7.1.1使用VLAN技术的优势:
通过划分VLAN子网,能划小了广播域,避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定,提高网络安全性,根据Ambow公司内部网络机构的需求,采用VLAN技术来划分企业网络,一个VLAN可以将公司部门、项目组或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制,VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
7.1.2 VLAN划分
1、根据端口划分Vlan
以交换机端口划分网络成员,配置过成简单明了,是常用的一种方式。
2、根据MAC地址划分VLAN
根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪VLAN。这种划
分方法的优点是当用户物理位置移动时,VLAN不用重新配置,缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,管理员的配置工作量非常大。
3、根据网络层划分VLAN
根据每个主机的网络层地址或协议类型划分。
4、根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5、基于规则的VLAN
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,整个网络可以非常方便地通过路由器扩展网络规模。
6、按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN体用户访问VLAN,但是需要提供用户密码,在得到VLAn管理的认证后才可以加入一个Vlan。
7.2 VTP技术:
VTP(VLAN Trunking Protocol):是Vlan中级协议,也称为虚拟局域网干道协议。VTP协议是思科的专用协议,大多数的Catalys交换机都支持该协议,VTP可以减少Vlan的相关管理任务。
7.2.1 VTP有三种工作模式:VTPServer、VTPClient和VTPTransparent。
7.2.2使用VTP技术的优势:
使用VTP技术,主要是为了防止不需要的广播信息从一个vlan泛洪到VTP域中所有的中继链路。Vtp修剪允许交换机协商 将那些VLAN分配到中继链路另一端的端口,因此剪除未分配到远程交换机端口的VLAN。VTP修剪功能默认为禁用,可以使用全局配置命令vtp pruning启用vtp修剪,只需要在域内一台VTP服务器交换机上启用修剪功能即可。
7.3 react router的优点STP生成树协议:
STP (Spanning Tree Protocol)生成树协议该协议的目的是在实现交换机之间的冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。逻辑上断开环路,防止广播风暴的产生。当线路出现故障,断开的接口被激活,恢复通信,起到线路备份的作用。
Stp 使用生成树算法(STA)计算网络中的那些交换机端口应配置为阻塞以防止出现环路。所有参与STP的交换机互相交换BPDU帧, BPDU帧是运行STP的 交换机之间交换的包含STP消息的帧。每个BPDU都包含一个BID,用于标识发送该BPDU的交换机。
7.3.1使用STP协议的优势:
根据所设计的拓扑图,采用生成树的协议,该协议的目的是在实现交换机之间的冗余连接的同时,避免网络环路的出现,实现网络的高可靠性,它实现在交换机之间传递桥接。,当逻辑上断开环路,防止广播风暴的产生,当线路出现故障,断开的借口呗激活,恢复通信,起备份线路的作用。
7.4 EthernetChannel:
以太通道也称为以太端口捆绑、端口聚集或以太链路聚集。以太通道为交换机提供了端口捆绑的技术,将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组;同一聚合组内的多条物理链路视为一条逻辑链路。链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
7.4.1以太通道的特点:
1.以太网通道最多可以捆绑8条物理链路,可以是双绞线,也可以是光纤。
2.以太通道的规则:参与捆绑的端口必须属于同一个VLAN,或者都是中继模式
3.如果端口配置是中继模式,则链路中的两个端口必须都是中继模式
4.所有参与捆绑的端口的物理参数必须相同,例如全部为半双工或者全部为全双工。
7.4.2 使用Etherchannel的优势:
GEC技术一方面为我们提供了一种扩展网络带宽的手段,另一方面,它还为连接提供了容错。
平时,网络流量是被分摊得到构成GEC/FEC的2条或多条物理链路上,如果其中一条链路发生故障,该故障链路上的物理流量会立刻被重新分配到其他正常的流量上,congenial达到了容错的目的。
7.4.3以太通道的特点:
以太网通道最多可以捆绑8条物理链路,可以是双绞线,也可以是光纤。
7.4.4 以太通道的规则:参与捆绑的端口必须属于同一个VLAN,或者都是中继模式
7.5 Trunk技术
Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能,即当
一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡。
7.6 HSRP路由热备份:
HSRP(Hot Standby Router Protocol)是CISCO公司制定的专有路由器备份协议,支持多台路由器形成热备而消除单台设备失效造成的网络中断。HSRP允许在一个局域网(以太网,令牌环,FDDI)上或ISL封装的VLAN上的多个路由器共享一个虚拟IP地址和MAC地址,共享地址的一组路由器被配置成HSRP组,组中每一个路由器配置一个组IP地址和优先级。存在一个路由器是活跃激活的,接受所有合法网络IP/MAC地址包,如果激活的路由器发生故障,组中的另一个路由器激活并接收包。
7.6.1 使用HSRP的优势:
我们使用HSRP来实现故障路由器的接管。HSRP协议是Cisco公司制定的专有路由器备份协议,支持多台路由器形成备份而消除单台设备失效造成的网络中断。比且确保了当网络边缘或接入链路出现故障时,用户通信能迅速并透明的恢复,并为此IP网络提供了冗余性。HSRP支持在某个路由器出现故障时可以快速的进行默认网关的切换,通过共同提供一个IP
地址和MAC地址,两个或者多个路由器可以做为一个虚拟路由器,当某个路由器出现故障时,其他路由器可以无缝的接替它进行路由选择。,这样就很好的解决了路由器切换的问题。
为了把网络阻塞降到最底限度,网络中只有活路由器和备份路由器可以在完成HSRP协议选择过程后发送一次HSRP消息包。如果活路由器失效,则备份路由器将取代它作为新的活路由器工作。而当备份路由器失效或者它变成了活路由器时,另外一个路由器将被选为备份路由器。
7.7 DHCP:
DHCP动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
7.8 VPN技术:
虚拟专用网(vpn)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的
连接,是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
VPN技术分为L2LP、GRE、IPsec。 IPSec (Internet 协议安全)是一个工业标准网络安全协议,为 IP 网络通信提供透明的安全服务,保护 TCP/IP 通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。
7.8.1 Site-to-Site VPN
Site-to-Site VPN就是站点到站点的VPN。
IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议。IPSec包括报文验证头协议AH(协议号51) 和报文安全封装协议ESP(协议号50)两个协议。 IPSec有隧道(tunnel)和传送(transport)两种工作方式
它提供两个安全协议:
1、AH (Authentication Header)报文认证头协议
MD5(Message Digest 5)
SHA1(Secure Hash Algorithm)
2、ESP (Encapsulation Security Payload)封装安全载荷协议
DES (Data Encryption Standard)
3DES
其他的加密算法:Blowfish ,blowfish、cast
安全特性:数据机密性(Confidentiality)、数据完整性(Data Integrity)、数据来源认证(Data Authentication) 、反重放(Anti-Replay)
7.8.2 Easy VPN
Easy VPN又名ezVPN,是Cisco专用VPN技术。它分为EASY VPN SERVER和EASY VPN REMOTE两种,EASY VPN SERVER 是REMOT--ACCESS VPN专业设备。配置复杂,支持POLICY PUSHING等特性,现在的900、1700、PIX、VPN3002和ASA等很多设备都支持。此种技术应用在中小企业居多。如Cisco金睿系类的路由器都有整合easy VPN。
7.9 QOS技术:
Quality of Service(服务质量)是指网络通信过程中,允许用户业务在丢包率、延迟、抖动和带宽等方面获得可预期的服务水平。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论