《书中未涉及的考纲要求的》由会员分享,可在线阅读,更多相关《书中未涉及的考纲要求的(10页珍藏版)》请在金锄头文库上搜索。
1、Qos 基本概念:QoS(Quality of Service,服务质量)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力, 是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如 Web 应用,或 E-mail 设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受 延迟或丢弃 ,同时保证网络的高效运行。在RFC 3644 上有对 QoS 的说明。VLAN 技术原理:VLAN(Virtual Local Area Network)的中文名为虚拟局
2、域网 。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN 是一种比较新的技术,工作在 OSI 参考模型的第 2 层和第 3 层,一个 VLAN 就是一个广播域, VLAN 之间的通信是通过第 3 层的路由器来完成的。与传统的局域网技术相比较,VLAN 技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的
3、用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为 VLAN。IEEE 于 1999 年颁布了用于标准化 VLAN 实现方案的 802.1Q 协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的 计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN网段。由 VLAN 的特点可知,一
4、个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业 网络划分为虚拟网络 VLAN 网段,可以强化网络管理和网络安全,控制不必要的 数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址( MAC 地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个 VLAN 中的工作
5、站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个 VLAN 中的广播只有 VLAN 中的成员才能听到,而不会传输到其他的 VLAN 中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同 VLAN 之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置 VLAN 之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据工作站的 MAC 地址来划分VLAN 的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与 VLAN 内其他用户自如通讯。VLAN 网络可以是有混合的网络类
6、型设备组成,比如:10M 以太网、100M 以太网、令牌网、FDDI、CDDI 等等,可以是工作站、服务器、集线器、网络上行主干等等。VLAN 除了能将网络划分为多个广播域,从而有效地控制 广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。物理位置不同的多个主机如果划分属于同一个 VLAN,则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的 VLAN,则这些主机之间不能直接通信。 VLAN通常在交换机或路由器上实现,在以太网帧中增加 VLAN 标签来给以太网帧分类,具有相同 VLAN 标签的以太网帧在同一个广播域中传送
7、。VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了 VLAN 头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。划分 VLAN的目的VLAN(Virtual Local Area Network,虚拟局域网)的目的非常的多。通过认识VLAN 的本质,将可以了解到其用处究竟在哪些地方。第一,要知道 192.168.1.2/30 和 192.168.2.6/30 都属于不同的网段,都必须要通过路由器才能进行访问,凡是不同网段间要互相
8、访问,都必须通过路由器。第二,VLAN 本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。下面,给予说明。比如一个路由器只有一个用于终端连接的端口(当然这种情况基本不可能发生,只不过简化举例) ,这个端口被分配了 192.168.1.1/24 的地址。然而由于公司有两个部门,一个销售部,一个企划部,每个部门要求单独成为一个子网,有单独的服务器。那么当然可以划分为 192.168.1.0-127/25、192.168.1.128-255/25。但是路由器的物理端口只应该可以分配一个 IP 地址,那怎样来区分不同 网段了?这就可以在这个物理端口下,创建两个子接
9、口-逻辑接口 实现。比如逻辑接口 F0/0.1 就分配 IP 地址 192.168.1.1/25,用于销售部,而 F0/0.2 就分配IP 地址 192.168.1.129/25,用于企划部。这样就等于用一个物理端口却实现了两个逻辑接口的功能,这样就将原本只能划分一个网段的情形,扩展到了可以划分 2 个或者更多个网段的情形。这些网段因为是在逻辑接口下创建的,所以称之为虚拟局域网 VLAN。这是在路由器的层次上阐述了 VLAN 的目的。第三,将在交换机的层次上阐述 VLAN 的目的。在现实中,由于很多原因必须划分出不同网段。比如就简单的只有销售部和企划部两个网段。那么可以简单的将销售部全部接入一
10、个交换机,然后接入路由器的一个端口,把企划部全部接入一个交换机,然后接入一个路由器端口。这种情况是 LAN。然而正如上面所说,如果路由器就一个用于终端的接口,那么这两个交换机就必须接入这同一个路由器的接口,这个时候,如果还想保持原来的网段的划分,那么就必须使用路由器的子接口,创建 VLAN.同样,比如两个交换机,如果你想要每个交换机上的端口都分别属于不同的网段,那么你有几个网段,就提供几个路由器的接口,这个时候,虽然在路由器的物理接口上可以定义这个接口可以连接哪个网段,但是在交换机的层次上,它并不能区分哪个端口属于哪个网段,那么唯一实现能区分的方法,就是划分 VLAN,使用了 VLAN 就能区
11、分出某个交换机端口的终端是属于哪个网段的。综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接 2 个或者以上的网段的时候,就是 VLAN 发挥作用的时候,这就是VLAN 的目的。优点限制网络上的广播,将网络划分为多个 VLAN 可减少参与 广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN 可以提供建立 防火墙的机制,防止交换网络的过量广播。使用 VLAN,可以将某个交换端口或用户赋于某一个特定的 VLAN 组,该VLAN 组可以在一个交换网中或跨接多个交换机,在一个 VLAN 中的广播不会送到 VLAN之外。同样,相邻的端口不会收
12、到其他 VLAN 产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。安全增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同 VLAN 内的报文在传输时是相互隔离的,即一个 VLAN 内的用户不能和其它 VLAN 内的用户直接通信,如果不同 VLAN 要进行通信,则需要通过路由器或三层交换机等三层设备。成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。VLAN 为网络管理带来了方便,因为有相似网络需求的用户将共享同一个
13、 VLAN。VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。灵活性借助 VLAN 技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地 LAN 一样方便、灵活、有效。VLAN 可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了 VLAN 后,这部分管理费用大大降低。组建VLAN 是建立在物理网络基础上的一种逻辑子网,因此建立 VLAN 需要相应的支持VLAN 技术的网络设
14、备。当网络中的不同 VLAN 间进行相互通信时,需要路由的支持,这时就需要增加路由设备要实现路由功能,既可采用路由器,也可采用三层交换机来完成,同时还严格限制了用户数量。划分方法的分类定义 VLAN 成员的方法有很多,由此也就分成了几种不同类型的 VLAN。1、 基于端口的 VLAN多交换机端口定义 VLAN,基于端口的 VLAN 的划分是最简单、有效的 VLAN 划分方法,它按照局域网交换机端口来定义 VLAN 成员。VLAN 从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的 VLAN 又分为在单交换机端口和多交换机
15、端口定义VLAN 两种情况:多交换机端口定义 VLAN如图 3 所示,交换机 1 的 1、 2、3 端口和交换机 2 的 4、5、6 端口组成VLAN1,交换机 1 的 4、5、6、7、8 端口和交换机 2 的 1、2、3、7、8 端口组成VLAN2。单交换机端口定义 VLAN如图 2 所示,交换机的 1、2、6、7、8 端口组成 VLAN1,3、4 、5 端口组成了VLAN2。这种 VLAN 只支持一个交换机。单交换机端口定义 VLAN、2、基于 MAC 地址的 VLAN基于 MAC 地址的 VLAN 是用终端系统的 MAC 地址定义的 VLAN。MAC 地址其实就是指网卡的标识符,每一块网
16、卡的 MAC 地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的 VLAN 成员资格。在 网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。3、基于路由的 VLAN。4、基于策略的 VLAN。IPV6 技术(见书 page393 页)无线 mesh 网络无线 mesh 网络,由 mesh routers(路由器)和 mesh clients(客户端)组成,其中mesh routers 构成骨干网络,并和有线的 internet 网相连接,负责为 mesh clients 提供多跳的无线 internet 连接。 无线 Mesh 网络(无线网状网络 )也称为“ 多跳(multi-hop ) ”网络,它是一种与传统无线网络完全不同的新型无线网络技术。简介在传统的无线局域网(WLAN)中,每个客户端均通过一条与 AP(Access Point)相连的无线链路来访问网络,形成一个局部的 BSS(Basic Service Set)。用
