1系统设计
作为应用于网络安全中的配置技术,VLAN技术自身的系统具有很大程度上的先进性和前卫性。此外针对网络系统的复杂性特点的原因,这种系统还具备着可靠性的优势,使之在针对网络安全的维系过程中起到坚实的保障作用。一经移植进了网络技术中,就会自主地、逻辑化地将网络分成多个规模更小的子网,而虚拟局域网的系统由此便可直接转化为逻辑广播域的另类功效,较之传统的局域网具有着缩小广播范围、降低宽带损耗的新增功能,并且可以有效控制广播风暴的随时产生,既提供了必要的网络安全,又提高了网络速度。此外采用VLAN技术可以对整个网络实现集中管理,即便网络的物理结构没有任何改变,依然可以进行用户主机与子网之间的物理移动,也起到了减轻网络系统保护工作的负担。因此,VLAN系统设计在安全性的基础上,兼具高效性和减负性的优点。面临着当今网络安全技术的相对滞后与体系上的不完善,能起到很好的弥补作用。
2VLAN技术在网络安全中的广泛应用
2.1校园网络安全
因特网技术的飞度发展和在市场上的广泛普及,使得当今社会中的用户数量骤然狂增,也使得各种信息资源急剧膨胀与无限制增长。学校较之其他企事业单位无疑需要更安全的网络设施,然而伴随着这股网络热的兴起,传统的客户与服务器之间的网络服务器由于自身的性能瓶颈或单点失效等问题的陆续出现,已经无法满足客户在安全方面所需的追求,在校园中的网络安全尤为如此。所以校园网络中已经广泛推广进了VLAN技术,并在高等院校中,校方已经将其视为院校正规化建设的重要任务之一[2]。如今很多的高端院校在VLAN技术的推广方面业已初具规模并在网络安全体系中得到进一步的拓展和探究,更有一些重点大学和高中和中职将这种技术的普及列入了现代化教学工程的重要环节。在现今主要的院校和高等学府中,资源、管理以及服务等要素的布局,数字化、科研管理环境的构建乃至于加强学校内部管理与提供学生各种基础平台等各种任务,大多需要网络设施的功能齐全完善来进行现实中的运作[3]。
2.2企业网络安全
企业以盈利为主要目的,而既然是盈利,就意味着一些商业机密和企业规则务必需要保守秘密或以内部宣传的形式传达给各个员工。而这依然离不开网络安全系统的全面构建,引进VLAN技术在企业网络格局中仍然具有庞大的市场。企业网络中的VLAN技术按照所基于的基础对象的不同,大致可分为两大类:即按端口划分的网络安全体系以及基于业务需要而划分的网络安全体系[4]。但是相同的一点是,两类网络安全体系都介入了VLAN技术安全配置,均依据VLAN子网系统的各异,来区分领导、员工、客户以及非法接入等不同身份。
3VLAN技术在未来网络应用中的发展趋势
目前实现于宽带网络中的VLAN技术,虽然在基本上已经能够满足广大网络用户的起码需求,但是究其网络性能、网络通信优先级控制以及网络流量控制等环节还有待于进一步的强化。技术系统中含有的一些如VTP技术、STP技术以及基于三层交换的VLAN技术等在VLAN使用中存在着的关于网络效率的一些瓶颈问题,究其原因主要是IEEE802.1Q、IEEE802.1D协议的不完善所致[5]。但这不必过于悲观,IEEE正在制定和完善IEEE802.1S和IEEE802.1W来改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab协议,并结合使用RISC处理器或者网络处理器而研制的吉位VLAN交换机在网络流量等方面采取了相应的措施,能够使得VLAN网络的性能大大提高。IEEE802.1P协议提出了COS标准,也足以有利于优化和完善网络通信优先级控制机制。
4结论
虚拟局域网的推广与普及,大大缓解了传统网络安全系统固有的薄弱与局限的一面,使得网络技术的性能大大提高,潜在的风险也得以在根本上得到比较完善的扼杀与防范。VLAN技术以其自身独有的系统设计功能,在学校和企业以及其他技术性和正规化要求档次较高的工作单位中受到了普遍的青睐,并被陆续移植进了自身的网络体系之内,除了维系安全外,也具有其他方面企业生产管理的应用价值。总之,VLAN技术在未来的网络应用的范围内亟待开发,前途无限。
作者:卢波 单位:鄞州职业教育中心学校