資源，蟲(chóng)病毒最重要的攻擊手段就是不停地發(fā)送數(shù)據(jù)流，這對(duì)于采用流轉(zhuǎn)發(fā)形式的網(wǎng)絡(luò)設(shè)備是致命的;二是假設(shè)網(wǎng)絡(luò)規(guī)劃有問(wèn)題，在Slammer作用下導(dǎo)致大量ARP懇求發(fā)生，也會(huì)耗盡CPU資源。再比方，Slammer病毒擁塞三層交換機(jī)之間鏈路帶寬，導(dǎo)致路由協(xié)議的數(shù)據(jù)包(如Hello包)喪失，導(dǎo)致整個(gè)網(wǎng)絡(luò)的路由震蕩。類(lèi)似的情形還有利用路由交換機(jī)平安破綻對(duì)交換機(jī)CPU等資源發(fā)起的DoS攻擊。在xx年第5期報(bào)紙上，我們?cè)薪榻B了路由器的平安問(wèn)題，在這期報(bào)紙上我們將集中介紹交換機(jī)的平安問(wèn)題。以太網(wǎng)路由交換機(jī)實(shí)際是一個(gè)為轉(zhuǎn)發(fā)數(shù)據(jù)包優(yōu)化的計(jì)算機(jī)。而是計(jì)算機(jī)就有被攻擊的可能，比方非法獲取路由交換機(jī)的控制權(quán)，導(dǎo)致網(wǎng)絡(luò)癱瘓，另一方面也會(huì)受到DoS攻擊，比方前面提到的幾種蟲(chóng)病毒。它們都利用了路由交換機(jī)的一些破綻。一般交換機(jī)可以作生成權(quán)維護(hù)、路由協(xié)議維護(hù)、ARP、建路由表，維護(hù)路由協(xié)議，對(duì)ICMP報(bào)文進(jìn)展處理，監(jiān)控交換機(jī)，這些都有可能成為黑客攻擊交換機(jī)的手段。蟲(chóng)病毒的攻擊，使網(wǎng)絡(luò)設(shè)備廠(chǎng)商和用戶(hù)都開(kāi)場(chǎng)注重路由交換機(jī)的平安性。對(duì)于交換機(jī)平安性的理解，近48%的用戶(hù)認(rèn)為交換機(jī)的平安性是指交換機(jī)本身具有抗攻擊性和平安性，31%的用戶(hù)認(rèn)為是指路由交換機(jī)攜帶了平安模塊，21%的用戶(hù)認(rèn)為兩者兼?zhèn)洹＝^大數(shù)網(wǎng)絡(luò)設(shè)備廠(chǎng)商認(rèn)為路由交換機(jī)的平安性需經(jīng)過(guò)特殊設(shè)計(jì)、進(jìn)步了抗攻擊才能，同時(shí)具有一定的平安功能。傳統(tǒng)路由交換機(jī)主要用于數(shù)據(jù)包的快速轉(zhuǎn)發(fā)，強(qiáng)調(diào)轉(zhuǎn)發(fā)性能。隨著局域網(wǎng)的廣泛互連，加上TCP/IP協(xié)議本身的開(kāi)放性，網(wǎng)絡(luò)平安成為一個(gè)突出問(wèn)題，網(wǎng)絡(luò)中的敏感數(shù)據(jù)、機(jī)密信息被泄露，重要數(shù)據(jù)設(shè)備被攻擊，而路由交換機(jī)作為網(wǎng)絡(luò)環(huán)境中重要的轉(zhuǎn)發(fā)設(shè)備，其原來(lái)的平安特性已經(jīng)無(wú)法滿(mǎn)足如今的平安需求，因此傳統(tǒng)的路由交換機(jī)需要增加平安性。在網(wǎng)絡(luò)設(shè)備廠(chǎng)商看來(lái)，加強(qiáng)平安性的交換機(jī)是對(duì)普通交換機(jī)的晉級(jí)和完善，除了具備一般的功能外，這種交換機(jī)還具備普通交換機(jī)所不具有的平安策略功能。這種交換機(jī)從網(wǎng)絡(luò)平安和用戶(hù)業(yè)務(wù)應(yīng)用出發(fā)，可以實(shí)現(xiàn)特定的平安策略，預(yù)防病毒和網(wǎng)絡(luò)攻擊，限制非法訪(fǎng)問(wèn)，進(jìn)展事后分析，有效保障用戶(hù)網(wǎng)絡(luò)業(yè)務(wù)的正常開(kāi)展。實(shí)現(xiàn)平安性的一種作法就是在現(xiàn)有交換機(jī)中嵌入各種平安模塊。不同用戶(hù)有不同的需求，25%的用戶(hù)希望交換機(jī)中增加防火墻、、數(shù)據(jù)加密、身份認(rèn)證等功能，37%的用戶(hù)表示需要直接使用平安設(shè)備，48%的用戶(hù)表示兩種方式都需要。在現(xiàn)階段，由于有過(guò)被攻擊的經(jīng)歷，絕大多數(shù)用戶(hù)對(duì)增強(qiáng)平安性的交換機(jī)表示出濃重興趣，18%的用戶(hù)表示在三個(gè)月之內(nèi)購(gòu)置，29%的用戶(hù)會(huì)在半年之內(nèi)購(gòu)置，19%的用戶(hù)打算在一年之內(nèi)購(gòu)置，只有34%的用戶(hù)