对于以太接入网面临的安全问题有什么相应的解决措施?

正确答案：基于端口的VLAN划分。 VLAN(Virtual Local Area Network)又称虚拟局域网是指在交换局域网的基础上采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网即一个逻辑广播域它可以覆盖多个网络设备允许处于不同地理位置的网络用户加入到一个逻辑子网中。 VLAN是从传统的局域冈(LAN)概念上引申出来的两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC地址或端口在逻辑上将网络划分为若干部分。换言之VLAN模拟了一组终端设备即使它们处于不同的物理网段上也不受物理位置的限制。VLAN的作用是使得同一千VLAN中的成员之间能够通信而不同的VLAN用户之间是相互隔离的如果需要通信必须通过路由设备。VLAN有端口 VLAN、动态VLAN、SuperVLAN等几种划分方式。 1．端口VLAN划分 基于端口的VLAN划分方式是较常用的一种划分方法其原理是按照用户交换机端口来定义VLAN用户即VLAN从逻辑上把局域网交换机的端口划分开来然后根据用户需要的IP地址在VLAN中划分子网(子网是将Internet地址中的主机地址空间进行细分可有效提高网络可靠性、灵活性、适应性和地址资源利用率)。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN划分两种方式前者只支持在一台交换机上指定若干的端口组成VLAN而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机并且同一个交换机上的端口可以属于不同的VLAN。端口VLAN划分能够较好地进行用户管理减少广播风暴安全性也较高。 2．动态VLAN划分 动态VLAN划分的原理是在用户交换机的内存中制定一张用户信息表用来记录用户的IP地址、VLAN号(VLAN ID)以及端口信息等。当用户进行数据信息交换时交换机根据信息表进行检查如果数据分组通过认证则进一步进行寻址和路由选择反之则将其丢弃。动态VLAN划分的保密性较之端口VLAN划分更高因为交换机不仅要检查用户的IP地址还要复核其VLANID。 3．Super VLAN划分法 Super VLAN划分法是目前最先进的一种VLAN划分方法Super VLAN又称为VLAN聚合(VLAN Aggregation)是一种专门设计的优化IP地址的管理技术。其原理是每个子网(sub-VLAN)都是独立的多播通道多播信息不能在不同的子网中进行交换。当数据需要送到多个目的节点时就动态建立VLAN代理通过代理设备对VLAN中的用户进行管理。这样每个子网不需要设定IP地址而是一个Super VLAN中的所有子网共享一个IP地址这个IP地址就是Super VLAN 的IP地址。 采用前两种划分VLAN的方法要为每个用户VLAN分配一个IP子网地址因此需要大量的IP地址资源而采用Super VLAN技术只要对包含多个VLAN的Super VLAN分配一个IP地址因此既节约地址又便于网络管理。
基于端口的VLAN划分。 VLAN(Virtual Local Area Network)又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。 VLAN是从传统的局域冈(LAN)概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC地址或端口，在逻辑上将网络划分为若干部分。换言之，VLAN模拟了一组终端设备，即使它们处于不同的物理网段上，也不受物理位置的限制。VLAN的作用是使得同一千VLAN中的成员之间能够通信，而不同的VLAN用户之间是相互隔离的，如果需要通信必须通过路由设备。VLAN有端口 VLAN、动态VLAN、SuperVLAN等几种划分方式。 1．端口VLAN划分 基于端口的VLAN划分方式是较常用的一种划分方法，其原理是按照用户交换机端口来定义VLAN用户，即VLAN从逻辑上把局域网交换机的端口划分开来，然后根据用户需要的IP地址在VLAN中划分子网(子网是将Internet地址中的主机地址空间进行细分，可有效提高网络可靠性、灵活性、适应性和地址资源利用率)。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN划分两种方式，前者只支持在一台交换机上指定若干的端口组成VLAN，而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机，并且同一个交换机上的端口可以属于不同的VLAN。端口VLAN划分能够较好地进行用户管理，减少广播风暴，安全性也较高。 2．动态VLAN划分 动态VLAN划分的原理是在用户交换机的内存中制定一张用户信息表，用来记录用户的IP地址、VLAN号(VLAN ID)以及端口信息等。当用户进行数据信息交换时，交换机根据信息表进行检查，如果数据分组通过认证，则进一步进行寻址和路由选择，反之则将其丢弃。动态VLAN划分的保密性较之端口VLAN划分更高，因为交换机不仅要检查用户的IP地址还要复核其VLANID。 3．Super VLAN划分法 Super VLAN划分法是目前最先进的一种VLAN划分方法，Super VLAN又称为VLAN聚合(VLAN Aggregation)，是一种专门设计的优化IP地址的管理技术。其原理是每个子网(sub-VLAN)都是独立的多播通道，多播信息不能在不同的子网中进行交换。当数据需要送到多个目的节点时，就动态建立VLAN代理，通过代理设备对VLAN中的用户进行管理。这样每个子网不需要设定IP地址，而是一个Super VLAN中的所有子网共享一个IP地址，这个IP地址就是Super VLAN 的IP地址。 采用前两种划分VLAN的方法，要为每个用户VLAN分配一个IP子网地址，因此需要大量的IP地址资源，而采用Super VLAN技术，只要对包含多个VLAN的Super VLAN分配一个IP地址，因此既节约地址又便于网络管理。

答案：D