版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、企業(yè)網(wǎng)絡(luò)中隔離技術(shù),,為什么要在企業(yè)進(jìn)行網(wǎng)絡(luò)隔離?什么是網(wǎng)絡(luò)隔離?企業(yè)網(wǎng)絡(luò)中常用隔離技術(shù),目錄,各個(gè)企業(yè)之間需要相對(duì)獨(dú)立;一個(gè)企業(yè)的網(wǎng)絡(luò)不能未被授權(quán)訪(fǎng)問(wèn)其他企業(yè)的網(wǎng)絡(luò);一個(gè)企業(yè)內(nèi)部因?yàn)橹荒懿灰粯?,?nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)也要進(jìn)行隔離;,為什么要進(jìn)行網(wǎng)絡(luò)隔離,廣播域是局域網(wǎng)中設(shè)備之間發(fā)送廣播幀的區(qū)域,即一臺(tái)計(jì)算機(jī)發(fā)送廣播幀的最遠(yuǎn)距離;廣播域存在于所有的局域網(wǎng)中,較多的廣播域會(huì)占用較大的網(wǎng)絡(luò)通信量,會(huì)消耗帶寬,還會(huì)降低用戶(hù)計(jì)算機(jī)的處理效
2、率。廣播域是不可以避免的,但是可以通過(guò)技術(shù)進(jìn)行控制。,廣播域,物理隔離VLAN技術(shù)子網(wǎng)劃分技術(shù)基于端口的隔離技術(shù),企業(yè)網(wǎng)絡(luò)隔離的主要方法,將不同網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)通過(guò)不同的物理設(shè)備進(jìn)行分開(kāi)部署,實(shí)現(xiàn)網(wǎng)絡(luò)廣播風(fēng)暴互不干擾。最簡(jiǎn)單、有效的隔離方法;運(yùn)行成本較高難于管理,物理隔離,VLAN技術(shù)可以再交換機(jī)上隔離廣播域,把大的網(wǎng)絡(luò)環(huán)境劃分為多個(gè)小的局域網(wǎng),讓本地的網(wǎng)絡(luò)只在本地發(fā)生本地。VLAN主要?jiǎng)澐址椒ǎ?、一棟樓一個(gè)VLAN
3、2、一層樓一個(gè)VLAN3、一個(gè)部門(mén)一個(gè)VLAN4、一個(gè)房間一個(gè)VLAN5、一個(gè)端口一個(gè)VLAN,VLAN技術(shù),充分利用交換機(jī)的端口易于調(diào)整與規(guī)劃,VLAN技術(shù)的優(yōu)點(diǎn),,,,,1、Trunk Trunk是一種封裝技術(shù),它是一條點(diǎn)到點(diǎn)的鏈路,主要功能是僅通過(guò)一條鏈路就可以連接多個(gè)交換機(jī)、擴(kuò)展已經(jīng)配置的多個(gè)VLAN。2、Access一般交換機(jī)的端口都默認(rèn)為Access模式Access是接入設(shè)備模式,該端口只能屬于一個(gè)VLAN
4、,也是該設(shè)備的默認(rèn)VLAN。,VLAN技術(shù),為了合理配置系統(tǒng)、減少資源浪費(fèi),經(jīng)常把一個(gè)大基于類(lèi)的IP網(wǎng)絡(luò)進(jìn)一步劃分為若干個(gè)小的網(wǎng)絡(luò),使得網(wǎng)絡(luò)中設(shè)備之間的廣播范圍盡量縮小。子網(wǎng)地址是借用基于類(lèi)的網(wǎng)絡(luò)地址的主機(jī)部分創(chuàng)建的;劃分子網(wǎng)通過(guò)使用掩碼,把子網(wǎng)隱藏起來(lái),使得外部看網(wǎng)絡(luò)沒(méi)有變化-----子網(wǎng)掩碼可以充分利用IP地址資源,子網(wǎng)劃分,將192.168.10.1-192.168.10.254的C類(lèi)網(wǎng)絡(luò)劃分為4個(gè)子網(wǎng)?,,192.168.1
5、0.011000000. 10101000.00001010.00000000192.168.10.25511000000. 10101000.00001010.11111111,192.168.10.011000000. 10101000.00001010.00000000192.168.10.25511000000. 10101000.00001010.11111111,掩碼位數(shù):26,子網(wǎng)掩碼值:255.255.255
6、.192,采用端口隔離特性,可以實(shí)現(xiàn)同一VLAN內(nèi)端口之間的隔離。用戶(hù)只需要將端口加入到隔離組中,就可以實(shí)現(xiàn)隔離組內(nèi)端口之間二層數(shù)據(jù)的隔離。端口隔離功能為用戶(hù)提供了更安全、更靈活的組網(wǎng)方案。,端口隔離,端口隔離特性與端口所屬的VLAN無(wú)關(guān)。對(duì)于屬于不同VLAN的端口,只有同一個(gè)隔離組的普通端口到上行端口的二層報(bào)文可以單向通過(guò),其它情況的端口二層數(shù)據(jù)是相互隔離的。缺點(diǎn):計(jì)算機(jī)之間共享不能實(shí)現(xiàn),,計(jì)算機(jī)網(wǎng)絡(luò)中的隔離技術(shù)是在保障計(jì)算機(jī)網(wǎng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)網(wǎng)絡(luò)安全隔離
- 企業(yè)網(wǎng)絡(luò)與組織間學(xué)習(xí)過(guò)程研究.pdf
- 企業(yè)網(wǎng)絡(luò)介紹
- 企業(yè)網(wǎng)絡(luò)與組織間學(xué)習(xí)的關(guān)系鏈模型
- 企業(yè)網(wǎng)絡(luò)中的組織間信任機(jī)制研究.pdf
- 基于企業(yè)網(wǎng)絡(luò)的組織間知識(shí)轉(zhuǎn)移研究.pdf
- 企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃
- 企業(yè)網(wǎng)絡(luò)推廣的方法
- xd企業(yè)網(wǎng)絡(luò)設(shè)計(jì)
- 企業(yè)網(wǎng)絡(luò)安全管理
- 現(xiàn)代企業(yè)網(wǎng)絡(luò)研究.pdf
- 企業(yè)網(wǎng)絡(luò)品牌策劃探析
- 企業(yè)網(wǎng)絡(luò)售假的法律規(guī)制
- 企業(yè)網(wǎng)絡(luò)招聘研究.pdf
- 企業(yè)網(wǎng)絡(luò)培訓(xùn)研究.pdf
- 企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)淺議
- 企業(yè)網(wǎng)絡(luò)的效率邊界研究.pdf
- 企業(yè)網(wǎng)絡(luò)認(rèn)證平臺(tái)的研究.pdf
- 企業(yè)網(wǎng)絡(luò)中技術(shù)權(quán)力、組織間信任與合作行為的關(guān)系研究
- 論企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo).pdf
評(píng)論
0/150
提交評(píng)論