《 交换机 / 路由器的配置与管理 》 (第 2 版)
DESCRIPTION
《 交换机 / 路由器的配置与管理 》 (第 2 版). 第 2 章 规划设计交换式局域网. 2.1 局域网技术简介. 2.1.1 带宽共享式以太网络. 1 .总线型结构的共享以太网 2 .星型结构的共享式以太网 使用集线器以星型结构组网。 3 .冲突域与广播域的概念 全部使用集线器所组成的网络,属于同一个冲突域和广播域。全部使用二层交换机所组成的网络,如果没有划分 VLAN, 则属于同一个广播域,每一个交换机端口属于一个冲突域。. 2.1 局域网技术简介. 2.1.2 网桥. - PowerPoint PPT PresentationTRANSCRIPT
《交换机 /路由器的配置与管理》
(第 2版)
第 2 章 规划设计交换式局域网
2.1 局域网技术简介
2.1.1 带宽共享式以太网络
1 .总线型结构的共享以太网2 .星型结构的共享式以太网 使用集线器以星型结构组网。3 .冲突域与广播域的概念 全部使用集线器所组成的网络,属于同一个冲突域和广播域。全部使用二层交换机所组成的网络,如果没有划分 VLAN ,则属于同一个广播域,每一个交换机端口属于一个冲突域。
2.1 局域网技术简介
2.1.2 网桥
使用集线器所组成的网络,属于同一个冲突域。为隔离冲突域,出现了桥接技术。 利用网桥可隔离冲突域。位于网桥两边的网络属于不同的冲突域。 网桥工作于数据链路层。目前没有网桥实体设备,它是交换机的前身,交换机的任意两个端口,就相当于一个网桥。
2.1 局域网技术简介
2.1.3 交换式以太网络
1 .交换机简介 网桥端口少,于是诞生了交换机设备。交换机相当于是一个多端口的网桥。交换机的每一个端口,属于不同的冲突域,但属于同一个广播域。 交换机采用存储转发的原理进行工作,基于硬件实现线速交换。各端口独享带宽,可实现全双工通信。 二层交换机工作于数据链路层,三层交换机可工作于数据链路层,也可工作于网络层。
2.1 局域网技术简介
2.1.3 交换式以太网络
2 .交换机工作原理 交换机的工作原理是存储转发。它将某个端口发送来的数据帧先存储下来,通过解析数据帧获得目的MAC 地址,然后在交换机的端口与 MAC 地址对应表中查找目的主机所连接的交换机端口,找到后,直接将数据转发到该目的端口。 如果目的主机未在交换机的地址表中,则以广播方式进行自动学习,并将学习结果添加到 MAC 地址表中。
2.1 局域网技术简介
2.1.3 交换式以太网络
交换机的 MAC 地址表具有衰老期,以便定时更新MAC 地址表。
2.1.4 虚拟局域网
1 .虚拟局域网的诞生 利用交换机组网,解决了冲突域的问题。利用二层交换机所构建的局域网络,整体属于同一个广播域。 当局域网中的主机数量较多时,易引起广播风暴。广播帧会占用大量的网络带宽,必须想办法隔离和缩小广播域。 要隔离广播域,可使用路由器来实现。但路由器造价昂贵且受速度限制,于是诞生了虚拟局域网技术。
2.1.4 虚拟局域网
2 .虚拟局域网技术简介 虚拟局域网( Virtual Local Area Network,VLA
N )是将局域网从逻辑上,根据需要划分为若干个子网的交换技术。每一个子网即为一个 VLAN 。
虚拟局域网是在二层交换机上实现广播域的划分和分隔。所划分形成的一个 VLAN ,即属于一个广播域,不同的 VLAN ,分属于不同的广播域。 利用 VLAN 技术,就可将局域网分割为不同的网段。
2.2 网络互联设备
网络互联设备主要是交换机和路由器。它们属于网络的核心设备。2.2.1 交换机 1 .交换机的分类 2 .交换机的性能指标 ( 1 ) Mpps ( Million Packet Per Second ) Mpps 代表每秒可转发多少个百万数据包,其值越大,交换机的交换处理能力越强。
2.2 网络互联设备
2 .交换机的性能指标 ( 2 )背板带宽 背板带宽是交换机的重要性能指标。是指交换机各端口同时以最高速度工作时,所需的总带宽。3 .交换机的功能指标4 .交换机的产品介绍 交换机的主流厂商主要有 Cisco 、华为( Quidwa
y )、华三( H3C )。
2.2 网络互联设备
4 .交换机的产品介绍 ( 1 )接入层交换机 接入层交换机一般采用二层交换机。 Cisco 接入层交换机早期型号有 1900系列、 2900
系列、 3500XL 系列、 2950 系列。目前主流系列为2960系列。 华为与华三的接入交换机型号较多,升级换代较快,可访问其官方网站了解最新的型号。
2.2 网络互联设备
4 .交换机的产品介绍 ( 1 )接入层交换机 接入层交换机一般采用二层交换机。 Cisco 接入层交换机早期型号有 1900系列、 2900
系列、 3500XL 系列、 2950 系列。目前主流系列为2960系列。 华为与华三的接入交换机型号较多,升级换代较快,可访问其官方网站了解最新的型号。
4 交换机产品介绍
( 2 )汇聚层交换机 汇聚层交换机一般采用三层交换机。规模越大的网络,汇聚层交换机的档次越高,以胜任高负荷的流量转发。 Cisco 低端 三 层 交 换 机 有早期 的 3500 系列和3550系列,这些早已停产。目前主流产品为 3560
系列和 3750系列。 Cisco 中端三层交换机有 4500系列和 4900系列。
4 交换机产品介绍
( 3 )核心层交换机 对于中大型网络,用作核心层的均属于高端交换机。 Cisco 的核心层交换机主要是 6500系列。该系列提供有 3 插槽、 6 插槽、 9 插槽和 13插槽的机箱供选 择 , 其 具 体 型 号 分 别 为6503 、 6506 、 6509 、 6513 。产品外观如下图所示:
4 交换机产品介绍
Cisco 6500系列核心交换机:
4 交换机产品介绍
H3C S9500系列核心交换机:
4 交换机产品介绍
华为的核心交换机主要有 S6500系列、 S7800系列和 S8500系列。 S8500系列又细分为 S8505 、 S8508 和 S8512 三款产品。
2.2.2 路由器
1 .路由器简介 路由器主要用于网络的互联,可用于不同类型的网络的互联。 在局域网的边界,通常要使用路由器来实现与因特网的互联。此时的路由器主要实现路由和网络地址转换( NAT )的功能,以实现代理局域网用户访问因特网。
2.2.2 路由器
2 .路由器的接口类型 由于路由器要连接不同类型的网络,因此,路由器提供了丰富的接口类型,以实现连接不同类型的网络。 在局域网中,常用的接口主要是以太网接口和高速同步串口( Serial )。
2.2.2 路由器
3 .路由器产品介绍 ( 1 )低端路由器 Cisco早期的低端产品有 2600系列,目前已被 2800
系列取代。属于中小型企业路由器。 ( 2 )中端路由器 Cisco 中端路由器主要有 3系列和 7系列的产品。 ( 3 )高端路由器 Cisco 高 端 路 由 器 有 10000 系列、 12000 系列、 12400系列和 XR 12000系列等。
2.3 网络安全设备
2.3.1 防火墙 防火墙通常布署在网络的边界,以保护网络不受到来自外网的攻击。 目前常用的防火墙属于 IP 包过滤式防火墙。除具有IP 包过滤功能外,还具有路由和网络地址转换功能。 防火墙通常有 三 个 接 口 , 即 WAN 、 LAN 和
DMZ ,分别用于连接因特网、本地局域网和服务器群。有的防火墙还有 IDS 接口,用于连接入侵检测系统。
2.3 网络安全设备
2.3.2 入侵检测系统 防 火 墙 属 于 被 动 防 御 , IDS ( Intrusion
Detection System , IDS )属于主动防御系统,通常与防火墙联合使用。 IDS 可对网络的传输进行实时监控、实时收集和分析网络事件,从中发现网络中是否有违反安全策略的行为或被攻击的迹象,从而发出警报或者采取主动反应措施。
2.4 规划设计交换式园区网络
2.4.1 网络的规划设计步骤 ( 1 )用户需求分析 ( 2 )考察园区楼宇分布与间距 ( 3 )规划设计网络拓扑结构图和综合布线系统 ( 4 )组织综合布线施工与验收 ( 5 )安装和调试网络设备 ( 6 )网络试运行,试运行结束后进行网络工程验收 ( 7 )对客户进行网络管理与维护培训,进入售后服务期
2.4 规划设计交换式园区网络
2.4.2 交换式局域网的规划设计方法 目前,交换式局域网络采用交换机和路由器来构建,并采用三层交换式结构来组网。 1 .接入层 接入层位于整个网络结构的最低层,接入层交换机用于连接最终用户,提供网络接入服务。 接入层交换机数量众多,一般采用二层交换机,位于楼宇配线间中。
2.4.2 交换式局域网的规划设计方法
2 .汇聚层 汇聚层交换机用于汇聚和交换接入层交换机的流量,提供 VLAN间的互访,并上连至核心交换机。 汇聚层交换机与接入层交机都位于楼宇配线间中。汇聚层 交 换 机 采 用 三 层 交 换 机 。 VLAN 的 划 分 和VLAN间的相互通信,就是由汇聚层交换机来完成。 根据接入层交换机的数量,一幢楼一般使用一台或多台汇聚层交换机,这由接入层交换机的数量来决定。
2.4.2 交换式局域网的规划设计方法
3 .核心层 核心层交换机是整个网络的中心交换机,用于连接汇聚和交换来自各幢楼汇聚层交换机的流量。 核心交换机一般采用中、高端三层交换机,位于整个园区网络的中心机房。核心交换机与各幢楼的汇聚层交换机的互联,通常采用多模光纤或单模光纤。 核心交换机向上再与路由器互联,路由器再与因特网互联,利用路由器的路由和网络地址转换功能,实现整个局域网络的代理上网。
2.4.3 规划设计某高校大型局域网络
对于大、中型局域网络的规划设计,其设计方法和思路是相同的,对于大型局域网络,不外乎核心交换机和核心路由器的档次更高,主干线路的带宽要求要高一些,所使用的汇聚层和接入层交换机的数量要多一些。
2.4.3 规划设计某高校大型局域网络
1 .网络建设任务 ( 1 )网络基本情况 某高校有 A 、 B 、 C 三个校区, A 和 C校区规模较大, B区规模较小。 A 与 B校区租用裸光纤实现互联, A 与 C校区因相距较远,采用 MPLS VPN 实现互联。 A 和 C校区均设置中心机房和因特网出口。 A区使用的公网地址段为: 61.186.202.32/27 ,网关地址为 61.186.202.33/30 。
2.4.3 规划设计某高校大型局域网络
( 1 )网络基本情况 A区使用的教育网地址: 219.221.55.0/24 ,网关地址为: 219.221.55.1/30 。 C 区使用的公网地址段为: 222.177.150.128/27 ,网关地址为 222.177.150.129/30 。( 2 )网络建设任务与性能要求 三个校区实现互联互通,并能访问因特网。校园网采用万兆核心,千兆主干,百兆交换到桌面。
2.4.3 规划设计某高校大型局域网络
A区有电信公网和教育网两条因特网出口,出口带宽分别为 100Mb/s 和 10Mb/s 。 C区有一条因特网出口,带宽为 100Mb/s 。 C区访问教育网,通过 A区的教育网出口进行访问。
2.4.3 规划设计某高校大型局域网络
2 .选择核心网络设备 ( 1 )设计方案说明 ( 2 )选择核心交换机 由于校园网络规模较大,选择使用华为的 S8505 交换 机 ,配置双 引擎、双冗余电源、 48 个千兆电口、 24 个千兆多模光口。 设备外观如下图所示:
2.4.3 规划设计某高校大型局域网络
Quidway S8505 核心交换机:
2.4.3 规划设计某高校大型局域网络
( 3 )选择核心路由器 路由器使用华为的 NE40-4 高端路由器,并配置一块 NAT 转换板,以实现基于硬件的高速 NAT 转换。 Quidway NE40外观如下图所示:
2.4.3 规划设计某高校大型局域网络
Quidway NE40外观如下图所示:
2.4.3 规划设计某高校大型局域网络
3 .设计三层交换式网络拓扑结构 网络拓扑结构图参见教材第 58页。 4 .三层设备互联接口地址与接口规划 ( 1 )三层设备如何实现互联 通常采用路由工作模式。因此需要配置互联接口地址和路由。 ( 2 )如何规划互联接口地址 将一个 C 类地址,划分成只有 4 个 IP 地址的子网,每一对互联接口,使用一个子网的地址。
2.4.3 规划设计某高校大型局域网络
( 3 )规划互联接口及接口地址 参见教材第 59页至第 60页。 5 .网段地址规划 参见教材第 61页。 6 .公网地址使用规划 参见教材第 62页。
2.5 使用交换机 / 路由器模拟器
该 部 分 内 容 , 请 使 用 Cisco Packet Tracert
4.11/5.0/5.1软件,进行实际操作演示讲解。