Архитектура виртуальных сетей AutoTracker

       

Повышение уровня безопасности


VLAN обеспечивают высокий уровень безопасности сети. В сети на базе концентраторов кто угодно может подключить к порту концентратора анализатор протоколов или станцию с соответствующими программами и перехватывать все данные, передаваемые в данном сегменте. Эти данные могут оказаться конфиденциальными, а перехватить их так просто.

Если каждое устройство подключено к выделенному порту коммутатора и используются VLAN, описанная выше ситуация становится невозможной. Каждый порт коммутатора получает в этом случае только те пакеты, которые адресованы подключенному к порту устройству. При организации виртуальных ЛВС на базе правил адреса канального (MAC) и сетевого (IP) уровня могут быть связаны с портом - это обеспечивает дополнительные меры безопасности, поскольку в порт будут поступать данные только для конкретного адреса (MAC или IP).

Комбинация виртуальных ЛВС и групп позволяет дополнительно повысить уровень безопасности. Если студенты выделены в одну VLAN, а администрация использует другую, единственным путем между этими виртуальными сетями является внутренний или внешний маршрутизатор, который легко настроить соответствующим образом. Поддержка функций маршрутизации в позволяет использовать брандмауэры, обеспечивающие высочайший уровень безопасности.

Приведенная в документе техническая информация может быть изменена без предупреждения. OmniSwitch, OmniStack и PizzaSwitch - торговые марки Xylan Corporation. Другие имена и торговые марки принадлежат соответствующим компаниям.

© 1996 Xylan Corporation.

| |



Содержание раздела