《企业局域网》全套PPT电子课件教案-第5章 企业网技术新发展.ppt

第5章 企业网技术新发展,企业网络解决方案,5.1 虚拟局域网（vlan）技术,vlan的引入 vlan可替代路由器实现对广播风暴的控制； 用户可方便地改变站点的物理位置而仍保持与原局域网的逻辑联系。,一、vlan概述,什么是vlan vlan是网络设备（如交换机）上连接的不受物理位置限制的用户的一个逻辑组。 在一个vlan上的设备或用户可以按功能、部门、应用等分类。 vlan创建了不限于物理段的单一广播域，并像一个子网一样对待。 vlan通过交换机上的软件来实现。,vlan与普通局域网从原理上讲没有什么不同，但从用户使用和网络管理的角度来看，vlan与普通局域网最基本的差异体现在：vlan并不局限于某一网络或物理范围，vlan中的用户可以位于一个园区的任意位置，甚至位于不同的国家。,lan 网段1,lan 网段3,lan网段2,lan网段4,技术部vlan,市场部vlan,vlan设备,为什么要划分vlan？,安全管理方面的需要。 节省布线成本的需要。 vlan可以限制lan中的广播通信量。,vlan的工作原理,技术部vlan 168.168.10.0,市场部vlan 168.168.20.0,交换机,路由器,内部桥或路由,内部桥或路由,.1,.1,a,d,e,g,c,b,f,实现vlan要解决的关键问题 用什么方法划分vlan 在多个交换机上划分vlan时，如何交换vlan成员信息 vlan之间通信的问题,二、划分vlan的方法 按端口划分 按mac地址划分 按网络层信息划分 按ip组播划分,vlan划分基于端口（静态配置）,技术部 vlan 1 成员,市场部 vlan 2 成员,vlan设备,1 2 3 4 5 6 7 8,优点：配置思路直接了当、初始配置简单方便。 缺点：不能把同一物理端口划分到不同的vlan中、用户的物理端口改变时，必须重新配置。,vlan划分基于mac地址（动态配置）,vlan设备,00-50-fc-00-00-01 00-50-fc-00-00-02 00-50-fc-00-00-06,00-50-fc-00-00-03 00-50-fc-00-00-04 00-50-fc-00-00-05,00-50-fc-00-00-01,00-50-fc-00-00-06,00-50-fc-00-00-03,00-50-fc-00-00-05,技术部 vlan 1,市场部 vlan 2,1 2 3 4 5 6 7 8,00-50-fc-00-00-02,00-50-fc-00-00-04,vlan 1,vlan 2,能把同一物理端口划分到不同的vlan中、用户在网络中可任意移动物理位置而保持与原有vlan的关系。,vlan划分按网络层信息划分,当支持多协议时，按网络层协议（基于协议）划分,vlan划分按ip组播划分vlan,当ip数据包通过组播发送时，实际上是发送到由组播地址代表的一组动态定义的ip地址。每个站点都可以加入到一个特定 ip组播组中，当按ip组播划分vlan后，加入ip组播的所有站点都可以被认为是属于同一个vlan。,vlan的划分：,. 按策略划分vlan 基于策略组成的vlan能实现多种分配方法，包括vlan交换机端口、mac地址、ip地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的vlan 。 按用户定义、非用户授权划分vlan 基于用户定义、非用户授权来划分vlan，是指为了适应特别的vlan网络，根据具体的网络用户的特别要求来定义和设计vlan，而且可以让非vlan群体用户访问vlan，但是需要提供用户密码，在得到vlan管理的认证后才可以加入一个vlan。,vlan网络的配置实例,下面以典型的中型局域网vlan配置为例介绍目前最常用的按端口划分vlan的配置方法。 某公司有100台计算机左右，主要使用网络的部门有：生产部(20)、财务部(15)、人事部(8)和信息中心(12)四大部分，如图所示。 网络基本结构为：整个网络中干部分采用3台catalyst 1900网管型交换机（分别命名为tch1、tch2、tch3，各交换机根据需要下接若干个集线器，主要用于非vlan用户，如行政文书、临时用户等）、一台cisco 2514路由器，整个网络都通过路由器cisco 2514与外部互联网进行连接。,所连的用户主要分布于四个部分，即：生产部、财务部、信息中心和人事部。主要对这四个部分用户单独划分vlan，以确保相应部门网络资源不被盗用或破坏。 为了公司相应部分网络资源的安全性需要，特别是对于像财务部、人事部这样的敏感部门，其网络上的信息不想让太多人可以随便进出，于是公司采用了vlan的方法来解决以上问题。通过vlan的划分，可以把公司主要网络划分为：生产部、财务部、人事部和信息中心四个主要部分，对应的vlan组名为：prod、fina、huma、info，各vlan组所对应的网段如下表所示。,之所以把交换机的vlan号从“2“号开始，那是因为交换机有一个默认的vlan，那就是“1“号vlan，它包括所有连在该交换机上的用户,配置过程只需两步： （1）为各vlan组命名； （2）把相应的vlan对应到相应的交换机端口。 具体交换机的vlan配置方法，参照有关交换机说明书即可。,三、交换vlan成员身份信息,隐式通信：多用于较小型的网络或每一交换网段上拥有大量用户的网络。 显式通信：按mac地址或按端口划分的vlan常采用此方法。,ieee802.1q vlan标准（帧标记方法）,帧标记方法通常是采用在每个帧的头部插入一个标记该帧属于哪个vlan的附加信息。该方法的业界标准是ieee制定的8021q vlan标准。 lan交换机形成带显式帧标记的帧的过程是：接收以太网标准帧，在帧中插入vlan头部，重新计算帧校验序列(fcs)字段。,帧标记方法带来的问题：一是在普通的帧中插入附加信息后，可能会使普通帧的长度超过标准的帧长度限制。解决该问题的方法依赖于各个交换机生产厂商。第二个问题是插入的附加信息增大了网络负荷，在一定程度上挤占了用户数据传输的带宽。,6.2 第三层交换技术,二层交换机：所有端口都共享一个广播域，对区分不同类型的子网无能为力。采用asic（application specific integrated circuit ,专用集成电路）芯片，处理速度快。 传统路由器：能进行子网划分和进行广播控制，借助软件实现寻址功能，该软件运行于有固定内存的cpu之上，随着用户对网络性能、网络延迟和网络带宽需求的不断增加，传统路由器的处理速度越来越成为提高网络性能的瓶颈。 vlan：解决了二层交换机上划分广播域的问题，但vlan间的通信需借助路由器。 三层交换（也称多层交换技术，或ip交换技术）：是相对于传统交换概念而提出的。三层交换技术就是“二层交换技术 + 三层转发”。三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。,6.2 第三层交换技术,注意：并非是二层交换机加路由模块！,路由器的功能 交换机的性能,三层交换机的原理 源站点与目的站点在同一个子网，则进行二层转发,a,b,三层交换机的原理 源站点与目的站点不在同一个子网，则进行三层转发,ip地址： 192.168.200.1,发送数据,转发数据,3,源ip地址：192.168.100.1 mac地址： 000493000001 目的ip地址：192.168.200.1 mac地址： 000493000002,mac地址： 000493000002,根据路由协议rip&rip2&ripospf进行路由寻址，找到相应主机的ip地址和mac地址，将mac地址返回给发送端，发送端按得到的mac地址进行转发,2,a,b,三层交换的优点,提供基于线速无阻塞交换背板带宽； 提供第三层的 ip 路由功能，实现子网间通信； 提供流量控制（flow control）、服务质量（qos）、分级传送、ip组播（multicast）、生成树（spanning tree）等功能，可有效地增强网络传输能力，提高网络性能； 提供灵活的流量流，使用网络分层来决定最佳路径和包含广播域。,三层交换机种类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。 （1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用asic芯片，采用硬件的方式进行路由表的查找和刷新。如图所示。,基于软件的三层交换机技术较简单，但速度较慢，不适合作为主干。其原理是，采用cpu用软件的方式查找路由表。,市场产品选型 在市场上的主流接入第三层交换机，主要有cisco的catalyst 2948g-l3、extreme的summit24和alliedtelesyn的rapier24等，这几款三层交换机产品各具特色，涵盖了三层交换机大部分应用特性。国产网络厂商神州数码网络、tcl网络、紫光网联、首信等都已推出了三层交换机产品。 三层交换机从概念的提出到今天的普及应用，虽然只历经了几年的时间，但其扩展的功能也不断结合实际应用得到丰富。随着asic硬件芯片技术的发展和实际应用的推广，三层交换的技术与产品也会得到进一步发展。,如图所示为3com公司的一款第三层交换机产品示意图。,三层交换机与传统路由器的比较,相同点：它可以完成传统路由器在局域网中的所有功能； 不同点：,作业,1、 假设有主机a（ip地址为202.0.2.4），通过路由器r1向主机b（ip地址为202.102.32.8）发送信息，从a到b要经过多个路由器，根据路由表，已知最佳路径为r1r2r5。试说明路由器工作原理。 2、为什么在没有广域网连接需求，同时又需要路由器的地方都可以用三层交换机代替？,作业答案,1、（1） 主机a将主机b的ip