我们正在从Verizon获得一个光纤PTP电路,并且一直在努力。 最后,通过与Verizon的电话会议,他们告诉我们将点Aconfiguration为VLAN 29,点Bconfiguration为VLAN 45.完成后,我们就可以build立通信。 我们告诉他们删除VLAN,因为我们不需要点对点连接,导致更改顺序需要一个月才能完成。 我问的原因是因为获得这个连接已经花了一年多了,Verizon说我们要求VLAN。 他们也说这样更安全。 这是我不知道的某种行业标准吗?
Verizon可能(但我怀疑它)认为VLAN的安全性的一个方面是它允许/导致你将networking分成逻辑(虚拟)段。 如果您有VLAN 29上的主机和VLAN 45上的其他主机,那么这些networking无法路由到彼此之间,所以stream量将会局限于该特定的VLAN。 这可以被认为是“更安全”(而不是“安全”),因为VLAN之间的stream量可以通过防火墙等进行调节,控制和停止。
我更倾向于认为,一些Verizon的人不知道他们在说什么,只是呕吐了他们在别处听到的东西,但这只是我的经验。 在以前的工作中,我们和他们一起工作,让我们公司的地点之间有深色纤维和其他连接线,这就像给我的孩子解释量子力学一样。 空白的凝视和蟋蟀。
VLAN将允许您在两个位置之间使用单个物理以太网链路来承载多个逻辑上独立的以太网段的stream量。
例如,假设在地点A有主机A1和A2,在地点B有主机B1和B2。 在A1需要与B1通信的两个位置之间有一根以太网电缆,A2需要与B2通信。 不允许其他通信。
您可以将非托pipe交换机连接到连接的每一端,并将A1和B1configuration为一个IP前缀,将A2和B2configuration为另一个IP前缀。 然而,这并不是非常安全的,因为所有的主机都可以互相通信,只要他们使用来自其他前缀的IP地址就可以了。
在这种使用VLAN标记的设置中可以提高安全性。 可以使用pipe理型交换机而不是两端的非pipe理型交换机。 可以将它们configuration为在两个位置之间的链路上使用VLAN标记,以便将stream量分开。
那么A1将不再可能与B1以外的任何主机通信
考虑到你的问题中有限的细节,这种安全需求是否适用于你的情况是不可能的。 如果您不需要VLAN标记提供的隔离function,那么启用VLAN标记就没有安全性。