您的位置: 网界网 > 周报全文 > 正文

[周报全文]可信任LAN准备起飞

2005年04月11日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:可信任LAN准备起飞

标签
    可信任LAN准备起飞

    美国《Network World》专栏作家Nick Lippis

    可信任网络将宣告网络设计与行业格局即将发生重大变革。

    照惯例,LAN在技术变革上的潮涨潮落差不多需要5年之久。1990年,10M共享以太网曾作为LAN的标准出现,5年后它才因快速以太网和以太网交换机的出现而被取代。而在1995到2000年之间,则有另外两个重要的创新发生:即虚拟以太网(VLAN)和千兆以太网。如今,到了2005年,LAN市场又在酝酿一场重大变革:即从VLAN向可信任的LAN过渡,后者可以高速配置安全的企业内网,而无需关心端口是有线还是无线。

    几乎所有的网络厂商都已进入研发可信任LAN的市场中来。思科与其合作伙伴如IBM、网络联盟、赛门铁克、趋势科技、微软以及CA一道,以其NAC(网络准入控制)技术在可信任LAN领域正在积极争取领先地位。而主要的以太网交换机厂商,像Enterasys、Extreme、Foundry、3Com和惠普等,则都在积极投资研发各类可信任的LAN产品。Enterasys已将整个公司的资源以及大部分研发力量转向了安全网络,力图在可信任LAN市场获得领先优势。一些WLAN厂商,如Colubris、Aruba、AirMagnet、Legra、Bluesocket和Chantry等, 则将在WLAN逐渐融入可信任LAN框架的过程中成为可信任LAN产品的提供商。而当语音和数据将在同一个IP网络上融合之时,IP电话和可信任网络已经成为那些想努力解决基础设施薄弱环节的CIO们不得不面对的两个问题。

    利用可信任的LAN(+微信关注网络世界),IT部门可以将其网络按照安全域来划分。举例来说,执行一份联邦合同的雇员应该在他们需要知道的数据基础中进行有限制的存取,于是就可以围绕这些雇员和相关系统划分出一个安全域,而在他们和企业的其他IT资源之间建立一道防火墙。财务信息也可以安放在一个安全域中,这个安全域只允许管理人员和财务人员访问。各类安全域可能会在可信任LAN上出现重复交叉;某个安全域有可能会覆盖在其他一些彼此相互排斥的安全域之上。

    将安全特性深深嵌入大范围的网络设备之中,这一举措将会使LAN成为普适的包容网络。各种IT资源都可以按照不同的安全级别组织成不同的安全域,而最终的可信任网络就是所有这些安全域的一种有机组织。这一全新行为的影响将是巨大的。安全设备厂商将不得不改变其商业模式而与网络设备厂商合作。这一整合趋势已经发生。今年下半年将是安全设备厂商整合或者退出的一个艰难时期,这一时期将延续到明年。可信任网络将宣告网络设计与行业格局即将发生重大变革。之所以必须如此,是因为今天的单纯安全网络的构建成本实在太高了。 
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]