【正文】 2020/6/16 Nanjing university of industry WuJun 1 計算機網(wǎng)絡(luò)工程 2020/6/16 Nanjing university of industry WuJun 2 四、網(wǎng)絡(luò)關(guān)鍵技術(shù) VLAN技術(shù) VPN技術(shù) 路由技術(shù) 無線網(wǎng)絡(luò)技術(shù) 2020/6/16 Nanjing university of industry WuJun 3 ? 虛擬局域網(wǎng) VLAN 是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組 。 – 這些網(wǎng)段具有某些共同的需求 。 – 每一個 VLAN 的幀都有一個明確的標識符 ， 指明發(fā)送這個幀的工作站是屬于哪一個 VLAN。 ? 虛擬局域網(wǎng)其實只是局域網(wǎng)給用戶提供的一種服務(wù) ， 而并不是一種新型局域網(wǎng) 。 虛擬局域網(wǎng)的概念 2020/6/16 Nanjing university of industry WuJun 4 VLAN路由－產(chǎn)生背景 ?VLAN隔離了二層廣播域，也就嚴格地隔離了各個 VLAN之間的任何流量，分屬于不同VLAN的用戶不能互相通信。 VLAN 100 VLAN 200 VLAN 300 2020/6/16 Nanjing university of industry WuJun 5 以太網(wǎng) 交換機 A4 B1 以太網(wǎng) 交換機 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太網(wǎng) 交換機 以太網(wǎng) 交換機 三個虛擬局域網(wǎng) VLAN1, VLAN2 和 VLAN3 的構(gòu)成 2020/6/16 Nanjing university of industry WuJun 6 以太網(wǎng) 交換機 A4 B1 以太網(wǎng) 交換機 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太網(wǎng) 交換機 以太網(wǎng) 交換機 三個虛擬局域網(wǎng) VLAN1, VLAN2 和 VLAN3 的構(gòu)成 當(dāng) B1 向 VLAN2 工作組內(nèi)成員發(fā)送數(shù)據(jù)時， 工作站 B2 和 B3 將會收到廣播的信息。 2020/6/16 Nanjing university of industry WuJun 7 以太網(wǎng) 交換機 A4 B1 以太網(wǎng) 交換機 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太網(wǎng) 交換機 以太網(wǎng) 交換機 三個虛擬局域網(wǎng) VLAN1, VLAN2 和 VLAN3 的構(gòu)成 B1 發(fā)送數(shù)據(jù)時，工作站 A1, A2 和 C1 都不會收到 B1 發(fā)出的廣播信息。 2020/6/16 Nanjing university of industry WuJun 8 以太網(wǎng) 交換機 A4 B1 以太網(wǎng) 交換機 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太網(wǎng) 交換機 以太網(wǎng) 交換機 三個虛擬局域網(wǎng) VLAN1, VLAN2 和 VLAN3 的構(gòu)成 虛擬局域網(wǎng)限制了接收廣播信息的工作站數(shù)，使得網(wǎng)絡(luò) 不會因傳播過多的廣播信息 (即 “ 廣播風(fēng)暴 ” )而引起性能惡化。 2020/6/16 Nanjing university of industry WuJun 9 以太網(wǎng) 交換機 A4 B1 以太網(wǎng) 交換機 VLAN3 C3 B3 VLAN1 VLAN2 C1 A2 A1 A3 C2 B2 以太網(wǎng) 交換機 以太網(wǎng) 交換機 三個虛擬局域網(wǎng) VLAN1, VLAN2 和 VLAN3 的構(gòu)成 虛擬局域網(wǎng)限制了接收廣播信息的工作站數(shù)，使得網(wǎng)絡(luò) 不會因傳播過多的廣播信息 (即 “ 廣播風(fēng)暴 ” )而引起性能惡化。 2020/6/16 Nanjing university of industry WuJun 10 ? 虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個 4 字節(jié)的標識符 ， 稱為 VLAN 標記 (tag)， 用來指明發(fā)送該幀的工作站屬于哪一個虛擬局域網(wǎng) 。 虛擬局域網(wǎng)使用的以太網(wǎng)幀格式 MAC 幀 字節(jié) 6 6 2 46 ~ 1500 4 MAC 幀 目地地址 源地址 長度 /類型 數(shù) 據(jù) FCS 長度 /類型 = 標記類型 標記控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字節(jié) 2 字節(jié) 插入 4 字節(jié)的 VLAN 標記 4 用戶優(yōu)先級 CFI 2020/6/16 Nanjing university of industry WuJun 11 VLAN的產(chǎn)生原因 …… 廣播風(fēng)暴 …… 廣播 2020/6/16 Nanjing university of industry WuJun 12 通過路由器將網(wǎng)絡(luò)分段 …… 廣播 路由器 2020/6/16 Nanjing university of industry WuJun 13 通過 VLAN劃分廣播域 廣播域 1 VLAN 10 廣播域 2 VLAN 20 廣播域 3 VLAN 30 市場部 工程部 財務(wù)部 2020/6/16 Nanjing university of industry WuJun 14 基于端口的 VLAN 主機 A 主機 B 主機 C 主機 D 以太網(wǎng)交換機 VLAN表 端口 所屬 VLAN Port 1 VLAN 5 Port 2 VLAN 10 …… …… Port 7 VLAN 5 …… …… Port 10 VLAN 10 Port 1 Port 2 Port 7 Port 10 2020/6/16 Nanjing university of industry WuJun 15 基于 MAC地址 的 VLAN VLAN表 MAC地址 所屬 VLAN MAC A MAC B MAC C MAC D VLAN 10 VLAN 5 VLAN 10 VLAN 5 主機 A 主機 B 主機 C 主機 D 以太網(wǎng)交換機 MAC A MAC B MAC C MAC D 2020/6/16 Nanjing university of industry WuJun 16 基于協(xié)議的 VLAN VLAN表 協(xié)議類型 所屬 VLAN IPX協(xié)議 IP協(xié)議 …… VLAN 5 VLAN 10 …… 主機 A 主機 B 主機 C 主機 D 以太網(wǎng)交換機 使用 IPX協(xié)議 運行 IP協(xié)議 使用 IPX協(xié)議 運行 IP協(xié)議 2020/6/16 Nanjing university of industry WuJun 17 基于子網(wǎng)的 VLAN VLAN表 IP網(wǎng)絡(luò) 所屬 VLAN IP IP …… VLAN 5 VLAN 10 …… 主機 A 主機 B 主機 C 主機 D 以太網(wǎng)交換機 2020/6/16 Nanjing university of industry WuJun 18 2020/6/16 Nanjing university of industry WuJun 19 VLAN協(xié)議標準 VLAN的標準最初是由 CISCO公司提出 ， 后由 IEEE接收 ，逐步演化為國際規(guī)范標準協(xié)議 。 就目前網(wǎng)絡(luò)應(yīng)用現(xiàn)狀來看 ，IEEE的 VLAN標準主要是 IEEE IEEE ， 主要規(guī)定了在現(xiàn)有局域網(wǎng)的物理幀基礎(chǔ)上添加用于 VLAN信息傳輸?shù)臉酥疚?， 此外還有一些企業(yè)標準 ， 如 CISCO公司的 ISL、 VTP協(xié)議等 。 業(yè)界提出了 虛擬網(wǎng)絡(luò) VNET 概念 ， 試圖改變現(xiàn)有的使用、 配置和管理物理設(shè)備的方法 ， 采用動態(tài)配置方式 ， 依靠虛擬路由器和虛擬局域網(wǎng)工作 。 可以預(yù)見 ， 組網(wǎng)技術(shù)將從 VLAN向VNET方向發(fā)展 。 2020/6/16 Nanjing university of industry WuJun 20 VLAN的幀格式 DA SA Type Data CRC 標準以太網(wǎng)幀 DA SA Type Data CRC tag TPID Priority CFI VLAN ID TCI 帶有 2020/6/16 Nanjing university of industry WuJun 21 幀在網(wǎng)絡(luò)通信中的變化 VLAN 2 VLAN 1 VLAN 1 VLAN 2 帶有 VLAN 1標簽的以太網(wǎng)幀 帶有 VLAN 2標簽的以太網(wǎng)幀 不帶 VLAN標簽的 以太網(wǎng)幀 2020/6/16 Nanjing university of industry WuJun 22 VLAN路由－使用路由器 VLAN 100 VLAN 200 VLAN 300 ?不同 VLAN之間的流量不能直接跨越 VLAN的邊界，需要使用路由；通過路由將報文從一個VLAN轉(zhuǎn)發(fā)到另外一個 VLAN。 2020/6/16 Nanjing university of industry WuJun 23 VLAN路由－交換和路由的集成 ?二層交換機和路由器在功能上的集成構(gòu)成了 三層交換機 ，三層交換機在功能上實現(xiàn)了 VLAN的劃分、VLAN內(nèi)部的二層交換和 VLAN間路由的功能。 VLAN 100 VLAN 200 VLAN 300 VLAN 100 VLAN 200 VLAN 300 2020/6/16 Nanjing university of industry WuJun 24 三層交換機功能模型 G: G: G: G: ETH0:ETH1:ETH2:2020/6/16 Nanjing university of industry WuJun 25 2. VPN技術(shù) – 在廣域網(wǎng)中通過“隧道”技術(shù)，建立企業(yè)間主機專用通道。 – 基本要素： ? 隧道開通器 ? 有路由能力的公用網(wǎng)絡(luò) ? 多個隧道終止器 ? 隧道交換機 – 特點 ? 低成本、擴展易、可控 虛擬專用網(wǎng)絡(luò)（ Virtual Private Network） 可以實現(xiàn)不同網(wǎng)絡(luò)的組件和資源之間的相互連接。虛擬專用網(wǎng)絡(luò)能夠利用 Inter或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建 “ 隧道 ” ，并據(jù)此提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。 2020/6/16 Nanjing university of industry WuJun 26 VPN可提供以下基本功能： ? 數(shù)據(jù)加密： ? 保障通過公網(wǎng)傳輸信息的嚴密性； ? 信息認證和身份認證： ? 保障信息的完整性 、 合法性； ? 鑒別用戶身份； ? 訪問控制： ? 提供用戶訪問權(quán)限 ， 確保授權(quán)訪問 。 2020/6/16 Nanjing university of industry WuJun 27 VPN技術(shù) VPN的應(yīng)用模式 公共網(wǎng)絡(luò) VPN路由器 VPN路由器 隧道 隧道 總部內(nèi)網(wǎng) 分支機構(gòu)網(wǎng) 公共網(wǎng)絡(luò) 內(nèi)網(wǎng) VPN路由器 遠程客戶機 遠程客戶機 基于 VPN技術(shù)的遠程訪問 基于 VPN的遠程網(wǎng)絡(luò)互連 2020/6/16 Nanjing university of industry WuJun 28 內(nèi)部網(wǎng)絡(luò) VPN路由器 VPN路由器 普通用戶 保密隧道 保密網(wǎng)絡(luò) 保密網(wǎng)絡(luò) 普通網(wǎng)絡(luò) VPN 遠程訪問 基于 VPN的內(nèi)部網(wǎng)絡(luò)安全連接 2020/6/16 Nanjing university of industry WuJun 29 VPN的實現(xiàn)技術(shù) 解封解密 原始包 還原包 VPN系統(tǒng) 封裝包 封裝包 封裝包 封裝包 VPN系統(tǒng) 還原包 原始包 解封解密 公共網(wǎng)絡(luò) 安全邏輯隧道 ? 被封裝的數(shù)據(jù)