上QQ阅读APP看书,第一时间看更新
1.3.2 核心层
核心层设备的主要作用是执行数据转发。作为连接企业网内外的流量转发设备,它的性能对这个企业网的用户体验关系很大。原则上,核心层设备上不应该配置过多过于复杂的安全策略,让这些安全策略占用设备过多的计算资源。不过,核心层也有可能遭到DoS/DDoS攻击,也有可能受到错误路由协议信息的影响,所以,下面这些同样会部署在接入层和分布层的策略,也可以部署在核心层设备上:
- 路由协议认证;
- 入口/出口/uRPF过滤。
核心层设备的主要作用是执行数据转发。作为连接企业网内外的流量转发设备,它的性能对这个企业网的用户体验关系很大。原则上,核心层设备上不应该配置过多过于复杂的安全策略,让这些安全策略占用设备过多的计算资源。不过,核心层也有可能遭到DoS/DDoS攻击,也有可能受到错误路由协议信息的影响,所以,下面这些同样会部署在接入层和分布层的策略,也可以部署在核心层设备上: