浅谈局域网技术.pdfVIP

竺竺竺竺竺竺竺竺!竺竺!竺竺! 圈 据。由于用户或者网络管理员通常不能控 五，局域网安全管理 且保护这一点，并尽可能地对外界屏蔽保 制第二层，例如为特定的地址制定访问规 在目前网络高速发展，应用越来越广 护网络的信息和结构。它是设置在可信任 则。在网络层则比较容易做到这一点，所以 泛。为保证企业的机密，对于网络的安全管 的内部网络和不可信任的外界之间的一道 第三层交换机的可管理性要优于第二层的 理是必需的。 屏障，它可以实施比较广泛的安全政策来 交换机，三层交换机本身具备路由功能。 1．加强服务器主机的独立性 控制信息流，防止不可预料的潜在的入侵 在现实组网中，通常采用二层和三层 局域网中，通常有一台以上的主服务 破坏。 结合的方式，直接连接用户的设备通常采 器，提供所有计算机的连结并控制．这台计 4．防止黑客攻击 用二层交换机，上层的设备一般采用三层 算机就是黑客攻击的主要目标．因此，企业 随着宽带网络的普及，个人服务器、家 交换机。这样做的主要好处是利用了二层 内部应对服务器主机的安全性加强控制，尽 庭局域网如雨后春笋般出现在小区局域网 交换机简单成本比较低的优势，管理规则 可能将其独立，不要将重要资料放置此处， 和校园网中，他们根据自己的喜好开设的 在第三层交换机上实现，这就体现了简单 将重要资料独立放在内部机器上，这样可保 各种各样的共享服务，为广大网虫们提供 的接入，智能的汇聚这一网络设计思想。 证资料的安全性、完整性。 了丰富的共享资源，但由于自身的精力与 四，VLAN及其应用 2．网络分段 资金的原因不能建立完善的防护体系，往 交换解决了局域网通信的效率问题， 把网络上相互间没有直接关系的系统 往成为黑客和准黑客们的试验品，造成数 尽管交换机把网络冲突域隔离起来，但是 分布在不同的网段，由于各网段间不能直 据的丢失或硬件的损坏。因此如何保证网 它们还在一个广播域之中，这就意味着彼 接互访，从而减少各系统被正面攻击的机 络安全及自身机器的安全就成了一个越来 此还是可见的，一方面如果网络足够大，广 会。以前，网段分离是物理概念，组网单位 越重要的问题。 播报文特别多的情况下会造成广播风暴， 要为各网段单独购置集线器等网络设备。 在这种情况下需要隔离广播域。若通过路 现在有了虚拟网技术。网段分离成为逻辑 由器进行隔离，则广播域的划分和物理位 概念，网络管理员可以在网络控制台上对 置的相关性比较强。不够灵活。 网段做任意划分。 rtual VLAN(Vi LAN)技术解决了这个 3．防火墙技术 问题，它提供了不依赖于物理位置的LAN 如果网络在没有防火墙的环境中，网 划分方案，并完全隔离广播域。 络安全性完全依赖主系统的安全性。在一 VLAN：kIJ分方法和物理位置无关，下图定意义上，所有主系统必须通力协作来实 同一种图标的计算机代表一个VLAN。 现均匀一致的高级安全性。子网越大，把所 有主系统保持在相同的安全性水平上的可 VLAN的划分不依赖于物理位置 21