企业网络中隔离技术 为什么要在企业进行网络隔离 ? 什么是网络隔离? 企业网络中常用隔离技术目录 各个企业之间需要相对独立; 一 个企业的网络不能未被授权访问其他企业的网络; 一 个企业内部因为只能不一样,内部网络之间的访问也要进行隔离;为什么要进行网络隔离 广播域是局域网中设备之间发送广播帧的区域,即一台计算机发送广播帧的最远距离; 广播域存在于所有的局域网中,较多的广播域会占用较大的网络通信量,会消耗带宽,还会降低用户计算机的处理效率。 广播 域是不可以避免的,但是可以通过技术进行控制。广播域 物理隔离 VLAN技术 子网划分技术 基于端口的隔离技术企业网络隔离的主要方法 将不同网络环境的计算机通过不同的物理设备进行分开部署,实现网络广播风暴互不干扰。 最 简单、有效的隔离方法; 运行成本较高 难于管理物理隔离 VLAN技术可以再交换机上隔离广播域,把大的网络环境划分为多个小的局域网,让本地的网络只在本地发生本地。 VLAN主要划分方法: 1、一栋楼一个 VLAN 2、一层楼一个 VLAN 3、一个部门一个 VLAN 4、一个房间一个 VLAN 5、 一 个端口一个 VLANVLAN技术充分利用交换机的端口易于调整与规划VLAN技术的优点
