【《网络组网相关技术综述》4600字】

网络组网相关技术综述目录TOC\o"1-3"\h\u5805网络组网相关技术综述 1154531.1二层组网相关技术 1194321.1.1Eth-trunk技术 1310121.1.2VLAN技术 212251.1.3生成树协议 7294391.2三层组网相关技术 8213421.1.1三层交换技术 8219961.1.2路由选择协议 8136141.1.3无线网络技术 9114751.3企业组网常用工具及技术 111.1二层组网相关技术1.1.1Eth-trunk技术随着企业经济的发展，企业人数在不断地增多，企业用户对网络质量的要求也越来越大。在保证网络通畅的前提下，还需要保证网络中骨干链路的带宽与可靠性。我们可以通过在骨干链路添加额外的网络设备，来实现增加网络带宽速率以及提高可靠性的目的，但这种方案投入的经济成本较大。在核心层的骨干链路上使用链路聚合技术，该技术在不改动网络拓扑的前提下，增加核心层链路的可靠性。链路聚合技术将多根物理链路捆绑为一根逻辑上的链路，使得逻辑链路的网络带宽比原来增加了数倍之多，而且在同一根逻辑链路内，各个物理链路处于相互备份的状态。Eth-trunk链路聚合示意图如图1.1所示，在同一个Eth-trunk组之内，里面的所有链路可以同时处于转发状态，各个链路都可以实现相互备份的目的，尽量避免了由于网络单点故障所造成的通信瘫痪，提高了网络设备之间的物理链路的可靠性。图1.1Eth–trunk示意图手动负载均衡是链路聚合的一种模式。在该模式下，网络管理员通过手工配置的方式建立Eth-Trunk组，并将成员接口链路的加入相应的Eth-trunk组中。一个Eth-Trunk组内的物理链路都参与数据的转发，平均分担流量，如果某条活动链路发生故障，组内的其他成员会均分故障链路所承担的流量。在核心层骨干链路上使用链路聚合技术有以下三个好处。增加带宽单根逻辑链路的带宽等于Eth-trunk组内处于数据转发状态的各个物理链路带宽之和。(2)提高网络可靠性在某一时刻，当一个逻辑链路组中的某条物理链路发生故障，该故障链路所承担的流量会被切换到其他处于数据转发状态的物理链路上，以达到提高网络可靠性的目的。(3)流量负载分担在同一个逻辑链路聚合组中，流量可以在各个物理链路之间进行流量的负载分担，让每个物理链路的带宽得到充分的利用。1.1.2VLAN技术VLAN即虚拟局域网，它是一个在交换机上将大的广播域将划分为多个小型广播域的二层技术。在同一个VLAN内，各个网络设备终端之间可以互相进行数据通信，而不同VLAN间的设备通常情况下是不可以直接进行数据通信的。VLAN日常组网示意图如图1.2所示，两个终端用户虽在连接在同一个台交换机上，但是属于不同的vlan。图1.2VLAN常规组网示意图在企业网络中，网络设备处理的二层数据帧都是带有VLAN标签的，数据帧遵循IEEE801.1Q封装格式，数据帧二层封装格式如图1.3所示图1.3带有VLAN标签的数据帧封装格式在图1.3中，在VLANtag的VID字段表示该数据帧是由那个VLAN发出。VLANID的取值范围为0-4095,而VLANID等于0的VLAN为协议保留数值，所以VLANID可用于配置的范围为1-4095。在网络规划中，合理地划分VLAN，有利于缩小广播域的范围。在一个支持VLAN功能的局域网中，链路类型分为两种：接入链路，中继链路。链路示意图如图1.4所示图1.4VLAN链路类型示意图其中，接入链路指的是网络设备与网络接入终端之间的链路，中继链路指的是网络设备与网络设备之间的链路。一个VLAN数据帧，在转发过程中，也可能带VLAN标签转发，也可能不带VLAN标签转发。在说到VLAN划分的时候，如果交换机的一个端口被划分到VLANX中，则我们就称这个数据为VLANX的数据帧。对于带有VLANtag的数据帧，交换机可以识别数据帧中的VID来判断该数据帧所属VLAN，而不带VLANtag的数据帧，交换机则需要通过某种特定的规则来判定或划分它属于哪一个VLAN。PVID为端口VLANID标识符，主要用于区分数据帧所属的VLAN。交换机的每一个端口，默认PVID为1。交换机关于VLAN的端口类型有三种，分别为access端口，trunk端口，hybrid端口。三种端口对接收或发送数据帧的操作如表1.1所示表1.1交换机的三种端口类型接口类型对接收不带Tag的报文处理对接收带Tag的报文处理发送帧处理过程Access接口接收该报文，并打上缺省的VLANID。1.当VLANID与缺省VLANID相同时，接收该报文。1.当VLANID与缺省VLANID不同时，丢弃该报文。先剥离帧的PVIDTag，然后再发送。Trunk接口1.打上缺省的VLANID，当缺省VLANID在允许通过的VLANID列表里时，接收该报文。1.打上缺省的VLANID，当缺省VLANID不在允许通过的VLANID列表里时，丢弃该报文。1.当VLANID在接口允许通过的VLANID列表里时，接收该报文。1.当VLANID不在接口允许通过的VLANID列表里时，丢弃该报文。1.当VLANID与缺省VLANID相同，且是该接口允许通过的VLANID时，去掉Tag，发送该报文。1.当VLANID与缺省VLANID不同，且是该接口允许通过的VLANID时，保持原有Tag，发送该报文。续表1.2Hybrid接口1.打上缺省的VLANID，当缺省VLANID在允许通过的VLANID列表里时，接收该报文。1.打上缺省的VLANID，当缺省VLANID不在允许通过的VLANID列表里时，丢弃该报文1.当VLANID在接口允许通过的VLANID列表里时，接收该报文。1.当VLANID不在接口允许通过的VLANID列表里时，丢弃报文。当VLANID是该接口允许通过的VLANID时，发送该报文。可以通过命令设置发送时是否携带Tag。这三种端口主要是给交换机接口收到的数据帧打上或剥离VLANTAG，用于判断数据帧所属VLAN以及转发数据帧到其他合适的物理接口。1.1.3生成树协议在传统的以太网二层交换网络中，为了提高交换网络的稳定性，避免交换环路所引发的广播风暴以及MAC地址表项漂移等问题，交换机通常会运行一款生成树协议。在以太网络的交换机上配置生成树协议后，交换机之间通过交互生成树协议报文，选择一个指定根桥，然后以指定根桥为核心，通过协议算法阻塞非最优的链路，被阻塞的链路不会参与该生成树内的流量转发，只能当做其他链路的备份链路。生成树协议运行完毕后，交换机之间就会生成一个无环的二层交换网络。当活动链路发生故障以后，生成树协议会重启冗余链路，使该冗余链路处于数据转发状态，提高了网络的可靠性。随着计算机网络技术的发展，生成树协议也在升级换代。生成树协议从最早的的IEEE801.1D中定义的STP发展到了IEEE801.1w中定义的快速生成树协议RSTP，然后再到最新的IEEE801.1s中定义的多生成树协议MSTP。在三款生成树协议中，MSTP的兼容性是最好的，可以兼容RSTP、STP，而RSTP只能兼容STP。三种生成树协议之间的对比如表1.2所示。表1.2三种生成树协议比较生成树协议特点应用场景STP1.形成一棵无环路的树，解决广播风暴并实现冗余备份。1.收敛速度较慢。无需区分用户或业务流量，所有VLAN共享一棵生成树。RSTP1.形成一棵无环路的树，解决广播风暴并实现冗余备份。1.收敛速度快。MSTP1.形成多棵无环路的树，解决广播风暴并实现冗余备份。1.收敛速度快。3.多棵生成树在VLAN间实现负载均衡，不同VLAN的流量按照不同的路径转发。需要区分用户或业务流量，并实现负载分担。不同的VLAN通过不同的生成树转发流量，每棵生成树之间相互独立。1.2三层组网相关技术1.1.1三层交换技术大多数三层交换机采用ASIC硬件芯片来完成转发，ASIC芯片内部集成了IP三层转发的功能，包括检查IP报文头，修改存活时间（TTL）参数、重新计算IP头校验和，封装IP包的数据链路等[6]。不同网络的主机间使用三层交换技术互访的流程如下：(1)数据发送源主机在进行网络通信之前，会先将源主机的IP地址与子网掩码进行与运算，然后跟目的主机IP地址与子网掩码的与运算结果进行对比。如果两者位于相同的网段，则源主机就可以直接使用目的主机的MAC地址，实现二层网络的数据交换。(2)当数据发送者与数据接收者不在同一网段时，发送者主机就会请求网关来转发数据报文，网关在收到数据转发请求后，会查看数据包的目的IP，并在本地路由表中查找与目的IP有关的路由条目。如果查到目的路由条目，则网关会将代替发送者将数据发送给数据接收者。在现在的企业网络组网中，合理地使用三层交换技术的交换机，不仅减少了传统三层网络设备的使用，降低了网络组网的经济成本，还会在保留二层交换的同时，也可以实现企业局域网中不同vlan间的三层通信。1.1.2路由选择协议路由选择协议工作在OSI网络参考模式的第3层，它的主要功能是传递不同网段间的数据包。OSPF是一款优秀的公有动态路由选择协议，具有适应范围广，路由收敛速度快，防止环路等特点，其协议报文种类多，报文结构复杂，可以进行多种策略控制，满足企业对网络的管控要求，广泛应用于企业园区网络的建设中。在企业网的网络设备上启用OSPF协议后，该协议会自动学习宣告进OSPF进程的路由条目，同时会向其他运行OSPF的设备通告自己所学习到的OSPF路由，等网络拓扑发生变化时，OSPF也会根据拓扑的变化而重新计算和更新路由。1.1.3无线网络技术我们利用无线网络通信技术，可以让无线用户在企业内部随时体验网络接入服务。无线接入点AP的主要功能是给用户提供通信功能。无线AP有两种，分为瘦AP和胖AP。瘦AP需要配合无线控制器使用，通过无线控制器，可以管理多个AP，便于对AP进行集中的策略配置，广泛应用于企业园区网。瘦AP的典型组网架构如图1.5所示。图1.5瘦AP的典型组网胖AP有独立的操作系统，在使用的时候，每个胖AP都需要单独配置，使用方便，配置简单，一般用于家用无线网络。胖AP的典型组网架构如图1.6所示。图1.6胖AP的典型组网1.3企业组网常用工具及技术（1）ACLACL的全称为接入控制列表，是一个企业网络中经常使用的工具。ACL在数据流经过网络设备时，对应用了ACL的接口进行数据流量的检查，并根据ACL所定义的匹配条件决定是通过还是丢弃。ACL对流量的匹配流程图如图1.5所示。ACL通过定义一些规则对网络上感兴趣的流量进行抓取，然后修改这股流量的某个属性；也可以抓取一些特定的流量，仅执行允许通过或拒绝通过的动作，实现网络层面的数据过滤。图1.5ACL流量匹配机制流程图ACL由一系列的规则表项组成，我们称之为接入控制列表表项(AccessControlEntry：ACE)。每个接入控制列表表项都表明了该表项的匹配条件及匹配通过之后的行为。ACL分类如表1.3所示。表1.3ACL的分类分类使用的IP版本规格定义描述编号范围基本ACLIPV4仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。2000～2999高级ACLIPV4既可使用IPv4报文的源IP地址，也可使用目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口、UDP源/目的端口号、生效时间段等来定义规则3000～3999续表1.4二层ACLIPV4和IPV6使用报文的以太网帧头信息来定义规则，如根据源MAC地址、目的MAC地址、二层协议类型等。4000～4999用户ACLIPV4既可使用IPv4报文的源IP地址，也可使用目的IP地址、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则。5000～5999(2)DHCPDHCP是局域网内的一款动态主机配置协议，用于对用户的IP地址进行集中的分配和管理。局域网内使用DHCP给主机分配IP地址，有以下两个优点：1.降低终端用户的配置和维护成本DHCP服务比较容易配置部署，对于非技术型的用户，DHCP能够将客户端上与配置相关的操作降至最低，并且能够降低远程部署和维护成本。1.IP地址段的集中管理DHCP服务器可以同时管理多个网段的配置信息，当某个网段的配置发生变化时，管理员只需要更新DHCP服务器上的相关配置即可。(3)虚拟路由器冗余备份协议VRRP即虚拟路由器冗余备份协议，可以在网关设备上配置该协议，所有配置该协议的路由器会虚拟成一台共同的路由器，我们给这台虚拟路由器配置IP地址，让