大连东软信息学院毕业设计(论文)
2.3.2 VLAN的优点
(1)控制广播风暴
某些应用程序在发起连接的时候会采用广播的方式。客户端较少时可以忽略这个问题。但是当客户端较多时,这种广播流量对网络带宽的英雄就不可以忽略不计。假设所有设备都在一个VLAN中。那么当某台设备发出一个广播报文,当这个报文到达交换机以后会被交换机复制到除接受报文的接口外的其余所有接口。如果本来就只应该有一台设备对该广播报文进行处理和回复,那么其余设备接受到该广播报文就是多余的,换名说就是浪费了其余设备带宽。为了控制网络中由于应用程序本身或者其余某些不可控因素产生的大量广播报文,我们应该将不同的子系统划分到不同的VLAN中。在划分VLAN之后,我们就能够很好的保证一个VLAN种的广播不会送我到该VLAN外,这样就减少广播流量,释放更多的贷款给用户应用。 (2)降低环路造成的危害
我们知道交换机在进行二层转发的时候是通过查找MAC地址表来实现的。因此MAC地址表的正确与否直接关系到数据能否正确的转发到目的地。而环路会造成交换机MAC地址表学习错误,这样直接造成后果就是交换机上整个数据转发出现问题,与交换机直连的所有设备之间的通信都会中断。后果极其严重。划分VLAN之后,环路造成影响的范围会缩小到VLAN之内。某一VLAN内部形成环路只会造成该VLAN内部设备间通信出现问题而不会影响到整个网络。因而我们建议将各个子系统划分到不同的VLAN之中并且再在各个VLAN内部的端口上启用环路检测功能(或者生成树协议),这样就在最大限度上缩小了环路造成的危害。 (3)提高网络整体安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络划分成几个不同的广播组,网络管理员限VLAN中用户的数量,禁止未经允许的用户访问VLAN中的应用。交换机上的端口可以基于应用类型和访问特权来进行分组,被先知的应用程序和资源一般置于安全性较高的VLAN中。 (4)网络管理简单、直观
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
-4-
大连东软信息学院毕业设计(论文)
2.3.3 划分VLAN的方法
(1) 基于端口 (2) 基于MAC地址 (3) 基于网络层
(4) 根据IP组播划分VLAN
2.3.4 三层交换技术
在划分VLAN之后,不同VLAN间的主机就不可以直接通信了,路由器可以在VLAN间转发数据。但在一个局域网内不同VLAN间通信的数据量通常是非常大的,假如路由器需要对每一个跨VLAN的数据包都进行路由,那么随着网络上通信数据量的不断增大,路由器将不堪重负,最终拖慢整个网络。
正式在这种情况下出现了第三层交换技术,它是一种将路由与交换技术结合的技术,三层交换机集路由与交换功能于一身,在交换机内部实现了路由。这种交换机将第二层和第三层的功能集成在一起,所以VLAN间的通信就不需要再单独接入一台路由器了。
三层交换机在对一个数据流进行路由之后,即产生一个MAC地址和IP地址的映射表,当同样的数据流再一次通过时,就会根据映射表直接从数据链路层(二层)通过而不是再次在网络层进行路由,这样就消除了由于路由选择而造成的网络延迟,而且数据包转发的效率也提高了,从而整体上提升了网络的性能。
2.4 网络拓扑结构设计
个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式,把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线。网络的拓扑结构也反映网络中各个实体的结构关系,是建设计算机网络的第一步,是实现各种网络的基础,它对网络的性能,系统的可靠性与通信费用都有着重大的影响。大型网络的设计是把整个计算机网络氛围核心层,接入层。网络的层次化设计具有以下优点:
(1)结构简单
通过网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在问题。 (2)升级灵活
网络容易升级到最新的技术,升级任意层的网络不会对其他层造成影响,无需改变
-5-
大连东软信息学院毕业设计(论文)
整个网络环境。 (3)易于管理
层次结构降低了设备配置的复杂性,使网络更容易管理。通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络,提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口的密度特点,考虑采用可网管、可堆叠的接入级交换机。位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的效率。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应该拥有更高的可靠性,更快速率的链路连接技术,并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络,并且使用冗余组件来设计,在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与核心层交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由器交换功能。
2.5 企业网的概要
2.5.1 企业网的建设原则
网络建设原则要体现对用户网络技术和服务上的全面支持.这些原则应该以用户为中心,包括下面几个方面:
(1) 可靠性
可靠性原则具有容错功能,管理、维护方便。对网络的设计、选型、安装和调试等各个环节进行同意的规划和分析,确保系统运行可靠,需从设备本身和网络拓扑两个方面考虑。
(2) 可运营性
仅仅提供IP级别的连通是远远不够的,网络还应供丰富的业务,足够健壮的安全级别,对关键业务的QoS保证。搭建网络的目的是真正能够给用户带来效益。
(3) 可管理性
提供灵活的网络管理平台,利用一个平台实现对系统中各种类型的设备进行同意管
-6-
大连东软信息学院毕业设计(论文)
理;提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量以及异常情况。
(4) 开放性
采用开放性的网络体系,以方便网络的升级、扩展和互连;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化
(5) 投资保护
选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件和设备的软件投资
(6) 易用性
应用软件系统必须强调易用性,用户界面友好,带有帮助和查询功能,用户可以通过Web查询
2.5.2 企业网的技术特点
企业网不同于一般家庭网络,它的稳定性和可用性是各大企业最重视的。在企业信息化应用越来越多的情况下,网络需要保证各种系统7*24不间断运转。
网络安全。网络攻击和病毒传播会给信息化应用系统的正常使用带来很多隐患。另外,数据的完整保存和不泄密,是保护企业隐私和技术机密的重要保证。
网络是否
易管理。企业的网络管理人员数量少,且技术水平相对较低,如何让网络管理员轻松管理和维护网络,尽量减少因网络终端和故障带来的损失,是企业关注的问题。
可扩展和易维护。当前建设的网络,在几年后能否可以继续使用,能否平滑升级,层次是否划分清楚并且具有相应的独立性,并且保护已有投资是目前各大企业必须要考虑的问题。
-7-
