【IT168 技术】我国的路由交换机发展很迅猛，同时各个厂商之间的竞争也很激烈，这里主要分析了路由交换机在网络安全中的重要责任。网络安全不再单纯依赖单一设备和单一技术来实现已成为业界共识。路由交换机作为网络骨干设备，自然也肩负着构筑网络安全防线的重任。

　　围绕路由交换机的安全问题进行了用户调查，在收到的 大量读者反馈中，我们进行了统计和分析：70%的用户曾经遭受过Slammer、“冲击波”等蠕虫病毒的袭击，这些蠕虫病毒攻击的直接目标通常是PC机和服务器，但是攻击是通过网络进行的，因此当这些蠕虫病毒大规模爆发时，交换机、路由器会首先受到牵连。抽样分析表明：近50%的用户反映Slammer、冲击波等蠕虫病毒冲击了路由交换机，36%的用户的路由器受到冲击。用户只有通过重启交换路由设备、重新配置访问控制列表才能消除蠕虫病毒对网络设备造成的影响。

　　蠕虫病毒攻击网络设备

　　蠕虫病毒发作导致网络吞吐效率下降、变慢。如果网络中存在瓶颈，就会导致网络停顿甚至瘫痪。这些瓶颈可能是线路带宽，也可能是路由器、交换机的处理能力或者内存资源。需要指出的是，网络中的路由器、交换机已经达到或接近线速，内网带宽往往不收敛，在这种情况下，病毒攻击产生的流量对局域网内部带宽不会造成致命堵塞，但位于网络出口位置的路由器和位于网络核心位置的三层交换机却要吞吐绝大多数的流量，因而首当其冲地受到蠕虫病毒的攻击。接入层交换机通常需要与用户终端直接连接，一旦用户终端感染蠕虫病毒，病毒发作就会严重消耗带宽和交换机资源，造成网络瘫痪，这一现象早已屡见不鲜。

　　蠕虫病毒对网络设备的冲击形式主要有两种：一是堵塞带宽，导致服务不可用;二是占用CPU资源，导致宕机，红色代码、Slammer、冲击波等蠕虫病毒不停地扫描IP地址，在很短时间内就占用大量的带宽资源，造成网络出口堵塞。宕机共分几种情况:一是普通三层交换机都采用流转发模式，也就是将第一个数据包发送到CPU处理，根据其目的地址建流，频繁建流会急剧消耗CPU资源，蠕虫病毒最重要的攻击手段就是不停地发送数据流，这对于采用流转发模式的网络设备是致命的;二是如果网络规划有问题，在Slammer作用下导致大量ARP请求发生，也会耗尽CPU资源。再比如，Slammer病毒拥塞三层交换机之间链路带宽，导致路由协议的数据包(如Hello包)丢失，导致整个网络的路由震荡。类似的情形还有利用路由交换机安全漏洞对交换机CPU等资源发起的DoS攻击。在2003年第5期报纸上，我们曾集中介绍了路由器的安全问题，在这期报纸上我们将集中介绍交换机的安全问题。