VLAN划分在信息网络中应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN划分在信息网络中的应用
摘要:随着全国各地电力信息网建设的加快,以及各大区电网间光纤网络互联的实现,我国电力信息网建设已经提升到一个新的水平,例如电力生产、电力调度、业务管理、行政管理、自动化实时信息传输等业务的迅速增长,还有视频应用需求的增长,全国大型供电企业均已建成了企业内部的局域网,实现了信息共享。考虑到电力行业数据的重要性,为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,保证网络的安全性,vlan技术可以有效地解决这些问题,因些vlan在网络中的应用已非常重要。
关键词:信息网络;安全;vlan应用
中图分类号:tn711文献标识码: a 文章编号:
1、vlan在网络中的重要性
随着信息化的发展,对网络的安全性要求越来越高,国网公司也对信息网络的安全性提出了更高的要求,如信息内网、外网完全隔离,安装硬件防火墙,安装桌面终端,安装杀毒软件以及子网的划分等,针对上级要求,我局根据资金情况,除了安装相应的软件、硬件外,还采用技术手段,对信息内网进行vlan划分,加固网络安全。
根据日常工作经验,如果不进行vlan划分,网络中可能会出现以下问题:
①广播风暴在网络中传播
如果网络没有进行vlan划分,不能将广播风暴控制在一个vlan 内部,有一台计算机中病毒后,很快就会在同一个网段内进行传播,造成大面积计算机中毒。以前网络上流行的熊猫烧香病毒,就是很好的例子,当时我局有个别机器中了这种病毒后,还没发现是哪台机器,病毒很快就在局域网中传播开了,结果造成全局90%以上机器感染病毒不能正常工作,出现网络瘫痪现象。
②网络内计算机的安全性没有保障。
如果局域网内某些业务部门计算机上的数据比较重要,不想让其它部门人员访问,如果不进行vlan划分,就很难做到。而且我们内部有些人网络安全意识差,机器密码比较简单,很容易被其它人猜到,造成计算机上文件、数据丢失。只有进行vlan划分,不同子网之间就不能直接访问,由于不同vlan之间的数据交换是通过网络层路由来实现的,能够从根本上保证计算机的安全。
采取措施
为了保证局域网的安全性,我们在局核心交换机上,对我局的两个网段进行了vlan划分(划分vlan必须是在三层交换机上进行)。vlan划分的形式有好几种,根据我局网络的实际情况,我们采用的是基于端口的方式,这种方式的vlan配置比较简单,只需要在交换机上配置就可以了。我们先对我局的整个网络进行了规划,把信息内网的两个网段分成了16个子网。一是把局直网段划为8个子网,我们根据楼层计算机的多少来进行划分,把不同楼层的计算机按连接交换机的端口进行vlan划分。二是把乡所网段也
划成了8个子网,根据各所计算机数量的多少,把不同乡所划在了同一个子网内。
达到效果
通过vlan的划分,给我们的工作带来了不少的好处,主要表现在以下几个方面:
一是减少了病毒传播和网络攻击的范围。现在如果发现哪个子网内有病毒,先对这个子网内的计算机进行杀毒,就能保证其它子网内计算机的安全。
二是确保了网络内计算机的安全性。对于业务部门和数据安全性要求较高的部门,我们可以把该部门计算机单独划为一个子网,使其它部门的计算机不能直接对该计算机进行访问,保证了该计算机的安全性。
三是使ip地址得到了合理的利用。以前我局内网有两个网段,一是办公网网段,另一个网段是95598系统用,办公网段内计算机比较多ip不够用,而95598系统只用几个ip,却占用了一个网段,造成ip地址浪费现象。现在进行vlan划分后,把原来空闲的ip
地址都划在了不同的子网中,使ip地址得到了充分利用。
4、结束语
由于各县局的网络结构大同小异,为了保证网络安全性和ip地址的有效利用,建议同行业在条件允许的情况下,对信息网络进行vlan划分,使网络结构更加合理,同时也减轻大家的工作量。