| 大厦的系统管理员可以为入驻企业创建一个个独立的虚拟局域网,保证企业内部的互相访问和企业间信息的独立,然后利用中继技术,将提供接入服务的代理服务器或者路由器所对应的局域网接口配置成为中继模式,实现共享接入。这种配置方式还有一个好处,可以根据需要设置中继的访问许可,灵活地允许或者拒绝某个虚拟局域网的访问。
4.3交叠虚拟局域网
交叠虚拟局域网是在基于端口划分虚拟局域网的基础上提出来的,最早的交换机每一个端口只能同时属于一个虚拟局域网,交叠虚拟局域网允许一个交换机端口同时属于多个虚拟局域网。这种技术可以解决一些突发性的、临时性的虚拟局域网划分。比如在一个科研机构,已经划分了若干个虚拟局域网,但是因为某个科研任务,从各个虚拟局域网里面抽调出来技术人员临时组成课题组,要求课题组内部通信自如,同时各科研人员还要保持和原来的虚拟局域网进行信息交流。如果采用路由和访问列表控制技术,成本会较大,同时会降低网络性能。交叠技术的出现,为这一问题提供了廉价的解决方法;只需要将要加入课题组的人员所对应的交换机端口设置成为支持多个虚拟局域网,然后创建一个新虚拟局域网,将所有人员划分到新虚拟局网,保持各人员原来所属虚拟局域网不变即可。
5结束语
在企业局域网中,由于采用了VLAN技术,有效地隔离了各二级单位的网络,同时也可根据要进行各VLAN间的通信,特别是对财务等一些重要部门,实现了有力的保护。
网络是企业信息化的基础设施。企业网络正在各个企业的管理、经营、生产以及科研等方面发挥着不可或缺的重要作用。
当然,虚拟局域网技术并非一种十全十美的技术,虚拟局域网技术(VLAN)技术也带来了新的安全问题:
(1)虚拟两交换的设备越来越复杂,从而成为被攻击的对象;
(2)在高速交换网络内需要特殊的设置;
(3)采用了基于MAC地址VLAN划分将面临假冒的MAC地址的攻击。
但是,随着技术的发展这些安全问题也会逐渐得到解决。
参考文献
1 企业局域网中的VLAN的应用[J].冶金自动化,2003(12):240-242.
2 赖志刚,宁辉华.浅谈VALN技术[J].IT技术,2008(3):109-110.
3 李瑞江.浅析VLAN技术及其在企业中的应用[J].计算机与网络,2008(6):243-245.
4 周先存.VLAN技术在企业网中的应用研究[J].皖西学院学报,2007(4):31-34.
5 沈鑫剡.交换式以太网原理技术及实现[M].北京:人民邮电出版社,1999. 3/3 首页 上一页 1 2 3 |
