交換機技術(shù)白皮書_第1頁
已閱讀1頁,還剩23頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、交換機技術(shù)白皮書交換機技術(shù)白皮書一一不同層次上的交換機不同層次上的交換機首先我們對一個很普通的網(wǎng)絡(luò)結(jié)構(gòu)進行講解,以大概描述在不同層次上的交換機應(yīng)該具備的功能;…1接入型2層交換機接入型2層交換機直接接入用戶的PC機,為了避免因為辦公室內(nèi)用戶的增加而再添加2層交換機,辦公室內(nèi)的2層交換機最好具備16或者24個10100M以太網(wǎng)接口,然后使用百兆或者千兆以太網(wǎng)接口與匯聚層的3層交換機進行連接;從安全上考慮,交換機、路由器并不會產(chǎn)生惡意的數(shù)據(jù)

2、,為了最大限度的保護用戶PC的安全,需要網(wǎng)絡(luò)內(nèi)的2層具備多種功能。比如,如果2層交換機不支持廣播速率限制功能,那么辦公室內(nèi)的某臺PC因為出故障或者因為故意的破壞而向交換機發(fā)出大量的廣播數(shù)據(jù),那么這些數(shù)據(jù)就將會被其它PC接收到,從而會浪費其它PC大量的cpu資源而導(dǎo)致PC的速度嚴(yán)重變慢,并且會浪費2層交換機與3層交換機之間的帶寬,導(dǎo)致其它PC機上網(wǎng)速度嚴(yán)重下降;再比如,現(xiàn)在網(wǎng)絡(luò)病毒泛濫,為了保護其它PC不受感染,如果在2層交換機上使能各種

3、ACL策略,也可以使其它PC受到保護、同時也節(jié)約了帶寬;為了管理上的方便,2層交換機也應(yīng)該支持可被遠程管理;在有些場合,需要對接入的用戶進行認(rèn)證,如果接入交換機不支持認(rèn)證功能,那么就需要將認(rèn)證功能交給匯聚層的交換機或者更上層的設(shè)備進行,那么未被認(rèn)證的用戶就有可能對其它用戶進行惡意的攻擊;因此,2層交換機雖然性能不是很高,然而在網(wǎng)絡(luò)中,對它的要求也是很高2層交換機office2層交換機office3層交換機核心交換機或路由器二二相關(guān)技術(shù)原

4、理相關(guān)技術(shù)原理在前面簡單的介紹了各層次上的交換機應(yīng)該具備的功能,現(xiàn)在對交換機上的一些技術(shù)(主要在數(shù)據(jù)鏈路層)進行簡單的描述。1VLAN的概念Vlan就是指虛擬的LAN,下面結(jié)合圖例來解釋該概念端口1端口2端口3端口4端口5端口6端口7端口8上面是一個具備8個接口的交換機,當(dāng)端口1收到廣播數(shù)據(jù)報時,交換機將把數(shù)據(jù)轉(zhuǎn)發(fā)到端口2-7,而用戶出于管理的需要,又不希望端口5-8可以接收到來自1-4的數(shù)據(jù),那么就只能購買2個交換機,1個接入端口1-

5、4上的PC,另1個接入端口5-8上的PC;而這就導(dǎo)致2個交換機上都有接口閑置。而實現(xiàn)vlan功能后,可以在同一個交換機上劃分不同的vlan,位于不同vlan間的端口不會接收到其它vlan的數(shù)據(jù)(這里所說的不會收到來自其它vlan的數(shù)據(jù)是針對2層交換而言),就好像這些接口位于沒有互連的2個交換機上一樣。因此,VLAN功能可以實現(xiàn)端口之間數(shù)據(jù)的隔離。VLAN在交換機上的實現(xiàn)方法,可以大致劃分為3類:(1)基于端口劃分vlan這種劃分VLAN

6、的方法是根據(jù)以太網(wǎng)交換機的端口來劃分,比如將交換機的1~4端口為VLAN10,5~17為VLAN20,18~24為VLAN30,當(dāng)然,這些屬于同一VLAN的端口可以不連續(xù),如何配置,由管理員決定,如果有多個交換機,例如,可以指定交換機1的1~6端口和交換機2的1~4端口為同一VLAN,即同一VLAN可以跨越數(shù)個以太網(wǎng)交換機,根據(jù)端口劃分是目前定義VLAN的最廣泛的方法,IEEE802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機的端口來劃分VLAN的國際

7、標(biāo)準(zhǔn)。這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單,只要將所有的端口都指定義一下就可以了。它的缺點是如果VLANA的用戶離開了原來的端口,到了一個新的交換機的某個端口,那么對交換機就必須重新進行配置。(2)基于MAC地址劃分vlan這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置他屬于哪個組。這種劃分VLAN的方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用

8、重新配置,所以,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN,這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機執(zhí)行效率的降低,因為在每一個交換機的端口都可能存在很多個VLAN組的成員,這樣就無法限制廣播包了。另外,對于使用筆記本電腦的用戶來說,他們的網(wǎng)卡可能經(jīng)常更換,這樣,VLAN就必須不停的配置。(3)基于子網(wǎng)劃分vlan這種劃分VLAN的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論