项目三网络广播风暴的隔离与控制题库.pptVIP

项目三 网络广播风暴的隔离与控制 教学目标 了解广播域概念； 熟悉VLAN概念、优点及划分方式； 理解VLAN技术的工作原理； 掌握交换机VLAN的配置方法； 掌握将端口加入到VLAN方法； 掌握在多台交换机上实现相同VLAN内主机间进行通信的方法。 3.1 项目内容 某企业分为行政、财务、人事、物流等部门，这些部门通过多台交换机及其相应的线路连接到网络中心，与网络中心的服务器子网组成了一个企业局域网。其中，服务器子网由企业采用的各种服务器，如邮件服务器、数据库服务器、ERP服务器等组成。由于网络病毒或者网络设计等原因，难免会产生很多不必要的广播数据流量，导致在企业网络中有可能出现广播风暴。广播风暴会消耗掉宝贵的网络带宽，降低网络的性能。网络管理员希望，如果某个部门里有电脑中了毒，产生了广播风暴，则其只影响该部门所在的网络，而不会影响到其他部门用户的正常工作，即人事部门网络中产生的广播风暴不会蔓延到行政、财务、物流的网络中去。同时，能保证同一部门主机之间能够相互访问，不同部门主机之间不能随意相互访问。本项目的内容是通过对多台具有VLAN功能的交换机，在参数上进行一系列的技术配置来实现对网络广播风暴的隔离与控制。 3.2 相关知识 要实现“同一部门主机之间能够相互访问，不同部门主机之间不能随意相互访问”，以控制网络内广播风暴发生这一功能要求，需要用到虚拟局域网（VLAN）配置的相关技术。 为了便于掌握和理解具体的配置操作步骤，需要先了解与熟悉虚拟局域网（VLAN）概念、VLAN优点、VLAN划分方式、VLAN Trunk协议、配置VLAN的命令等知识。 3.2.1 VLAN概念 虚拟局域网（Virtual Local Area Network）通常简称为VLAN，它是将由多台支持VLAN功能交换机构成的局域网在逻辑上划分为多个独立的网段，从而实现虚拟工作组的一种交换技术。 3.2.1 VLAN概念 交换局域网内主机的通信有时需要采用广播方式，比如在主机启动后网络参数初始化过程中需通过广播方式获取本机IP参数、或寻找目的主机MAC地址时都会采用广播方式发送数据。此外，不少网络病毒，如ARP病毒也会采用广播方式发送大量的垃圾数据。 广播方式是指一台主机同时向网段中所有的其它计算机发送信息，广播方式会占用大量的资源。 广播域是指广播能够到达的范围。集线器或交换机所构成的一个物理局域网，整个网络属于同一个广播域，集线器、网桥和交换机设备都会转发广播帧，因此任何一个广播帧或多播帧都将被广播到整个局域网中的每一台主机。 3.2.1 VLAN概念 在网络通讯中广播信息普遍存在，这些广播将占用大量的网络带宽，导致网络速度和通讯效率的下降，并额外增加了网络主机为处理广播信息所产生的负荷。当广播充斥网络且无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。当一个局域网的规模增大、所连主机数量增大时，发生“广播风暴”的可能性会增加，且危害性会更大。 3.2.1 VLAN概念 通过在交换机上划分VLAN，可将一个大的局域网划分成若干个网段，一个VLAN就是一个网段，每个网段内所有主机间的通讯和广播仅限于该VLAN内，广播帧不会被转发到其他网段，即一个VLAN就是一个广播域，VLAN间是不能进行直接通信的，从而就实现了对广播域的分割和隔离，控制广播风暴的产生。 3.2.2 VLAN的优点 1、控制广播风暴：一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 2、提高网络整体安全性：通过访问控制列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。 3.2.2 VLAN的优点 3、网络管理简单、直观：对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。 3.2.3 VLAN的划分方法 1、根据端口来划分VLAN 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。默认状态下，所有端口都属于VLAN 1。 2、根据MAC地址划分VLAN 这种