安全交换机三层含义：

交换机最重要的作用就是转发数据，在黑客攻击和病毒侵扰下，交换机要能够继续保持
其高效的数据转发速率，不受到攻击的干扰，这就是交换机所需要的最基本的安全功能。
同时，交换机作为整个网络的核心，应该能对访问和存取网络信息的用户进行区分和权
限控制。更重要的是，交换机还应该配合其他网络安全设备，对非授权访问和网络攻击进
行监控和阻止。

安全交换机的新功能：

802.1x 加强安全认证

在传统的局域网环境中，只要有物理的连接端口，未经授权的网络设备就可以接入局域
网，或者是未经授权的用户可以通过连接到局域网的设备进入网络。这样给一些企业造成
了潜在的安全威胁。另外，在学校以及智能小区的网络中，由于涉及到网络的计费，所以
验证用户接入的合法性也显得非常重要。

IEEE 802.1x 正是解决这个问题的良药，目前已经

被集成到二层智能交换机中，完成对用户的接入安全审核。

802.1x 协议是刚刚完成标准化的一个符合 IEEE 802 协议集的局域网接入控制协议，其全
称为基于端口的访问控制协议。它能够在利用

IEEE 802 局域网优势的基础上提供一种对连

接到局域网的用户进行认证和授权的手段，达到了接受合法用户接入，保护网络安全的
目的。

802.1x 协议与 LAN 是无缝融合的。802.1x 利用了交换 LAN 架构的物理特性，实现了 LAN
端口上的设备认证。在认证过程中，

LAN 端口要么充当认证者，要么扮演请求者。在作为

认证者时，

LAN 端口在需要用户通过该端口接入相应的服务之前，首先进行认证，如若

认证失败则不允许接入；在作为请求者时，

LAN 端口则负责向认证服务器提交接入服务

申请。基于端口的

MAC 锁定只允许信任的 MAC 地址向网络中发送数据。来自任何“不信

任

”的设备的数据流会被自动丢弃，从而确保最大限度的安全性。

在

802.1x 协议中，只有具备了以下三个元素才能够完成基于端口的访问控制的用户认证

和授权。

1. 客户端。一般安装在用户的工作站上，当用户有上网需求时，激活客户端程序，输入必
要的用户名和口令，客户端程序将会送出连接请求。

2. 认证系统。在以太网系统中指认证交换机，其主要作用是完成用户认证信息的上传、下
达工作，并根据认证的结果打开或关闭端口。

3. 认证服务器。通过检验客户端发送来的身份标识（用户名和口令）来判别用户是否有权
使用网络系统提供的网络服务，并根据认证结果向交换机发出打开或保持端口关闭的状
态。

流量控制

安全交换机的流量控制技术把流经端口的异常流量限制在一定的范围内，避免交换机的
带宽被无限制滥用。安全交换机的流量控制功能能够实现对异常流量的控制，避免网络堵
塞。

个人电脑安全配置手册