freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

vlan策略劃分(編輯修改稿)

2025-10-11 20:39 本頁面
 

【文章內(nèi)容簡介】 7:使用擴展槽:有些擴展槽支持 TRUNK。這要看模塊上的端口數(shù)量。 Trunk 的優(yōu)點: 可以在不同的 交換機之間連接多個 VLAN,可以將 VLAN 擴展到整個網(wǎng)絡(luò)中。 Trunk 可以捆綁任何相關(guān)的端口,也可以隨時取消設(shè)置,這樣提供了很高的靈活性。 Trunk 可以提供負(fù)載均衡能力以及系統(tǒng)容錯。由于 Trunk實時平衡各個交換機端口和服務(wù)器接口的流量,一旦某個端口出現(xiàn)故障,它會自動把故障端口從 Trunk組中撤消,進而重新分配各個 Trunk端口的流量,從而實現(xiàn)系統(tǒng)容錯。 要傳輸多個 VLAN 的通信,需要用專門的協(xié)議封裝或者加上標(biāo)記( tag),以便接收設(shè)備能區(qū)分?jǐn)?shù)據(jù)所屬的 VLAN。 VLAN 標(biāo)識從邏輯上定義了,哪個數(shù)據(jù) 包是它有多種協(xié)議,而我們最常用到的是基于 : 和 CISCO 專用的協(xié)議: ISL。下面我簡要的介紹一下這兩種協(xié)議。 1.交換機間鏈路( ISL)是一種 CISCO 專用的協(xié)議,用于連接多個交換機。當(dāng)數(shù)據(jù)在交換機之間傳遞時負(fù)責(zé)保持 VLAN 信息的協(xié)議。在一個 ISL 干道端 口中,所有接收到的數(shù)據(jù)包被期望使用 ISL頭部封裝,并且所有被傳輸和發(fā)送的包都帶有一個 ISL 頭。從一個ISL 端口收到的本地幀( non tagged)被丟棄。它只用在 CISCO 產(chǎn)品中。 正式名稱是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn),用在不同的產(chǎn)家生產(chǎn)的交換機之間。一個 干道端口同時支持加標(biāo)簽和未加標(biāo)簽的 流量。一個 干道端口被指派了一個缺省的端口Vlan ID( PVID),并且所有的未加標(biāo)簽的流量在該端口的缺省 PVID上傳輸。一個帶有和外出端口的缺省 PVID 相等的 Vlan ID 的包發(fā)送時不被加標(biāo)簽。所有其他的流量發(fā)送是被加上 Vlan 標(biāo)簽的。 在設(shè)置 trunk 后, trunk 鏈路不屬于任何一個 VLAN。 trunk鏈路在交換機之間起著 VLAN管道的作用 ,交 換機會將該 trunk以外并且和 trunk中的端口處于一個 vlan 中的其它端口的負(fù)載自動分配到該 trunk 中的各個端口。因為同一個 vlan 中的端口之間會相互轉(zhuǎn)發(fā)數(shù)據(jù)報,而位于 trunk 中的 trunk 端口被當(dāng)作一 個端口來看待,如果 vlan 中的其它非 trunk 端口的負(fù)載不分配到各個 trunk 端口,則有些數(shù)據(jù)報可能隨機的發(fā)往 trunk 而導(dǎo)致幀順序混亂。由于 trunk口作為 1 個邏輯端口看待,因此在設(shè)置了 trunk 后,該 trunk 將自動加入到這些 vlan 中它的成員端口所屬的 vlan 中,而其成員端口則自 動從 vlan 中刪除。 在中 TRUNK 線路上傳輸不同的 VLAN 的數(shù)據(jù)時,可使用有兩種方法識別不同的 VLAN 的數(shù)據(jù):幀過濾和幀標(biāo)記。幀過濾法根據(jù)交換機的過濾表檢查幀的詳細(xì) 信息。每一個交換機要維護復(fù)雜的過濾表,同時對通過主干的每一個幀進行詳細(xì)檢查,這會增加網(wǎng)絡(luò)延遲時間。目前在 VLAN 中這種方法已經(jīng)不使用了。現(xiàn)在使用的是幀標(biāo)記法。數(shù)據(jù)幀在中繼線上傳輸?shù)臅r候,交換機在幀頭的信息中加標(biāo)記來指定相應(yīng)的 VLAN ID。當(dāng)幀通過中繼以后,去掉標(biāo)記同時把幀交換到相應(yīng)的VLAN 端口。幀標(biāo)記法被 IEEE 選定為標(biāo)準(zhǔn)化的中繼機制。它至 少有如下三種處理方法: 1) 靜態(tài)干線配置 靜態(tài)干線配置最容易理解。干線上每一個交換機都可由程序設(shè)定發(fā)送及接收使用特定干線連接協(xié)議的幀。在這種設(shè)置下,端口通常專用于干線連接,而不能用于連接 端節(jié)點,至少不能連接那些不使用干線連接協(xié)議 ( trunking protocol)的端節(jié)點。當(dāng)自動協(xié)商機制不能正常工作或不可用時,靜態(tài)配置是非常有用的,其缺點是必須手工維護。 2) 干線功能通告 交換機可以周期性地發(fā)送通告幀,表明它們能夠?qū)崿F(xiàn)某種干線連接功能。例如,交換機 可以通告自己能夠支持某種類型的幀標(biāo)記 V L A N,因此按這個交換機通告的幀格式向其發(fā)送幀是不會有錯的。交換機的功能還止這些,它還可以通告它現(xiàn)在想為哪個 V L A N提供干線連接服務(wù)。這類干線設(shè)置對于一個由端節(jié)點和干線混合組成的網(wǎng)段可能會很有用。 3) 干線自動協(xié)商 干線也能通過協(xié)商過程自動設(shè)置。在這種情況下,交換機周期性地發(fā)送指示幀,表明它們希望轉(zhuǎn)到干線連接模式。如果另一端的交換機收到并識別這些幀,并自動進 行配 置,那么這兩部交換機就會將這些端口設(shè)成干線連接模式。這種自動協(xié)商通常依賴于兩部交換機(在同一網(wǎng)段上 )之間已有的鏈路,并且與這條鏈路相連的端口 要專用于干線連接,這與靜態(tài)干線設(shè)置非常相似。 Trunk(干道)是一種封裝技術(shù),它是一條點到點的鏈路,主要功能就是僅通過一條鏈路就可以連接多個交換機從而擴展已配置的多個 VLAN。還可以采用通過 Trunk 技術(shù)和上級交換機級連的方式來擴展端口的數(shù)量,可以達(dá)到近似堆疊的功能,節(jié)省了網(wǎng)絡(luò)硬件的成本,從而擴展整個網(wǎng)絡(luò)。 TRUNK 承載的 VLAN 范圍。缺省下是 1~ 1005,可以 修改,但必須有 1 個 Trunk 協(xié)議。使用 Trunk 時,相鄰端口上的協(xié)議要一致。 IDS 入侵檢測系統(tǒng) 入侵檢測( Intrusion Detection),顧名思義,便是對入侵行為的發(fā)覺。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中得若干關(guān)鍵點收 集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)( Intrusion Detection System,簡稱 IDS)。與其他安全產(chǎn)品不同的是,入侵檢測系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進行 分析,并得出有用的結(jié)果。一個合格的入侵 檢測系統(tǒng)能大大的簡化管理員的工作,保證網(wǎng)絡(luò)安全的運行。 具體說來,入侵檢測系統(tǒng)的主要功能有( [2]): ; ; ;
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1