-
網絡分段
鎖定
網絡分段是指網絡的分離或隔離(通常使用一個或多個防火牆),但在政府或軍方,它可能意味着出於安全原因,物理隔離網絡,斷開網絡與其他網絡或互聯網的連接。
- 中文名
- 網絡分段
- 分 為
- A類、B類、C類、D類和E類
- A範圍
- 1.0.0.0到127.255.255.255
- B範圍
- 128.0.0.0到191.255.255.255
網絡分段定義
網絡分段是經過檢驗而可靠的網絡安全原則之一,在IT開始出現時,網絡分段就已經存在。
適當的網絡分段可以帶來以下好處:
· 為關鍵服務器和應用提供強有力的保護
· 限制遠程工作人員到他們所需的網絡區域
· 簡化網絡管理,包括事件監控和事件響應
· 面對永無止境的安全審計和來自業務夥伴及客户的問卷調查,網絡分段可以最大限度地減小這方面的工作 [1]
· 限制遠程工作人員到他們所需的網絡區域
· 簡化網絡管理,包括事件監控和事件響應
· 面對永無止境的安全審計和來自業務夥伴及客户的問卷調查,網絡分段可以最大限度地減小這方面的工作 [1]
網絡分段操作
一般將ip地址按節點計算機所在網絡的規模的大小分為A類、B類、C類、D類和E類五類。
A類表示的地址範圍是1.0.0.0到127.255.255.255
B類表示的地址範圍是128.0.0.0到191.255.255.255
C類表示的地址範圍是192.0.0.0到223.255.255.255
D類表示的地址範圍是224.0.0.0到239.255.255.255
E類表示的地址範圍是240.0.0.0到255.255.255.255
A,B,C分別分配給特別大的網絡,中型網絡和小型網絡使用,比如局域網就是用C類地址。D類地址是組播地址,E類保留做研究用,以後的IPv6地址就是在此基礎上擴展的。
網絡分段分段原因
在以太網10 BASE-5中物理層標準規定了一個局域網最多網段數為5。每個網段的最大站點數是100,網段的最大長度為500m。因此,對於使用局域網的一個部門來説,把一個邏輯上單一的LAN分成若干分離的LAN來調節負載有時是必要的。另外,有時兩台機器的距離太遠,即使敷設電纜不成問題,但由於網上信息延遲太長,會影響網絡的正常運行。解決的辦法也是把一個大的LAN劃分成若干個區段(更小的局域網)。
- 參考資料
-
- 1. 網絡分段優缺點及最佳做法 .TechTarget網絡[引用日期2015-10-30]
- 2. 局域網建設過程中佈線的10個問題 .TechTarget[引用日期2015-11-02]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:11次歷史版本
- 最近更新: O型血男孩