目录
一、园区网
园区网其实是一个小型/大型的局域网分布边界在广域网/城域网/互联网的边界范围
网络分类:局域网、城域网、广域网
园区网根据不同的属性可以分为:校园网、企业OA网、生产网、高新科技园软件园等
园区网的组成架构及特点
模块化
数通:出口部分、路由交换、无线部分
IT/应用:数据中心(软硬件结合体)
安全:网络安全(保障数通部分的安全性)/应用安全(IT部分的安全性)
层次化
核心层——核心交换机
汇聚层、接入层
高可靠性
避免线路或者线路出现故障导致网络不可用(双机热备)
二、VLAN
交换机的工作原理
根据CAM表(MAC地址表)收到数据帧,学习源MAC地址,根据目标MAC地址进行转发
HUB:HUB所有接口实际上用的都是一条电路,端口扩展,所有接口都在一个冲突域
交换机:所有接口实际上用的都是独立电路,所有接口都是隔离的冲突域,但是所有接口都在同一个广播域下
冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain)。如果以太网中各个网段以集线器连接,因为不能避免冲突,所以它们仍然是一个冲突域。
广播域:广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域
CSMA/CD:CSMA/CD即载波侦听多路访问/冲突检测,是广播型信道中采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点。它处于一种总线型局域网结构,其物理拓扑结构正逐步向星型发展。CSMA/CD采用分布式控制方法,所有结点之间不存在控制与被控制的关系。
交换网络的问题——VLAN的起源
交换网络是平面网络结构,必须依赖广播域
广播域过大会导致:带宽浪费、安全性降低、不易管理
分隔广播域的方法:使用路由(路由器每个接口都是独立的广播域,但不好)连接多个子网、使用虚拟局域网VLAN
VLAN概念
vlan的作用:减小广播域
VLAN虚拟局域网
位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行通信,而实际上它们分布在不同的局域网段中
该交换机的四个接口如果不做任何配置处理,四个接口在同一个广播域下
如果将左边两个接口划到一个虚拟局域网VLAN下,右边两个接口放在另一个VLAN下,那么左边两个接口连接的pc间是可以相互通信的,右边两个接口连接的pc间也可以相互通信,但VLAN10与VLAN20之间的pc不能进行通信
在设备中可以看到VLAN数据库,其中右边将所有接口都列了出来,并且/1/0 1/1 在VLAN10中,1/2 1/3在VLAN20中
同时在CAM表中也可以看到接口所属的VLAN
1/0 和1/1可以通信 1/2和1/3可以通信 1/0 和1/2 不能通信
VLAN实现:把CAM表中的接口打上相对应的VLANID 也就是PVID(PORT VLAN ID)
VLAN的特点:
基于逻辑的分组(VLAN的划分方法:按照逻辑(不受物理限制)分组)
不受物理位置的限制
同一个VLAN内和真是局域网相同
不同VLAN内用户通信需要借助三层设备
VLAN的用途:
控制不必要的广播报文的扩散
提高网络带宽利用率,减少资源浪费
划分不同的用户组,对组之间的访问进行限制
增加安全性
VLAN的优点:
限制广播包
提高安全性
虚拟工作组
减少移动和改变的代价
VLAN缺点:
隔离通信
VLAN的定义方法:
基于端口的VLAN(90%以上)
根据以太网交换机的端口划分(按照交换机接口划分)
基于MAC地址的VLAN
根据每个主机网卡的MAC地址来划分
基于网络层的VLAN
根据每个主机的网络层地址或协议类型(如果支持多协议)划分的
基于IP组播的VLAN
VLANID的范围:
没有划分VLAN的情况下都在VLAN1下
VLAN的一些原则:
一个VLAN中所有设备都是在同一个广播域下,不同的VLAN为不同的广播域
VLAN之间相互隔离,广播不能跨VLAN传播,因此不同VLAN之间的设备一般无法互访,不同的VLAN间需要通过三层设备实现相互通信
一个VLAN一般为一个逻辑子网,一个VLAN对应一个网段,由被配置为此VLAN成员的设备组成
VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分
VLAN工作于OSI参考模型的第二层 数据链路层
VLAN是二层交换机的一个非常根本的工作机制