|
 |
|
 |
 首页 >> 网络产品 >> 技术指导 |
|
|
| 低成本的攻击防御:飞鱼星VOLANS-4950GP [技术指导] |
| IT.com.cn(IT世界网) |
| 2008-1-10 11:18:00 文/ |
|
对于高端路由和交换机来说,使用内网划分VLAN来抵御内网广播风暴和病毒广播已是常见技术,但对于中小企业或网吧使用的中低端宽带路由器又如何防御内网成千伤亡的广播泛滥呢?
在这里向你介绍飞鱼星VOLANS-4950GP路由器中的虚拟局域网功能,使用它管理员就可以在企业或网吧轻松地实现内网VLAN的划分,最大限度地防御内网广播风暴;内网划分VLAN后每个VLAN中的电脑形成了一个小局域网,除了能抵御内网中的垃圾广播袭击外还能使当VLAN中一台电脑中毒并向外传染时它只会在其VLAN当中传播,这样就大大缩小了病毒源的控制范围,这对于企业和网吧都是十分实用功能吧?
如果大家能在原理上对VLAN功能更加了解,日常运用起来就得心应手了,下面为大家阐述一下其技术原理:
VLAN在交换机上的实现方法,可以大致划分为4类:
1、 基于端口划分的VLAN
2、 基于MAC地址划分VLAN
3、 基于网络层划分VLAN
4、 根据IP组播划分VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
在清晰地了解了其工作原理之后,相信大家对其技术含量的信心也大大增加了,下面将为你讲解如何在飞鱼星VOLANS-4950GP路由器中实现虚拟局域网功能。实现次功能十分简便,不用如思科、华为路由那般在中端里敲一大堆的命令才行,管理员只需登陆飞鱼星友好的WEB界面,在“高级选项”中点击“VLAN设置”,就可以针对路由器LAN口把内网划分为不同的VLAN(如图)。
VLAN除了可以控制网络的广播风暴外,还能确保网络安全,共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性;
简化网络管理,网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。现在相信各位对VLAN划分这一技术也有一定认识了,飞鱼星路由器中的技术能为大家更有效地管理你的网络。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
