使用VLAN技術的優勢

7.2 vtp技術：

vtp（vlan trunking protocol）：是vlan中級協議，也稱為虛擬區域網幹道協議。vtp協議是思科的專用協議，大多數的catalys交換機都支援該協議，vtp可以減少vlan的相關管理任務。

7.2.1 vtp有三種工作模式：vtpserver、vtpclient和vtptransparent。

7.2.2使用vtp技術的優勢：

使用vtp技術，主要是為了防止不需要的廣播資訊從乙個vlan泛洪到vtp域中所有的中繼鏈路。vtp修剪允許交換機協商將那些vlan分配到中繼鏈路另一端的埠，因此剪除未分配到遠端交換機埠的vlan。vtp修剪功能預設為禁用，可以使用全域性配置命令vtp pruning啟用vtp修剪，只需要在域內一台vtp伺服器交換機上啟用修剪功能即可。

7.3 stp生成樹協議：

stp (spanning tree protocol)生成樹協議該協議的目的是在實現交換機之間的冗餘連線的同時，避免網路環路的出現，實現網路的高可靠性。邏輯上斷開環路，防止廣播風暴的產生。當線路出現故障，斷開的介面被啟用，恢復通訊，起到線路備份的作用。

stp 使用生成樹演算法（sta）計算網路中的那些交換機埠應配置為阻塞以防止出現環路。所有參與stp的交換機互相交換bpdu幀，bpdu幀是執行stp的交換機之間交換的包含stp訊息的幀。每個bpdu都包含乙個bid，用於標識傳送該bpdu的交換機。

7.3.1使用stp協議的優勢：

根據所設計的拓撲圖，採用生成樹的協議，該協議的目的是在實現交換機之間的冗餘連線的同時，避免網路環路的出現，實現網路的高可靠性，它實現在交換機之間傳遞橋接。，當邏輯上斷開環路，防止廣播風暴的產生，當線路出現故障，斷開的藉口唄啟用，恢復通訊，起備份線路的作用。

7.4 ether***channel：

以太通道也稱為以太埠**、埠聚集或以太鏈路聚集。以太通道為交換機提供了埠**的技術，將多個物理乙太網埠聚合在一起形成乙個邏輯上的聚合組；同一聚合組內的多條物理鏈路視為一條邏輯鏈路。鏈路聚合可以實現出/入負荷在聚合組中各個成員埠之間分擔，以增加頻寬。

同時，同一聚合組的各個成員埠之間彼此動態備份，提高了連線可靠性。

7.4.1以太通道的特點：

1. 乙太網通道最多可以**8條物理鏈路，可以是雙絞線，也可以是光纖。

2. 以太通道的規則：參與**的埠必須屬於同乙個vlan，或者都是中繼模式

3. 如果埠配置是中繼模式，則鏈路中的兩個埠必須都是中繼模式

4. 所有參與**的埠的物理引數必須相同，例如全部為半雙工或者全部為全雙工。

7.4.2 使用etherchannel的優勢：

gec技術一方面為我們提供了一種擴充套件網路頻寬的手段，另一方面，它還為連線提供了容錯。平時，網路流量是被分攤得到構成gec/fec的2條或多條物理鏈路上，如果其中一條鏈路發生故障，該故障鏈路上的物理流量會立刻被重新分配到其他正常的流量上，congenial達到了容錯的目的。

7.4.3以太通道的特點：

乙太網通道最多可以**8條物理鏈路，可以是雙絞線，也可以是光纖。

7.4.4 以太通道的規則：參與**的埠必須屬於同乙個vlan，或者都是中繼模式

7.5 trunk技術

trunk是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。基於埠匯聚（trunk）功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個埠並行連線同時傳輸以提供更高頻寬、更大吞吐量，大幅度提供整個網路能力。是頻寬擴充套件和鏈路備份的乙個重要途徑。

trunk把多個物理埠**在一起當作乙個邏輯埠使用，可以把多組埠的寬頻疊加起來使用。trunk技術可以實現trunk內部多條鏈路互為備份的功能，即當一條鏈路出現故障時，不影響其他鏈路的工作，同時多鏈路之間還能實現流量均衡。

7.6 hsrp路由熱備份：

hsrp(hot standby router protocol)是cisco公司制定的專有路由器備份協議，支援多台路由器形成熱備而消除單台裝置失效造成的網路中斷。hsrp允許在乙個區域網（乙太網，令牌環，fddi）上或isl封裝的vlan上的多個路由器共享乙個虛擬ip位址和mac位址，共享位址的一組路由器被配置成hsrp組，組中每乙個路由器配置乙個組ip位址和優先順序。存在乙個路由器是活躍啟用的，接受所有合法網路ip/mac位址包，如果啟用的路由器發生故障，組中的另乙個路由器啟用並接收包。

7.6.1 使用hsrp的優勢：

我們使用hsrp來實現故障路由器的接管。hsrp協議是cisco公司制定的專有路由器備份協議，支援多台路由器形成備份而消除單台裝置失效造成的網路中斷。比且確保了當網路邊緣或接入鏈路出現故障時，使用者通訊能迅速並透明的恢復，並為此ip網路提供了冗餘性。

hsrp支援在某個路由器出現故障時可以快速的進行預設閘道器的切換，通過共同提供乙個ip位址和mac位址，兩個或者多個路由器可以做為乙個虛擬路由器，當某個路由器出現故障時，其他路由器可以無縫的接替它進行路由選擇。，這樣就很好的解決了路由器切換的問題。

為了把網路阻塞降到最底限度，網路中只有活路由器和備份路由器可以在完成hsrp協議選擇過程後傳送一次hsrp訊息包。如果活路由器失效，則備份路由器將取代它作為新的活路由器工作。而當備份路由器失效或者它變成了活路由器時，另外乙個路由器將被選為備份路由器。

7.7 dhcp：

dhcp動態主機設定協議（dynamic host configuration protocol, dhcp）是乙個區域網的網路協議，使用udp協議工作，主要有兩個用途：給內部網路或網路服務**商自動分配ip位址給使用者給內部網路管理員作為對所有計算機作**管理的手段。

7.8 vpn技術：

虛擬專用網（vpn）被定義為通過乙個公用網路（通常是網際網路）建立乙個臨時的、安全的連線，是一條穿過混亂的公用網路的安全、穩定的隧道。使用這條隧道可以對資料進行幾倍加密達到安全使用網際網路的目的。虛擬專用網是對企業內部網的擴充套件。

虛擬專用網可以幫助遠端使用者、公司分支機構、商業夥伴及**商同公司的內部網建立可信的安全連線，並保證資料的安全傳輸。虛擬專用網可用於不斷增長的移動使用者的全球網際網路接入，以實現安全連線；可用於實現企業**之間安全通訊的虛擬專用線路，用於經濟有效地連線到商業夥伴和使用者的安全外聯網虛擬專用網。

vpn技術分為l2lp、gre、ipsec。 ipsec (inter*** 協議安全)是乙個工業標準網路安全協議，為 ip 網路通訊提供透明的安全服務，保護 tcp/ip 通訊免遭竊聽和篡改，可以有效抵禦網路攻擊，同時保持易用性。

7.8.1 site-to-site vpn

site-to-site vpn就是站點到站點的vpn。

ipsec（ip security）是ietf制定的為保證在inter***上傳送資料的安全保密性能的框架協議。ipsec包括報文驗證頭協議ah（協議號51）和報文安全封裝協議esp（協議號50）兩個協議。 ipsec有隧道（tunnel）和傳送（transport）兩種工作方式

它提供兩個安全協議：

1、ah (authentication header)報文認證頭協議

md5(message digest 5)

sha1(secure hash algorithm)

2、esp (encapsulation security payload)封裝安全載荷協議

des (data encryption standard)

3des

其他的加密演算法：blowfish ，blowfish、cast

安全特性：資料機密性（confidentiality）、資料完整性（data integrity）、資料**認證（data authentication）、反重放（anti-replay）

7.8.2 easy vpn

easy vpn又名ezvpn，是cisco專用vpn技術。它分為easy vpn server和easy vpn remote兩種，easy vpn server 是remot--access vpn專業裝置。配置複雜，支援policy pushing等特性，現在的900、1700、pix、vpn3002和asa等很多裝置都支援。

此種技術應用在中小企業居多。如cisco金睿系類的路由器都有整合easy vpn。

7.9 qos技術：

quality of service（服務質量）是指網路通訊過程中，允許使用者業務在丟包率、延遲、抖動和頻寬等方面獲得可預期的服務水平。

ip qos目標是：避免並管理ip網路擁塞、減少ip報文的丟失率、調控ip網路的流量、為特定使用者或特定業務提供專用頻寬、支撐ip網路上的實時業務。

7.9.1 qos的服務模型有三種常見模式：

best-effort service模型：是目前inter***的預設服務模型，主要實現技術是先進先出佇列(fifo)。

integrated service模型：通過信令向網路申請特定的qos服務，網路在流量引數描述的範圍內，預留資源以承諾滿足該請求。

differentiated service模型：當網路出現擁塞時，根據業務的不同服務等級約定，有差別地進行流量控制和**來解決擁塞問題。

7.10 nat技術：

nat（***work address translation，網路位址轉換）是將ip資料報文頭中的ip位址轉換為另乙個ip位址的過程。在實際應用中，nat主要用於實現私有網路訪問公共網路的功能。這種通過使用少量的公網ip位址代表較多的私網ip位址的方式，將有助於減緩可用ip位址空間的枯竭。

7.10.1 nat的型別有：

1. 靜態nat(static nat)

2. 動態位址nat(pooled nat)

3. 網路位址埠轉換napt（port－level nat）

7.10.2使用靜態nat技術到的優勢：

1對於內部通訊可以利用私網位址，如果需要與外部通訊或訪問外部資源，則可通過將私網位址轉換成公網位址來實現。

2通過公網位址與埠的結合，可使多個私網使用者共用乙個公網位址

3通過靜態對映，不同的內部伺服器可以對映到同乙個公網位址。外部使用者可通過公網位址和埠訪問不同的內部伺服器，同時還隱藏了內部伺服器的真實ip位址，從而防止外部對內部伺服器乃至內部網路的攻擊行為。

4方便網路管理，如通過改變對映表就可實現私網伺服器的遷移，內部網路的改變也很容易。

7.11 acl訪問控制列表

訪問控制列表（access control list，acl）是路由器和交換機介面的指令列表，用來控制埠進出的資料報。acl適用於所有的被路由協議，如ip、ipx、appletalk等。這張表中包含了匹配關係、條件和查詢語句，表只是乙個框架結構，其目的是為了對某種訪問進行控制。

資訊點間通訊，內外網路的通訊都是企業網路中必不可少的業務需求，但是為了保證內網的安全性，需要通過安全策略來保障非授權使用者只能訪問特定的網路資源，從而達到對訪問進行控制的目的。簡而言之，acl可以過濾網路中的流量，控制訪問的一種網路技術手段。

使用VLAN技術的優勢

我們為什麼要使用Vlan技術

VLAN技術詳解

VLAN技術詳解二VLAN幀結構

使用VLAN技術的優勢

我們為什麼要使用Vlan技術

VLAN技術詳解

VLAN技術詳解二VLAN幀結構

相關推薦