DMZ 和 VLAN 之间的区别

Question 1

DMZ 是内部 LAN 和外部网络（主要是互联网）之间的网络，用于在这些网络之间进行一些数据交换。它是一个安全区域，用于保护您的内部 LAN 免受外部网络的可能攻击。成功入侵后，潜在攻击者只能控制网络之间的区域，而不是您的内部网络。DMZ 表示“德埃米军事化是一”。

VLAN 可以是 DMZ。这只是一个硬件网络环境内不同网络的虚拟分离。例如，您可以在一个交换机内拥有不同的网络。

DMZ 是通过 VLAN 还是通过不同的硬件分离来实现的，对于概念来说并不重要。

Answer

DMZ 是内部 LAN 和外部网络（主要是互联网）之间的网络，用于在这些网络之间进行一些数据交换。它是一个安全区域，用于保护您的内部 LAN 免受外部网络的可能攻击。成功入侵后，潜在攻击者只能控制网络之间的区域，而不是您的内部网络。DMZ 表示“德埃米军事化是一”。

VLAN 可以是 DMZ。这只是一个硬件网络环境内不同网络的虚拟分离。例如，您可以在一个交换机内拥有不同的网络。

DMZ 是通过 VLAN 还是通过不同的硬件分离来实现的，对于概念来说并不重要。

Question 2

DMZ、VLAN 和 VPN 是完全不同的东西。

稍微简单一点——

VLAN 是虚拟交换机。假设您有一个 VOIP 电话网络和一个使用单独互联网连接的桌面网络。使用 VLAN，您可以将所有设备插入同一个物理交换机，但从设备的角度来看，它们似乎位于 2 个不同的交换机上。

DMZ 是网络中专门用于处理“未定义”流量的区域。假设有人试图从外部世界通过 FTP 连接到您的 IP 地址。您的路由器尚未设置为处理 FTP 流量。可以配置路由器以将此流量（因为它没有处理 FTP 的特定规则）路由到 DMZ（通常是特定机器），该机器可能正在运行 FTP 服务器，也可能没有。

VPN 可以看作是一种虚拟连接，它可以安全地使您的系统出现在网络上的其他地方。

Answer

DMZ、VLAN 和 VPN 是完全不同的东西。

稍微简单一点——

VLAN 是虚拟交换机。假设您有一个 VOIP 电话网络和一个使用单独互联网连接的桌面网络。使用 VLAN，您可以将所有设备插入同一个物理交换机，但从设备的角度来看，它们似乎位于 2 个不同的交换机上。

DMZ 是网络中专门用于处理“未定义”流量的区域。假设有人试图从外部世界通过 FTP 连接到您的 IP 地址。您的路由器尚未设置为处理 FTP 流量。可以配置路由器以将此流量（因为它没有处理 FTP 的特定规则）路由到 DMZ（通常是特定机器），该机器可能正在运行 FTP 服务器，也可能没有。

VPN 可以看作是一种虚拟连接，它可以安全地使您的系统出现在网络上的其他地方。

相关内容