• 1. 第3章、虚拟局域网VLAN3.2 VLAN划分和配置3.3 VLAN成员信息交换 3.1 VLAN概述 3.4 VLAN间路由通信
  • 2. 第3章:重点与难点重点理解和掌握: 1、VLAN概念和VLAN完成的主要功能 2、大型VLAN中的VLAN信息标识IEEE802.1Q标准 3、划分和配置VLAN的常用方法 4、VLAN间的通信处理主要了解: 1、以太交换VLAN技术的关键问题 2、VLAN隔离广播域的特点 3、VLAN的标准化进程。 4、基于服务的VLAN发展
  • 3. 3.1 VLAN概述 3.1.1 VLAN发展背景以太网交换机速度比路由器快的多,且价格便宜。但当某主机在网上发送广播时,或发送了一个交换机不认识的MAC地址帧时,交换机上的所有节点都将收到这一广播信息。整个交换环境构成一个大的广播域。业界人士用一个新的名词Flat Network来形容这种环境:多个交换机互连(堆叠)形成了一个大的局域网,但不能有效的划分子网;第二层快速、有效的交换,但广播风暴会使网络的效率大打折扣。二层交换弱点:对广播风暴(大型高端口密度交换机),不能有效解决异种网络互连、安全性控制等问题。怎样区分碰撞域、共享域和广播域?
  • 4. 3.1.2 VLAN基本概念什么是VLAN(虚拟局域网), VLAN是以太网上一组PC/服务器的集合,它们可能不在同一个物理网段中,也可以不受地理位置的限制,但能够象在LAN中一样进行通信与信息交互。VLAN实际没有统一严格的定义。VLAN技术早期提出:一种隔离数据广播方法,将以太交换广播局限一定范围内;但目前VLAN发展使其成为接近交换网络VPN的技术,是以太交换网向城域网、广域网发展的重要技术。什么是交换网络的VPN? 主要功能和作用?
  • 5. 一个VLAN组划分的例子:局域网VLAN区域网VLAN
  • 6. 3.1.3 VLAN的功能结构化布线和VLAN技术结合,可以形成统一预布线、信息点、网络规划,和用户组和应用的灵活再组合,实现统一网络环境下的独立用户群使用,智能楼宇网络设计。1、实现虚拟工作组织在网络下不受地理位置环境响应,对同一组织(部门、工作协作体)建立虚拟工作组织,就象在一个传统LAN中工作,实现流量8/2控制,本地资源访问、有效工作管理。如实现用户分组、应用分组、安全性分组、移动分组、管理分组。
  • 7. 2、控制数据广播数据广播是正常出现的现象(功能),取决于网络资源使用、应用类型等,广播数据要通过骨干链路到达各个交换端口;当以太交换网大型化及广泛使用,广播数据将大大浪费网络资源、降低网络性能或导致网络崩溃。传统控制数据广播方法使用路由器或防火墙。通过VLAN分割广播域、适量处理VLAN间通信是目前控制广播数据的有效方法。(试具体比较各种控制广播域的方法)3、增强网络安全性对共享型以太交换网,控制数据广播域规模和用户数,可减小安全风险,取到防火墙隔离不同LAN作用 ;实际VLAN通常还可以根据用户、资源的重要性设置,使受限应用、资源得到保护,如数据库服务器和Web服务器VLAN和访问控制。
  • 8. 1、能将所连接PC/服务器进行逻辑分段的高性能交换机。4、已有LAN系统的兼容和互操作。3.1.4 VLAN技术需要解决的问题2、在主干网和多交换机间传输VLAN信息的协议。3、VLAN间通信的L3路由方案。5、集中管理、控制和配置功能的网管方案。
  • 9. VLAN划分方法:是怎样把一批局域网的站点(PC/服务器)划归属一个VLAN中。目前划分方法主要有:3.2 VLAN划分和配置1、交换端口号 2、MAC地址 3、第三层协议 4、使用IP组播 5、基于策略3.2.1 VLAN划分
  • 10. 将交换机的端口号进行分组划分VLAN,如交换设备上端口(1、2、5、7)为VLAN1 , (3、4、6、8)为VLAN2,是目前网络中最常用划分方法。1、基于交换端口号(静态端口分配 )基于交换端口号VLAN配置,实际就是将特定计算机端口和固定VLAN对应,一般的端口只能划分在一个VLAN中,目前端口号划分VLAN可以跨越多个交换机,此时主干端口实际和多个VLAN中交互(或主干端口可自动传递不同VLAN信息)。基于端口号静态划分的VLAN (实际端口可和MAC地址绑定) ,管理较为严格和比较安全,但用户移动将需要重新配置。
  • 11. VLAN1VLAN2VLAN2VLAN1VLAN1、VLAN2静态端口划分的VLAN示意怎样穿越?怎样识别是同一VLAN?
  • 12. 按照用户终端网卡的MAC地址,指定一批MAC地址划分在一个VLAN组,一种基于用户的划分方式。2、基于MAC地址(动态端口分配 )特点:一个MAC地址可划分在多个VLAN中,可满足一个用户可以同时划分在多个VLAN中,主要是共享服务器和属于多工作组用户。在大型网络,预先根据MAC地址配置所有VLAN中,手工初始配置和变更维护很困难,必须借助智能网络管理软件;
  • 13. 当某个站点接入交换机时,交换机通过智能网络管理软件对其MAC地址在VLAN管理数据库中检索,确定MAC地址的VLAN所属,并根据MAC地址动态完成端口和VLAN配置,所以具有移动性,但VLAN管理软件必须精确建立和维护VLAN管理数据库,建立整网VLAN的集中配置。VLAN1VLAN2VLAN2VLAN1VLAN1、VLAN2LANVLAN配置服务器基于MAC地址的动态端口配置VLAN管理数据库设置在哪里?
  • 14. 一个端口或一个MAC可以根据需要划分到多个VLAN中去,如骨干上连端口、共享服务器端口等,安全性和交换性能下降。应谨慎处理。VLAN1VLAN2VLAN2VLAN1VLAN1 VLAN2为了维护VLAN安全完整性,共享服务器通常设置在核心交换机的VLAN共享端口上。
  • 15. 交换机主要考虑使用协议类型(多协议情况下,如TCP/IP,IPX、APPLE TALK等)或网络层地址(如IP地址、 IP子网地址)进行VLAN划分。此时,VLAN的子网地址实际要和MAC地址联系交换。特点:可移动性,但根据报文的第3层地址(如IP地址)进行检查速度慢,可篡改。用IP组播地址区分VLAN。特点:动态性,可以实现WAN 的VLAN。实际也是基于IP层的VLAN方式。3、按第三层协议或参数4、IP 组播VLAN5、基于策略VLAN根据一种策略和以上多种划分策略的组合划分VLAN 。
  • 16. 3.3 VLAN成员信息传递解决在多交换机的状态下(特别是城域、广域范围)建立VLAN的问题,需要在互连交换机间交换VLAN成员信息,或是说一个以太广播帧通过网络某交换机时,交换机怎样识别该帧属于VLAN1或VLAN2 。VLAN2VLAN2EFVLAN1VLAN1???
  • 17. 在多交换机的条件下,早期也有厂家私有协议,如Cisco,Inter-Switch Link,ISL协议在单交换机条件下, VLAN基本是原有交换机制的隐式传递方式(不需要特别协议,厂家自己定义) 。目前是使用IEEE802.1Q标准(1996.3通过), IEEE802.1Q标准是帧标记的VLAN方式,扩展以太网帧结构方法,即在以太网帧结构中的帧头位置套上一个显式的VLAN标记Tag(4字节的VLAN地址编码),在多交换机间(特别是骨干链路上)传递,以表明这个帧是属于哪个VLAN的。多交换机间以太帧在上联或骨干端口/链路上怎样传递呢? 即怎样识别并转送到某个VLAN?
  • 18. VPID:VLAN Protocol Identifier,表明已按照802.1Q 标准(码值 8100H)。 VCI: VLAN Control Information User-Priority:用户优先级(在以太网这样无优先级网段中使用) TR-encap:=1表示帧数据是原始Token Ring帧数据 VID: VLAN Identifier,最大4096个VLAN以太网VLAN IEEE802.1Q格式前导码帧头定界符32BitVPID16bVCI16b3b8bDASAETagTYPE数据……FCSUser-PriorityTR-encapVID1b12b
  • 19. IEEE802.1Q是MAC二层的VLAN标准,它在原来的DA目的地址/SA源地址之后,插入4字节的VLAN标记,在帧存储交换的时候进行辨别和只向VLAN组内的用户广播发送。IEEE802.1Q标准中对推动VLAN发展起到了关键作用。但4K的VLAN组地址标记,在大型城域网、广域网显得不够。另一个影响VLAN规模的指标是核心或骨干交换机的VLAN MAC地址容量,它决定了VLAN规模( VLAN容纳主机数)。什么是10M或100M的以太网交换电路?有什么用?怎样形成10M或100M以太网交换电路?对VLAN标记地址空间有什么影响。
  • 20. 3.4 VLAN间的通信隔离的VLAN间通信,如同两个孤立LAN一般需要使用路由手段在三层完成通信,在大型网络中,VLAN内的数据交换和VLAN间的数据传输的路由,两者技术的集成是新发展方向。VLAN 间通信的路由模式1、边界路由将路由功能包含在主干网络边界的每一个LAN交换机中(通常边缘汇聚交换机),VLAN间的IP报文由交换机内在(内嵌)的路由模块处理,而无需传输到外部的路由器上处理。 特点:边缘汇聚交换机必须部署路由功能交换机,数据延时小,但相对统一的路由器网络管理来说,管理复杂。
  • 21. 汇聚SSS汇聚SServersS核心S汇聚SSSSS边界路由边界路由边界路由边界路由能否设置在核心或接入交换器中?
  • 22. 2、”独臂“路由器”独臂“路由结构是在一个多交换机的网络中的主干上设置一台独立的路由器,当VLAN域内通信时直接使用交换机制;当需要在VLAN间进行IP通信的时候,经过”独臂“路由器路由转发。 特点:集中路由适用以VLAN间通信较少的场合(一般企业),但结构和管理简单,路由器的单点故障造成瘫痪。也可以设置多个路由器进行冗余和负载分担。3、ATM上多协议路由(MPOA)MPOA本身具有路由功能,当通过ATM连接ELAN或VLAN时ATM接口具有路由转发能力。
  • 23. 汇聚SSS汇聚SServersS核心S汇聚SSSSS独臂路由器VLAN1 VLAN2
  • 24. 5、第L3交换技术。4、路由服务器和路由客户机这是一种分布路由结构,结构外观上非常相似”独臂“路由器,但LAN交换机中也要有必要的路由功能。当需要在VLAN间进行路由的时候,报文被缓存在主干边界的LAN交换机上,此时交换机与路由服务器交互相关进一步转发连接信息,确定转发路径。 这种模式网络传输的数据报大量减少,但LAN交换机中也要有必要的路由功能,结构和管理复杂
  • 25. 汇聚SSS汇聚SServersS核心S汇聚SSSSS路由服务器VLAN1 VLAN2 路由功能路由功能
  • 26. 5、第L3交换技术。4、路由服务器和路由客户机这是一种分布路由结构,结构外观上非常相似”独臂“路由器,但LAN交换机中也要有必要的路由功能。当需要在VLAN间进行路由的时候,报文被缓存在主干边界的LAN交换机上,此时交换机与路由服务器交互相关进一步转发连接信息,确定转发路径。 这种模式网络传输的数据报大量减少,但LAN交换机中也要有必要的路由功能,结构和管理复杂
  • 27. 3.5 以太网接入控制和IEEE802.1X早期以太网终端可不受限制地接入LAN/MAN,但公共大厦的办公网络中不希望其他组织或个人接入,特别是运营以太网(如校园网、小区网等)需要提供一种廉价的、通过认证的许可接入方法。IEEE 802.1X全称是“基于端口的网络接入控制” (Port-Based Network Access Contro1) 。制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。 2001年标准化,之后为了配合无线网络802.11接入进行修订改版,于2004年完成。
  • 28. 接入认证设备请求者认证服务器802.1x协议基于Client/Server的访问控制和认证协议,可限制未授权的用户/设备通过接入端口访问LAN/WLAN。在认证通过之前,802.1x只允许(Extensible Authentication Protocol over LAN )数据通过端口;认证通过以后,正常的数据可以顺利地通过以太网端口。 EAPoL网络访问技术的核心部分是PAE(端口访问实体), PAE包含3部分:被认证的接入用户/设备,对接入认证的端口, 认证服务器。EAP
  • 29. EAP的实际实现可选择的多种方式:最常用 EAP 类型的认证过程举例:EAP-TLS、LEAP 和 PEAP-MSCHAP-V2等。 以太网的每个物理端口被分为受控和不受控的两个逻辑端口,其中,不受控端口始终处于双向联通状态(传输认证信息);而受控端口的联通或断开是由该端口的授权状态决定的, PAE根据认证过程的结果,控制"受控端口"的授权/未授权状态。
  • 30. 802.1x认证工作过程例子 (1) 客户端和接入设备交互,接入设备将客户EAPol封装的 报文(含用户名)处理后发送给认证服务器; (2) 认证服务器产生一个Challenge,通过接入设备发送给客户端,其中包含EAP-Request/MD5-Challenge,要求客户端进行认证; (3) 客户端收到后,将输入密码和Challenge做MD5算法后的回应给接入设备;接入设备将Challenge,Challenged Password和用户名一起送到RADIUS服务器,由RADIUS服务器进行认证 (4)RADIUS服务器根据用户信息,做MD5算法,判断用户是否合法,然后回应认证成功/失败报文到接入设备。客户/服务器信息通过PAE转发,通过密码挑战的认证过程(如Raduis认证标准处理)。
  • 31. 802.1x应用环境 (1)交换式以太网络环境:交换式以太网中,用户和网络之间采用点到点的物理连接,用户常通过VLAN隔离,此网络环境下,网络管理控制的关键是用户接入控制,802.1x不需要提供过多的安全机制。 (2)共享式网络环境:共享式的以太网环境时,用户之间共享接入物理媒介,为了防止在共享式的网络环境中出现 “搭载”的问题,PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口,逻辑端口和用户/设备形成一一对应关系,各逻辑端口之间的认证过程和结果相互独立。此时,除接入控制外,还存在用户数据安全问题,进行额外处理。
  • 32. 802.1x特点 安全可靠:在二层网络上实现用户认证,结合MAC、端口、账户、VLAN和密码等;绑定技术具有很高的安全性,在无线局域网网络环境中802.1x结合EAP-TLS,EAP-TTLS, 实现WEP证书密钥动态分配,解决WLAN接入安全 。所有数据设备厂商、桌面Windows、Linux都提供对其支持。控制流和业务流完全分离,易于实现跨平台多业务运营,可升级成运营级网络。 简洁高效:纯以太网技术内核,消除网络认证计费瓶颈,易于支持多业务和新兴流媒体业务。造价成本低,保留了传统AAA认证的网络架构和现有RADIUS设备。
  • 33. 思考题: 1、什么是VPV,怎样理解交换网VPN是主要业务功能,以太网VLAN和ATM VPN有否根本的差别。 2、以太网VLAN的主要功能,举例目前VLAN的主要应用。 3、比较传统网桥、以太交换、路由器和VLAN技术在隔离广播域时的各自特点。 4、IEEE802.1Q要解决的问题、基本工作思想和存在主要问题。 5、什么是以太网10M、100M电路,该电路能否保证恒定的10M、100M带宽? 6、试解释VLAN间通过路由器通信的基本原理。 7、 IEEE802.1x解决的什么问题,简述基本工作原理过程。
  • 34. 第4章、局域网L3/L4交换技术4.2 L3交换基本工作原理 4.3 局域网L3交换技术 4.1 L3交换发展背景 4.4 L4交换技术
  • 35. 第4章:重点与难点重点理解和掌握: 1、L3交换要的目标 2、L3交换实现的基本方法 3、LAN L3交换的NetFlow、 FastIP 技术主要了解: 1、L3交换发展背景 2、FastIP的NHRP协议 3、L3、L4交换的应用
  • 36. LAN3LAN1LAN2LAN4路由器路由器路由器B4.1 以太网L3交换发展背景 4.1.1 LAN间路由面临的问题和挑战LANi90年代中期,LAN快速发展(用户、网络规模、二层交换高速化),同时Intranet的迅猛发展和B/S计算模式的广泛应用,跨网络的业务急增,但LAN互连设备—路由器却没有质突破,其转发能力提出了挑战。出现L3的背景?
  • 37. 1、路由器是无连接的、转发并遗忘的设备,所以对每个IP包都要进行不断的“拆/封”过程,即使同源/同目的地的IP包也要进行重复的“拆/封” 处理;以致路由器“吞吐量”的有很大限制,在高速LAN(10M、100M、1G)前面,相比路由器转发瓶径效应逐渐明显。2、路由器路由算法和其它的“复杂处理和强大功能”传统主要由软件完成的,当路由器输入的流量超过其吞吐能力时,将导致内部拥塞或缓存溢出,IP包被延误或丢弃。什么线速和线速处理能力?为了解决以太网的广播域问题,LAN/VLAN通过路由器隔离和转发;经过路由器IP包都要通过拆包/查看、确定路由、安全检查、流量处理、封装后再发送过程。
  • 38. 3、路由器复杂性不仅带来网络管理的负担,网络结构/网络设备变化(增、减、移动或其他变化),路由器重新配置十分复杂;而且使设备昂贵。所以,当以太网交换(解决带宽和覆盖范围)的发展以后,如何在以太网LAN间实现广播域分割和转发的路由器也能相应的提速。1997年提出(出现)了结合路由和交换的优点的解决方案——局域网L3交换。L3交换设备是第三层路由功能的第二层交换机有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。 构造高速IP网涉及两个方面:1、圆区网、城域网中LAN的第三层IP转发问题(局域网L3交换;2、广域核心IP网的路由处理问题(广域网L3交换,路由交换) 。什么是L3路由和L3交换?
  • 39. 4.1.2 局域网L3交换目标3、LAN间对L3数据包(IP分组)流量能够提供线速(或接近线速)的交换。4、对园区网和局域网L3处理必须考虑如何与已有的WAN的IP传输进行无缝连接。5、同时提供和目前以太网交换机产品的相近价格。目前主要在以太网交换机上增加相应L3模块功能。2、必须实现传统路由器的基本功能,如IP路由转发、路由协议、广播/组播、安全和管理策略等。1、主要完成园区网和局域网的内部IP转发问题(如LAN、VLAN间),而不是广域异构网络间的IP转发。
  • 40. 方法1、要解决线速交换,采用ASIC硬件处理路由转发,实现线速抓转发能力,以及流量控制、管理、服务质量等功能。 路由器有关的第三层路由硬件模块插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制; 如3COM公司FIRE的交换机,BayG公司的IP Routing Switch交换机。4.1.3 局域网L3实现基本思想
  • 41. 方法2: 优化L3路由软件(如路由信息的更新、路由表维护、路由计算、路由的确定等功能); 采用L2、L3灵活混合处理,实现快速IP转发;如第3层路由一次,然后在二层端到端交换,即“一次路由、随后交换”策略; 相关的产品主要有3COM公司的FastIP,Cabletron公司虚拟快速安全网络(Secure Fast Virtual Network Architecture), Cascade公司的IP导航(IP Navigator)
  • 42. 在一个通过VLAN划分的局域网中,每个VLAN是独立的子网,中间通过路由器转发L3包。当使用NBMA协议实现快速的直接交换发送,实现“一次路由、随后交换”。4.2.1 3COM的FastIP 4.2 局域网L3交换技术 NHRP协议的请求是IP包,其中包含源物理地址、IP地址与类型(指NHRP协议的请求或应答),如果目的端系统在同一个NBMA网上,就使用NHRP对目的地址进行解析,把目的NBMA物理地址通知源端;然后实现L2通信。(比较ARP和NHRP协议)NHRP协议是IETF下属ION(IP over ATM 和Routing Over Large Clouds合并而成)提交的,作为MPOA基本组成部分。
  • 43. VLAN1VLAN2交换局域网FastIP原来通过Router逐IP包转发 端设备A端设备BNHRP请求 FastIP路径第1步:A设备用IP包发出NHRP的请求,到路由器,路由器根据是否允许L3交换策略决定是否转发;B收到请求将A的MAC地址为目的地址,回复B的MAC地址。第2步:随后按建立的交换路径通信。NHRP响应 为什么VLAN1、2间能建立交换路径。
  • 44. FastIP 实现具有拓扑结构限制,一定要求在端设备间存在交换路径,如图A。在ATM交换或政府、教育等纯以太交换网中, FastIP L3交换是可行的。LAN1LAN2端设备B端设备A图B 路由器隔离LAN间不支持FastIPFastIP 并不代替路由器(路由器无法省略),而是解决交换和路由如何结合,产生更高效率。经测试FastIP 可以提高4-5倍的网络吞吐量,在802.1p/q标准下,提供强大的服务质量。VLAN1VLAN2端设备A端设备B图A 交换局域网VLAN间FastIP
  • 45. NetFlow任务4.2.2 Cisco的NetFlow交换 路由任务安全过滤规则流量统计路由表安全任务统计任务处理结果存放Cache正常路 由器工作NetFlow 交换工作IP分组输入NetFlow CacheNetFlow统计NetFlow输出Cache命中第一个 分组输出后继 分组输出通常第一IP分组仍由传统路由器通道处理,但路由信息(包括路由器输出端口、下一跳路由器MAC)经处理后被NetFlowCache缓存;后续IP分组到达后,首先在Cache中匹配,命中的话,根据Cache缓存的路由信息,直接输出。注意优化处理局限在路由器内部。①①
  • 46. Cisco 是路由器最主要的提供商, Cisco NetFlow交换,实际是在传统路由器中为了提高路由查找速度,依靠Cache缓存技术进行的技术改进;都在L3上完成,没有涉及到L2交换,所以NetFlow交换是厂家概念,实在仍是IP路由转发。Cisco路由器(特别在7500高档系列产品),还采用按内容(一般为TCP端口应用)访问存储器(实现相联查找);进一步采用支持流状态的信息,IP包长分布等收集,建立网络流影象表等技术。 Cisco NetFlow速度(单处理引擎版本)可达到30万分组/S转发。Cache缓存处理技术成为计算机最有效、常用技术。
  • 47. L3交换机应用的背景: 1、以太网作为企业信息基础设施, 2、城域网建设成为以太网技术的新天地, 3、新运营商期待一种能提供融合业务又具有较好经济性的网络。 4.3.1 局域网L3交换应用4.3 局域网L3交换应用和比较 FBB: 为什么局域网主干有优先交换问题? 因为在汇聚交换机和骨干交换机的主干连接到输出端口的缓冲排队问题,即一对多通信时候。以太网L3交换机主要使用在以太网构建的圆区网(企业网、校园网)、城域网中,提供不同LAN、VLAN间的L3交换,以及和低要求的互联网连接。
  • 48. L3交换机市场应用: 高端交换机的背板速率为30Gbps以上的机架式交换机,这类交换机一般都是三层或三层以上的交换机; 中端交换机的背板带宽介于8Gbps与 30Gbps之间的盒式交换机,这类交换机有部分是三层交换机; 低端交换机的背板带宽一般小于8Gbps接入层二层盒式交换机。 高端交换机一般用于电信市场及部分信息化程度较高的非电信市场,中低端交换机则广泛应用于电信及非电信市场。
  • 49. 1. 有机的硬软件结合使得数据交换加速; 2. 优化的路由软件,使得路由过程效率提高; 3. 除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;即L2和L3灵活互通。 4.专门针对以太网进行了优化,引入了一些传统二层交换机和三层路由器上都不存在的新特性。 5. 多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。 4.3.2 L3以太网交换机特点:FBB: 为什么局域网主干有优先交换问题? 因为在汇聚交换机和骨干交换机的主干连接到输出端口的缓冲排队问题,即一对多通信时候。
  • 50. L3以太网交换机和路由器均可以实现LAN互联和L3包转发,同时都可以完成路由协议、广播/组播、安全和管理策略等一般路由器的基本功能。但主要差别?4.3.3 L3以太网交换机和路由器比较:2、功能和性能要求不同:路由器中高级安全防范(内含的FW以及IPS、提供Telnet/HTTP等应用的安全代理和认证服务);VPN部署;IP通讯应用部署(提供IP Phone的通话和语音信箱功能.支持配置各种语音接口卡);无线局域网整合应用等功能。在一般L3以太网交换机一般都不具备。1、应用场合不同,路由器应用于异构或同构网络互连,及广域网复杂环境中;L3以太网交换机只能运用在纯以太LAN环境中,并受L3以太网交换机兼容性限制。
  • 51. L4是运输层,是端口之间的通信。所谓的L4交换:是交换机和路由器可根据TCP/UDP的协议端口号,来确定数据流的优先控制和流量控制(分配), 实际上和交换不沾边,有利用“交换”炒作味道,但形成习惯称呼。这类L4交换机把端口号作为优先控制和过滤信息处理,实现QoS。主要是局域网主干(为什么?)上,对重要应用保护其得到优先的通信交换。4.5.1 L4交换概念4.4 L4交换技术 4.5.2 L4交换机功能分类1、 QoS控制和过滤L4交换机
  • 52. 目前的QoS控制和过滤L4交换机没有标准,各厂家的实现技术各不统一,但通常没有这类独立的L4交换设备,是交换机的新增功能。工作重点: ①如何识别流量?固定端口号;固定端口号+目的IP地址;动态端口号+目的/源IP地址(如VoIP ) ②如何实施QoS?通常设置4-8级不等的优先等级,每级对应相关的流量/带宽;或优先转发。2、 流量分配L4交换机这类L4交换机实际更象负载均衡器,在识别数据包的端口后,执行数据交换(或分配)处理,通常设置在数据(网络)中心,实现负载均衡/缓冲CACHE服务器。
  • 53. L4交换更侧重专用硬件的实现,体现高速。除L4交换以外,实际还出现了L7交换的概念,从IP应用和内容进行检测从应用层而不是L4端口进行负载均衡、优先处理,有什么优越性?①通过虚拟IP地址分配给多个服务器。实际上把原服务器IP地址作为(虚拟)IP地址分配给L4交换机,对所有访问该IP地址到达L4交换机包进行端口号分析,然后根据不同端口号交换到不同服务器上(交换机的不同口)。注意应用需求背景。②缓冲服务器方式。如建立缓冲WWW服务器,通过L4交换机,对大量HTTP流(端口分析)首先指引到缓冲WWW服务器。缓冲服务器可能是交换机Cache服务器、骨干代理服务器等形式。
  • 54. 第4章 思考题: 1、L3交换发展的背景和主要解决的问题? 2、以太网L3交换实现的基本原理 2、什么是局域网L3交换,使用在什么环境中。 3、局域网L3交换FastIP、Netflow思想的基础是什么,能否推广到广域网。 4、L3交换和路由器有什么异同,以太网L3交换最合适的使用场合。 5、L4交换的实质是什么? 6、L7交换好处?可能实现方法。