VLAN在医院网络信息安全管理上的应用
杨俊t,南汇钦 ,阚文第z
(1、解放军第457医院湖北武汉430000 2、武汉理工大学湖北武汉430000)
【摘要】:本文以医院网络信息安全建设为背景,来阐述VLAN技术在网络信息安全中的应用。本文利用VLAN技术,
在整体上对医院网络系统进行规划,加强了医院网络信息安全管理的应用策略,保证了医院网络信息平台安全、可靠、稳定
地运行。
【关键词】: 医院网络信息安全;VLAN,Trunk,Hybrid
网络信息安全是为实现网络中传输的信息的完整、可用、保
密性,信息处理上实施的技术和管理保护。随着网络信息系统建
设在医院中的普及,网络信息的安全就更加重要。医院对信息的
实时性有很高的要求.信息的通畅和安全对医院工作顺利的开
展具有极大的辅助作用 本文通过对交换机VL N技术的研究
探讨.以VL~N技术和医院网络信息安全管理为实例.阐述了
VLAN技术在医院网络信息安全中的管理策略。
一 VLAN技术研究
VLAN(Virtual Local Area Network)虚拟局域网.是一种建立
在交换技术基础之上.通过将局域网内的机器设备在逻辑上划
分成一个个不同的网段.以软件方式实现逻辑工作组的划分与
管理的技术 V L A N使得在同一个V L A N中的成员间能够
互相通信.而不同VLAN之问则是相互隔离的.不同的VLAN问
的如果要通信就要通过必要的路由设备
l、VLAN的划分策略
VI N基本上有四种划分策略:基于端口、MAC地址、协议
和子网。其中基于端口划分VLAN是最为常用的划分策略。
(1)基于端口的YLAN划分。以网络设备在交换机上的端口
来划分VLAN成员。被设定的端口都在同一个广播域中。根据端
口划分是目前定义VLAN的最常用的方法.这种划分方法的优
点和缺点都很明显:优点是定义VLAN成员时非常简单,只要将
所有的端口都指定一下就可以了:缺点是不允许用户随便移动.
如果属于某个VLAN的用户离开了原来的端口.到了一个新的
网络设备的某个端E1.那么网络管理者就必须重新定义VLAN
(2)基于MAC地址的VLAN划分。基于MAC地址的VLAN
划分方法是根据连接在交换机上主机的MAC地址来划分广播
域的.也就是说主机属于哪一个VI N只和它的MAC地址有
关.和它连接在哪个端153或IP地址都没有关系。此种划分vLAN
的方法最大的优点在于当用户改变接入端口时,不用重新配置。
但这种方法的初始配置量很大.要针对每一台主机进行VLAN
配置。工作量非常大。
(3)基于协议的VLAN划分。基于协议的VIAN戈4分方法是
根据网络主机使用的网络协议来划分广播域的.虽然这种划分
方法是根据网络地址.但它不是网络层的路由.它只是查看每个
数据报文的网络层地址.并根据过滤数据库中事先定义好的信
息决定其归属于哪个VLAN.然后再根据生成树算法进行交换.
并不牵涉任何路由操作 这种方法的优点是用户的物理位置改
变了,并不需要重新配置所属的VLAN。这种方法的缺点是效率
低。
(4)基于子网的VLAN划分。1P组播实际上也是一种VLAN
的定义. 即认为一个组播就是一个VLAN,这种划分的方法将 |
|
资源大小:210.87 KB 
