以太网即服务的安全风险是什么? (以太网的服务)

技术教程 2025-05-14 11:54:20 浏览次

Kevin Beaver是Principle Logic LLC的创始人和***顾问，他有16年的IT和信息安全的工作经验。在进入信息安全服务行业前，他的工作曾经涉及卫生保健、电子商务、金融和教育行业的信息技术和安全。他擅长的领域包括网络和无线网络安全、信息安全评估和事故回应。 Kevin是Technology Association of Georgia的Information Security Society创始人和主席，而且是几家大学和企业的IT顾问团成员。他在Southern Polytechnic State University获得了计算机工程技术的硕士学位，在Georgia Tech获得技术管理的博士学位。Kevin还获得了CISSP、MCSE、Master CNE和IT Project+等证书。

以太网即服务的风险是什么? 企业何时应该考虑使用新的以太网即服务?是否需要注意安全问题?

Kevin Beaver： 下一代以太网又被称为Third Network(第三网络)，这是城域以太网论坛的倡议，旨在将以太网作为服务。在我看来，你可以把它视为云计算中的以太网，通过(或代替)ISP按需提供“网络即服务”类型的软件定义网络连接，并且是跨多个运营商和服务提供商。

第三网络听起来是很不错的解决方案，至少对于大部分人来说是这样。随着企业、政府机构甚至消费者对云服务的需求增加，我认为这个技术在未来会很有用。

对于安全问题，我认为我们会看到围绕拒绝服务和用户会话的传统网络协议及应用级的安全漏洞。

然而，我认为还会出现与网络/用户配置、访问等相关的其他安全挑战。当然，与任何云服务一样，总是有灵活性因素：拒绝服务保护、正常运行时间等。以太网即服务的灵活性如何还有待观察。鉴于灵活性是这种服务的基本方面，我对正在构建这种服务的人员有信心。

正如任何新技术一样，不要盲目跳进去。你的企业需要评估自己的业务影响和风险分析以确保这是不错的选择。

路由器的集中式转发和分布式转发有什么区别

交换机的第三层包转发机制（集中式与分布式）分布式, 交换机, 机制分布式, 交换机, 机制每个厂商的路由交换机的实现机制不同，在路由功能的实现上，主要有集中式和分布式两种机制。下面进行详细论述。集中式第三层包转发集中式第三层包转发是指在交换机中有一个专门的硬件模块（路由模块）来对全交换机的第三层包进行转发。交换机的每个接口模块如千兆以太同交换模块，都不具备第三层的处理功能，需要把第三层的数据包从背饭送往路由模块来查询路由并转发。严格的讲，这种结构的交换机更准确的名称是第三层交换机，而不是路由交换机。集中式第三层包转发是早期的技术，它的缺点在于整个交换机的路由性能受限于其路由模块的能力。另外，当一个IP包要进行路由时，它经常要从一个以太网接口模块通过背板总线送往路由模块，在路由模块处理后，又经背板总统送往同一以太网接口模块，这样一种数据包传送方式浪费了背板总规处理能力。并且路由模块的故障会导致整个交换机内的路由功能的失效。实际中很多厂商交换机中的路由模块就是一个以插卡形式集成在交换机内的软件路由器。因此在各厂商的产品中，采用集中式包转发的交换机的路由能力一般可达到15Mpps。分布式第三层包转发随着ASIC芯片技术的发展，具有路由功能的模块被集成到一块芯片上，于是厂商将路由芯片设计到了路由交换机中的每一个接口模块上，这种技术就被称为分布式第三层包转发。它不需要一个专门的模块来为整个机箱服务做包的转发，第三层的包转发可以由每个接口模块上的路由芯片独立完成。分布式第三层包转发突破了集中式第三层包转发的性能瓶颈，但它的路由控制机制比集中式要复杂，它需要在每一个端口保留路由表信息以进行快速的包转发。尽管在技术上更复杂，由于在性能上远远超出集中式，分布式第三层包转发技术已经成为了现在路由交换机的主流技术。

局域网和以太网是什么

局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网络。以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。简单点说，局域网就是内网，以太网就是外网。