VLAN内的风暴抑止功能，可以有效的抑止局域网内部的广播风暴，确保网络的安全稳定。
37防止对DHCP服务器的攻击
使用DHCPServer动态分配IP地址会存在两个问题：一是DHCPServer假冒，用户将自己的计算机设置成DHCPServer后会与局方的DHCPServer冲突；二是用户DHCPSmurf，用户使用软件变换自己的MAC地址，大量申请IP地址，很快将DHCP的地址池耗光。H3CS5510系列交换机可以支持多种禁止私设DHCPServer的方法。
38防止基于流的攻击特性
H3C核心交换机S5510、接入交换机S3100EI均采用最长路由匹配技术，与传统的基于流转发的方式相比，更具有强大的安全特性，对于如：红色代码等病毒可具有较高的抗攻击能力，可确保网络的安全、稳定。
第4章具体解决方案
41VLAN规划
411划分VLAN的必要性
VLAN是建立在各种交换技术基础之上的。所谓交换实质上只是物理网络上的一个控制点，它由软件进行管理，所以允许用户利用软件功能灵活地配置资源，管理网络。利用交换设备中的虚网功能，不
华三通信技术有限公司
版权所有，侵权必究
第12页共48页
f必改变网络的物理基础，即可重新配置网络。采用虚网功能，网络性能可以获得较大的改善：
1虚网技术能对工作组业务进行过滤，有效地分割通信量，因而能更好地利用带宽，提高网络总的吞吐量。
2采用虚网技术可以将不同楼层或不同房间的设备组成一个网段而不用更改布线，因为虚网技术是从逻辑角度而非物理角度来划分子网的，所以采用虚网技术能减轻系统的扩容压力，将迁移费用降至最小。
3采用虚网技术能有效隔离网络设备，增加网络的安全性和保密性。虚拟网络的安全策略采用的主要协议为IEEE8021Q，此协议结合有鉴别和加密技术以确保整个网络内部数据的保密性和完整性。
4虚网技术能对属于同一工作组的用户提供广播服务，但与传统的局域网协议所不同的是，虚拟局域网能限制广播的区域，从而节省网络带宽。
5虚拟局域网可以建立在不同的物理网络上，用封装的办法支法支持不同的网络协议络协议，如SNMP、NMP、IPX、TCPIP、IEEE80233等，兼容性非常好性非常好。
6虚拟网络中的主要应用技术为“虚网中继”，VLANTru
ki
g特有技术的采用也成成为了必然。必然。简而言之，VLANTru
ki
g主要是通过一条高速全双工通道200Mbps来来实现将将一个LANSwitch端口所划分的不同VLAN与其它LANSwitch中各自相应的VLAN成员进行线路复用连接的技术。VLANTru
ki
g技术的采用，既节省了信道数据量，又提高了可靠性，并便于管理及方便连接，提高了整个网络吞吐量和性能指标。其r