返回
高速网络技术ppt课件.ppt

高速网络技术ppt课件.ppt

ID:48072633

大小:643.00 KB

页数:57页

时间:2019-05-06

高速网络技术ppt课件.ppt_第1页
高速网络技术ppt课件.ppt_第2页
高速网络技术ppt课件.ppt_第3页
高速网络技术ppt课件.ppt_第4页
高速网络技术ppt课件.ppt_第5页
资源描述:

《高速网络技术ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、高速网络技术High-SpeedNetworksTechnologies郭联志厦门大学出版社第9章虚拟网络技术9.1虚拟局域网技术9.2广域网VPN技术9.3MPLSVPN9.4广播虚拟网络技术9.1虚拟局域网(VLAN)交换局域网是虚拟局域网(VirtueLAN,VLAN)的基础。近年来,随着交换局域网技术的飞速发展,交换局域网结构逐渐取代了传统局域网的共享介质结构,为虚拟局域网的实现提供了坚实的基础。802.1网络互联小组标准:1996年3月。802.10VLAN标准不好用。9.1.1虚拟网络概念虚拟网络是建立在局域网交换机或ATM

2、交换机之上的,它以软件方式来实现逻辑工作组的划分与管理,逻辑工作组的节点组成不受物理位置的限制。同一逻辑工作组的成员不一定要连接在同一个物理网段上,它们可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上,只要这些交换机是互联的。当一个节点从一个逻辑工作组转移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置。同一个逻辑工作组的节点可以分布在不同的物理网段上,但它们之间的通信就像在同一个物理网段上一样。虚拟网络VLAN在同一个VLAN的计算机,不论它们实际与哪一个交换机连接,同一个VLAN中的广播只有

3、VLAN的成员才能听到,而不会传到其他的VLAN中去,这样可以控制不必要的广播风暴的产生。同时,如果没有路由的话,不同的VLAN之间不能相互通信。增加了网络中不同部门之间的安全性。VLAN可以将服务器单独划分在一个VLAN中,通过第三层交换,允许其他VLAN用户访问服务器,也可以将服务器单独划分属于多个VLAN,提高了服务器的安全性。9.1.2划分VLAN的方法1.基于交换机物理端口2.基于MAC地址3.基于IP地址4.基于网络协议图9-1典型的VLAN物理结构图1.基于交换机物理端口基于交换机物理端口划分VLAN,可以说是基于OSI七

4、层模型的第一层物理层。许多早期的虚拟局域网都是根据局域网交换机的端口来定义虚拟局域网成员的。虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网,各虚拟子网相对独立,其结构如图9-2a所示。图中局域网交换机端口1、2、3、4和8组成VLAN1,端口5、6和7组成了VLAN2。虚拟局域网也可以跨越多个交换机。如图9-2b所示,局域网交换机1的1、2、3端口和局域网交换机2的5、6、7端口组成VLAN1,局域网交换机1的5、6和7端口和局域网交换机2的1、2、3和8端口组成VLAN2。1.基于交换机物理端口示意图TP-DLINK端口流

5、量限制选择交换机功能下的端口流量限制,您可以进入如下设置界面。端口流量限制提供针对每个端口的流量限制设置,入口提供“不限制”、“flood”、“广播和多播”、“广播”、“所有帧”等五种不同的限制模式,而出口限制则是针对所有帧的限制。入口限制模式请您选择入口限制模式,它一共包含下面五个选项。不限制  选择该项表示对进入该端口的数据帧不进行限制。flood选择该项表示对进入该端口的广播帧、多播帧、以及目的MAC地址不在MAC地址表的帧进行限制。广播和多播    选择该项表示对进入该端口的广播帧和多播帧进行限制。广播    选择该项表示对进入

6、该端口的广播帧进行限制。所有帧    选择该项表示对进入该端口的所有帧进行限制。其中flood、广播以及广播和多播的限制方式就是传统意义上的广播风暴抑制,路由器的交换机部分可以对三种常见的广播帧(广播包、组播包、未学习到地址的单播包)进行过滤。    广播风暴是指网络上的广播帧数量急剧增加而影响正常的网络通讯的反常现象。广播风暴的判断标准为一个端口是否在短时间内连续收到许多个广播帧,广播风暴会严重降低网络性能。端口流量限制允许交换机部分对网络上出现的广播帧进行过滤。当交换机检测到广播帧数目超出一定的范围时,会自动丢弃广播帧,以防止广播风

7、暴的发生。当设置为所有帧的限制方式时,交换机部分将对所有的数据帧都进行限制,对于入口的数据包采用过滤处理,若当前流量超出入口限制流量时,超出的部分将被丢弃;对于出口的数据,仅限制流量(根据端口流量控制的开启情况决定是否丢弃超出限制速率外的帧),这时起到端口下行带宽限制的作用。2.基于MAC地址基于OSI七层模型第二层—数据链路层中的MAC子层划分VLAN,是用节点的MAC地址来定义虚拟局域网,网络中每一个端设备在出厂时都有一个固定的MAC地址,为占6字节的十六进制数,例如00-10-4B-0C-AC-29。在Windows98中可用wi

8、nipcfg命令获取网卡的IP地址,在Windows2000中则需使用ipconfig/all命令。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。2.基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。