【《集团网络规划设计的相关技术基础介绍》5800字】

集团网络规划设计的相关技术基础介绍目录TOC\o"1-3"\h\u7334集团网络规划设计的相关技术基础介绍 1241911.1VLAN技术介绍 1297681.2WLAN技术介绍 248341.3DHCP技术介绍 23581.3.1DHCP中继 3226131.4VRRP技术介绍 3101831.4.1VRRP协议的三种状态 4188521.4.2VRRP的选举机制 4196161.5MSTP技术介绍 5323581.6NAT技术介绍 670651.6.1BasicNAT和NAPT 7175041.7IPSec技术介绍 8166661.7.1IPSec的封装模式 8VLAN技术介绍VLAN的英语名称全拼是VirtualLocalAreaNetwork，中文的完整名称为虚拟局域网。美国由国际电子工业系统与控制自动化与电气工程协会等组织(IEEE)联合提出了一个，这是可以用于标准化的VLAN协议的实现方案来参照的。VLAN定义用于指对位于同一局域网系统覆盖范围内所有相邻系统的局域网设备节点之间或区域边界内网络进行划分的每一个网络物理空间节点的网络划分，将各区域的网络进行隔离开来，这样有助于各区域网络的管理，使得各部门的管理变得简单便捷，也提升了网络通信的效率。VLAN划分还能够起到防止广播风暴干扰的信号产生，VLAN所划分出去的每一个通信区域内均为一个广播域，每一个相邻广播域上的广播通信也互不干扰，而二层交换机没有识别路由的功能，如果没有VLAN对各区域的划分，那么将会形成广播风暴，加重了交换机以及各链路的负担，使得数据的传输变得不安全，也使得公司的正常业务的执行，并且影响设备的使用寿命。在传统的网络中，企业的各部门都处于同一个区域，这样使得各部门之间的通信畅通无阻，可能会导致部门的隐私资料泄露。而交换机长期处于广播状态，增加了设备的开销，长期不仅会导致网络性能的降低，也对链路的带宽造成了浪费。通过引入VLAN技术，能够有效解决传统以太网的不足，VLAN通过控制用户或部门的通信活动，将用户或部门做一个物理隔离，使得网络的性能得到优化和提升，方便了企业的工作交流，同时也使得网络的管理也变得简便。WLAN技术介绍WLAN网英文全译中文称为Wireless网络或英语称为Local或称为AreaNetwork，中文的名称含义即译为计算机无线局域网，是利用计算机原理应用的各种基本无线局域网通信的系统技术方法而逐步将计算机各个主要计算机设备系统通过互联系统建立联系起来，构成与计算机系统可以提供远距离和互相独立联机的通信交换环境网络和资源共享并可以实现远程无线和资源实时共享或交换服务的一种通信和网络体系。在1997年，国际标准IEEE802.11开始正式的对外颁布应用及实施，为整个的无线局域网的接入及技术领域提供出了一套国际的统一无线接入的标准，于在2003年正式开始得到了一次真正的全面的无线应用和发展，经过了科研人员一直不断的开发，并且多次的应用试验和反复地改进技术，正式地对外发布和推出了另一种既兼容于原来的标准的IEEE802.llb标准，同时它本身也同时具有了可支持同时最大提供每秒54个Mbit/s的无线接入数据速率的无线新业务接入协议标准-IEEE802.11g。无线局域网其技术本质以及最大限度的其共同优势特点就是均是用户可以完全通过无线局域网内的其他各种组网方式来互相连接，从而又将使计算机整个无线网络架构中的网络重新进行构建和所有用户终端位置上进行的移动通信都可以更加方便轻松与灵活，而将不再只单纯仅是仅依靠使用一条通信线路电缆就已经将几乎所有的计算机终端全部与其它用户网络连接结合了起来。WLAN这是项无线应用系统它具有了非常的便利的和快速的无线的空中的数据的传送的功能,它也是一个能够很有效的利用射频技术(RadioFrequency)的无线电技术，它用电磁波取代了旧式无线电的局域网络，这样就能使得这个无线的空中局域网络变得更可能利用了一个简单而易使用度的无线存取架构来能让用户能够直接地透过访问它，实现在空中直接地进行无线的通信连接及数据连接，以达到信息速达，非常便利的一种理想状况。DHCP技术介绍DHCP的英文全词被称为DynamicHostConfigurationProtocol，中文名称定义为是一种动态网络中主机的地址配置管理协议，通常也是指被广泛大量的应用于建立在一个较大型和复杂环境的动态局域网络环境系统中，主要技术功能及其作用技术原理主要是指通过集中有效的动态配置和管理地址服务器存储和自动分配服务器的有效IP地址，使在动态网络环境系统过程中几乎所有类型的网络主机服务器均得以动态并安全方便的可靠地实时获得有效IP地址、GateWay地址和DNS服务器地址信息等所有相关配置信息，并最终能够帮助进一步有效提升地址服务器资源的使用率。DHCP服务器客户端它是有以下的三种分配主机IP地址方式：（1）一种是主机它可以自动进行地址分配的方式(AutomaticAllocation)，也就是即就是可以通过一个DHCP客户端服务器为主机自动的指定分配出每一个永久性的可用的主机IP地址，而这只要该DHCP的主机客户端服务器在主机第一次注册登陆时成功或成功从其它DHCP客户端服务器主机端服务器自动连接租用地址主机连接到了这个租用IP地址服务器中后，其客户端自身服务器就将完全的可以永久性的有效的继续的使用着该地址。（2）一种时间动态地址的再分配与使用的方式(DynamicAllocation)，就是当每个的DHCP主机服务器就会自动给所有该主机服务器指定分配了至少一个并且只可能具有最后一个使用时间的限制的固定的IP地址，时间这个限制在到期了以后服务器或任何其它一个主机服务器又可以明确的表示它可以暂时放弃使用了该固定的地址的这个时候，该固定的地址也同时就表明仍然有可以继续再分配被指定给所有其他的主机使用。

（3）手工地址自动分配的方式(ManualAllocation)顾名思义，就是客户端服务器中的一个默认的IP地址信息应该会是一个完全可以由一个本地服务器网络管理员去负责分配指定服务器地址信息的，而一个DHCP的客户端服务器一般也都只是去负责自动将他所分配指定本地服务器地址的这个默认的IP地址信息自动告诉到客户端主机。DHCP中继DHCP数据包的中继和代理DHCPRelay(DHCPR)又常称做DHCP的数据中继，我们在这里一般也比较经常被叫做是DHCP的数据的中继与代理。也可以理解为就是指可以同时在用着DHCP服务器的客户端服务器上或者和使用其他的客户端或服务客户端之间能够进行数据转发操作的一组DHCP数据包。当有一个DHCP的请求服务客户端请求与一个应答的服务器客户端请求不在同一个子网络协议上同时传输请求的数据时候，就意味着要求服务器必须至少要至少有多个的DHCP中继代理协议来进行共同地转发来自这个DHCP服务的响应请求信息和转发这些应答的请求服务消息。DHCP作为中继和代理之间的一种数据的转发，与我们通常看到的路由转发形式是比较有较大差别的，通常所说的路由数据转发是相对来说数据是比较透明和传输稳定的，设备厂商一般并不会轻易修改路由IP包内容。而DHCP中继代理在它收到一个来自DHCP的信息后，会立刻重新编译生成这一个DHCP的消息，然后再次转发出去。VRRP技术介绍VRRP的完整名称是VirtualRouterRedundancyProtocol，中文的完整名称是虚拟路由冗余协议。它的技术原理就是把多个设备（比如路由器或者交换机）结合成一台虚拟的设备，之后就分配一个虚拟IP地址给到这个设备，这样用户或终端设备只需设置终端设备的网关地址为这虚拟IP地址即可。VRRP是作为容错协议，它是由多个备份和一个主的设备共同组成的一个虚拟组，主要看组内各设备配置的优先级，哪个设备的优先级越大就优先成为主设备。当设备没有异常的时候，作为主设备的需要转发所有网络业务流量，而如果主设备系统出现重大故障损坏的严重时候，备份的设备也就很需要被及时有效的接替起来成为一个主设备，承担着相应保护的工作，这样我们就更可以做到使整个网络间通信网络的运行连续性度和系统可靠性能够得到保障，而且用户终端是不需要对任何配置做修改的，不会影响到通讯，真正做到了用户对设备异常毫无感知。VRRP协议的三种状态我们一般从路由器刚安装开始到启动新路由器时，可以看见首先是看到该新路由器为Initialize状态，这时路由器的优先级最高是255，最低是0，然后开始发送VRRP的通告信息和广播ARP信息来进行通告，再用与路由器的IP地址所对应的MAC地址当成路由虚拟MAC地址来用。这个路由协议里一般是要包含有这么一个路由定时器的,经过我们的配置调试好了后,定时器就会开始自动地根据这个路由我们给自己所设定的好的路由时间间隔来去自动接收发送给VRRP的通告消息，收到信息后设备就会依据自身的优先级高低转变到Master状态，从而成为主设备，或者转到Backup状态，作为备用设备。具体的转换过程如图3-1所示。图3-1VRRP三种状态的转换VRRP的选举机制在设备配置VRRP协议后，VRRP通过配置的优先级来对设备进行选举，优先级高的成为Master主设备，而且只能有一台设备作为Master主设备，优先级低的作为Backup备用设备。配置VRRP协议的设备都会对VRRP通告消息进行收发，VRRP通告报文结构主要包括版本号、类型，优先级，认证类型，认证数据等。版本号一般为2，只有一种报文，所以类型为1，自身的优先级取值的范围是0至255，一般默认优先级为100。VRRP报文具体的格式如图3-2所示。图3-2VRRP报文格式MSTP技术介绍MSTP（MultipleSpanningTreeProtocol），是由STP（生成树协议）的不足发展升级而来的新的协议。传统的STP协议和RSTP协议的共同弊端就是主要都是会存在部分VLAN路径连接不通，无法自动实现流量的动态负载自动均衡以及次优路径，而使用MSTP(多生成树协议)能够有效解决传统的STP和RSTP存在的各种不足。例如，不同的VLAN不用必须处于同一棵生成树，减轻了设备链路的负担，实现了负载均衡，各设备和链路都能够充分利用，并且MSTP也跟STP和RSTP一样，都拥有快速收敛的功能，使得数据的传输更加灵活、便捷。一台设备中能够配置多棵生成树，把每一个VLAN划入创建的实例中，可以通过人为配置选择哪个设备为该实例的主根，然后处于该实例的VLAN的终端设备或部门传输数据时，会选择主根设备这边的链路作为数据的优先传输路径。这样我们也就大大的避免掉了设备链路间的带宽闲置的浪费，从而又达到实现了可以按各种不同类型的设备拓扑实现基于VLAN协议进行的网络数据转发业务的真正目的，使整个设备链路之间的网络使用带宽效率又得到一个了一个大大的地提高，这种网络数据转发传输中的负载的分担即是指在区域网内的各网络实例之间产生的网络流量分担。配置MSTP的拓扑如图3-3所示。图3-3MSTP图示通过配置，PC10属于VLAN10，PC11属于VLAN20，在交换机LSW11和LSW12配置两个实例，把VLAN10划入instance1，VLAN20划入instance2，LSW11作为实例1的主根，LSW12作为实例2的主根，这样就可以实现VLAN10的流量走向为PC10->LSW10->LSW11->AR11，VLAN20的流量走向为PC11->LSW10->LSW12->AR11。当LSW11出现故障时，MSTP会发出通告消息，然后设备会及时切换PC10流量所走的路径，PC10的流量走向变为PC10->LSW10->LSW12->AR11，这样就能够避免设备故障时而网络瘫痪的问题，有效解决了传统的STP或RSTP存在的局限性，同样的道理，当LSW12出现故障时，PC11的流量走向将会转为PC11->LSW10->LSW11->AR11，这样就使得流量的传输有一条或多条冗余链路，减轻了链路带宽的负担，只需要配置两棵生成树就可以减少设备系统的开销，设备LSW11和LSW12都能够得到充分的利用，避免了设备的闲置浪费，让设备可以用的更长久，这样企业就减少了一些不那么必要的支出。目前，一般的企业在搭建局域网时，都会选择使用MSTP协议，这是由于MSTP协议配置灵活，功能也很齐全，满足企业日常的工作需求。在配置过程中，可以选择配置一个或多个实例，这些实例并不会对系统的资源有过多的占用，不会对设备和网络造成过多的负担。NAT技术介绍NAT英语全拼是NetworkAddressTranslation，中文的完整名称为网络地址转换，该技术使用于企业内网于外网的通信交流。由于现有的IPV4地址资源紧缺，造成企业申请IP网段地址比较困难，不得不使用一种新型的技术来解决这种资源紧缺的困境，网络地址转换技术NAT换刚好可以解决IPV4地址不足的问题。该技术通常配置在企业网的边界网关中，通过该协议，企业内网的私有IP地址能够转换成公有的IP地址，使得内网主机能够对外网进行访问，实现内网主机的上网功能，也方便了企业的日常工作需求。NAT技术不占用稀缺的IPV4地址，并且配置方便，有效解决了IPV4地址数量有限的问题。当然，NAT技术也存在许多的不足，例如，配置NAT会占用设备的内存，需要设备时刻对NAT地址表进行维护，在数据传输的过程中，需要先将内网私有地址转换成公网地址，才能进行通信，这样也使得通信效率的下降。BasicNAT和NAPTNAT技术转换有多种转换类型，其中常用的类型为BasicNAT和NAPT。（1）BasicNATBasicNAT为基本NAT，也叫做静态NAT，对设备配置静态NAT后，这个设备就会根据我们的配置来选择与公网地址所对应的某一个内网IP地址，这样看来，公网地址的静态转换配置和静态内网地址的转换配置都是一定要先有所对应转换配置的，静态NAT地址的静态转换配置则会相对来的相对较简单。配置完成后，会生成一个地址池表，设备对这个地址池表进行维护，当终端用户需要与外网交流时，NAT会对照地址池表，然后选择相对应的公网IP进行转换，实现内网与外网通信的目的。BasicNAT示例表如下表3-1所示。表3-1BasicNAT示例表内网IP外网IP192.168.10.253202.100.1.200192.168.20.253202.100.1.201192.168.88.253202.100.1.202如表中192.168.10.253的内网地址对应外网地址为202.100.1.200，即当该地址用户对外网访问时，配置NAT的设备验证是否存在该路由条目，若存在，则转换为对应的公网地址，实现对外网的访问。（2）NAPTNAPT又称为网络地址端口的转换,英文的全称叫做NetworkAddress和PortTranslation。该地址转换方式不仅对私网地址进行转换，还对相应的端口号进行转换，与静态NAT不同，NAPT可以允许多台设备的IP共享一个公网IP地址，这样不仅方便了网络的管理，也节省了地址资源的开销。当然，NAPT相对于静态NAT，配置相对繁杂，网络管理员需要具备较高的技能知识。配置NAPT后，设备生成一个NAPT表，该表含有IP地址以及对应的端口号。NAPT示例表如下表3-2所示。表3-2NAPT示例表内网IP：端口外网IP：端口192.168.10.253：5566202.100.1.200：9200192.168.20.253：80202.100.1.201：9201192.168.88.253：4465202.100.1.202：9202如表中内网地址为192.168.10.253，端口号5566，对应外网地址202.100.1.200，端口号9200。NAPT同时映射了IP和端口，并且能够隐藏内部的IP，节省了设备的开销。IPSec技术介绍IPSec