高速网络技术.pptxVIP

第9章 虚拟网络技术; 9．1 虚拟局域网（VLAN）;9．1．1 虚拟网络概念 ;虚拟网络VLAN; 9．1．2 划分VLAN的方法;图9-1 典型的VLAN物理结构图; 1．基于交换机物理端口;1．基于交换机物理端口示意图;TP-DLINK端口流量限制;入口限制模式;?? 其中flood、广播以及广播和多播的限制方式就是传统意义上的广播风暴抑制，路由器的交换机部分可以对三种常见的广播帧（广播包、组播包、未学习到地址的单播包）进行过滤。??? 广播风暴是指网络上的广播帧数量急剧增加而影响正常的网络通讯的反常现象。广播风暴的判断标准为一个端口是否在短时间内连续收到许多个广播帧，广播风暴会严重降低网络性能。端口流量限制允许交换机部分对网络上出现的广播帧进行过滤。当交换机检测到广播帧数目超出一定的范围时，会自动丢弃广播帧，以防止广播风暴的发生。 ?? 当设置为所有帧的限制方式时，交换机部分将对所有的数据帧都进行限制，对于入口的数据包采用过滤处理，若当前流量超出入口限制流量时，超出的部分将被丢弃；对于出口的数据，仅限制流量（根据端口流量控制的开启情况决定是否丢弃超出限制速率外的帧），这时起到端口下行带宽限制的作用。;2．基于MAC地址;2．基于MAC地址;3．基于IP地址 ;3．基于IP地址 ;4．基于网络协议 ;9．2 虚拟专用网络（VPN） ; 9．2．1 VPN工作原理; 9．2．2 VPN协议; 1．PPTP协议; 2．L2TP协议;3．IPSec协议; 4．SSL协议; 4．SSL协议; 4．SSL协议;图9-4 SSL协议;; 5．SOCKS v5协议;9．2．3 VPN的业务 ; 1．Access VPN; 2．Intranet VPN; 3．Extranet VPN;9．2．4 构建VPN ;CPE-based VPN：CPE-based VPN是企业通过自购VPN设备，在公网上建立的安全专用通道。企业自建VPN在技术上与Core-based VPN完全一致，但是核心数据完全掌握在企业手中。同时它实现端到端的加密通信，并可根据公司的策略随时进行调整，具有灵活性。 ;2．按应用方式划分 ; 3．实施步骤; 3．实施步骤; 3．实施步骤;９．３ MPLS VPN ;9．3．1 MPLS VPN解决方案;;9．3．2 MPLS VPN的特点;5．强大的管理功能 采用集中管理的方式，业务配置与调度统一平台，减轻了用户的负担。 6．服务级别协议（SLA） 目前利用差别服务，流量整形和服务级别来保证一定的流量性能，将来可以提供带宽保证以及更高的服务质量保证。 7．帮用户节省费用 主要包括： 线路费——价格比租用专线节约； 设备费——用户只须配备CE设备，不需要专门的VPN网关； 融合业务——通过融合语音数据业务来节约费用； 管理费用——用户不必进行专门管理维护； 人员费用——不必雇用大量的专业技术人员。;8．MPLS VPN主要参数;9．3．3 L2/L3 MPLS VPN;1．基于第三层的MPLS VPN;2．基于第二层的MPLS VPN;二层MPLS VPN技术可以实现帧中继、ATM、以太网、以太网VLAN、HDLC、PPP、SONET/SDH链路仿真服务以及多种二层链路技术的互通，运营商和客户之间的责任明确，运营模式清晰，是迈向IP/MPLS全业务网的关键一步，它可以实现真正意义上的多网合一。 相对于L3来说，L2对于用户业务类型的要求限制要少一些。 不过，就目前来说，二层MPLS VPN面临的最大问题就是协议不成熟，没有标准化。目前设备厂家间解决方案种类繁多，大多数的设备只实现了协议定义的基本功能，还不具备全业务支持的能力，各种解决方案之间也无法实现互通。;二层MPLS VPN协议本身的不完善也是制约其应用的一个重要因素，目前大多数的二层MPLS VPN的配置过程都需要进行大量的手工配置，不适合组建大规模的网络。 另外，除了以BGP作为信令协议的解决方案以外，二层MPLS VPN的跨域问题还没有能够完全地解决。可以说，二层MPLS VPN业务的成熟还需要运营商积累一定的运营经验，其业务本身也有一个市场和客户认可的过程。 总之，基于MPLS的L2和L3解决方案各有其优缺点。对于运营商来说，到底采用何种方式在网络中实施MPLS VPN，需要考虑L2和L3方案各自的优缺点，结合网络的现状、方案实施的成本，以及对当前和将来业务的综合分析、预测来作出决定。 MPLS L3VPN与MPLS L2VPN的比较见表9-2。;9．3．4 三种VPN技术比较;9．3．4 三种VPN技术比较;2．前期投入;3．扩容;4．日常维护;D-link 808HV 设置VPN功能