宽带以太社区网络安全问题分析:
对于传统企业网络来说,网络模式如图。网络整体强调内网的连通性,对于整个企业网络来说,外界的攻击将是网络体系的最大威胁,因而网络的安全性侧重于外网安全问题,通过安装一个功能强大的防火墙来防止外界对网络内部的攻击。
社区宽带网络要将社会上的千家万户连接至高速Internet。在今天的电子商务网络时代,网上交易得到大范围的推广,越来越多的人开始认可这种便捷的商品和货币的流通方式,所以社区内用户的数据安全性就变得更加重要。与传统企业网络的安全需求有很大区别,社区网络将不仅仅面临来自外网的威胁,更大的隐患将来自内部系统的直接攻击。社区网络用户也可能是传统企业网所面对的公网内各形各色的网络危险分子。今天的宽带以太社区网络对内网有高安全需求,如果按照传统企业以太网络来建设,假设将任意两社区用户接入同一个广播域中,社区用户只需具有浅显的网络知识和技能,应用一些从网上众多公开的黑客软件就可很方便地探测、监听到其他用户的网络通信流量,并进行恶意攻击,致使其他用户的系统崩溃,甚至暴露自己的私人信用卡等高度敏感数据,造成无法估量的后果。可见,用传统企业网模式来建筑社区宽带以太网,不能真正保护网络内部用户的安全,将给社区用户带来网络安全隐患,甚至会因社区内网泄密问题给小区开发运营商造成不必要的法律纠纷。
传统交换机的广播机制使得社区内用户的数据安全性变得脆弱,为了作到社区宽带以太接入社区用户的安全,其他厂商会提出通过划分VLAN的方法隔离广播域。然而通过大量接入交换机的VLAN划分和繁琐安全设置来隔离各个互不信任的用户域必会带来以下几种不可实现的副面影响:
1.每接入用户端口需要对应到社区全网一个唯一的VLAN和一个唯一的IP子网;大量的全局VLAN和IP子网规划和配置工作给社区网络管理员巨大的压力。
2.传统交换机上大量的VLAN和三层路由增加交换机引擎的处理负荷,必将导致社区宽带网交换性能的急剧下降和网络带宽的瓶颈。
3.随着社区用户的急剧增加,社区接入网络的VLAN资源和IP资源存在上限; 基于802.1q的VLAN标记理论上不可能超过4095, IP子网的规划也造成大量的地址浪费,同时接入级交换机和核心级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。所有这些问题必将引起社区宽带网络的接入规模。
3Com公司针对VCN(Visit Community Network访问社区网络)市场的特殊需求推出新一代适合社区网络建设的宽带以太网络接入交换机VCN Switch,从硬件网络平台上保证社区每个接入用户的绝对安全性,同时为宽带社区网络开发运营商提供简单设计、轻松网管的安全宽带以太社区网解决方案。
