光猫onu_ACL介绍
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
ACL功能:
1)限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。
2)提供对通信流量的控制手段。
3)提供网络访问的基本安全手段。
4)在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。
?什么是ONU?
ONU就是Optical Network Unit 光网络单元。ONU具有两点作用:对OLT发送的广播进行选择性接收,若需要接收该数据要对OLT进行接收响应;对用户需要发送的以太网数据进行收集和缓存,按照被分配的发送窗口向OLT端发送该缓存数据。
在FTTx网络(点此快速了解FTTx)不同的部署ONU接入方式也有所不同,例如 FTTC(Fiber To The Curb):ONU放置在小区的中心机房;FTTB(Fiber To The Building):ONU放置在楼道的接线箱;FTTH(Fiber To The Home):ONU放置在家庭用户中。
海荻威——光通信设备ODM代工厂家,提供ONU光猫,光模块,交换机,OLT代工服务,生产如千兆光猫,以太网交换机、olt光猫设备、sfp光纤模块、光纤光猫、WiFi onu、Xpon onu等各类光通信产品,各类产品支持非标定制,如果您对我们的产品感兴趣,请点击我们的在线客服,了解更多
DHCP Snooping
电脑插了网线,也能动态获取IP地址,可就是上不了网” 别着急,试试我们的扪心自问法:已经获取的IP地址是否真实可用?是由合法DHCP服务器分配的吗?如果不是的话,那你可能就已掉入不合法DHCP服务器的陷阱。
DHCP Snooping是 DHCP 的一种安全特性,常用于二层网络。启用了该功能的交换机,可以屏蔽接入网络中的不合法的DHCP服务器,也就是说,网络中的客户端只有从管理员规定的DHCP服务器获取 IP 地址。DHCP Snooping的主要工作涵盖一下几个方面:
?验证从非信任途径接收的DHCP报文,并丢弃不符合要求的报文;
?生成并维护DHCP Binding Table 记录表;
?根据DHCP Binding Table 记录表中的信息来验证非信任主机发来的DHCP报文。
前文提到,DHCP Snooping是 DHCP 的一种安全特性,因此要了解DHCP Snooping的工作原理,首先得认识DHCP(动态主机配置协议)。支持DHCP的网络设备需要完成以下四个步骤,才会从DHCP服务器获取到IP地址。
DHCP Snooping将交换机上的端口分为信任 (trusted)和非信任 (untrusted)两种类型。交换机只转发信任端口的 DHCP OFFER/ACK/NAK报文,丢弃非信任端口的 DHCP OFFER/ACK/NAK报文,从而达到阻断不合法 DHCP 服务器的目的。 如果启动了DHCP Snooping,则DHCP服务器只能通过信任端口发送DHCP OFFER报文。 否则,报文将被丢弃。
设备会根据ACK报文中的信息生成一个DHCP绑定表。表中记录用户的MAC地址、IP地址、租约时间、类型、VLAN、端口等信息。后续从非信任用户发来的DHCP报文如不能在表中找到相应的匹配,则会被丢弃。