四、高安全可降低维护成本
对于网吧交换机而言,安全防护性能是非常关键的,一般而言,对于核心交换机、无线交换机必须具有高安全性能,因为这两类交换机以管理的网络交换机都支持MAC地址过滤的功能,还可以将MAC地址与固定的端口绑定在一起,和VLAN绑定在一起,最终实现在底层把非法的客户隔离在网络之外。当然,网吧采用的工作组交换机无需考虑安全防护能力,对于小型网吧而言,如果选择宽带路由器作为管理设备,各种网络应用并不是特别丰富,对网络安全的要求也不是很高,此时傻瓜交换机完全能够担当重任。
图7,适合网吧使用的安全型交换机
交换机实际是一个为转发数据包优化的电脑,而是电脑就有被攻击的可能,比如非法获取交换机的控制权,导致网络瘫痪,另一方面也会受到DoS攻击,交换机可以作生成权维护、路由协议维护、ARP、建路由表,维护路由协议,对ICMP报文进行处理,监控交换机,这些都有可能成为黑客攻击交换机的手段。仅从安全角度来考虑,网吧交换机应该具备防火墙功能,内制的防DoS攻击、防IP扫描机制,在接入安全性方面,802.1x接入验证、RADIUS/TACACST、MAC地址检验、流量控制技术、访问控制列表(ACL)技术,以及各种类型虚网技术等是网吧交换机最基本的安全要素。
图8,网吧无线交换机的安全设置
