第五讲vlan和多层交换.pptVIP

第五讲vlan和多层交换 内容提要: VLAN的概念 园区网概述 连接交换区块 通过 VLAN 定义共同工作组 管理冗余链路 VLAN 间路由选择 通过多层交换增强 IP 路由选择性能 园区网访问控制 第二章 园区网概述 2.1 园区网概述 一、传统园区网络 多由一个 LAN 构成, 不考虑新加入用户对骨干网的要求, 从而带来更多的碰撞 二. 现代园区网络 多个LAN构成, 采用 “虚拟局域网” 即VLAN技术, 对不同的局域网进行数据与流量管理, 20/80 规则 2.2 园区网需求与服务类型 一. 需求 1. 快速收敛 2. 指定路径 3. 指定失效切换 4. 集中化的应用 5. 新 20/80 规则 6. 多协议支持 7. 多点广播 (IP Multicast) 二. 服务类型 1. 本地服务 面向同一子网内用户 2. 远程服务 面向另一子网用户 3. 企业级服务 面向所有用户 2.3 交换技术 2.3.1 基本分层术语 1. 物理层 接口规范, bit 流 2. 数据链路层 交换机 / 网卡, 数据帧, bps 3. 网络层 路由器, 数据包, pps 4. 传输层 本地端口, TCP 数据分段 2.3.2 第二层交换 采用基于硬件的桥接技术, 一般用专用集成电路 ASIC 来实现, 以提高交换速率、降低时延。 采用桥接技术，可大大地降低传统以太网内数据包碰撞的概率，但，其依然不能限制IP广播包的范围。 以下是传统的以太集线器（HUB）与交换机的内部逻辑原理图： 2.3.3 路由的优势 1. 其为一种网间存贮转发分组的设备，在网络层实现网间互连 2. 在大型网络中,网桥在路由选择、拥塞控制、容错及网管方面力不从心，而路由器则长于此事 3. 网桥独立于高层协议，把几个 LAN 互连后，为用户提供的是逻辑通路；而路由器则利用网间互连协议将网络分为多个逻辑子网。 其优点是： 连接异种网络非常有效 安全保密性强 强的隔离能力，可阻止广播风暴 易于管理大型网络 2.3.4 第三层交换 基于硬件的 routing, 由 ASIC处理, 与路由器一样: 由第三层信息决定IP包转发路径 由效验保证IP报头完整性 分析并验证数据包的有效期(TTL)并进行相应的更新 处理并响应所有选项信息 在管理信息库(MIB)中更新转发统计数据 根据用户需要, 实施安全控制 与路由器的区别： 三层交换机多采用硬件执行数据包交换, 效率较高 大部分路由器多采用微处理器的引擎执行数据包交换, 一般通过软件实现, 效率较低 2.3.5 第四层交换 不仅基于MAC地址(二层交换)与IP地址(三层交换), 而且也基于第四层的参数(协议类型 / 端口号)等进行交换 一般通过采用标准的或扩展的访问控制列表(ACL)进行实现. 由于需要用大量的转发表信息, 在大流量的情况下对四层交换机能力要求甚严, 建立/处理大表对于实现线速率四层交换极为关键 网络管理员可以根据数据流优先级进行具体设置,以达到不同的QoS服务质量的目的 2.3.6 多层交换 多层交换综合了二层与三层交换功能, 在满足三层交换需求的同时, 实现园网数据流线速转发 基于 “一次选路, 多次交换” 多采用ASIC硬件技术实现 三层时, 仅缓存 IP 包信息; 四层时, 缓存所有收发IP地址 / 协议类型 / 端口号 2.4 园区网分级模型 2.4.1 接入层 (Access Layer) 最终用户被许可接入网络的点. 采用过滤或ACL对用户流量进行控制 提供功能: . 共享的带宽 . 交换的带宽 . 第二层的服务, 如基于广播或MAC地址的VLAN成 员资格或数据流过滤等 2.4.2 汇接层 (Distribution Layer) 网络核心层与接入层的分界点, 为核心层分担处理 提供功能: . VLAN 聚合 . 部门级或工作组级的接入 . 广播域 / 多点广播域定义 . VLAN 间路由 . 介质转换 . 安全管理 2.4.3核心层 (Core Layer) 又称主干(Backbone), 主要目的为快速交换数据, 一般不含有数据过滤以及访问控制功能, 以提高交换速率 提供功能: . 提供交换区块间的连接 . 提供到其它区块(比如广域网区块)的访问 . 尽可能快地交换数据帧(二层交换机)或者包(三层交 换机) 2.4.4 选择 Cisco 产品 接入层交换机 . Catalyst 1900 / 2820 系列 小型园区网接入, 10Mbps . Catalyst 2900 系列 50 用户 /