理论教育 隔离用户和传输类型:增强网络安全性

隔离用户和传输类型:增强网络安全性

时间:2023-06-30 理论教育 版权反馈
【摘要】:也可以用局域网隔离不同类型的用户,例如,可以出于安全的考虑限制指定的数据多播到指定的逻辑段工作组。更进一步的隔离来自声音传送的数据传输,来自连接桌面设备的数据传输能分配给隔离的局域网。

隔离用户和传输类型:增强网络安全性

使用局域网可以隔离不同类型的传输(如声音和数据),在逻辑段中保护传送的质量和将过量的传输减少到最低限度。也可以用局域网隔离不同类型的用户,例如,可以出于安全的考虑限制指定的数据多播到指定的逻辑段工作组。比如,只在创建工资表相关通信的局域网设备上保留雇员薪水的信息。

局域网是隔离了的网络部分,因而,连接到同一局域网(网络用户在同一个局域网)交换机端口的设备只能够彼此通信和共享相同数据。

在不同局域网连接到交换机端口的设备不能通过交换机彼此通信,除非交换机组态路由。Stratix 5700交换机、路由器或Layer3交换器必须被组态成允许通过局域网路由(Inter-VLAN-Routing),且附加安全政策必须被设定。

如果网络也使用了DHCP服务器,确保服务器在所有的局域网中能访问设备。

下面是使用基于不同网络传输和网络用户的局域网的网络实例,组织网络要围绕这些因素去定义网络中局域网的尺寸和成员,如图4-4所示。(www.daowen.com)

978-7-111-46407-5-Chapter04-4.jpg

图4-4 隔离传输和用户

隔离不同的传输类型,如声音的传输,确保声音传输的质量,在图4-4中交换机的端口连接了一个属于VLAN3的IP电话,在这些连接上,这个局域网被组态为通过IP(VoIP)提供声音服务,这意味着通过定时的IP数据,令传送声音的数据传输优先得到。来自电话和IP电话的声音传输服务请求IP PBX服务器,优先数据传输来自连接了IP电话的桌面设备。

更进一步的隔离来自声音传送的数据传输,来自连接桌面设备的数据传输能分配给隔离的局域网。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈