SCI论文(www.lunwensci.com):
摘要:本文先基于VLAN技术的概念及特点阐释企业局域网的特征及其与VLAN技术的契合度,再分析VLAN技术在企业局域网中的应用优势,最后结合案例和实验分析VLAN技术在企业局域网中的实现方式,并提出更多的安全防护优化策略。
关键词:VLAN;企业局域网;安全技术;优化策略
Talking about the application of VLAN technology in improving the security of enterprise LAN
Wang Qing,Hao Jiasi
(Unit 92981,Beijing,101161)
Abstract:Based on the concept and characteristics of VLAN technology,this paper explains the characteristics of enterprise LAN and its compatibility with VLAN technology,then analyzes the application advantages of VLAN technology in enterprise LAN,and finally combines cases and experiments to analyze VLAN technology in enterprise LAN.,and propose more security protection optimization strategies.
Key words:VLAN;enterprise LAN;security technology;optimization strategy
一、VLAN的概念及特点
VLAN技术即虚拟局域网技术,其基本原理是将某一组织内处于同一个局域网的若干个设备分割成不同的网段,使用户和设备分布在局域网内的不同物理节点上,然后根据不同的需要组成不同的逻辑子网,其管理不受物理位置的影响。从本质上来看,这些用户处于不同的网络节点,但是在VLAN技术中,这些用户又处于同一个网段中。
在企业局域网中,不同的广播域是相互独立的组织,这些广播域之间只有通过路由器才能实现相互通信。处在不同广播域中的用户可以看作一个网络分组,而这里的广播域就是指VLAN。VLAN可以将不同网络组织中的用户联系起来,实现广播域的共享[1]。VLAN技术相比于传统网络技术拥有更多的应用优势,使用起来更加灵活,在安全性方面也有更大保障。
二、企业局域网中VLAN技术的应用意义
(一)避免广播风暴问题
企业局域网通常会面临广播风暴的威胁。广播风暴是指当局域网中存在大量无法处理的广播数据时,内部带宽会被无意义地占用,从而导致大面积的网络拥堵甚至是局域网络瘫痪。广播风暴会严重影响企业内部的正常业务,也很难被解决。但是,VLAN技术的应用,可以将一个广播域中的数据传输与外部网络隔离开来,因此即使出现广播风暴,也不会影响整个企业局域网。其作用原理是,VLAN在将用户分割成小块的广播域后,域中的数据传输只会在内部进行,而不会影响域外的网络。企业成员共享同一虚拟局域网,在不影响相互通信的情况下,能保障网络环境的稳定性,从而有效预防广播风暴。这种分离式网段的设计能够充分保证企业局域网的安全运作,使企业的工作效率不受广播风暴的影响[2]。
(二)提升安全性
在现代化企业中,任何一项业务的进行都离不开网络,特别是随着无纸化办公和数字化办公理念的深入,员工之间的业务往来都需要借助计算机网络通信技术开展。企业作为经济活动的主体,无时无刻不面临着激烈的市场竞争。信息化办公模式作为企业提升核心竞争力的强有力手段,必须以保证网络的安全性为前提。企业面临的网络安全问题主要分为数据泄露和网络失控两种。数据泄露会造成企业内部机密数据丢失或重要商业机密被窃取,无论哪种情况,都会对企业造成严重的经济损失。网络失控是指在网络受到攻击或网络故障的情况下,企业内部网络服务质量下降或一段时间内无法正常使用。这些与网络安全有关的问题都应当引起企业内部的重视[3]。在一个企业中,如果用户能够无限制地访问其他网段上的信息,那么必然会存在安全隐患。对此,企业管理者应采用VLAN提供的安全机制,并通过对广播域位置和大小的设置来限制组员的MAC地址访问权限,从而预防别有用心的内部用户非法访问机密数据。VLAN的安全机制既能增强网络的可控性,又能使内部网络稳定性显著提高。
(三)提高网络管理效率
VLAN技术在提升网络管理效率方面具有很大的优势。首先,VLAN技术本身支持管理员对企业局域网络的统一管理,能够生成用户业务量、特征统计及广播行为的网络日志,助力管理员以清晰的思路利用VLAN技术进行网络管理。其次,即使遇到VALN波动的情况,用户也无需关心网络的协议、原理和接线情况,只需要对VLAN进行重新设置,然后判定网络是否可用即可,无需关心VLAN内部如何解决问题。最后,VLAN的网络划分可以解决IP分配混乱的问题,方便管理员对网络用户进行高效管理,提高管理效率。
三、企业局域网中VLAN技术的实现方式
(一)动态VLAN与静态VLAN
在企业的局域网中,VLAN技术的应用可以分为静态和动态两种。静态VLAN是基于端口的VLAN划分,是企业局域网中最为常用的实现方式。静态端口的分配是分别为每一个端口指定一个所属的VLAN,其多采用人工指定的方式且很少变动,因此静态分配方式更易于管理。与静态方式相对应的是动态分配方式。在动态分配下,VLAN的划分会基于MAC地址,通过提前预设的映射关系进行自动分配。动态分析机制下的VLAN可以看作是一系列MAC地址的集合。静态分配与动态分配之间最大的区别在于,当设备移动时,动态分配方式拥有自动识别功能,无需重新分配,而静态方式则需要手动更改。
虽然动态分配方式更加便利,但是企业局域网在实际应用中仍以静态VLAN技术为主,究其原因是静态VLAN管理起来更加规范,而动态VLAN技术的便利性使设备发生移动时会自动进行VLAN分配,容易造成管理混乱,使广播限制失效[4]。
(二)案例分析与设计
假设A企业共有4个行政楼,每个行政楼通过子交换机与主交换机直接相连,其基本的网络拓扑如图1所示。
各行政楼可以划分为多个服务部门,但就VLAN的实现来说,其基本的划分方式相同。这里以行政楼1的网络建设为例。行政楼1共有四层,每一层划分为一个VLAN。从端口的VLAN实现方式来看,技术人员需保证楼层之间网络传输为1000M以上,并畅通跨交换机同一个VLAN内的通信和不同VLAN间的通信。
以将VLAN划分到华为S5700交换机端口为例,基本解决思路为先创建一个VLAN,然后进入端口改变端口模式,并将此端口划入VLAN中,最后通过命令检验端口划分是否成功。
基于此思路,具体实现方法如下。
1.进入管理员模式<huawei>sys<huawei>system-view
2.创建vlan 4[huawei]vlan 4
3.进入端口G0/0/3 interface ginterface GigabitEthernet 0/0/3
4.将G0/0/3分配给vlan4[huawei-GigabitEthernet0/0/3]port default vlan 4
5.查看vlan信息
[huawei-GigabitEthernet0/0/3]dis vlan当所有的vlan信息中出现GE0/0/3(D)时,则表明添加端口划分成功。
图 1 网络拓扑结构图
四、企业局域网中基于VLAN技术安全维护策略VLAN技术使企业局域网的管理效率和安全性
得到显著提升。随着信息技术的不断发展,企业的办公效率也将随着先进技术的出现而不断提升。现阶段,企业网络安全建设仍然面临很大挑战,这些挑战不仅来自于企业外部,还与企业内部网络管理有很大关联[4-5]。科学合理地搭建局域网,使用更加先进的VLAN技术,能够有效提高企业员工的信息处理能力,降低企业的网络维护成本,为网络安全建设打下坚实基础。
(一)完善硬件管理机制
硬件设备是企业局域网稳定运行的基础,硬件设备的安全管理是企业网络稳定运行的保障[6]。服务器、交换机、通信线路等关键网络硬件设施,应安排专人进行定期检查和维护,做好机房的通风、防火、防潮管理。分布式数据存储设备放置处,需特别加强安全管理。
(二)更新安全防护软件
企业应结合安全需求制订科学的安全防护计划,安全软件是防护计划中非常重要的一环[7]。企业可结合实际情况选择相应的安全软件产品,如金山毒霸、360、卡巴斯基等,都能为企业提供网络安全解决方案。以卡巴斯基为例,其针对企业安全推出的服务内容包含评估、实施、维护及优化等方面,具体如表1所示。企业在使用这些防护软件的同时,应注意对软件的更新和维护,定期更新病毒库并针对关键节点进行病毒查杀。
(三)网络认证与加密
仅依靠访问控制可能无法达到理想的安全管理效果,这时,企业可通过安全加密的方式对一些重要网段及数据内容进行数字加密或物理加密。常用的高质量加密方式为口令加密、指纹识别、虹膜识别、人脸识别、声音识别、数字证书等。在这些加密措施的应用下,外部人员或外部设备没有进行密码认证无法进入内部网络或访问重要数据,这能实现良好的网络风险控制。
五、结语
总而言之,随着网络技术的不断发展,VLAN这种新型局域网技术得到了更加广泛的应用。这不仅得益于其先进的虚拟网络管理技术,还得益于其高效的网络分配模式及可靠的网络安全解决方案。VLAN技术的使用能够保证企业网络的可靠运行,减少网络因素对企业业务的影响,从而提升企业运营效率。
【参考文献】
[1]黄竹芹,宋华,杨云霞.VLAN技术在网络通信中的实验设计与实现[J].网络安全技术与应用,2021(12).
[2]高鹏浩.VLAN技术在三层交换机中的应用[J].中国新通信,2021(20).
[3]谢哲天,徐磊.VLAN技术及其在工业互联网中的应用[J].自动化应用,2020(07).
[4]范敏.Trunk和VLAN技术在企业网中的综合运用[J].新疆职业大学学报,2020(02).
[5]黄竹芹,宋华,杨云霞.VLAN技术在网络通信中的实验设计与实现[J].网络安全技术与应用,2021(12).
[6]高鹏浩.VLAN技术在三层交换机中的应用[J].中国新通信,2021(20).
[7]何花.基于IP子网划分VLAN技术在电网Ⅲ、Ⅳ区隔离应用[J].电脑编程技巧与维护,2021(09).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/43397.html
