工業(yè)交換機(jī)使用過(guò)程中的安全問(wèn)題是非常重要，那么如何才能保證它的安全呢？關(guān)于這個(gè)問(wèn)題工業(yè)交換機(jī)小編帶你詳細(xì)的了解一下。

1、廣播風(fēng)暴攻擊

 當(dāng)交換機(jī)接收到大流量的廣播數(shù)據(jù)、組播數(shù)據(jù)或者目的MAC地址為胡亂構(gòu)造的單播數(shù)據(jù)時(shí)，將以廣播的方式進(jìn)行轉(zhuǎn)發(fā)，如果交換機(jī)不支持對(duì)洪泛數(shù)據(jù)的流量控制，那么網(wǎng)絡(luò)的帶寬可能就會(huì)被這些垃圾數(shù)據(jù)充滿，從而網(wǎng)絡(luò)中的其它用戶無(wú)法正常上網(wǎng)。所以，交換機(jī)需要支持對(duì)從每個(gè)端口收到的洪泛數(shù)據(jù)進(jìn)行速率限制。

2、數(shù)據(jù)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊

 當(dāng)惡意用戶向路由器發(fā)送非常大流量的數(shù)據(jù)，這些數(shù)據(jù)通過(guò)交換機(jī)發(fā)送給路由器的同時(shí)、也占用了該上聯(lián)接口的大部分帶寬，那么其它用戶上網(wǎng)也將趕到非常的緩慢。所以，交換機(jī)需限制每個(gè)端口進(jìn)行入方向的速率，不然惡意用戶就可攻擊他所在的網(wǎng)絡(luò)、從而影響該網(wǎng)絡(luò)內(nèi)所有的其它用戶。

3、海量MAC地址攻擊

 因?yàn)榻粨Q機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)以MAC地址作為索引，如果數(shù)據(jù)報(bào)的目的MAC地址未知時(shí)，將在網(wǎng)絡(luò)中以洪泛的方式轉(zhuǎn)發(fā)。所以，惡意用戶可以向網(wǎng)絡(luò)內(nèi)發(fā)送大量的垃圾數(shù)據(jù)，這些數(shù)據(jù)的源MAC地址不停改變，因?yàn)榻粨Q機(jī)需要不停的進(jìn)行MAC地址學(xué)習(xí)、并且交換機(jī)的MAC表容量是有限的，當(dāng)交換機(jī)的MAC表被充滿時(shí)，原有的MAC地址就會(huì)被新學(xué)習(xí)到的MAC地址覆蓋。這樣，當(dāng)交換機(jī)接收到路由器發(fā)送給正常客戶的數(shù)據(jù)時(shí)，由于找不到該客戶MAC的記錄，從而就將以洪泛的方式在網(wǎng)絡(luò)內(nèi)轉(zhuǎn)發(fā)，這樣就大大降低了網(wǎng)絡(luò)的轉(zhuǎn)發(fā)性能。因此，交換機(jī)需要能夠限制每個(gè)端口能夠?qū)W習(xí)MAC地址的數(shù)量，不然整個(gè)網(wǎng)絡(luò)就將退化為一個(gè)類似于HUB構(gòu)成的網(wǎng)絡(luò)。