欢迎访问《擎企网络》官方网站!感谢您的支持!
全国服务热线:4000-510-720

网络安全及流量控制需IP、MAC地址过滤同时进行

发布者:admin  日期:2019-04-28 17:39  点击次:
网络像一个黑洞,不知道网络中主要在运行什么东西?各个应用的流量占用网络带宽的比例是多少?不知道员工利用公司网络主要在干什么?谁在工作?谁在进行P2P下载?谁在聊天和炒股?少数人使用了BT、电驴等P2P业务,就导致整个网络的拥塞。如何保障关键人员和关键业务的带宽呢?今天本文就和大家一起来通过MAC、IP地址过滤来合理规划网络使用。
首先,我们来了解一下通过IP地址过滤调节网络流量使用,IP地址过滤模式就是企业用户可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包,过滤不必要的信息流传。使用IP地址过滤还可以拒绝或允许局域网中计算机与互联网之间没必要的通信,并且可以拒绝或允许特定IP地址的特定的端口号或所有端口号,简单直接。
当然建立好的规则必须附加到相应的接收或传送端口上,当交换机在此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。
其次,就是我们最常见的MAC地址过滤流量管理了,MAC地址就是底层网络来识别和寻找目标终端的标示,每个接入网络的设备都有一个的MAC地址。这样就可保证所有接入无线网络的终端都有的不同的MAC地址,而MAC地址过滤技术就有了理论上的可行性。所以通过设置MAC访问控制,来启用对接入设备的MAC访问控制,是比较简单且清晰的曲径了,并且这样一来其他未经允许的设备就无法连入企业网络了。
当然MAC地址过滤也是有其缺点的,有利有弊嘛~~MAC地址在过滤可以阻止非信任的终端设备访问的时候,其在终端设备试图连接交换机之前,MAC地址过滤是不会识别出谁是可信任的或谁是非信任的,访问终端设备仍都可以连接到交换机,只是在做进一步的访问时,才会被禁止。而且它不能断开客户端与交换机的连接,这样入侵者就可以探到通信,并从帧中公开的位置获取合法的使用MAC地址。然后通过对无线信号进行监控,一旦授权信任的用户没有出现,入侵者就使用授权用户的MAC地址来进行访问。所以在使用MAC地址过滤的前提就是要使用IP地址过滤网络安全及其网络流量节省才能完美的做到。