【《网络升级改造的相关理论与技术分析》2700字】

网络升级改造的相关理论与技术分析目录TOC\o"1-3"\h\u18328网络升级改造的相关理论与技术分析 1164041.1多核心结构 1205541.2VLAN技术 111731.3防火墙技术 27971.4三层交换技术 358161.5VPN技术 4189411.6浮动路由技术 4212111.7虚拟路由冗余协议 41.1多核心结构在校园中，核心交换机是主干，这个设备的性能决定了校园网的整体，一旦是核心层线路出现问题或者是核心交换设备故障，都会使校园网络处于瘫痪状态。因此，在设计H工业学院校园网的核心层时，一定要遵循稳定、快速和冗余备份的原则。校园网的核心层对于整体校园网的连通来说是非常重要的。在改造核心层的时候，要采用万兆的交换机。在校园网络的早期的建设中，因为当时技术、资金等许许多多的因素的影响，核心层采用网络结构的基本都是单核、单链路的。这种的体系结构只能够适用在有简单网络结构、用户量小、没有多少资金、只需要很小网络流量的情况。到用校园网络的规模开始不断地扩大的时候，单核的网络将会因为稳定性不高、网络的负荷太重等原因，形成网络发展的阻碍，网络会非常容易出现崩溃问题。目前，单核心的网络已经无法满足像校园网这样有大量用户的网络中，在进行升级的时候，会倾向于选择双核心的网络结构。双核心结构的网络在校园网的改造中更加适用，并且看上去也更简单。两台交换机之间采用同样的数据备份方式，可以让校园网中的数据不易丢失，更加有保障。这样，在当网络中的数据流量过大是可以提供链路的负载均衡，而且如果网络中有一台核心交换机因电源等问题无法工作时，剩下的一台交换机也足以维持校园网的正常工作，可以在最大的限度上保障校园网网络的稳定和可靠，完全能够保障校园网7*24小时不停歇的稳定工作和运行。1.2VLAN技术VLAN也就是虚拟局域网，是为了在交换机中隔离广播风暴而产生的技术，在同一个交换机上划分多个VLAN，每个VLAN是一个广播域，不同的VLAN之间相互隔离；在不同的交换机上也可属于同一个VLAN，在同一个广播域内。即一个VLAN就是一个广播域，VLAN间不能直接通信，这样就实现了对广播域的分割和隔离。VLAN在物理层上可以直接以交换机的端口为基础来划分VLAN，这样能够简单有又直观的为用户展示VLAN的划分情况，这种的对VLAN的设置情况是非常普遍的。在数据链路层，VLAN的划分的根据是MAC地址。这样创建VLAN的优点在于即便是实际电脑的位置不一样，也不会影响到所划分的VLAN的正常运作。在网络层，VLAN的划分是以IP地址为参考的，根据其子网为依据进行VLAN的设置，这样当内部网段已被管理者作好了规划后，就可以在很大的程度上降低人们在设置VLANs架构时的复杂程度。VLAN可以为网络提供的作用如下：(1)对网络进行广播控制；(2)使带宽得到有效利用；(3)能降低网络延迟；(4)可以保护网络安全，防止数据泄露。网络的提升改造项目是非常复杂的，可以利用VLAN的技术来解决大家在网络中所遇到的广播风暴的问题，而且还可以使网络变得更加灵活和安全。在建立了跨区域的局域网的连接，更有效的网络管理，有效防止网络之间病毒的传播方面，可以起到非常好的效果。VLAN的原理的拓扑图如图1.1所示：图1.1VLAN原理拓扑图1.3防火墙技术对于普通的个体电脑用户来说，防火墙其实也就是每一个人在他们电脑上的一个具有访问控制和过滤的作用的软件。但是专业意义上的网络防火墙其实就是一种网络设备，主要可以被划分为网络层防火墙与应用层防火墙两类。其中网络层防火墙只是用于拦截没有设置相应通行规则的数据包的通行，但无法拦截某个应用全部数据包。应用层防火墙从理论上说就是可以完全阻挡外部网络中的任何数据和资料流入所保护的网络中的。防火墙其实就是一道大门，阻挡着外界网络中不法因素进入内部网络的一扇大门。在安全体系里防火墙所处的位置如图1.2所示：图1.2防火墙在安全体系中所处位置1.4三层交换技术随着光纤技术的发展，校园网、社区网、园区网、企事业单位网等都属于局域网范畴，统称为园区网，主要由交换机互连而成。采用层次化设计方法，将一个复杂的网络分解为若干特定的层，从而简化网络设计的复杂度。园区网交换结构通常采用三层结构，包括核心层、汇聚层(分布层)、接入层。核心层由高端路由器或高端三层交换机组成，同时考虑多冗余和负载均衡，即由多台高端三层交换机组成。汇聚层将一幢、同类的几幢楼或几个逻辑单位所有信息点汇聚在一台或几台中高端三层交换机上，汇聚层上连核心层，下连一组接入层交换机。接入层交换机负责管理一个机房、一个楼面或一个部门的所有计算机。核心层、汇聚层(分布层)、接入层的所有交换机相互的连接，包括交换机的选型、模块和接口的选择、线缆的选择和连接、协议的选择等，是多层交换网络中最主要的设计内容。根据不同单位的不同需求，就会产生丰富多样的网络结构。1.5VPN技术在老式的校园网的网络中，若是想要远程访问校园网，一般都是在运营商那儿专门租一条的只属于本校园的线路，但是以这种方式连接的网络，会存在一些问题，像是维护困难，资金消耗比较大等。在以前的时候，要是人们在外面出差或进行其他活动的时候想要使用公司或学校的内部网络进行一些工作的时候，连接是使用拨号的手段，但这种方式有着很大的风险，没有多大的安全保障。VPN技术就是利用访问控制技术和密码技术在互联网中所建立的专用网络。其中，“V”就是“虚拟”的意思，也就是说两个网络之间没有进行物理的连接，通过Internet路由完成；“P”就是“专用”的意思，指传输的数据通过加密和安全隧道确保安全；“N”就是“网络”的意思，指各种网络（主要就是企业网）。VPN使通过Internet互联的企业网络像使用专线一样进行通信。1.6浮动路由技术浮动路由技术也被叫做路由备份技术，主要是由两条或多条链路连接所组成，浮动路由技术具有一样的目的地址，但是下一跳地址是有区别的，主要是通过优先级的高低来判断优先路径的。浮动路由是路由器的一种冗余技术。浮动静态路简单地说就是有两条或者更多的优先级不一样的静态路由，一般是两个，但根据优先级只会有一个起作用，在当前的静态路由出现故障的时候，故障可以是说线路中断或者是下一跳路由宕机等，总之就是在路由失效的时候，另一条路由就会自动添加到路由表中，保证网络的不中断，实现冗余备份功能。1.7虚拟路由冗余协议虚拟路由冗余协议(VirtualRouterRedundancyProtocol)简称VRRP，是由IETF提出的冗余网关协议，VRRP的工作原理和HSRP非常相似，只不过VRRP是国际协议，允许在不同的厂商的设备上运行。VRRP设计的目标就防止在数据传输有问题的时候网络中出现混乱。使用VRRP协议，能够实现网关的备份，是一个共有的协议。在VRRP协议中，有三个状态机，分别是Initial、Backup、Master。这三个状态机之间是可以相互切换的。其中Initial就是初始化状态，就是在刚刚开始配置VRRP的时候，初始化状态开始启动，在初始化之后有可能会变成主控状态，也有可能会变成备份状态。VRRP主备