??????? 美國高防服務器為了増強現(xiàn)有網(wǎng)絡的防御能力時，防火墻一般采用接入模式，美國高防服務器的防火墻在交換模式下，所有接口都為交換接口。在這種模式下，接入防火墻對網(wǎng)絡通信造成的影響最少，能夠最小限度改動網(wǎng)絡節(jié)點的網(wǎng)絡屬性，如網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡設備地址等。在交換模式下通信，美國高防服務器的防火墻能夠很好地支持VLAN，交換接口的工作模式可以支持ACCESS和TRUNK。對于包的轉(zhuǎn)發(fā)，防火墻將不改變通信數(shù)據(jù)包的包頭信息，避免各個防火區(qū)域中應用設備物理地址的刷新。

??????? 在交換模式中，美國高防服務器的防火墻能夠?qū)f(xié)議進行深層次分析并且能夠識別、處理各類封裝格式，以便能夠在復雜的網(wǎng)絡環(huán)境下進行更靈活的接入，處理更多的情況。本文小編就介紹美國高防服務器的防火墻如何處理各類封裝格式。

??????? 1、對802.1Q封裝格式的處理

??????? IEEE802.1Q俗稱" Dot One Q”，是經(jīng)過EEE認證的對美國高防服務器數(shù)據(jù)幀附加LA識別信息的協(xié)議。IEEE802.1Q所附加的VLAN識別信息位于數(shù)據(jù)幀中“發(fā)送源MAC地址”與“類別域"之間。具體內(nèi)容為2字節(jié)的TPID和2字節(jié)的TPID，共計4字節(jié)。在數(shù)據(jù)幀中添加了4字節(jié)的內(nèi)容，數(shù)據(jù)幀上的CRC是插入TPID、TCl后對包括它們在內(nèi)的整個數(shù)據(jù)幀重新計算后所得的值。

??????? 當數(shù)據(jù)幀從美國高防服務器防火墻接口轉(zhuǎn)發(fā)出去時，TPID和TCl會被去除，這時還會進行一次CRC的重新計算。TPID的值固定為0x8100，防火墻通過TPID來確定數(shù)據(jù)幀內(nèi)附加了基于IEEE802.1的VLAN信息。實際的 VLAN ID是由TCL中12位的VLAN標識判斷。

美國高防服務器-USSKE31270B[出售]

￥1050

￥1199

• 庫存：9.9k
• 已售：99
• 人氣：1.7k

??????? 2、對QinQ的處理

??????? 在EEE802.1Q定義的 /LAN Tag域中，只有12位用于表示 VLAN ID，所以設備最多可以支持4094個VLAN。但在實際應用中，尤其是在城域網(wǎng)中，需要大量的VLAN來隔離美國高防服務器用戶，4094個VLAN遠遠不能滿足需求，于是QinQ技術(shù)應運而生。

??????? 美國高防服務器的 防火墻開啟端口的QinQ功能后，當該端口接收到報文，無論報文是否帶有VLAN標簽，美國高防服務器防火墻都會為該報文打上本端口 ACCESS VLAN的VLAN標簽，如果是 TRUNK口則會打上 NATVEVLANI的VLAN標簽。這樣，如果接收到的是已經(jīng)帶有VLAN標簽的報文，該報文就成為雙標簽的報文；如果接收到的是不帶VLAN標簽的報文，該報文就成為帶有端口默認VLAN標簽的報文。

??????? 3、對MPLS報文的處理

??????? MPLS，多協(xié)議標簽交換獨立于第二層和第三層協(xié)議，提供了一種方式，將美國高防服務器IP地址映射為簡單的具有固定長度的標簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。

??????? 當美國高防服務器的防火墻工作在透明模式，開啟MPLS穿適功能時，對通過防火墻的MPLS報文進行安全策略控制;關(guān)閉 MPLS穿適功能時，防火墻將直接轉(zhuǎn)發(fā)MPLS報文。當防火墻工作在路由模式，直接丟棄報文。

??????? 現(xiàn)在夢飛科技合作的SK機房各方面都是嚴格按照標準，因此美國SK機房的丹佛數(shù)據(jù)中心所提供的美國高防服務器在各方面也趨近完美。

? ? ? ? 夢飛科技已與全球多個國家的頂級數(shù)據(jù)中心達成戰(zhàn)略合作關(guān)系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢飛科技官網(wǎng)，獲取更多IDC資訊！