前言

? ? ? ? 對不起，兄弟姐妹，由于我最近比較忙，一直沒有更新稿子了，接下來的兩周內，我每天爭取兩篇關于安全措施的稿子，來彌補大家。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

學習目標

? ? ? ? 理解冗余技術、生成樹、端口聚合、端口安全的基本概念。

冗余技術

（一）冗余技術的概念

? ? ? ? 冗余技術又稱儲備技術，是利用并聯(lián)模型來提高網絡可靠 性的一種手段，對于網絡安全來說，也是一種非常實用的物理設備防護手段?？梢员苊饩W絡通信堵塞，提高網絡的通信能力。它通過為網絡增加備用的同等功能的配件或鏈路，當一條通信信道出現故障或者堵塞時，就啟用備用的通信信道，以此來提高網絡的穩(wěn)定性和可靠性。

（二）冗余技術產生的問題

? ? ? ? 冗余技術雖然提高了網絡的穩(wěn)定性和可靠性，但也會產生許多問題。

? ? ? ? 1，廣播風暴

? ? ? ? 在物理網絡中出現環(huán)路且沒有采取避免措施的情況下，一旦有某個主機發(fā)送廣播幀，每個交換機都會基于自己的工作模式不斷的發(fā)送和轉發(fā)廣播幀，形成網絡廣播風暴。網絡廣播風暴會長時間占用網絡寬帶和交換機CPU、內存等資源，影響網絡性能，甚至引起網絡癱瘓。

? ? ? ? 原因：廣播幀幀頭中目的MAC地址是“FF.FF.FF.FF.FF.FF”，代表網絡上所有主機網卡的MAC地址，即該幀將發(fā)送到同一網絡中的其他所有主機。網絡中存在廣播幀是不可避免的。例如：假設主機A與B在同一個網絡內，當主機A向主機B發(fā)送信息時，需要知道主機B的IP地址和MAC地址。我們假定主機A只知道主機B的IP地址，不知道MAC地址，那么這時主機A就需要向網絡中發(fā)送一個ARP請求，來獲取主機B的MAC地址，這個ARP請求實際上就是一個廣播幀。

? ? ? ? 2，重復拷貝幀

? ? ? ? 重復拷貝幀也稱多幀復制，是指單播幀可能被多次復制傳送到目的主機。此時，數據幀的多個副本保存在目的主機上，會造成主機資源的浪費，甚至造成目的主機無法選擇其他來源的數據幀而導致數據丟失。

? ? ? ? 3，MAC地址表不穩(wěn)定

? ? ? ? 交換機在接收到數據幀時，會將接收數據幀的端口與發(fā)送主機MAC地址的對應關系添加到本機MAC地址表中。如果交換機從不同的端口收到同一數據幀的多份副本，將造成其MAC地址表在短時間內被多次修改，從而影響MAC地址表的穩(wěn)定性。

生成樹（STP）

? ? ? ? 生成樹（STP）全稱：生成樹協(xié)議，為了解決網絡冗余鏈路所產生的問題，它可以將環(huán)路網路修剪成無環(huán)路的樹型結構，從而避免幀在環(huán)路中的增生和無限循環(huán)。

（一）認識生成樹協(xié)議（STP）

? ? ? ? 生成樹協(xié)議的主要思想是，當兩個交換機之間存在多條鏈路時，通過一定的算法只激活其中最主要的一條鏈路，而將其他冗余鏈路阻塞掉變?yōu)閭溆面溌?；當主鏈路出現問題時，生成樹協(xié)議將自動啟動備用鏈路接替主鏈路的工作，不需要任何人人工干涉。

? ? ? ? 這似乎和它的名字沒有太大的關系呀，其實這需要我們把思路轉變一下，不要一開始就看作環(huán)路鏈路，把網絡鏈接的模式看作最原始的樹型結構，而且生成樹協(xié)議就是在主路出現堵塞時，生成一條同等功能的鏈路罷了，其實這條鏈路一開始就設置好了，只是處于自控性的堵塞中，所以真是的網絡模式的確是一個環(huán)形。

（二）關于生成樹協(xié)議的項目與配置（實驗）

? ? ? ? 結尾說明

端口聚合

（一）端口聚合基本知識

? ? ? ? 在實際應用中，常常交換機之間用多條鏈路連接起來，以獲得更高的傳輸能力和網絡性能。但是這又與生成樹協(xié)議產生的沖突了。一是用更多鏈路來提高能力；二是堵塞鏈路來確保工作；但是關閉了生成樹協(xié)議，網絡整體傳輸能力都會受到影響。

? ? ? ? 為了解決生成樹協(xié)議和網絡傳輸能力的沖突，出現了一種名為端口聚合的技術，它將多條物理鏈路組合成一條邏輯線路，實現鏈路帶寬的增加。并且，它還具有冗余作用，當其中部分鏈路出現故障時，其他鏈路還可以繼續(xù)傳數據。

? ? ? ? 端口聚合需要滿足以下幾個條件：

? ? ? ? （1）聚合的端口配置相同，包括端口速率和傳輸介質等；

? ? ? ? （2）聚合的端口必須屬于同一個VLAN；

? ? ? ? （3）聚合的端口類型必須相同，二層端口只能和二層端口聚合，三層也只能和三層端口聚合。

? ? ? ? 端口聚合形成的邏輯端口稱為聚合端口。實現端口聚合后，即使網絡鏈路出現故障，但只要不是所有鏈路都出現故障，網絡還是可以正常傳輸數據，只是傳輸速度會降低。

（二）端口聚合配置基本配置命令的項目（實驗）

????????結尾說明

端口安全

（一）端口安全基本知識

? ? ? ? 在實際應用中，對于有較高安全要求的設備，可以使用端口安全技術提高其安全性。一般管理型交換機都具有端口安全功能。端口安全技術可在接入層驗證接入設備，防止未經允許的設備接入到網絡中；還可以限制端口接入的設備數量，防止過多設備接入網絡，影響網絡速率。

? ? ? ? 1，端口安全配置方式

? ? ? ? 配置端口安全的方式有兩種：動態(tài)綁定和靜態(tài)綁定。

? ? ? ? 2，配置端口安全的條件

? ? ? ? 并不是所有端口都可以配置為安全端口，必須滿足兩件條件：安全端口必須是Access端口；安全端口不能是聚合端口。

結尾

設置一個網絡模型，配置STP，消除網絡中的環(huán)路；配置核心交換機之間的端口聚合，提高網絡的傳輸能力；配置端口安全，提高安全性。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

作者：今天還是滿滿的干貨，我后續(xù)會補充實驗做進一步的說明。文章來源地址http://www.zghlxwxcb.cn/news/detail-784190.html

到了這里，關于網絡周，第五天：冗余技術-端口安全的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！