Transcript LESS10
第5章 网络系统构建 (一) 局域网构建技术 计算机系统 与网络技术 局域网标准 • LAN(Local Area Network) – 某个组织在有限的地理范围内组建的网络 – 组织私有 – 组织内用户共享信息、资源和服务 • 主要标准 – IEEE 802系列标准 – 定义了数据链路层和物理层(不完全对应) IEEE 802 标准 (3) OSI模型 网卡及网卡驱动 程序实现 IEEE模型 网间互连 网络层 802.1 数据链路层 802.2 LLC子层 802.3、802.4、802.5 MAC子层 物理层 物理层 OSI与802标准关系 电缆和连接器 实现物理连接 IEEE 802 标准 (1) 802.1 概述及网络体 系结构的定义 802.1A 8.2.1B 寻 址 、 管 理 、 互 连 802.2逻辑链路控制子层 体 系 结 构 802.3 CSMA /CD ... 802.11 WLAN ... 802.15 BLUE TOOTH ... 组建局域网 • 小型局域网 – 三层或两层交换机 – 百兆快速以太网 • 大型局域网 – 以三层交换机为核心 – 千兆和万兆以太网 • 无线局域网 核心网络设备-交换机 • 二层交换机 – 工作在数据链路层 – 按照交换方式进行帧转发 – 子网划分、广播限制 • 三层交换机 – 可以工作在数据链路层、网络层 – 可以实现网络层路由功能 – 一次路由,多次交换 – VALN间路由 实例1 –家庭/办公室网络 • 某家庭室内三室两厅,共有各种上网设备4~5台, 电视、台式机、笔记本、PAD、手机等。需要组 建局域网,提供以下功能: – – 计算机之间可以实现文件打印共享 通过ISP提供的接口访问Internet 小型室内网络 - 拓扑结构 Internet接入 小型室内网络 – 设备部署 • 交换机 – 二层交换机 服务器1台+网卡 PC若干+网卡 打印机 双绞线 1800.0 mm x 800.0 mm RJ45接口 • • • • Switch&AP RJ45接口 Internet接入 RJ45接口 小型办公室网络 –配置 • IP地址 – 必须取同一网段的IP地址 – 选用C类私有IP地址,192.168.x.x/24 – 如:192.168.52.x 255.255.255.0 • 分配方式 – 固定IP,为每台设备设置固定IP地址 – DHCP,交换机设置为支持DHCP服务 • 每台设备动态获取IP 网络 配置 • 台式计算机 – 安装网卡,网卡驱动程序 – 使用双绞线连接交换机 – 安装TCP/IP协议 – 配置TCP/IP协议属性 • 网络应用 – 网上邻居 – 共享目录(文件共享服务、打印服务) 小型局域网实例(2) • 环境:企业的网络终端设备共60余台,分3 个部门,分布在不同的办公区域 • 要求: (1)组建局域网,3个部门组建独立的子网 (2)企业公共资源集中管理、发布 (3)提供无线上网 (4)统一访问Internet,可以进行Internet访问控 制 网络连接拓扑结构 三层交换机, 为VLAN之间 – 按照地理位置,采用多台交换机级联 提供路由 多台二层交换机级联, 连接本部门所有办公 中心机房 Internet/ 计算机,建立部门独 Intranet 立VLAN 防火墙提供内 网安全保障 三层交换机 设计办公区 两层交换机 …… 市场办公区 无线AP,为内 部无线设备提 供接入 财务办公区 两层交换机 两层交换机 …… …… 网络配置 • 为各部门划分VLAN,并设定不同网段 • 财务VLAN 1: 192.168.11.x /24 • 设计VLAN 2: 192.168.12.x /24 • 销售VLAN 3: 192.168.13.x /24 • 公共VLAN 4: 192.168.14.x /24 • 无线VLAN 5: 192.168.15.x /24 端口划分VLAN • 两层交换机 • 创建VLAN 2 • 将连接端口,划分 到Vlan2 • 两层交换机 – 换分两个 VLAN • 创建VLAN 2 • 将连接端口,划分到 Vlan1、Vlan2 Vlan间互访 IP: 192.168.11.254 /24 • Switch• –Vlan1 三层交换机 • PC (属于Vlan1) : • 启动Switch的三层路由 • IP: 192.168.11.4 /24 • 在Switch上创建Vlan1~5 • Gateway: 192.168.11.254/24 • 为Vlan1-4分配不同网段的IP地址 • 将Vlan1-4的IP地址作为各终端设备的网关地 址(gateway) • Vlan4 IP: 192.168.14.254 /24 • PC (属于Vlan4) : • 注意:VLAN5的设备网关设置为连接Internet • IP: 192.168.14.3 /24 的出口IP地址,可以访问外部网络,但不与内 • Gateway: 192.168.14.254/24 部网络进行通信 交换机配置方法 • 通过Console口 – 使用RS-232电缆,连接计算机COM1口(串口) – 使用“超级终端”工具 • Telnet访问 – 为交换机配置管理IP地址、管理用户、密码、 权限 – 计算机与交换机任一端口相连 – 命令行方式使用Telnet命令 – 或使用“远程桌面连接”工具 配置视图 • 从不同的角度进行交换机查看、配置 – 用户视图 :<> – 系统视图 :[ ] – 端口视图 – VLAN视图 – VTY用户界面视图 • 相同的功能在不同视图下实现命令有所不 同 三层交换机Sw1 Console 配置交换机 COM1 E0/1 E0/7 E0/5 E0/3 Pc1 Pc2 Pc3 Pc2 • Pc1通过Com口连接交换机Console端口 • 使用“超级终端”(网络应用程序)直接对交 换机进行配置 – – – – 为交换机增添用户 允许通过Telnet进行访问 配置交换机IP地址:192.168.x.1 Pc1~Pc4同时使用Telnet远程登录交换机 • PC必须与交换机处于同一网段 • 192.168.x.x – C类地址,前24bit相同为同一网段 级联VLAN - Trunk 覆盖多个物理网络的子网 • 开启各交换的Trunk功能 • 同一Vlan的终端可以相互通 信 • Switch1与Switch2的 Vlan1之间能通信 • 不能通信 • 1、2之间 • 1、4之间 • 2、4之间 Trunk实验环境 覆盖多个物理网络的VLAN • 将Sw2、Sw3的24口分别与Sw1的端口6和8相连。 Sw1 E0/6 E0/8 Sw2 Sw3 E0/1 E0/2 E0/3 E0/4 PC1 VLAN1 PC4 192.168.1.1 PC2 VLAN4 VLAN2 PC3 192.168.4.1 192.168.2.1 VLAN3 192.168.3.1 E0/1 E0/2 PC5 VLAN1 192.168.1.2 PC6 VLAN2 192.168.2.2 E0/3 E0/4 PC7 VLAN3 192.168.3.2 PC8 VLAN4 192.168.4.2 Trunk实验步骤(一) • 去掉Sw1与Sw2三层交换功能 – 删除交换机中各VLAN的IP地址 • 启动Sw1的24口的Trunk功能 • 分别启动Sw2、Sw3的1~4端口的Trunk功能 – 不同交换机、相同VLAN的PC相互Ping通 – 属于不同VLAN间的PC无法Ping通 Trunk实验步骤(二) • 启动核心交换机Sw1的三层交换功能, – 不同VLAN的PC计算机相互间也能Ping通 • 建立Sw1的VLAN1~VLAN4, – 设置IP地址为192.168.x.254/24, 其中x对应为1~4。 • 如图所示设置各PC的IP地址,使其与Sw1对 应的VLAN在一个IP网段中,并使用Sw1的 VLAN地址作为网关。 三层交换 • 提供路由功能 • 实现VLAN间互通 – 为各VLAN配置IP地址 – 各VLAN中Pc设为与VLAN相同网段的IP地址 – 网关设为交换机VLAN地址 • 效果 – 各PC相互可以访问 三层交换-配置示例 • VLAN 2 IP地址 – 192.168.2.254/24 • VLAN 2中 PC设置 – IP地址: 192.168.2.x //x任意,不与其他设备 IP地址相同即可。 – Submask:255.255.255.0 – Gateway:192.168.2.254 路由器的配置 • 配置方式 • Console口 、Telnet 等 • 命令视图 • VRP中的视图为分层结构,在系统视图下可以进入各 种功能视图,在各功能视图中还可以进入子功能视 图 • 命令行基本操作 • 系统基本配置和管理 路由表实验环境 202.120.92.62/24 E0/1 192.168.2.254 E0/0 PC1 192.168.2.1 RA 202.120.92.63/24 E0/1 RB 192.168.3.254 E0/0 PC2 192.168.3.1 路由表配置 • • • • 查看路由器RA、RB的端口信息、路由表,并记录。 使用Ping命令测试PC1、PC2的连通性,相互间无法Ping通 如图 上表示配置RA、RB路由器的E0/0、E0/1端口的IP地址; 为RA增加静态路由 – IP Route 192.168.3.0 255.255.255.0 202.120.92.62 • 为RB增加静态路由: – IP Route 192.168.2.0 255.255.255.0 202.120.92.63 • PC1、PC2的连通性,相互间可以Ping通 大型局域网 – 校园网 • 某高校计划在原有的局域网基础上建设新的局域 网,连接全校各部门的小型网络,统一连接 CERNET以及电信ISP,提供Internet服务。 • 局域网范围将覆盖教学区、办公科研区、学生宿 舍区等,总的信息接入节点将达到 1万多个,设计 容量未来将达到2万个。 • 信息节点的分布比较分散,将涉及到教学楼、实 验楼、科研楼、图书馆、办公楼、宿舍楼、食堂 等,除食堂以外,其它的地区均为信息点密集区。 主要技术-千兆和万兆以太网 • 千兆以太网(Gigabit Ethernet) – 核心设备,千兆交换机 – 采用相同的数据帧结构 • 万兆以太网(10 Gigabit Ethernet ) – 兼容以前以太网格式 – 主要工作在光纤上 校园网 – 网络设计 • 外部连接:路由器 • 内外部之间:防火墙 • 局域网内部三层结构 – 核心层:主干网络高速路由交换 – 汇聚层:不同功能区提供数据汇聚交换服务 – 接入层:各信息结点设备结点接入 校园网 – 拓扑结构图 CerNet 核 心 层 GE GE GE 10GE GE GE 核心交换机 路由器 防火墙 核心交换机 10GE GE GE 10GE 电信Internet ISP GE GE GE 校级服务器群 核心交换机 GE 汇 聚 层 教学区 学院科研区 GE GE GE 接 入 层 Switch Switch ... GE Switch GE Switch 办公区 GE Switch GE Switch ... 公共服务区 GE Switch GE Switch 宿舍区 GE GE Switch ... Switch 校园网 – 设备选型(1) • 核心路由交换机(3台万兆交换机) – 所有模块实现热插拔、端口冗余、链路冗余、 电源冗余、802.1W(802.1S)环路、散热冗余等 安全功能 – 能够基于802.1x进行用户身份身份认证,提 供多种安全策略拒绝非法用户的访问 – 支持IPv4/IPv6双栈及IPv6 over IPv4隧道 校园网 – 设备选型(2) • 汇聚层交换机 – 智能QoS(Quality of Service)处理机制,为不 同类型的应用业务提供区别服务; – 提供接入用户的身份验证、接入网络的计算机 设备的安全性、接入网络的交换机的安全性以 及服务器集群访问权限的控制等功能; – 支持VLAN管理,可以通过划分VLAN,对接入汇 聚层的交换机进行进一步的子网划分 校园网 – 设备选型(3) • 接入层交换机 – 两层或三层交换机 – 上端口通过光纤连接汇聚层 交换机 – 下端口通过双绞线提供 100/10M的速度连接到桌面 设备 • 为全校提供服务的 服务器 – 通过千兆交换机直接 连接在核心交换机上 – 保证校内和校外的应 用访问性能 校园网 – IP地址划分 • CERNET分配的大量公有IP地址 • 采用CIDR方式划分为多个逻辑子网 – 每个下级单位获得一个逻辑子网段地址 – 子网段内地址由下级单位管理 • IP申请 – 采用DHCP方式,动态获取IP 校园网 – 无线接入 • Portal – 各AP连接到校园网的汇聚层交换机中 – 汇聚层交换机为AP建立独立的VLAN进行管理 • 无线网络控制器 – 对无线接入设备进行用户身份认证 – 为用户自动分配IP地址,给出基于Web的认证页面,用 户认证成功后即可访问Internet VLAN管理 • 接入设备按照物理位置接入接入层交换机 • 汇聚层交换机进行VLAN配置,划分不同子网 – 访问网络限制 – 访问权限限制 核 CerNet GE GE 10GE GE GE GE 心 层 核心交换机 路由器 防火墙 核心交换机 10GE GE GE 10GE 电信Internet ISP GE GE GE 校级服务器群 核心交换机 GE 汇 聚 层 教学区 学院科研区 GE GE GE 不同VLAN之间 的计算机不能相 互访问,即Ping 不通 接 入 层 Switch Switch ... GE Switch GE Switch 办公区 GE Switch GE Switch ... 公共服务区 GE Switch GE Switch 宿舍区 GE GE Switch ... Switch