VLAN在醫院網絡信息安全管理上的應用
楊俊t,南匯欽 ,闞文第z
(1、解放軍第457醫院湖北武漢430000 2、武漢理工大學湖北武漢430000)
【摘要】:本文以醫院網絡信息安全建設為背景,來闡述VLAN技術在網絡信息安全中的應用。本文利用VLAN技術,
在整體上對醫院網絡系統進行規劃,加強了醫院網絡信息安全管理的應用策略,保證了醫院網絡信息平臺安全、可靠、穩定
地運行。
【關鍵詞】: 醫院網絡信息安全;VLAN,Trunk,Hybrid
網絡信息安全是為實現網絡中傳輸的信息的完整、可用、保
密性,信息處理上實施的技術和管理保護。隨著網絡信息系統建
設在醫院中的普及,網絡信息的安全就更加重要。醫院對信息的
實時性有很高的要求.信息的通暢和安全對醫院工作順利的開
展具有極大的輔助作用 本文通過對交換機VL N技術的研究
探討.以VL~N技術和醫院網絡信息安全管理為實例.闡述了
VLAN技術在醫院網絡信息安全中的管理策略。
一 VLAN技術研究
VLAN(Virtual Local Area Network)虛擬局域網.是一種建立
在交換技術基礎之上.通過將局域網內的機器設備在邏輯上劃
分成一個個不同的網段.以軟件方式實現邏輯工作組的劃分與
管理的技術 V L A N使得在同一個V L A N中的成員間能夠
互相通信.而不同VLAN之問則是相互隔離的.不同的VLAN問
的如果要通信就要通過必要的路由設備
l、VLAN的劃分策略
VI N基本上有四種劃分策略:基于端口、MAC地址、協議
和子網。其中基于端口劃分VLAN是最為常用的劃分策略。
(1)基于端口的YLAN劃分。以網絡設備在交換機上的端口
來劃分VLAN成員。被設定的端口都在同一個廣播域中。根據端
口劃分是目前定義VLAN的最常用的方法.這種劃分方法的優
點和缺點都很明顯:優點是定義VLAN成員時非常簡單,只要將
所有的端口都指定一下就可以了:缺點是不允許用戶隨便移動.
如果屬于某個VLAN的用戶離開了原來的端口.到了一個新的
網絡設備的某個端E1.那么網絡管理者就必須重新定義VLAN
(2)基于MAC地址的VLAN劃分。基于MAC地址的VLAN
劃分方法是根據連接在交換機上主機的MAC地址來劃分廣播
域的.也就是說主機屬于哪一個VI N只和它的MAC地址有
關.和它連接在哪個端153或IP地址都沒有關系。此種劃分vLAN
的方法最大的優點在于當用戶改變接入端口時,不用重新配置。
但這種方法的初始配置量很大.要針對每一臺主機進行VLAN
配置。工作量非常大。
(3)基于協議的VLAN劃分。基于協議的VIAN戈4分方法是
根據網絡主機使用的網絡協議來劃分廣播域的.雖然這種劃分
方法是根據網絡地址.但它不是網絡層的路由.它只是查看每個
數據報文的網絡層地址.并根據過濾數據庫中事先定義好的信
息決定其歸屬于哪個VLAN.然后再根據生成樹算法進行交換.
并不牽涉任何路由操作 這種方法的優點是用戶的物理位置改
變了,并不需要重新配置所屬的VLAN。這種方法的缺點是效率
低。
(4)基于子網的VLAN劃分。1P組播實際上也是一種VLAN
的定義. 即認為一個組播就是一個VLAN,這種劃分的方法將 |
|
資源大小:210.87 KB 
