最长匹配和华为3526防病毒攻击使用指导题库.docVIP

最长匹配和华为3526防病毒攻击使用指导 最长匹配（LPM）三层交换技术??? 最长匹配（LPM）三层交换技术克服了原有大部分硬件三层交换机使用精确查找进行三层交换时效率低下问题，在精确查找技术中，如果三层交换缓存没有完全匹配的硬件转发表，就使用软件重新进行计算转发。 3526-010防病毒攻击版本使用指导书 1、防病毒的原理3526三层为精确匹配转发方式，即在学习到IP报文中的源ip地址和目的ip以后，由硬件实现线速转发，两个地址必须全部学习到，否则报文会上cpu进行软件ip地址学习。目前网上流行的“红色代码”和“冲击波”病毒的共同特征是源IP保持不变，目的IP是随机变化的，因此对于3526而言，需要学习每个扫描报文中的目的ip，实际上这些目的ip有些是不存在的， 但是这些报文均会上cpu进行软件地址学习，因此就造成了大量的ip地址占据了IP地址表。3526的IP地址表只有16K，当局域网内病毒闹的厉害时，地址表很容易满的，这样硬件资源被占据，有效的ip地址在老化以后可能学习不到，造成上网的瞬断或者慢。利用IP报文源ip或目的ip不在硬件地址表中，硬件就会上报cpu的处理方式，使得这样的报文都会送到cpu进行处理。若IP报文的源ip事先在地址表中不存在，则上报源ip未解析，若目的ip在地址表中不存在则上报目的ip未解析。其中源ip未解析优先于目的ip未解析，即当一个ip