 |
|
 |
| Главное меню | ||
· Главная · Права на контект · Скачать NOD32 |
||
| Сетевые технологии | ||
· Учебные пособия и обзоры · Беспроводные технологии · Локальные сети · Сетевое оборудование · Сети хранения данных · TCP/IP · xDSL · ATM · Netware |
||
| Счетчики | ||
|
|
||
| Друзья | ||
 |
 |
|
VLAN обеспечивают высокий уровень безопасности сети. В сети на базе концентраторов кто угодно может подключить к порту концентратора анализатор протоколов или станцию с соответствующими программами и перехватывать все данные, передаваемые в данном сегменте. Эти данные могут оказаться конфиденциальными, а перехватить их так просто.
Если каждое устройство подключено к выделенному порту коммутатора и используются VLAN, описанная выше ситуация становится невозможной. Каждый порт коммутатора получает в этом случае только те пакеты, которые адресованы подключенному к порту устройству. При организации виртуальных ЛВС на базе правил адреса канального (MAC) и сетевого (IP) уровня могут быть связаны с портом - это обеспечивает дополнительные меры безопасности, поскольку в порт будут поступать данные только для конкретного адреса (MAC или IP). Комбинация виртуальных ЛВС и групп AutoTracker позволяет дополнительно повысить уровень безопасности. Если студенты выделены в одну VLAN, а администрация использует другую, единственным путем между этими виртуальными сетями является внутренний или внешний маршрутизатор, который легко настроить соответствующим образом. Поддержка функций маршрутизации в коммутаторах Xylan позволяет использовать брандмауэры, обеспечивающие высочайший уровень безопасности |