小型公司局域网设计和搭建相关知识|网络工程|路由与交换

为什么要划分VLAN，实现二层隔离

Virtual Local Area Network，虚拟局域网
增强安全性：
不同VLAN之间的数据包默认情况下不能直接通信，这样可以防止敏感数据在不同部门或用户组之间泄露。
通过限制不同VLAN间的直接通信，可以减少潜在的网络攻击和未授权访问。
提高网络性能：
VLAN可以减少广播域的大小，从而减少广播风暴的影响，提高网络的效率。
便于管理：
VLAN允许网络管理员对网络进行逻辑划分，使得管理更加灵活和方便。
可以根据部门、项目或功能将用户划分到不同的VLAN中，简化网络配置和策略的实施。
灵活性和可扩展性：
VLAN提供了网络设计的灵活性，可以根据需要轻松地添加、移动或更改端口的VLAN成员资格。
随着业务的发展，可以轻松地调整VLAN配置，以适应新的网络需求，而无需更换物理设备。
故障隔离：
当某个VLAN出现故障时，它不会影响其他VLAN的正常运作，这样可以局部限制故障的影响范围。

交换机为什么要链路聚合，链路聚合的工作原理是什么

链路聚合是一种将多个链路组合在一起，以创建一个逻辑上的单一连接的技术。这样做的目的是为了增加链路的带宽、提高冗余性和增强网络的可靠性（一个链路故障，流量可以转移到健康的网络链路上）。聚合组被创建后，网络会根据特定的算法将流量分配到聚合组中各个链路上，这个过程叫流量分配/负载均衡

交换机和核心交换机区别

交换机：

• 通常用于局域网（LAN）的接入层或汇聚层，负责连接终端设备（如电脑、打印机等）或将多个小网络连接在一起。
• 满足小型网络或特定区域的需求
• 可能提供基本的网络管理功能。

核心交换机：

• 位于网络的中心，是网络的主*分。它负责连接不同的汇聚层交换机，以及与其他网络（如其他公司的网络或互联网）的连接。
• 具有更高的性能，包括更高的数据吞吐量、更低的延迟和更高的包转发率，以处理整个网络的数据流量。
• 提供复杂的网络管理和监控工具，以支持大型网络的维护和管理。

VRRP以及作用

VRRP（虚拟路由冗余协议）是一种用于提高网络可靠性的容错协议。它通过将几台路由设备联合组成一台虚拟的路由设备，当主路由器出现故障时，及时将业务切换到备份路由器（backup），从而保持业务的连续性和可靠性，新的主路由器会立即开始发送通告，通知其他路由器其新的地位。

MSTP

主要是为了解决二层环路（二层是指数据链路层）的广播风暴，比如下图，S1、S2、R5、R6形成了一个环路，在传送数据时，可能会导致广播风暴，就是一个包在这些交换机上反复被传送，会消耗大量资源，然后使用MSTP解决这个问题

OSPF（Open Shortest Path First，开放最短路径优先）

让路由器自己动态配置路由表而非人工手动配置，通过设置骨干区域，其余区域都会通过骨干区域获取路由信息。在网络初始化时，在所有OSPF接口上定期发送“Hello”包发现邻居，并且收到hello包的路由器会回应并且建立邻居关系，然后确认彼此参数是否匹配，若匹配则会进入邻接状态，准备交换路由信息，然后还会根据所有信息建立最短路径树，并且根据其生成路由条目表时。

DHCP(Dynamic Host Configuration Protocol动态主机配置协议)服务

用户能够动态的获取IP地址、DNS服务器的IP地址，也不需要手动配置。

浮动静态路由

浮动静态路由指的是对于相同的目的地配置两条或多条静态路由，其中一条作为主路径，其余作为备份路径。当主路径发生故障时，备份路径将被启用，从而保证网络通信的不中断。加强网络可靠性。

NAT，网络地址转换

Network Address Translation，用于在私有网络和公共网络（如互联网）之间转换IP地址。NAT允许一个整个网络用一个或少数几个公共IP地址与互联网上的其他网络通信。本地网络需要对外通信时，他们的私有IP地址会被NAT转换为公共IP地址，与外界通信，用端口号来区分不同通信设备。

桥接

我觉得类似于大一点的VLAN（hhhhh可以这么理解吧）
是一种网络技术，用于连接两个或多个网络段，使得它们在数据链路层（第二层）上表现得像一个单一的网络。桥接的主要目的是扩展网络的覆盖范围，同时减少不必要的流量在网络中的传播。