VLAN在醫(yī)院網(wǎng)絡(luò)信息安全管理上的應(yīng)用
楊俊t,南匯欽 ����,闞文第z
(1、解放軍第457醫(yī)院湖北武漢430000 2�����、武漢理工大學(xué)湖北武漢430000)
【摘要】:本文以醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)為背景����,來闡述VLAN技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用��。本文利用VLAN技術(shù)�����,
在整體上對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行規(guī)劃�,加強了醫(yī)院網(wǎng)絡(luò)信息安全管理的應(yīng)用策略���,保證了醫(yī)院網(wǎng)絡(luò)信息平臺安全�����、可靠���、穩(wěn)定
地運行。
【關(guān)鍵詞】: 醫(yī)院網(wǎng)絡(luò)信息安全�;VLAN,Trunk�����,Hybrid
網(wǎng)絡(luò)信息安全是為實現(xiàn)網(wǎng)絡(luò)中傳輸?shù)男畔⒌耐暾���、可用、?br />
密性,信息處理上實施的技術(shù)和管理保護���。隨著網(wǎng)絡(luò)信息系統(tǒng)建
設(shè)在醫(yī)院中的普及���,網(wǎng)絡(luò)信息的安全就更加重要。醫(yī)院對信息的
實時性有很高的要求.信息的通暢和安全對醫(yī)院工作順利的開
展具有極大的輔助作用 本文通過對交換機VL N技術(shù)的研究
探討.以VL~N技術(shù)和醫(yī)院網(wǎng)絡(luò)信息安全管理為實例.闡述了
VLAN技術(shù)在醫(yī)院網(wǎng)絡(luò)信息安全中的管理策略��。
一 VLAN技術(shù)研究
VLAN(Virtual Local Area Network)虛擬局域網(wǎng).是一種建立
在交換技術(shù)基礎(chǔ)之上.通過將局域網(wǎng)內(nèi)的機器設(shè)備在邏輯上劃
分成一個個不同的網(wǎng)段.以軟件方式實現(xiàn)邏輯工作組的劃分與
管理的技術(shù) V L A N使得在同一個V L A N中的成員間能夠
互相通信.而不同VLAN之問則是相互隔離的.不同的VLAN問
的如果要通信就要通過必要的路由設(shè)備
l���、VLAN的劃分策略
VI N基本上有四種劃分策略:基于端口����、MAC地址����、協(xié)議
和子網(wǎng)。其中基于端口劃分VLAN是最為常用的劃分策略�����。
(1)基于端口的YLAN劃分��。以網(wǎng)絡(luò)設(shè)備在交換機上的端口
來劃分VLAN成員�。被設(shè)定的端口都在同一個廣播域中����。根據(jù)端
口劃分是目前定義VLAN的最常用的方法.這種劃分方法的優(yōu)
點和缺點都很明顯:優(yōu)點是定義VLAN成員時非常簡單��,只要將
所有的端口都指定一下就可以了:缺點是不允許用戶隨便移動.
如果屬于某個VLAN的用戶離開了原來的端口.到了一個新的
網(wǎng)絡(luò)設(shè)備的某個端E1.那么網(wǎng)絡(luò)管理者就必須重新定義VLAN
(2)基于MAC地址的VLAN劃分��������;贛AC地址的VLAN
劃分方法是根據(jù)連接在交換機上主機的MAC地址來劃分廣播
域的.也就是說主機屬于哪一個VI N只和它的MAC地址有
關(guān).和它連接在哪個端153或IP地址都沒有關(guān)系���。此種劃分vLAN
的方法最大的優(yōu)點在于當(dāng)用戶改變接入端口時,不用重新配置��。
但這種方法的初始配置量很大.要針對每一臺主機進行VLAN
配置����。工作量非常大。
(3)基于協(xié)議的VLAN劃分�。基于協(xié)議的VIAN戈4分方法是
根據(jù)網(wǎng)絡(luò)主機使用的網(wǎng)絡(luò)協(xié)議來劃分廣播域的.雖然這種劃分
方法是根據(jù)網(wǎng)絡(luò)地址.但它不是網(wǎng)絡(luò)層的路由.它只是查看每個
數(shù)據(jù)報文的網(wǎng)絡(luò)層地址.并根據(jù)過濾數(shù)據(jù)庫中事先定義好的信
息決定其歸屬于哪個VLAN.然后再根據(jù)生成樹算法進行交換.
并不牽涉任何路由操作 這種方法的優(yōu)點是用戶的物理位置改
變了����,并不需要重新配置所屬的VLAN�。這種方法的缺點是效率
低���。
(4)基于子網(wǎng)的VLAN劃分。1P組播實際上也是一種VLAN
的定義. 即認為一個組播就是一個VLAN����,這種劃分的方法將 |
|
資源大小:210.87 KB 
