什么网站可以兼职做平面设计,网站定位 怎么做,wordpress增强搜索,威海网站开发公司电话一、VLAN基础
虚拟局域网#xff08;Virtual Local Area Network#xff0c;VLAN#xff09;
根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。
交换机最多支持4094个VLAN#xff0c;其中默认管理VLAN是VLAN1#xff0c;不能创建#xff0c;也…一、VLAN基础
虚拟局域网Virtual Local Area NetworkVLAN
根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。
交换机最多支持4094个VLAN其中默认管理VLAN是VLAN1不能创建也不能删除。VLAN有12位21240960和4095特殊不能使用能用有1-4094
不同VLAN间通信需要经过三层设备常见的三层设备有路由器、三层交换机、防火墙等。
中继器和集线器都是一个冲突域交换机的一个接口为一个冲突域一个VLAN为一个广播域。 1、冲突域
冲突域是指连接在同一共享介质上的所有节点的集合冲突域内所有节点竞争同一带宽一个节点发出的报文无论是单播、组播、广播其余节点都可以收到。 在传统的以太网中同一介质上的多个节点共享链路带宽争用链路的使用权这样就会发生冲突。
同一介质上的节点越多冲突发生的概率越大。 交换机不同的接口发送和接收数据独立各接口属于不同的冲突域因此有效地隔离了网络中物理层冲突域使得通过它互连的主机或网络之间不必再担心流量大小对于数据发送冲突的影响。
集线器在一个冲突域交换机的一个接口是一个冲突域。 2、广播域
广播报文所能到达的整个访问范围称为二层广播域简称广播域同一广播域内的主机都能收到广播报文。 在传统的以太网中同一介质上的多个节点共享链路一台设备发出的广播报文所有设备均会收到。 交换机对广播报文会向所有的接口都转发所以交换机的所有接口连接的节点属于一个广播域路由器每个接口是一个广播域。 某IP网络连接如下图所示下列说法中正确的。 A.共有2个冲突域 B.共有2个广播域 C.计算机S和计算机T构成冲突域 D.计算机Q查找计算机R的MAC地址时ARP报文会传播到计算机S 参考答案B 一个集线器是一个冲突域一个交换机接口是一个冲突域路由器可以隔离广播。 集线器、中继器默认在一个冲突域内 网桥是2个接口的交换机 路由器1个接口是1个冲突域共4个冲突域2个广播域 ARP是广播 二、交换机VLAN划分
静态划分VLAN基于交换机端口。
动态划分VLAN基于MAC地址、基于策略、基于网络层协议、基于网络层地址。 VLAN划分配置
1静态划分VLAN。手动把交换机的某些接口加入到某个VLAN配置如下 2动态划分VLAN。根据MAC地址、网络层地址、网络层协议、IP广播域或管理策略划分。
1.基于MAC地址进行VLAN划分配置 2.基于策略进行VLAN划分配置 三、VLAN作用
1控制网络流量。一个VLAN内部的通信包括广播通信不会转发到其它VLAN中去从而有助于控制广播风暴减小冲突域提高网络带宽的利用率。
2提高网络的安全性。可以通过配置VLAN之间的路由来提供广播过滤、安全和流量控制等功能。不同VLAN之间的通信受到限制提高了企业网络的安全性。
3灵活的网络管理。VLAN机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据MAC地址划分VLAN用户可以在任何地方接入交换网络实现移动办公。 802.1Q标签
802.1Q标签字段重点掌握PRI和VID。
PRI3位Priority表示优先级提供0~7共8个优先级当有多个帧等待发送时按优先级顺序发送数据包。
VID12位即VLAN标识符最多可以表示2124096个VLAN其中VID 0用于识别优先级VID 4095保留未用所以最多可配置4094个VLAN。默认管理VLAN是1不能删除。
交换机添加和删除VLAN标签的过程由专用硬件自动实现处理速度很快不会引入太大的延迟。
从用户角度看数据源产生标准的以太帧目标接收的也是标准的以太帧VLAN标记对用户是透明的。 交换机端口类型
Access接口只能传送单个VLAN数据一般用于连接PC/摄像头等终端。
Trunk接口能传送多个VLAN数据一般用于交换机之间互联。
Hybrid接口混合接口包含access和trunk属性。华为交换机默认接口
QinQ双层标签一般用于运营商城域网。 WLAN技术扩展
1QinQ也叫Stacked VLAN或Double VLAN该标准出自IEEE 802.1ad它将用户私网VLAN Tag封装在公网VLAN Tag中使报文带着两层VLAN Tag穿越运营商的骨干网络。通过两层VLAN标签可以解决VLAN ID不足的问题同时实现用户隔离。比如运营商网络中需要给每个家庭用户分配一个VLAN但可用VLAN ID只有4096个那么QinQ双层VLAN标签可以很好解决这个问题。打两层vlan标签4096x40961600万 2虚拟扩展局域网VxLANVirtual eXtensible Local Area Network主要应用于数据中心满足多租户隔离和虚拟机迁移需求。VxLAN在传统VLAN技术的基础上主要进行了如下2项改进
1.扩展虚拟网络数量传统VLAN有12bit表示VLAN ID可用VLAN ID是4094个。VxLAN用24bit表示VNIVxLAN Network Identifier虚拟网络标识符可表示1600万个虚拟网络满足数据中心海量租户隔离的需求。
2.通过定义UDP封装实现大二层网络满足数据中心虚拟机迁移需求。 传统vlan封装是二层封装 vxlan封装穿越互联网跨越广域网实现虚拟机迁移 3SuperVLAN也叫VLAN聚合aggrtgate-vlan可以节省IP地址同时满足业务隔离的需求。传统网络中一个VLAN对于一个子网由于每个子网都有网络地址、广播地址还需要分配Vlanif网关地址存在较大地址浪费。SuperVLAN技术可以实现不同VLAN共享同一段IP地址同时又能保证各个VLAN的隔离。 Super-VLAN
VLAN 10为Super-VLAN,VLAN2~VLAN4作为Super-VLAN 10的Sub-VLAN。Sub-VLAN2、Sub-VLAN3和Sub-VLAN4共用一个子网10.1.1.0/24这样该网络中就只有一个子网号10.1.1.0、一个子网缺省网关地址10.1.1.1和一个子网定向广播地址10.1.1.244共3个IP地址不能被主机使用其余都可以被主机使用。而且各Sub-VLAN间的界线也不再是从前的子网界线了它们可以根据其各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围比如Sub-VLAN2实际需要10个就给它分配10.1.1.2~10.1.1.11的网段。 四、MUX-VLAN技术要点
MUX-VLANMultiplex VLAN提供了一种通过VLAN进行网络资源控制的机制。
通过MUX-VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信而企业外来访客之间的互访是隔离的可以实现业务隔离还能节省VLAN资源。 MUX-VLAN技术将VLAN分为主VLAN和辅助VLAN组VLAN、隔离VLAN)
1组VLAN内的端口可以互通
2隔离VLAN内的端口不可以互通
3任何辅助VLAN之间不可以互通
4任何辅助VLAN都可以和主VLAN口互通
5每个主VLAN最多只有1个隔离VLAN
6在配置MUX-VLAN时候必须将成员端口启用MUX-VLAN功能。 典型案例 需求
1PC1不能和PC2互通。
2PC3可以和PC4互通。
3所有PC都要和Server互通。
4PC1-2和PC3-4不能互通。 配置
VLAN 100为主网关
VLAN 200为隔离VLAN
VLAN 300为组VLAN 以下关于VLAN标识的叙述中错误的是。 A.VLAN ID用12bit表示 B.VLAN ID的扩展范围是1025-4096 C.VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1005 D.VLAN Name用32字符表示可以是字母和数字。 参考答案B VLAN ID字段VID占12位也就是最多4096个其中0和4095是协议保留可用VLAN范围是1-4094。标准范围VLAN是1-10051006-4094是扩展VLAN。 注1002-1005也有特殊用途用于FDDI和令牌环的默认VLAN不能删除。1002是fddi-default1003是token-ring-default令牌环的1004是fddinet-default1005是trnet-default。 【思科的叫法了解即可以前低端交换机只支持1k VLAN即标准范围1-1005思科中高端交换机3550以上才支持4K VLAN即4094个VLAN现在企业级的交换机无论低端还是高端都支持4K VLAN】 命令可通过VLAN对二层流量隔离实现对网络资源控制。 A.management-vlan B.voice-vlan C.mux-vlan D.aggrtgate-vlan 参考答案C MUX VLAN能够提供VLAN内的二层流量隔离机制。MUX VLAN的类型如下所示 主VLAN加入主VLAN的接口可以和MUX VLAN内的所有接口进行通信。 从VLAN: 1隔离型从VLAN同一VLAN内接口之间不能互相通信可以与主VLAN接口通信不同从VLAN之间不能互相通信。 2互通型从VLAN同一VLAN内接口之间可以互相通信可以与主VLAN接口通信不同从VLAN之间不能互相通信。 某高校实验室拥有一间100平方米的办公室里面设置了36个工位用于安置本实验室的36名研究生。根据该实验室当前项目情况划分成了3个项目组36个工位也按照区域聚集原则划分出3个区域。该实验室采购了一台具有VLAN功能的两层交换机用于搭建实验室有线局域网实现三个项目组的网络隔离。初期考虑到项目组位置固定且有一定的人员流动搭建实验室局域网时宜采用的VLAN划分方法是1。随着项目进展及人员流动加剧项目组区域已经不再适合基于区域聚集原则进行划分而且项目组长或负责人也需要能够同时加入到不同的VLAN中。此时宜采用的VLAN划分方法是2。 在项目后期阶段三个项目组需要进行联合调试因此需要实现三个VLAN间的互联互通。目前有两种方案 方案一采用独立路由器方式保留两层交换机增加一个路由器。 方案二采用三层交换机方式用带VLAN功能的三层交换机替换原来的两层交换机。与方案一相比下列叙述中不属于方案二优点的是3。 (1)A.基于端口 B.基于MAC地址 C.基于网络地址 D.基于IP组播 (2)A.基于端口 B.基于MAC地址 C.基于网络地址 D.基于IP组播 (3)A.VLAN间数据帧要被解封成IP包再进行传递 B.三层交换机具有路由功能可以直接实现多个VLAN之间的通信 C.不需要对所有的VLAN数据包进行解封、重新封装操作 D.三层交换机实现VLAN间通信是局域网设计的常用方法 参考答案1A 2B 3A 固定工位可以基于端口划分VLAN位置调整可以基于MAC地址划分VLAN。 第3空按传统路由器和交换机理解路由器是每个数据包都需要经过“解封装-查询路由表-再封装”的过程速度相对较慢而三层交换机“一次路由多次交换”即第一个数据包需要路由后续的数据包直接交换从而大大降低转发延迟。但目前最新的路由器和交换机可以通过路由表生成转发表通过硬件芯片直接进行数据转发可以理解为“不用路由直接转发”也叫快速交换。 注“不用路由”不是指不用路由表而是没有CPU“解封装-查询路由表-再封装”的过程直接通过硬件芯片根据转发表转发数据。生成转发表也是需要用到路由表的。
