工业以太网交换机六大安全问题之海量MAC地址

※发布时间:2017-5-31 12:24:38   ※发布作者:habao   ※出自何处: 

  现在在工业中,通常会采用专用的工业以太网交换机,定义不同的太网帧优先等级,让用户所希望的信息能够以最快的速度传递出去。工业以太网交换机的快速普及,其安全问题也越来越受到关注,下面由工业交换机厂家讲述工业以太网交换机六大安全问题之海量MAC地址。现在在工业中,通常会采用专用的工业以太网交换机,定义不同的太网帧优先等级,让用户所希望的信息能够以最快的速度传递出去。工业以太网交换机的快速普及,其安全问题也越来越受到关注,下面由工业交换机厂家讲述工业以太网交换机六大安全问题之海量MAC地址。

  因为交换机在转发数据时以MAC地址作为索引,如果数据报的目的MAC地址未知时,将在网络中以洪泛的方式转发。所以,恶意用户可以向网络内发送大量的垃圾数据,这些数据的源MAC地址不停改变,因为交换机需要不停的进行MAC地址学习、并且交换机的MAC表容量是有限的,当交换机的MAC表被充满时,原有的MAC地址就会被新学习到的MAC地址覆盖。这样,当交换机接收到由器发送给正常客户的数据时,由于找不到该客户MAC的记录,从而就将以洪泛的方式在网络内转发,这样就大大降低了网络的转发性能。

  因此,工业交换机需要能够每个端口能够学习MAC地址的数量,不然整个网络就将退化为一个类似于HUB构成的网络。

推荐: