没有合适的资源?快使用搜索试试~ 我知道了~
云计算平台运维与开发职业技能等级教程.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 151 浏览量
2024-03-22
14:16:30
上传
评论
收藏 1.77MB PDF 举报
温馨提示
试读
94页
云计算平台运维与开发职业技能等级教程
资源推荐
资源详情
资源评论
云计算平台运维与开发职业技能等级教程
云计算平台运维与开发职业技能等级培训教程(中级)
1 / 93
第二章
企业私有网络构建运维
2.1
引言
以太网经过三十多年发展已经成为局域网的标准,速度已高达 10 Gbps。以太网技术作为
局域网链路层标准,要求各个网络节点设备在网络总线上发送信息。它是一种世界上应用最
广泛、最为常见的网络技术,广泛应用于世界各地的局域网和企业骨干网。
在企业局域网络设置中,首先通过划分 VLAN 的方式做了二层隔离,但划分 VLAN 的目
的是隔离广播域,防止广播泛滥现象。实际上构建内部局域网的目的是让内部的各台 PC 能够
利用网络来协同办公,从而提高办公效率。这就要求使用 VLAN 间路由技术将 VLAN 与 VLAN
之间打通,使它们能够在三层间通信,从而实现总部与分支之间的路由,这就需要学习路由
与路由器相关知识。同时为了保证内网的安全性,需要通过安全策略来保障非授权用户只能
访问特定的网络资源,从而达到对访问进行控制的目的。此时就需要通过防火墙来实现对一
些非法攻击的防御。而在目前企业级网络应用中,无线局域网 WLAN 的使用也愈来愈广泛,
它可以保持和有线网络同等级的接入速度,减少对布线的需求与开支,为用户提供灵活性更
高、移动性更强的信息获取方式,是对有线网络的补充和扩展。最后,在高可用网络技术中,
又需要应用对以太网的用户隔离、链路保护、网关节点的冗余备份等技术,对企业数据中心
进行网络配置。
本章节以局域网交换的原理和相关技术展开介绍,意在令读者通过实战案例掌握在企业
中如何构建局域网络的方法,如图 2-1-1 所示为本章节的学习的路线图。
云计算平台运维与开发职业技能等级培训教程(中级)
2 / 93
企业私有网络构建运维
局域网技术
交换机组网
虚拟局域网VLAN
DHCP技术
构建局域网络案例
路由的实现
路由与路由器
动态路由协议
接入互联网案例
网络安全技术
防火墙及其他安全技术
防火墙区域
防火墙工作模式
网络地址转换NAT
网络安全案例
无线网络技术
无线网络AP组网方式
WLAN安全技术
漫游与负载均衡
无线项目部署
无线网络案例
高可用网络技术
生成树协议STP
快速生成树协议RSTP
端口聚合
虚拟路由冗余协议VRRP
数据中心网络配置案例
外网连通故障排除
云计算平台运维与开发职业技能等级培训教程(中级)
3 / 93
图 2-1-1 企业私有网络构建运维学习路线图
2.2
局域网络技术
2.2.1
交换机组网
交换以太网大大减少冲突域的范围,显著提升网络的性能,并且加强网络的安全性。目
前交换以太网使用的网络设备是交换机和网桥。网桥用于连接物理介质类型相同的局域网。
而交换机是具有多个端口的转发设备,在各个终端主机之间进行数据转发。它通过隔离冲突
域,使得终端主机可以独占端口的带宽,并实现全双工通信。
1.
交换机主要功能
交换机有三个主要功能:地址学习、转发\过滤和环路避免。这三个主要功能同时被使用,
共同在网络中起作用。交换机内有一张 MAC(介质访问控制)地址表,表中维护了交换机端
口与该端口下设备 MAC 地址的对应关系,交换机根据 MAC 地址表进行数据帧的交换转发。
而对于收到的数据帧,交换机一般采用三种方式进行处理:直接转发、丢弃和泛洪。直接转
发是当收到数据帧的目的 MAC 地址能够在转发表中查询到,并且对应的出端口与收到报文的
端口不是同一个端口时,该数据帧从表项对应的出端口转发出去。丢弃是如果收到数据帧的
目的 MAC 地址能够在转发表中查询到,而对应的出端口与收到报文的端口是同一个端口时,
该数据帧被丢弃。泛洪是当收到数据帧的目的 MAC 地址是单播 MAC 地址,但在转发表中查
询不到,或者收到数据帧的目的 MAC 地址是组播或者广播 MAC 地址时,数据帧向除了输入
端口外的其他端口复制并且发送。
2.
交换机的交换模式
交换机有快速转发、存储转发和分段过滤三种交换模式。在快速转发模式下,交换机接
收到目的地址即开始转发过程,交换机不检测错误,直接转发数据帧,延迟小。在存储转发
模式下,交换机接收完整的数据帧后才开始转发过程,交换机检测错误,一旦发现错误数据
包将会丢弃,数据交换延迟大,并且延迟的大小取决于数据帧的长度。在分段过滤模式下,
交换机接收数据包的前 64B 后,根据帧头信息查表转发。
3. ARP
及
Proxy ARP
地址解析协议 ARP 是用来将 IP 地址映射为正确的 MAC 地址。ARP 表项可以分为动态和
静态两种类型。动态 ARP 是利用 ARP 广播报文,动态执行并自动进行 IP 地址到以太网 MAC
云计算平台运维与开发职业技能等级培训教程(中级)
4 / 93
地址的解析,无需手动添加。静态 ARP 是建立 IP 地址和 MAC 地址之间固定的映射关系,在
主机和路由器上不能动态调整此映射关系,需要手动添加。设备上有一个 ARP 高速缓存,用
来存放 IP 地址到 MAC 地址的映射表,利用 ARP 请求和应答报文刷新映射表,以便能正确地
把三层数据包封装成二层数据帧,达到快速封装数据帧、正确转发数据的目的。
Proxy ARP 为代理 ARP,当 ARP 请求是从一台主机发出,用以解析处于同一逻辑三层网
络却不在同一物理网段上的另一台主机的硬件地址时,连接它们的具有代理 ARP 功能的设备
就可以应答该请求,使得处于不同物理网段的主机可以正常进行通信。
2.2.2
虚拟局域网
VLAN
虚拟局域网 VLAN 是一种通过将局域网内的设备逻辑而非物理地划分成一个个网段,从
而实现虚拟工作组的技术。VLAN 将一个物理的 LAN 在逻辑上划分成多个广播域。VLAN 内
的主机间可以直接进行通信,而 VLAN 间不能互通。如果需要不同 VLAN 间的主机互通,就
必须由路由设备进行转发。VLAN 技术在以太网帧的基础上增加了 VLAN 头 ,用 VLAN ID(0
—4095)把用户划分为更小的工作组,每一个 VLAN 都包含一组有着相同需求的计算机工作
站,与物理上形成的 LAN 有着相同的属性,且无须被放置在同一个物理空间里。一个 VLAN
内部的广播和单播流量都不会转发到其他 VLAN 中,有助于控制流量、减少设备投资、简化
网络管理、提高网络的安全性。
1. VLAN
划分方式
VLAN 的划分方式也可以理解为 VLAN 的类型,包括:
基于端口方式:交换机的每个端口配置端口默认 VLAN,如果收到的是 Untagged 帧,
则 VLAN ID 的取值为 PVID。
基于 MAC 地址方式:配置好 MAC 地址和 VLAN ID 的映射关系表,如果收到的是
Untagged 帧,则依据该表添加 VLAN ID。
基于协议方式:配置好以太网帧中的协议域和 VLAN ID 的映射关系表,如果收到的是
Untagged 帧,则依据该表添加 VLAN ID。
基于子网方式:根据报文中的 IP 地址信息,确定添加的 VLAN ID。
基于策略方式:安全性很高,可以基于 MAC 地址+IP 地址、MAC 地址+IP 地址+接口。
成功划分 VLAN 后,可以达到禁止用户改变 IP 地址或者 MAC 地址的目的。
剩余93页未读,继续阅读
资源评论
数字化信息化智能化解决方案
- 粉丝: 2399
- 资源: 1209
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功