企业网络解决方案.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Human Layer
Floor #1
Floor #2
Floor #3
11
VLANs Establish Broadcast Domains
Broadcast Domain 2 Broadcast Domain 1
12
Scaling the Switch Block with
VLANs
1
2
Server Block
Routing Function Interconnects VLANs
192.20.21.0 192.20.24.0 192.30.20.0
Data-Link Layer Broadcast Domains
Engineering VLAN
Marketing VLAN
Sales VLAN
Physical Layer LAN Switch
该方案的安全措施可采用路由器内置的软件 防火墙,它使路由器在承担远程连接的同时 实施数据包检验和过滤,防止非法用户侵入 到内部局域网中。
3
中型企业网络解决方案
4
方案引入了二级联网的方式,骨干层交换机 采用了1000M高速交换端口与服务器连接, 以满足大容量数据的传输需求。
接入层交换机以10/100M自适应交换端口连接 桌面用户。这样便很容易扩充桌面用户数。
VLAN1 VLAN2 VLAN3
Port-Driven
MAC
MAC
Addresses Addresses
VLAN1 VLAN2
MAC AddressDriven (Layer 2)
16
Membership by Port
Maximizes Forwarding Performance
VLAN 3
器的安全和过虑功能 负载均衡多条路径,可利用路由协议进行
负载均衡.
19
Link Types
接入链路 Access Links
An access link is a link that is a member of only one VLAN
20
Link Types (Cont.)
干道链路Trunk Links
STP Blocked Links
Redundant Uplinks
Redundant Uplinks
Redundant Uplinks
HSRP Peers
HSRP Peers
15
Establishing VLAN
Membership
Static
Dynamic
Port-Based
MAC-Based
Fast Ethernet
Distribution Layer
Workgroup Servers
Fast Ethernet
Core Layer
Fast or Gigabit
Inter-VLAN
Ethernet
Routing
Enterprise Servers
14
Local VLANs
STP Blocked Links
Places a unique identifier in the header of each frame, functions at Layer 2
VLAN identification options:
Cisco ISL
IEEE 802.1Q
22
VLAN Identification Using ISL
5
大型企业网络解决方案
Redundant Uplinks
Redundant Uplinks
6
采用三级模式:接入层、汇接层、核心层。 接入层交换机是面向桌面用户。 汇接层交换机是多台接入层交换机的集合点,
汇接层交换机一般能够通过路由处理器进行 三层交换。如Catalyst5000系列交换机。接入 层交换机到汇接层交换机采用双冗余连接。 核心层交换机完成整个网络数据快速交换。 核心层可采用双核心的冗余连接。
Core
3
4
5
6
7
8
Decisions include how many
9
VLANs exist in a switch block
10
and where these devices are
placed.
13
Layer 2 End-to-End VLAN Switched Ethernet Wiring Closet
骨干交换机和接入交换机的连接则采用了快 速以太网通道(FEC)技术,有效地扩展了 网络的带宽。这项技术能够把2-4个物理链路 聚合在一起,在全双工工作模式下达到400M800M的带宽。
安全措施:可采用路由器内置的软件防火墙, 也可以采用功能更强大的专用防火墙,根据 企业对安全性的要求级别来决定。
7
VLAN 介绍
8
Ethernet Broadcast Domain
In a flat network, every device sees every transmitted packet
9
VLANs
A VLAN is a broadcast d百度文库main
10
VLANs
Network Layer
八:企业网络解决方案
1
中小型企业网络解决方案
适合24用户
采用24口交换机构建一个一级的小型局域网。 主服务器与交换机 ,之间的链路数据流量较 大,因此它采用2个100M高速交换端口连接 服务器,以免形成传输瓶颈。
24个10M交换端口最多可连接24个桌面用户。 此外,它还通过10M接口连接共享网络打印 机,普通打印机也可以通过打印服务器的方 式共享。
VLAN 1
VLAN 2
17
VLAN的特征
一个vlan中的所有设备处于同一个广播 域
一个VLAN是一个逻辑的子网或由定义的 成员所组成的一个网络段,VLAN之间通信 必须要进行路由
VLAN的成员通常是基于交换机的端口号, 但也可基于设备的MAC地址而动态设置.
18
VLAN解决的问题
有效的带宽利用 增强了安全性, VLAN间通信,可利用路由
A trunk link is capable of carrying multiple VLANs
21
VLAN Frame Identification VLAN1 VLAN1 VLAN2 VLAN3
Backbone
VLAN2
VLAN3
VLAN3
VLAN1 VLAN2
Specifically developed for multi-VLAN, inter-switch communications
Floor #1
Floor #2
Floor #3
11
VLANs Establish Broadcast Domains
Broadcast Domain 2 Broadcast Domain 1
12
Scaling the Switch Block with
VLANs
1
2
Server Block
Routing Function Interconnects VLANs
192.20.21.0 192.20.24.0 192.30.20.0
Data-Link Layer Broadcast Domains
Engineering VLAN
Marketing VLAN
Sales VLAN
Physical Layer LAN Switch
该方案的安全措施可采用路由器内置的软件 防火墙,它使路由器在承担远程连接的同时 实施数据包检验和过滤,防止非法用户侵入 到内部局域网中。
3
中型企业网络解决方案
4
方案引入了二级联网的方式,骨干层交换机 采用了1000M高速交换端口与服务器连接, 以满足大容量数据的传输需求。
接入层交换机以10/100M自适应交换端口连接 桌面用户。这样便很容易扩充桌面用户数。
VLAN1 VLAN2 VLAN3
Port-Driven
MAC
MAC
Addresses Addresses
VLAN1 VLAN2
MAC AddressDriven (Layer 2)
16
Membership by Port
Maximizes Forwarding Performance
VLAN 3
器的安全和过虑功能 负载均衡多条路径,可利用路由协议进行
负载均衡.
19
Link Types
接入链路 Access Links
An access link is a link that is a member of only one VLAN
20
Link Types (Cont.)
干道链路Trunk Links
STP Blocked Links
Redundant Uplinks
Redundant Uplinks
Redundant Uplinks
HSRP Peers
HSRP Peers
15
Establishing VLAN
Membership
Static
Dynamic
Port-Based
MAC-Based
Fast Ethernet
Distribution Layer
Workgroup Servers
Fast Ethernet
Core Layer
Fast or Gigabit
Inter-VLAN
Ethernet
Routing
Enterprise Servers
14
Local VLANs
STP Blocked Links
Places a unique identifier in the header of each frame, functions at Layer 2
VLAN identification options:
Cisco ISL
IEEE 802.1Q
22
VLAN Identification Using ISL
5
大型企业网络解决方案
Redundant Uplinks
Redundant Uplinks
6
采用三级模式:接入层、汇接层、核心层。 接入层交换机是面向桌面用户。 汇接层交换机是多台接入层交换机的集合点,
汇接层交换机一般能够通过路由处理器进行 三层交换。如Catalyst5000系列交换机。接入 层交换机到汇接层交换机采用双冗余连接。 核心层交换机完成整个网络数据快速交换。 核心层可采用双核心的冗余连接。
Core
3
4
5
6
7
8
Decisions include how many
9
VLANs exist in a switch block
10
and where these devices are
placed.
13
Layer 2 End-to-End VLAN Switched Ethernet Wiring Closet
骨干交换机和接入交换机的连接则采用了快 速以太网通道(FEC)技术,有效地扩展了 网络的带宽。这项技术能够把2-4个物理链路 聚合在一起,在全双工工作模式下达到400M800M的带宽。
安全措施:可采用路由器内置的软件防火墙, 也可以采用功能更强大的专用防火墙,根据 企业对安全性的要求级别来决定。
7
VLAN 介绍
8
Ethernet Broadcast Domain
In a flat network, every device sees every transmitted packet
9
VLANs
A VLAN is a broadcast d百度文库main
10
VLANs
Network Layer
八:企业网络解决方案
1
中小型企业网络解决方案
适合24用户
采用24口交换机构建一个一级的小型局域网。 主服务器与交换机 ,之间的链路数据流量较 大,因此它采用2个100M高速交换端口连接 服务器,以免形成传输瓶颈。
24个10M交换端口最多可连接24个桌面用户。 此外,它还通过10M接口连接共享网络打印 机,普通打印机也可以通过打印服务器的方 式共享。
VLAN 1
VLAN 2
17
VLAN的特征
一个vlan中的所有设备处于同一个广播 域
一个VLAN是一个逻辑的子网或由定义的 成员所组成的一个网络段,VLAN之间通信 必须要进行路由
VLAN的成员通常是基于交换机的端口号, 但也可基于设备的MAC地址而动态设置.
18
VLAN解决的问题
有效的带宽利用 增强了安全性, VLAN间通信,可利用路由
A trunk link is capable of carrying multiple VLANs
21
VLAN Frame Identification VLAN1 VLAN1 VLAN2 VLAN3
Backbone
VLAN2
VLAN3
VLAN3
VLAN1 VLAN2
Specifically developed for multi-VLAN, inter-switch communications