初级网络配置基本知识

初级网络配置基本知识

 

 

3.1  VLAN(Virtual Local Area Network)

 

VLAN的中文名为“虚拟局域网” 。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

 

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

 

 

3.2 静态路由选择原理

 

静态路由是由管理员手工配置的，在下列情况下，可使用静态路由：

 

█ 链路的带宽较低(如拨号链路)，不希望它们传输动态路由选择更新。

█ 管理员想完全控制路由器使用的路由。

█ 需要为动态路由提供一条备用路由。

█ 前往只有一条路径可以达到的网络(末节网络)时。

█ 路由器不够枪打出，没有足够的CPU或内存资源来运行动态路由选择协议。

█ 需要让路由器看来路由是一个直连网络。

 

静态路由选择非常适合用于中央-分支拓扑中。在这种网络中，所有远程场点都默认将数据发送到中央场点；而对于每个远程场点，中央场点的路由器中都有一条道其所有子网的静态路由。然而，如果涉及不合理，当网络增大到包含数百台路由器，且每台路由器都连接了大量子网时，每天路由器中的静态路由数量也将增加。每当新增子网或路由器时，网络管理员都必须在大量的路由器中添加一条到新网络的静态路由。维护网络的负担将极其沉重，在这种情况下，更好的方式是使用动态路由选择。

 

静态路由选择的另一个缺点是，当互联网络的拓扑发生变化时，管理员可能需要配置新的静态路由，以避开有问题的区域。而使用动态路由选择时，路由器必须获悉新拓扑。路由器之间彼此共享信息，它们的路由选择进程自动发现替代路由，而无需管理员干预。路由器会就新拓扑是什么样的以及应使用什么样的新路由达成一致，这被称为会聚。动态路由选择的会聚速度更快。

 

 

3.3 动态路由选择原理

 

动态路由选择让网络能够自动适应拓扑变化，而无需管理员干预，本节将描述动态路由选择原理。

 

静态路由不能动态地适应网络变化。链路出现故障后，使用该链路的静态路由将不再有效，必须配置新的静态路由。新增路由器或链路后，必须在网络中的每台路由器上添加相应的信息。在大型或不稳定的网络中，这些变化可能给网络管理员带来很大的工作量；另外，要让网络中所有路由器都收到正确的信息，可能需要很长的时间。在这种情况下，一种更好的选择是，让路由器使用动态路由选择协议来彼此通告有关网络和链路的信息。

 

使用动态路由选择协议时，管理员要在每台路由器上配置路由选择协议。这样，路由器之间便能够交换有关可达的网络的信息和每个网络的状态。只有运行同一种路由选择协议的路由器之间才会交换信息。网络拓扑发生变化后，新信息将动态地传遍整个网络，每台路由器都将更新其路由选择表，以反映变化后的拓扑。下面是一些公有动态路由选择协议：

█ RIP

█ IS-IS(中间系统到中间系统)

█ OSPF(开放最短路径优先)

█ BGP(边界网关协议)

 

 

3.4  RIP(Routing Information Protocol)

 

    路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。作为一种内部网关协议或 IGP（内部网关协议），路由选择协议应用于 AS 系统。连接 AS 系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。

 

RIP 2 由 RIP 而来，属于 RIP 协议的补充协议，主要用于扩大 RIP 2 信息装载的有用信息的数量，同时增加其安全性能。RIP 2 是一种基于 UDP 的协议。在 RIP2 下，每台主机通过路由选择进程发送和接受来自 UDP 端口520的数据包。

 

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。

 

 

3.5  OSPF(Open Shortest Path First)

 

OSPF(开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。

 

OSPF术语

对OSPF使用的各种表，有不同的叫法

OSPF邻居表=临接关系数据库；

OSPF拓扑表=OSPF拓扑数据库=LSDB；

路由选择表=转发数据库。

 

为保存这些表，需要占用内存资源，这是链路状态协议的一个缺点。然而，在同一个区域内，所有OSPF路由器的拓扑表都相同，其中包含有关区域中所有路由器和链路的完整信息，因此每台路由器都能够根据成本独立地选择前往区域中每个网络的无环高效路径。这克服了距离矢量路由选择协议“根据流言选择路由”的缺点。

 

OSPF使用包含两层的层次区域结构:

中转区域：主要功能为快速、高效地传输IP分组和OSPF区域。中转区域将其他类型的OSPF区域连接起来，通常，中转区域中没有终端用户。根据定义，OSPF区域0(也叫主干区域)为中转区域。

常规区域：主要功能为连接用户和资源的OSPF区域。

OSPF采用严格的两层区域结构。网络的底层物理连接必须与两层区域结构相匹配，即所有非主干区域都直接与区域0相连。