VLAN技术在局域网安全中的应用研究.docVIP

VLAN技术在局域网安全中的应用研究 　　摘要： 随着计算机网络的技术发展，很多企业和单位都组建自己的局域网，为了保证网络的可靠运行，局域网的安全就显得很重要。VLAN技术可以从逻辑上实现对局域网进行分段，进而解决了局域网面临的很多网络隐患。本文介绍了VLAN技术的基础知识，并重点讨论了VLAN技术在局域网内的架设方案，以及通过VLAN技术能够实现网络安全的应用策略。 　　Abstract： With the development of computer network technology， many enterprises and units have set up their own local area network， in order to ensure the reliable operation of the network， LAN security is very important. VLAN technology can be achieved from the logic of the LAN segmentation， and thus solve the many network problems facing the LAN. This paper introduces the basic knowledge of VLAN technology， and focuses on the VLAN technology in the LAN within the erection program， and through the VLAN technology to achieve network security application strategy. 　　关键词： VLAN技术；交换机；局域网；网络安全 　　Key words： VLAN technology；switch；LAN；network security 　　中图分类号：TN915.08 文献标识码：A 文章编号：1006-4311（2016）35-0091-02 　　0 引言 　　随着互联网技术的发展，网络已经在人们的生活和工作中得到广泛应用，方便了生活，提高工作效率。于是，各个单位都积极进行信息化建设，不断加强单位局域网的建设和管理。同时，随着局域网规模的不断扩大，网络设备和应用也急剧增加，这就会使网络经常出现各种问题，例如网络效率降低和安全性得不到保障等。为了解决这个问题，在局域网中重点解决的就是广播域的隔离，而传统隔离广播域的方法是使用路由器，但路由器存在着价格昂贵、转发数据包的处理速度较慢等问题，所以VLAN（Virtual Local Area Network，虚拟局域网）作为一种有效的网络技术，能够从根本上解决网络效率和安全性能等问题。 　　1 VLAN技术概述 　　1.1 VLAN的产生 在传统以太网中，由于没有划分VLAN，使用交换机连接的网络设备处于同一个网段，是一个大的广播域，广播帧占用了大量的带宽，当网络内的计算机数量增加时，广播流量也随之增大，广播流量大到一定程度时，网络速度和通信效率急剧下降，并额外增加了网络主机为处理广播信息所产生的负荷。基于此背景，给网络分段是一个提高网络效率的办法，而此办法就是VLAN技术。同时，由于交换机配备有较多的以太网接口，为在交换机中实现不同网段的广播隔离，产生VLAN交换技术提供了条件。 　　一个VLAN就是一个网段，通过在交换机上划分VLAN，可以将一个大的局域网划分成若干个网段，每个网段内所有主机间的通信和广播仅限于该VLAN内，广播帧不会被转发到其他网段，这样就实现了对广播域的分割和隔离，保证了局域网的安全。 　　1.2 VLAN的工作机制 在计算机网络中，数据传输基于OSI七层模型，而交换机就工作于其第二层，即数据链路层。在交换机内部存有一条背部总线和内部交换矩阵，其中，背部总线用于连接交换机的所有端口，内部交换矩阵用于查找数据帧所需传送的目的地址所在端口，查找时是根据MAC地址表进行的[2]。具体来说，交换机通过以下几个步骤完成数据帧的转发： 　　①初始状态时，交换机在重新启动或手工清除MAC地址表后，MAC地址表没有任何MAC地址的记录。 　　②当交换机从某个端口收到一个数据帧，它先读取数据帧头中的源MAC地址，这样它就知道了源MAC地址和端口的对应关系，然后查找MAC表，有没有源地址和端口的对应关系，如果没有，则将源地址和端口的对应关系记录到MAC地址表中；如果已经存在，则更新该表项。 　　③再去读取数据帧头中的目的MAC地址，并在地址表中查找相应的端口。 　　④如表中有与这目的MAC地址对应的端口，把数据帧直接复制到这端口