端口隔离技术研究论文_第1页
端口隔离技术研究论文_第2页
端口隔离技术研究论文_第3页
端口隔离技术研究论文_第4页
端口隔离技术研究论文_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、端口隔离技术研究论文 摘要端口隔离技术在ISP宽带接入中已发挥重要作用,而在园区网中应用还不多,由于网络中病毒增多、危害加大,端口隔离技术越来越受到技术人员的重视。本文详细介绍了端口隔离技术的概况,端口隔离技术在不同厂商、不同层次交换机上不同的实现,具体分析和举例端口隔离技术在园区网中的规划、实施和应用。 关键词端口隔离;交换机 1引言 在小区宽带接入环境中,个别计算机中毒发包、广播对其它接入计算机都有影响,也会占用带宽,所以ISP在其接入交换机上早就实施了端口隔离技术,隔离技术对网络静化、安全和病毒隔离都有相当良好的作用,应用普遍。而在园区网中由于端口隔离实现在端口之间二、三层隔离,会对一些

2、应用带来不便,所以应用并不是很多。但是随着网络中病毒增多、危害加大,新的难以对付、传播速度又快病毒出现的情况下,端口隔离技术在园区网中应用会越来越多,下面我们从端口隔离的原理、在H3C、D-LINK、港湾和CISCO不同厂商交换机上的实现和举例说明在园区网中的应用。 2端口隔离技术综述 端口隔离技术是一种实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量的技术。通过端口隔离技术,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。使用隔离技术后隔离端口之间就不会产生单播、广播

3、和组播,病毒就不会在隔离计算机之间传播,尤其对头痛的ARP病毒效果明显。 3端口隔离技术的实现3.1端口隔离技术在H3C交换机上的实现 system-view进入系统视图 interfaceinterface-typeinterface-number进入以太网端口视图 portisolate将以太网端口加入到隔离组中 端口隔离技术在H3C交换机上实现很强,使用也方便,上述的三条命令就可以实现相应端口之间隔离。 3.2端口隔离技术在D-LINK交换机上的实现 configtraffic_segmentation forward_listnull| 其中 表示指定哪个端口作为隔离端口,参数null

4、表示没有上连端口,参数 表示上连端口。 3.3端口隔离技术在港湾交换机上的实现 configvcnup notagout|tagoutbaseVID 其中 表示指定哪个端口作为上行通信端口,可以指定一个或两个上行端口;参数notagout表示上连端口以untag方式属于vcn所创建的所有vlan,参数tagout表示上连端口以tag方式属于baseVID后面所跟的vlanID。 3.4端口隔离技术在CISCO交换机上的实现 configterminal进入系统视图 interfaceinterface-typeinterface-number进入以太网端口视图 switchportprotec

5、ted将以太网端口加入到隔离组中 CISCO的端口隔离技术实际是端口保护,起了switchportprotected的端口将不会受单播、广播和组播的影响。4端口隔离技术的应用4.1端口隔离技术在企业网中的应用 图1 图1是典型的小企业的网络结构,外连通过防火墙连接Inernet,内部通过交换机连接服务器、PC机,图中采用H3C交换机,由于病毒等原因公司决定在PC之间采用端口隔离技术,而访问服务器和Inernet要照常。在H3C交换机上连接PC的端口采用端口隔离,配置如下: system-view进入系统视图 interfaceEthernet1/0/1PC-A连接的端口 portisolate

6、 interfaceEthernet1/0/2PC-B连接的端口 portisolate interfaceEthernet1/0/3PC-C连接的端口 portisolate 交换机上服务器和防火墙连接的端口不变。 4.2端口隔离技术在校园网中的应用 图2 图2是典型的校园网机房的网络结构,上连核心交换机,二层交换机PC机和教师机,图中采用D-LINK交换机,机房内PC不用相互访问,只需同教师机和通过核心交换机访问校内外资源,配置如下: configtraffic_segmentation1,24forward_list1-24 configtraffic_segmentation2-23f

7、orward_list1,24 D-LINK交换机上1号端口连接教师机,24号端口连接核心交换机,2号端口到23号端口连接PC机。 5结束语 端口隔离技术也有缺点,一是计算机之间共享不能实现;二是隔离只能在一台交换机上实现,不能在堆叠交换机之间实现,如果是堆叠环境,只能改成交换机之间级连。希望厂家能继续开发和增强端口隔离技术,使它能在更多环境下应用。 参考文献: 1xtzj.系统之家.在交换机上配置DHCP中继代理./simple/index.php?t207428.html 2共享联盟.关于端口隔离技术的实现问题.http:/0:8080/thread-41645-1-1.html 3端口隔离配置.QuidwayE352&E328以太网交换机操作手册-Release1510.华为技术有限公司.深圳市龙岗区坂田华为总部办公楼 4IT樵客.http:/index.php?paged=40 5ciscohuawei.中国成都思科华为网络技术认证.ci

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论