收藏
下载资源

网络规划与设计江苏高校图书馆现代技术培训上课讲义

上传人:yulij****0329 文档编号:139299624 上传时间:2020-07-21 格式:PPT 页数:110 大小:1.47MB
返回 下载 相关 举报
网络规划与设计江苏高校图书馆现代技术培训上课讲义_第1页
第1页 / 共110页
网络规划与设计江苏高校图书馆现代技术培训上课讲义_第2页
第2页 / 共110页
网络规划与设计江苏高校图书馆现代技术培训上课讲义_第3页
第3页 / 共110页
网络规划与设计江苏高校图书馆现代技术培训上课讲义_第4页
第4页 / 共110页
网络规划与设计江苏高校图书馆现代技术培训上课讲义_第5页
第5页 / 共110页
点击查看更多>>
资源描述

《网络规划与设计江苏高校图书馆现代技术培训上课讲义》由会员分享,可在线阅读,更多相关《网络规划与设计江苏高校图书馆现代技术培训上课讲义(110页珍藏版)》请在金锄头文库上搜索。

1、网络规划与设计江苏高校图书馆现代技术培训,江苏东大金智软件股份有限公司 教育事业部 刘传先,内容,VLAN Multi-switch Route Nat Proxy Firewall,路由和交换的工作层次,物理层,网络层,数据链路层,传输层,应用层,OSI协议分层,集线器基本工作流程,PORT1,PORT2,PORT N,A,C,B,网段的形成,PORT1,PORT2,PORT N,网段1,网段3,网段2,A,B,C,D,PORT1,PORT2,PORT2,MAC a,MAC b,MAC c,PORT N,MAC d,MAC TABLE,交换环境下的广播风暴,PORT1,PORT2,PORT

2、N,网段1,网段3,网段2,A,B,C,D,PORT1,PORT2,PORT2,MAC a,MAC b,MAC c,PORT N,MAC d,MAC TABLE,路由基本工作流程,PORT1,PORT2,PORT N,子网:192.0.1.XXX,A,B,C,D,子网:192.3.96.XXX,子网:192.2.16.XXX,IP: aa MAC: a,IP: cc MAC: c,广播域: 路由器每个端口是一个广播域 交换机所有端口都属于同一个广播域,路由器对广播的控制,PORT1,PORT2,PORT N,子网:192.0.1.XXX,A,B,C,D,PORT 1,PORT 2,PORT N

3、,ROUTE TABLE,子网:192.3.96.XXX,子网:192.2.16.XXX,192.0.1.XXX,192.2.16.XXX,192.3.96.XXX,IP: aa MAC: a,IP: cc MAC: c,路由与交换的比较,实现层次OSI第二层OSI第三层 地址6 BYTE地址4个8BIT十进制数 包转发速度快慢 包转发校验可省略,直接转发具有完善的校验过程 广播控制广播风暴能抑制第二层广播 每端口价格相对便宜较贵 报文过滤简单MAC地址过滤较复杂的访问控制 设备实现硬件:交换矩阵 一般为软件,指标,交换,路由,VLAN的作用(1),隔离广播域 减少对路由器的依赖, 突破了按地

4、域划分子网 的限制 保证安全性,VLAN 1,VLAN 2,甲楼,乙楼,VLAN的作用(2),VLAN 1,VLAN 2,甲楼,乙楼,优化管理:减少由于网络站点增加、移动或更改而 造成的网络维护成本,无须使用VLAN的情况小型局域网,如果一个局域网简单到能够被放入一个广播域的情况下,则无须引入VLAN的概念.,无须使用VLAN的情况能够被路由严格区分为几个广播域的网络,如果一个局域网能够被路由分割开来,是每一部分都是一个广播域.,不同厂商VLAN的兼容性存在问题,1.VLAN的标准虽然已经制订,但其功能上存在一定的限制,各厂商在自己的产品上都做了一定的增强. 2.由于VLAN在交换机上实现,要

5、实现高速度,必须用硬件来实现,向标准完全兼容意味着厂商以前的产品全部要更换.,解决办法,1.尽可能使用相同厂家的产品. 2.在需要互连不同厂商产品的时候不要用标准不支持的技术.,不同厂商VLAN技术的共同点,跨交换机的VLAN 支持多种网络技术和协议 在一个设备上可划分多个VLAN,VLAN划分的策略,端口 MAC地址 协议类型 网络层地址 用户定义 某些最新的策略类型,VLAN划分的基础群组,一个群组是交换机物理端口的集合 一个群组构成一个广播域 群组可以跨接多台交换机 群组不能重叠,即每个端口只能属于一个群组 群组间的帧可以通过路由转发 同一个群组中不同的VLAN之间的帧也能通过路由 转发

6、,策略一:基于端口,VLAN1,VLAN2,VLAN3,群组基于端口的VLAN,面向端口的VLAN的优缺点,优点: 优秀的性能 最佳的兼容性 交换机的负担小 优秀的安全性,缺点 不够灵活 维护较烦琐 设计较烦琐,策略二:基于MAC地址,MAC A,MAC F,MAC B,MAC C,MAC E,MAC D,VLAN2,VLAN1,VLAN3,端口2/1,端口2/2,端口2/3,端口2/4,端口2/5,2/1,2/2,2/5,2/3,2/4,1号群组,MAC A MAC B,MAC F,MAC C MAC D MAC E,根据MAC地址划分VLAN的优缺点,优点 高安全性 较灵活 后期的维护量较

7、小,缺点 前期的工作量很大 任何主机的网卡更换都必须通知网络管理员 交换机负担较重,策略三:基于协议类型,IP协议 IPX协议 DECNnet协议 ApplTalk 以太类型流量 SAP报头流量 SNAP报头流量,策略三:基于协议类型,VLAN2,站点 A,B,E,F,VLAN1,2/1,2/2,3/1,2/3,VLAN3 NetBIOS,站点 C,D,交换机1,IP,VLAN2,站点 A,B,E,F,VLAN1,2/2,2/3,3/1,2/1,VLAN3 NetBIOS,站点 C,D,交换机2,IP,快速以太网,优点 高灵活性 方便管理 维护量小,缺点 性能较差 交换机负担较重,根据协议类型

8、划分VLAN的优缺点,策略四:基于网络层地址,IP网络地址及其掩码协议 IPX网络号和封装类型,策略四:基于网络层地址,站点A 202.119.16.200 255.255.255.0,站点B 202.119.16.75 255.255.255.0,端口2/1,端口2/2,站点C 202.119.18.65 255.255.255.0,端口2/3,端口3/1,VLAN2,站点 A,B,E,F,VLAN1,2/1,2/2,3/1,2/3,VLAN3 202.119.18.0,站点 C,D,交换机1,202.119.16.0,站点D 202.119.18.10 255.255.255.0,端口2/

9、1,端口3/1,站点E 202.119.16.8 255.255.255.0,站点F 202.119.16.6 255.255.255.0,端口2/2,端口2/3,快速以太网,VLAN2,站点 A,B,E,F,VLAN1,2/2,2/3,3/1,2/1,VLAN3 202.119.18.0,站点 C,D,交换机2,202.119.16.0,根据网络层地址划分VLAN,优点 直观 管理方便,缺点 支持较少 交换机负担重,策略五:基于用户定义的策略,偏移量:指定域在整个帧中的位置(nn+6) 取 值:指定域的取值(110101) 掩 码:定义在这些值中应该识别的比特,1101001,n n+6,根

10、据Multicast Group划分VLAN,用在特殊的用途,支持的厂家较少,某些最新的策略类型,PORT BIND 将IP、MAC同时绑定到一个端口 身份校验 由外部NT SERVER提供用户认证 DHCP动态主机配置协议,Vlan tagging protocols,802.10 ISL 802.1Q LANE,VLAN tag Added by Incoming Port,IEEE 802.1Q,IEEE认可的标准 VLAN Trunking Mechanism 几乎所有厂商的支持 只支持无策略的VLAN,内容,VLAN Multi-switch Route Nat Proxy Frir

11、ewall,Definition,Switching: Process of transferring data from an input interface to an output interface,Data In,Input,Output,Data Out,Layer 2 Switching (MAC Layer),Input,Output,Frame,Frame,Layer 3 Switching,Process of moving a PACKET from an input interface to an out interface,Token Ring,Token Ring,

12、L2 Switching vs. L3 Switching,Routing Table,L2 Switch,F,Input,Output,L3 Switch,P,Input,Output,Netflow Switching Overview,Route Table,Access list,Queuing Priority,Accounting DATA,Switching Task,Security Task,Queuing Task,Accounting Task,NETFLOW Statistics,NETFLOW DATA Export,First Packet,Subsequent P

13、acket,Benefits of Netflow Switching,Layer 3 Switching,Multiprotocol Support Flow oriented switching Frame or cell based learn once-switch many times Network Services applied on per-flow basis,Layer 3 Switching 的本质,1.机制: LAN Switching = High speed bridging Layer 3 Switching = High speed routing 2.协议

14、部分使用了原有的路由协议,部分采用了新的协议以支持更高的速度.,Layer 3 Switching所能解决的问题,吞吐量 响应时间 网络的集成 成本 网络的可靠性,吞吐量,由于现代的交换速度已经越来越快,传统的软件为基础的路由方式已经越来越跟不上交换速度的增长,成为的网络的瓶颈.因此必须采取一些硬件的措施来实现路由的功能.,响应时间,采用硬件的方法实现路由的部分功能将会大大降低响应时间.,网络的集成,由于Layer 3 Switching的模块可能只有少数几个芯片组成,因此可以更加容易的集成到各种网络底层技术中(如FastEthernet ,GigabitEthernet,ATM etc.),

15、成本,Layer 3 Switching 将比软件实现路由更加便宜.,网络的可靠性,传统的交换方式需要采用大量的Spanning Tree技术来进行网络结构的重构,速度较慢;而Layer 3 Switching则可采用一些新的方法来提高网络重构的速度.,Layer 3 Switching 所存在的问题,网络协议的支持 许多三层交换机支持IP,有些可以支持IPX 路由协议的支持 大多数三层交换机只支持少数几种路由协议. 底层网络技术的支持 有很多三层交换机只支持Ethernet技术.,Cut-through Switching,我们知道,ATM使用了虚电路的概念,在建立的虚电路后,传输的两端就建立了一条虚拟的连接,在虚电路中不需要任何的路由,虚电路中的各个环节只需要根据虚电路的映射机制快速的转发即可,因此可以支持很高的速度.如果需要在两端建立一条虚电路,则需要以下几个过程: 1.将LAN Address 映射到ATM地址上. 2.处理broadcast 和multicast. 3.在链路建立起前存贮报文. 4.建立连接. 5.传输完成后拆断连接.,在需要时建立虚连接,在完成后拆断虚连接,称之

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号