|
Kirishni boshqarish ro'yxati (ACL) va filtrlarBog'liq ati-lan-wan-protection-sg (1)Kirishni boshqarish ro'yxati (ACL) va filtrlar
Bo'rondan himoya qilish
2.
Thrash cheklash - agar ma'lum qurilma apparat MAC manzillari
turli portlarda tezda qayta o'rganilayotgan bo'lsa, tsiklni
aniqlaydi. Muammo yuzaga kelgan taqdirda, loopni
aniqlashga o'xshash harakatlar amalga oshirilishi mumkin.
Trafik hajmini va tarmoqda ruxsat etilgan trafik turlarini boshqarish yuqori
samaradorlikni ta'minlash, kiruvchi trafikdan himoya qilish va muhim
ma'lumotlarga doimiy kirishni ta'minlash uchun muhim ahamiyatga ega.
Kuchli ACL va filtrlash qobiliyati tarmoq trafigini boshqarish mexanizmini
ta'minlaydi, ularning barchasi kommutator apparatida ishlaydi,
shuning uchun sim tezligi ishlashi saqlanadi.
Storm Protection tarmoqni botqoqlashi mumkin bo'lgan har qanday
tarmoq halqasining salbiy ta'sirini kamaytiradi.
3.
Bo'ronni boshqarish - portning translyatsiya, multicast yoki
noma'lum unicast paketlarni yo'naltirish tezligini cheklaydi. Bu
halqa tarmoqda suv bosishiga olib kelishi mumkin bo'lgan trafik
darajasini nazorat qiladi.
O'chirish; yopish
Tarmoqni bo'ronlardan himoya qilish uchun birgalikda ishlaydigan uchta
jihat mavjud:
VLAN teglarini kiritish kirish filtrlash
Tarmoqqa keraksiz kirishni oldini olish uchun barcha foydalanilmagan
chekka portlar o'chirilishi kerak. Bundan tashqari, o'chirish portlari ajratilgan
VLAN-ga joylashtirilishi kerak, shuning uchun agar birontasi tasodifan
onlayn qolib ketgan bo'lsa, ular hali ham har qanday tarmoq ma'lumotlaridan
ajratilgan bo'lishi mumkin.
1.
Loop aniqlash - qaytish uchun trafikni nazorat qiladi
Yuqorida aytib o'tilganidek, o'zaro bog'lanishlar ma'lumotlarini
boshqarish bilan bir qatorda, kirish filtri VLAN yorlig'i bilan belgilangan
paketlarga ruxsat bermasdan chekka portlarni himoya qiladi.
6 | Allied Telesis Solutions Guide
Machine Translated by Google
|
| |
