VLAN作用.docVIP

1、Vlan的作用？ 有效控制网络广播 提高网络的安全性，如限制网络中的计算机相互访问权限 有效的网络监控 流量管理 实现不同地域部门内的局域网通信 2、在可网管设备中：2层交换机的作用？3 层交换机的作用？3层交换机与路由器的异同？ 2层交换主要实现vlan的划分及端口安全 3层交换机主要用于实现vlan间通信 3层交换机和路由器都能实现包的存储转发及访问控制， 在不同lan计算机的包转发的实现上，3层交换机只要做1次转发和路由寻址工作，然后这2台不同vlan的计算机间通信就通过交换模块实现高速通信，而在路由器上这两个不同vlan的计算机的通信每次都需要做转发和寻址的工作。虽然路由器的包转发能力要远远高于交换机，但对于多个vlan间的高数据通信，数据的交换流量要远大于路由器的处理能力，所以在局域网中，核心设备往往采用多层交换设备。而在对外网的通信上，因为主要的通信是包的转发，所以3层交换机显然无法满足大数据量的包转发工作，而这里只有路由器可以胜任。 3、在一个稳定的交换网络中，有无具体的技术要求来判断该网络的链路传输的质量 可以通过多次随机采集网络中的实时数据流，并对这些数据流做流量统计，根据一些osi的主要指标，如：广播帧/错误帧等 4、在实际应用中，接入层如何选型设备？ 这里主要考虑的是网管型2层设备和非网管型设备，这里要根据用户的实际需求来确定设备型号，如： 非网管型设备能满足用户的以下需求 接入网络要求 接入带宽要求 网管型2层设备能满足用户的一下需求 有效隔离广播，提高网络通信质量（如vlan） 网络接入安全性（如端口安全、acl） 网络故障快速定位（通过网络故障源地址快速定位故障位置） 局域网流量限制 跨地域局域网间通信（tag vlan） 5、接入层设备的级联与堆叠的选择 级联的作用：将交换机通过普通端口互联，以实现交换机间的相互通信 堆叠的作用：将多个交换机通过专用堆叠端口（菊花、星型）和堆叠线缆（80cm）互联，提高交换机的背板速率，实现交换机间各端口的全线速交换，并且多个交换机此时逻辑上成为1台能提供更多端口的交换机 用户需求考量： 如果用户接入的多个交换机间需要有较为大量的数据交换要求，此时，如果交换数据量大于级联带宽（级联带宽最大为8个端口汇聚所提供的带宽），可以考虑采用堆叠，否则建议采用级联设备即可。 6、汇聚层设备的选择 汇聚层的主要功能：实现vlan间通信、acl等 根据用户实际需求情况，如果汇聚层所连接的接入层设备存在的vlan间通信的数据量不超过总数据通信量的5%，可以考虑用一个高性能的2层交换设备来作为汇聚层设备，否则必须采用3层以上设备。 这里，通信量的比重在规划初期可以通过用户的应用需求来估计，如学生公寓的汇聚一般为一栋楼一个汇聚点，这里，楼宇内部的通信（vlan间通信）基本上没有，学生的应用服务需求（web、ftp等）都不需要用到楼宇内部vlan间通信。所以，这里可以考虑采用全千兆2层交换机作为汇聚层设备，而如果少量学生需要vlan间通信就可以上移到核心层完成。这个特例说明建网时一定要兼顾考虑成本与性能，没有规则规定汇聚层一定要3层以上设备。 在 7、校园网建设历史 校园网建设初期，我校学生使用网络需求简单，且用户数较少，用户使用计算机仅限于程序设计、office等软件的学习，校园网资源及外网资源的访问，所以当时楼宇内的设备主要是非网管型设备。 随着学生用户的增加，因楼宇用户接入数量的增加，学生上网经常出现网络堵塞现象，通过数据分析，发现学生机容易感染类似于蠕虫的病毒，导致广播风暴。因此楼宇网络的设备添加了大量的2层设备，并将1层楼划入一个vlan，一方面减少了vlan内的广播通信量，另一方面实现了较为有效的故障定位（通过查看交换机的mib库查看感染计算机的端口及mac，近而解决故障） 现在随着学生应用服务需求的变化，特别是很多学生在宿舍内部做网络安全实训、网络服务实现，导致了很多新的故障，如非法dhcp可以导致一层楼的学生获取IP非网络中心DHCP服务器提供的IP，而导致无法上网。为了满足学生内部网络实训要求，又不影响到其它同学的网络资源访问，目前我们将每个宿舍划入一个vlan，让每个宿舍成为一个独立的局域网，这样能有效的改进传统网络故障定位麻烦和影响面大的问题。 当然，期间，汇聚层和核心层交换机也相应的做了改变，目前，汇聚层最低配置为3550，而核心层为2台86系列，提供冗余 8、关于核心层设备的堆叠 现在很多中型网都采用双核心设备，两个核心层设备通过堆叠接口互联，实现冗余，提高网络的可靠性。 这里，每个核心设备都连接到各汇聚层设备，及每个汇聚层设备都至少有2根物理链路接入核