VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。
VPN网关是实现局域网(LAN)到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能:VPN和网关。广义上讲,支持VPN(虚拟专用网)的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建VLAN的条件
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
划分VLAN的基本策略
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用VLAN优点
使用VLAN具有以下优点:
1、控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
三层交换技术
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。
分享到:
相关推荐
H3CMSR系列路由器二层vpn接入功能典型配置案例归纳.pdf
掌握VLAN技术及配置 掌握三层交换机的原理及配置 掌握STP技术原理 掌握交换机配置 掌握路由器配置 掌握NAT、ACL、VPN协议 掌握防火墙配置 掌握高级应用(策略路由、BGP、VOIP) 掌握Sniffer的使用 掌握SNMP技术原理与...
掌握VLAN技术及配置 掌握三层交换机的原理及配置 掌握STP技术原理 掌握交换机配置 掌握路由器配置 掌握NAT、ACL、VPN协议 掌握防火墙配置 掌握高级应用(策略路由、BGP、VOIP) 掌握Sniffer的使用 掌握SNMP技术原理与...
公司分部网络使用了IS-IS路由协议作为IGP,公司总部网络与公司分部网络之间通过BGP路由协议实现互通,同时,总部与分部之间的通信还需要满足负载分担等许多特别的要求,这些要求将在实验步骤中进行具体的说明。
09-vlan高级配置之基于Mac地址划分vlan 10-vlan高级配置之基于Ip子网划分vlan 11-supervlan和端口隔 12-vlan高级配置之vlanmapping 13-hybrid(上) 14-hybrid(下) 15-ssh 16-mstp 17-vrrp_mstp 18-ospf...
该资源内容包括有:VRF、OSI 模型、TCP/IP 协议、VLAN、华为 ENSP、ARP、设计欠佳的网络中存在的问题、IP 地址、VLSM 、DHCP、CIDR、局域网、端口隔离、GVRP交换黑洞问题和解决方案、链路聚合、VLAN VPN、QINQ、Vlan...
目录:网盘文件永久链接 BGL MPLS VPN BGP基础 BGP增强配置 BGP属性控制 EPON&EPCN&DSL GRE over IPsec VPN GRE VPN HA概述&链路聚合 ...路由控制与转发&路由负载与备份 路由策略&路由引入 路由过滤
目录:网盘文件,永久连接 ...8.4 ipsec vpn原理与配 8.5 gre原理与配 9.1 snmp原理与配 10.1 ipv6基础介绍 10.2 ipv6路由基础 10.3 dhcpv6原理与配 11.1 mpls基本原理 11.2 segment routing基本原理
VLAN 6 3.1 Tag Vlan 6 3.2 Port-base-Vlan 8 4. QoS 10 4.1. 优先控制 11 4.2. 带宽控制 11 4.3. Dynamic Traffic Control 12 5. 防火墙 13 5.1. 策略过滤 13 5.2. IP过滤 16 6.URL过滤 17 7. IPsec-VPN 18 8. ...
29 IPSec VPN原理与配置 30 GRE原理与配置 31 SNMP原理与配置 32 IPv6基础介绍 33 IPv6路由基础 34 DHCPv6原理与配置 35 MPLS基本原理 36 SR基本原理 HCIA-Routing & Switching V2.5入门实验指导书 HCIA-...
2-4 Private VLAN 实验 2-5 VLAN 路由实验 2-6 VLAN 路由排错实验库 2-7 MSTP 实验 2-8 MSTP 排错实验 2-9 链路聚合实验 2-10 链路聚合排错实验 2-11 Smart-link 实验 2-12 Smart-link 排错实验 2-13 RRPP ...
18-VLAN技术回顾 19-VLAN隔离技术 20-代理ARP 21-Super VLAN 22-STP技术回顾 23-RSTP 24-RSTP保护 25-MSTP 26-高可靠性概述 27-Eth-Trunk链路聚合 28-VRRP 29-BFD 30-DHCP Relay 31-VPN基础 32-GRE ...
18-VLAN技术回顾 19-VLAN隔离技术 20-代理ARP 21-Super VLAN 22-STP技术回顾 23-RSTP 24-RSTP保护 25-MSTP 26-高可靠性概述 27-Eth-Trunk链路聚合 28-VRRP 29-BFD 30-DHCP Relay 31-VPN基础 32-GRE ...
一、VLAN基础 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据...
支持DVMRP,IGMP组播协议,具备RSTP,VRRP和Port Trunking的高效冗余和弹性架构,可选的备份电源系统,多层访问控制列表(L2/L3/L4),端口安全,静态MAC过滤以及端口MAC数目限制,针对网络VPN或者校园VPN应用的VLAN ...
第26课 VLAN扩展特性(MUX VLAN&Supper VLAN&VLAN代理ARP) 第27课 VLAN Mapping&端口隔离 第28课 镜像端口&端口安全 第29课 深入理解QINQ-1 第30课 深入理解QINQ-2 第31课 ETH-TRUNK链路聚合 第32课 STP协议...
1.2 研究方向与现状 1.3 文献综述 1.4 本文的章节安排 2 相关技术理论 2.1 MSTP 2.2 VRRP 2.3 MPLS VPN 2.4 BGP 2.5 OSPF 2.6 ACL技术 2.7 防火墙 3 网络需求分析 3.1 学校背景介绍 3.2 用户需求 3.3 业务需求 3.4 ...
29.IPSec VPN原理与配置 30.GRE原理与配置 31.SNMP原理与配置 32.IPv6基础介绍 33.IPv6路由基础 34.DHCPv6原理与配置 35.MPLS基本原理 36.SR基本原理 02-HCIA-Routing & Switching V2.5实验指导书 包括: ...
掌握VLAN技术及配置 掌握三层交换机的原理及配置 掌握STP技术原理 掌握交换机配置 掌握路由器配置 掌握NAT、ACL、VPN协议 掌握防火墙配置 掌握高级应用(策略路由、BGP、VOIP) 掌握Sniffer的使用 掌握SNMP技术原理与...