局域网网络优化专科毕业设计

局域网网络优化专科毕业设计内容摘要：

果故障点发生在核心交换机附近，那么整个网络就有可能瘫痪。 这在各网络拓扑层交换机的性能相差不多的情况下尤为严重。 三层共享有作用 由 VLAN 的性质所决定，完全消除 VLAN 间的链路和设备的共享在理论上是不可能的。 我们所做的努力只能尽量减少相互影响的范 围、降低相互影响的程度。 如何做到这一点呢 ?在实践中我们总结出如下原则 :应尽量避免在同一交换机中配置多个 VLAN。 不同物理位置上的交换机上的端口尽量不要划归到同一个VLAN。 前者较好理解，也容易实现，我们重点讨论后者，即如何做到 VLAN 不跨越核心交换机和拓扑结构的“层”。 由于 VLAN1(VLAN2 也是这样 )的范围跨越了整个网络，如果把所有 VLAN 的覆盖面都限定在核心交换机的同一侧，这些资源被共享的程度不就减轻了吗 ? 由于在这种结构中不存在跨越核心交换机的虚网，因此各 VLAN 的广播包就不会穿过核心交换机，但这些 广播包却均能到达核心交换机，同时核心交换机上还会有 ACL 允许的 VLAN 间的正常数据流通过。 很显然，这时的核心交换机既阻挡了各 VLAN 的广播包，又转发了 VLAN 间的正常数据流，其被共享的形式由“广播式”变成了“路由式”，受 VLAN 影响的程度变小。 有人可能会说，把核心交换机从二层提到了三层，性能会下降。 这种说法无疑是正确的，但这点性能的降低对于当今的三层交换机所能提供的性能来说已经局域网网络优化 7 算不得什么了。 尽管受单个 VLAN 影响的程度和范围均变小，但共享链路的长度和强度并没有本质的变化。 三层结构最有效 不 同物理位置上的计算机能像在同一物理网中一样相互访问。 这个问题正是本文涉及的核心问题，也是针对规划、部署 VLAN 提出的新观点 :在网络中，特别是较大型网络，不要企图利用 VLAN 去实现不同物理位置上计算机的互联互通，互通性要由路由策略去实现。 这在以往会有些问题，但网络技术发展到今天，交换机与路由器间的差别变得越来越小，原来用二层实现的方法很多都能够用三层技术所代替。 用三层技术代替二层的功能有很多优点，主要表现在 :结构更加清晰、控制更加丰富、扩展更加灵活、网络更加稳定、实现更加容易。 尽管核心交换机被共享的形式改变 了，但仍存在受到各 VLAN 出现异常情况的影响。 要想避免核心交换机受到各个 VLAN 的影响、减小影响范围、避免全网瘫痪的发生，很容易想到在核心交换机和划有 VLAN 的交换机之间加上一层，以隔离核心交换机和各个 VLAN。 在三层网络结构中，汇聚层与核心层之间的区域不再有 VLAN，汇聚层交换机的 VLAN 也仅限于部分端口，这时汇聚层交换机成为被“路由共享”的交换机，而且这种“路由共享”的情况更弱。 如果使汇聚层交换机的性能远高于接入层的交换机，那么由 VLAN 的广播(多由病毒引起 )所引起的整网瘫痪问题就基本解决了。 任何 方案都具有利的一面和不利的一面，三层拓扑结构的网络也会带来一些问题 :利用一般的手段较难实现对各个 VLAN 进行集中式的远程管理，对于这个问题的解决方案可充分利用网管软件。 由于 VLAN 数量的增多、路由协议等技术的引入，此时的网络会比二层平面交换网络要复杂，对网络技术人员的要求更高，管理维护成本会有所增加。 这两点是大型网络管理本身的要求，大型网络的管理不可能不使用网络管理工具，技术人员的缺乏更是各个企业都面临的问题，对此有的专家提出了“ IT物业”的理念，也许这就是将来解决这个问题的最终方案。 VLAN 技术小结 虚拟网技术 (VLAN)主要基于近年发展的局域网交换技术（ ATM 和以太网交局域网网络优化 8 换）。 交换技术将传统的基于广播的局域网技术发展为面向连接的技术。 因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。 以太网从本质上基于广播机制，但应用了交换机和 VLAN 技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。 由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。 因此，防止了大部分基于网络监听的入侵手段。 通过虚拟网设置的访问控制，使在虚拟 网外的网络节点不能直接访问虚拟网内节点。 Trunking Trunking 技术介绍 Trunking 是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个 VLAN 的成员能够相互通讯。 其中交换机之间互联用的端口就称为 Trunk 端口。 trunk 这个词是干线或者树干的意思，不过一般不翻译，直接用原文。 与一般的交换机的级联不同， Trunking 是基于 OSI 第二层的。 假设没有Trunking 技术，如果你在 2 个交换机上分别划分了多个 VLAN（ VLAN 也是基于Layer2 的），那 么分别在两个交换机上的 VLAN10 和 VLAN20 的各自的成员如果要互通，就需要在 A 交换机上设为 VLAN10 的端口中取一个和交换机 B 上设为 VLAN10 的某个端口作级联连接。 VLAN20 也是这样。 那么如果交换机上划了 10 个 VLAN 就需要分别连 10 条线作级联，端口效率就太低了。 当交换机支持 Trunking 的时候，事情就简单了，只需要 2 个交换机之间有一条级联线，并将对应的端口设置为 Trunk，这条线路就可以承载交换机上所有VLAN 的信息。 这样的话，就算交换机上设了 1024 个 VLAN 也只用 1 个端口就解决了。 在 Cisco 的交换机上，还同时支持在 EtherChannel 方式下使用 Trunking。 例如当 2 或 4 条线路绑定成 1 个 FastEtherChannel 或者 GigaEtherChannel 时，只要将 Channel 中的某个端口设为 Trunk， Channel 涉及的所有端口即变为 Trunk模式。 打比喻来说，链路聚合就如同超市设置多个收银台以防止收银台过少而出现消费者排队等候过长的现象。 通过配置，可通过 2 个、 3 个或 4 个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。 局域网网络优化 9 Trunking 的优点 (1),价格便宜，性能接近千兆以太网。 (2),不需重新布线，也无须考虑千兆网令人头疼的传输距离极限。 (3),Trunking 可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性。 (4),Trunking 可以提供负载均衡能力以及系统容错。 由于 Trunking 实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从 Trunking 组中撤消，进而重新分配各个 Trunking 端口的流量，从而实现系统容错。 以太通道技术是通过在两点间并行多条物 理链路，逻辑上合并为一条链路，增加主干带宽。 采用这一技术，我们可以最多采用 4 条千兆线路，得到主干上的4Gbps（全双工 8Gbps）高速通道。 第三层交换技术 第三层交换技术简介 第三层交换技术是 1997 年前后才开始出现的一种交换技术，最初是为了解决广播域的问题。 经过多年发展，第三层交换技术已经成为构建多业务融合网络的主要力量。 简单地说，可以处理网络第三层数据转发的交换技术就是第三层交换技术。 所谓第三层交换技术 ,简单的理解就是利用交换技术实现了第三层的功能。 而第三层的功能主要是利用第三层的 地址实现报文的路由功能。 三层交换机采用硬件技术实现对报文的路由和转发 ,同时采用快速的背板交换技术 ,使得三层交换机所提供的报文路由转发的效率要比传统的路由器高出许多倍。 可以说第三层交换机本质上是用硬件实现的一种高速路由器。 在今天的网络建设中，新出现的三层交换机已成为我们的首选。 它以其高效的性能、优良的性能价格比得到用户的认可和赞许。 目前，三层交换机在企业网/校园网建设、智能社区接入等等许多场合中得到了大量的应用，市场的需求和技术的更新推动这种应用向纵深发展。 实例 局域网网络优化 10 假设两个使用 IP 协议的站点 A、 B 通过第三层交换机进行通信，发送站点A 在开始发送时，会先拿自己的 IP 地址与 B 站的 IP 地址进行比较，判断 B 站是否与自己在同一子网内。 若目的站 B 与发送站 A 在同一子网内，则进行二层的转发。 具体步骤如下：为了得到站点 B 的 MAC 地址，站点 A 首先发一个 ARP广播报文，请求站点 B 的 MAC 地址。 该 ARP 请求报文进入交换机后，首先进行源 MAC 地址学习，芯片自动把站点 A 的 MAC 地址以及进入交换机的端口号等信息填入到芯片的 MAC 地址表中，然后在 MAC 地址表中进行目的地址查找。 由于此时是一个广播报文 ，交换机则会把这个广播报文从进入交换机端口所属的VLAN 中进行广播。 B 站点收到这个 ARP 请求报文之后，会立刻发送一个 ARP回复报文，这个报文是一个单播报文，目的地址为站点 A 的 MAC 地址。 该包进入交换机后，同样，首先进行源 MAC 地址学习，然后进行目的地址查找，由于此时 MAC 地址表中已经存在了 A 站点 MAC 地址的匹配条目，所以交换机直接把此报文从相应的端口中转发出去。 通过以上一次 ARP 过程，交换芯片就把站点 A 和 B 的信息保存在其 MAC 地址表中。 以后 A、 B 之间进行通信或者同一网段的其它站点想要与 A 或 B 通信，交换机就知 道该把报文从哪个端口送出。 还必须说明的一点是，当查找 MAC 地址表的时候发现找不到匹配表项，该报文又不是广播或多播报文，此时此报文被称为 DLF（ Destination Lookup Failure）报文 ,交换机对此类报文的处理就象对收到一个广播报文处理一样，将此报文从进入端口所属的 VLAN 中扩散出去。 从以上过程可以看出，所有二层转发都是由硬件完成的，无论是 MAC 地址表的学习过程还是目的地址查找确定输出端口过程都没有软件进行干预。 过程 如上例，站点 A、 B 通过三层交换机进行通信。 站点 A 和 B 所在网段都 属于交换机上的直连网段，若站点 A 和站点 B 不在同一子网内，发送站 A 首先要向其“缺省网关”发出 ARP 请求报文，而“缺省网关”的 IP 地址其实就是三层交换机上站点 A 所属 VLAN 的 IP 地址。 当发送站 A 对“缺省网关”的 IP 地址广播出一个 ARP 请求时，交换机就向发送站 A 回一个 ARP 回复报文，告诉站点 A 交换机此 VLAN 的 MAC 地址，同时可以通过软件把站点 A 的 IP 地址、MAC 地址、与交换机直接相连的端口号等信息设置到交换芯片的三层硬件表项局域网网络优化 11 中。 站点 A 收到这个 ARP 回复报文之后，进行目的 MAC 地址替换，把要发给B 的包首先发给交换 机。 交换机收到这个包以后，同样首先进行源 MAC 地址学习，目的 MAC 地址查找，由于此时目的 MAC 地址为交换机的 MAC 地址，在这种情况下将会把该报文送到交换芯片的三层引擎处理。 一般来说，三层引擎会有两个表，一个是主机路由表，这个表是以 IP 地址为索引的，里面存放目的 IP地址、下一跳 MAC 地址、端口号等信息。 若找到一条匹配表项，就会在对报文进行一些操作（例如目的 MAC 与源 MAC 替换、 TTL 减 1 等）之后将报文从表中指定的端口转发出去。 若主机路由表中没有找到匹配条目，则会继续查找另一个表――网段路由表。 这个表存放网段地 址、下一跳 MAC 地址、端口号等信息。 一般来说这个表的条目要少得多，但覆盖的范围很大，只要设置得当，基本上可以保证大部分进入交换机的报文都走硬件转发，这样不仅大大提高转发速度，同时也减轻了 CPU 的负荷。 若查找网段路由表也没有找到匹配表项，则交换芯片会把包送给 CPU 处理，进行软路由。 由于站点 B 属于交换机的直连网段之一，CPU 收到这个 IP 报文以后，会直接以 B 的 IP 为索引检查 ARP 缓存，若没有站点 B 的 MAC 地址，则根据路由信息向 B 站广播一个 ARP 请求， B 站得到此 ARP请求后向交换机回复其 MAC 地址， CPU 在收到这个 ARP 回复报文的同时，同样可以通过软件把站点 B 的 IP 地址、 MAC 地址、进入交换机的端口号等信息设置到交换芯片的三层硬件表项中，然后把由站点 A 发来的 IP 报文转发给站点 B，这样就完成了站点 A 到站点 B 的第一次单向通信。 由于芯片内部的三层引擎中已经保存站点 A、 B 的路由信息，以后站点 A、 B 之间进行通信或其它网段的站点想要与 A、 B 进行通信，交换芯片则会直接把包从三层硬件表项中指定的端口转发出去，而不必再把包交给 CPU 处理。 这种通过“一。