第二章规划设计交换式局域网
Download
Report
Transcript 第二章规划设计交换式局域网
《交换机/路由器的配置与管理》
(第2版)
第2章 规划设计交换式局域网
2.1
局域网技术简介
2.1.1 带宽共享式以太网络
1.总线型结构的共享以太网
2.星型结构的共享式以太网
使用集线器以星型结构组网。
3.冲突域与广播域的概念
全部使用集线器所组成的网络,属于同一个冲突域
和广播域。全部使用二层交换机所组成的网络,如果
没有划分VLAN,则属于同一个广播域,每一个交换机
端口属于一个冲突域。
2.1
局域网技术简介
2.1.2 网桥
使用集线器所组成的网络,属于同一个冲突域。为
隔离冲突域,出现了桥接技术。
利用网桥可隔离冲突域。位于网桥两边的网络属于
不同的冲突域。
网桥工作于数据链路层。目前没有网桥实体设备,
它是交换机的前身,交换机的任意两个端口,就相当
于一个网桥。
2.1
局域网技术简介
2.1.3 交换式以太网络
1.交换机简介
网桥端口少,于是诞生了交换机设备。交换机相当
于是一个多端口的网桥。交换机的每一个端口,属于
不同的冲突域,但属于同一个广播域。
交换机采用存储转发的原理进行工作,基于硬件实
现线速交换。各端口独享带宽,可实现全双工通信。
二层交换机工作于数据链路层,三层交换机可工作
于数据链路层,也可工作于网络层。
2.1
局域网技术简介
2.1.3 交换式以太网络
2.交换机工作原理
交换机的工作原理是存储转发。它将某个端口发送
来的数据帧先存储下来,通过解析数据帧获得目的MAC
地址,然后在交换机的端口与MAC地址对应表中查找目
的主机所连接的交换机端口,找到后,直接将数据转
发到该目的端口。
如果目的主机未在交换机的地址表中,则以广播方
式进行自动学习,并将学习结果添加到MAC地址表中。
2.1
局域网技术简介
2.1.3 交换式以太网络
交换机的MAC地址表具有衰老期,以便定时更新MAC
地址表。
2.1.4
虚拟局域网
1.虚拟局域网的诞生
利用交换机组网,解决了冲突域的问题。利用二层
交换机所构建的局域网络,整体属于同一个广播域。
当局域网中的主机数量较多时,易引起广播风暴。
广播帧会占用大量的网络带宽,必须想办法隔离和缩
小广播域。
要隔离广播域,可使用路由器来实现。但路由器造
价昂贵且受速度限制,于是诞生了虚拟局域网技术。
2.1.4
虚拟局域网
2.虚拟局域网技术简介
虚拟局域网(Virtual Local Area Network,VLAN)
是将局域网从逻辑上,根据需要划分为若干个子网的
交换技术。每一个子网即为一个VLAN。
虚拟局域网是在二层交换机上实现广播域的划分和
分隔。所划分形成的一个VLAN,即属于一个广播域,
不同的VLAN,分属于不同的广播域。
利用VLAN技术,就可将局域网分割为不同的网段。
2.2
网络互联设备
网络互联设备主要是交换机和路由器。它们属于网
络的核心设备。
2.2.1
交换机
1.交换机的分类
2.交换机的性能指标
(1)Mpps(Million Packet Per Second)
Mpps代表每秒可转发多少个百万数据包,其值越大,
交换机的交换处理能力越强。
2.2
网络互联设备
2.交换机的性能指标
(2)背板带宽
背板带宽是交换机的重要性能指标。是指交换机各
端口同时以最高速度工作时,所需的总带宽。
3.交换机的功能指标
4.交换机的产品介绍
交换机的主流厂商主要有Cisco、华为(Quidway)、
华三(H3C)。
2.2
网络互联设备
4.交换机的产品介绍
(1)接入层交换机
接入层交换机一般采用二层交换机。
Cisco接入层交换机早期型号有1900系列、2900系
列、3500XL系列、2950系列。目前主流系列为2960系
列。
华为与华三的接入交换机型号较多,升级换代较快,
可访问其官方网站了解最新的型号。
2.2
网络互联设备
4.交换机的产品介绍
(1)接入层交换机
接入层交换机一般采用二层交换机。
Cisco接入层交换机早期型号有1900系列、2900系
列、3500XL系列、2950系列。目前主流系列为2960系
列。
华为与华三的接入交换机型号较多,升级换代较快,
可访问其官方网站了解最新的型号。
4
交换机产品介绍
(2)汇聚层交换机
汇聚层交换机一般采用三层交换机。规模越大的网
络,汇聚层交换机的档次越高,以胜任高负荷的流量
转发。
Cisco低端三层交换机有早期的3500系列和3550系列,
这些早已停产。目前主流产品为3560系列和3750系列。
Cisco中端三层交换机有4500系列和4900系列。
4
交换机产品介绍
(3)核心层交换机
对于中大型网络,用作核心层的均属于高端交换机。
Cisco的核心层交换机主要是6500系列。该系列提供
有3插槽、6插槽、9插槽和13插槽的机箱供选择,其具
体型号分别为6503、6506、6509、6513。产品外观如
下图所示:
4
交换机产品介绍
Cisco 6500系列核心交换机:
4
交换机产品介绍
H3C S9500系列核心交换机:
4
交换机产品介绍
华为的核心交换机主要有S6500系列、S7800系列和
S8500系列。
S8500系列又细分为S8505、S8508和S8512三款产品。
2.2.2
路由器
1.路由器简介
路由器主要用于网络的互联,可用于不同类型的网
络的互联。
在局域网的边界,通常要使用路由器来实现与因特
网的互联。此时的路由器主要实现路由和网络地址转
换(NAT)的功能,以实现代理局域网用户访问因特
网。
2.2.2
路由器
2.路由器的接口类型
由于路由器要连接不同类型的网络,因此,路由器
提供了丰富的接口类型,以实现连接不同类型的网络。
在局域网中,常用的接口主要是以太网接口和高速
同步串口(Serial)。
2.2.2
路由器
3.路由器产品介绍
(1)低端路由器
Cisco早期的低端产品有2600系列,目前已被2800系
列取代。属于中小型企业路由器。
(2)中端路由器
Cisco中端路由器主要有3系列和7系列的产品。
(3)高端路由器
Cisco高端路由器有10000系列、12000系列、12400
系列和XR 12000系列等。
2.3
网络安全设备
2.3.1
防火墙
防火墙通常布署在网络的边界,以保护网络不受到
来自外网的攻击。
目前常用的防火墙属于IP包过滤式防火墙。除具有
IP包过滤功能外,还具有路由和网络地址转换功能。
防火墙通常有三个接口,即WAN、LAN和DMZ,分别用
于连接因特网、本地局域网和服务器群。有的防火墙
还有IDS接口,用于连接入侵检测系统。
2.3
网络安全设备
2.3.2
入侵检测系统
防火墙属于被动防御,IDS(Intrusion Detection
System,IDS)属于主动防御系统,通常与防火墙联合
使用。
IDS可对网络的传输进行实时监控、实时收集和分析
网络事件,从中发现网络中是否有违反安全策略的行
为或被攻击的迹象,从而发出警报或者采取主动反应
措施。
2.4
规划设计交换式园区网络
2.4.1
网络的规划设计步骤
(1)用户需求分析
(2)考察园区楼宇分布与间距
(3)规划设计网络拓扑结构图和综合布线系统
(4)组织综合布线施工与验收
(5)安装和调试网络设备
(6)网络试运行,试运行结束后进行网络工程验收
(7)对客户进行网络管理与维护培训,进入售后服
务期
2.4
规划设计交换式园区网络
2.4.2
交换式局域网的规划设计方法
目前,交换式局域网络采用交换机和路由器来构建,
并采用三层交换式结构来组网。
1 .接入层
接入层位于整个网络结构的最低层,接入层交换机
用于连接最终用户,提供网络接入服务。
接入层交换机数量众多,一般采用二层交换机,位
于楼宇配线间中。
2.4.2
交换式局域网的规划设计方法
2 .汇聚层
汇聚层交换机用于汇聚和交换接入层交换机的流量,
提供VLAN间的互访,并上连至核心交换机。
汇聚层交换机与接入层交机都位于楼宇配线间中。
汇聚层交换机采用三层交换机。VLAN的划分和VLAN
间的相互通信,就是由汇聚层交换机来完成。
根据接入层交换机的数量,一幢楼一般使用一台或
多台汇聚层交换机,这由接入层交换机的数量来决定。
2.4.2
交换式局域网的规划设计方法
3 .核心层
核心层交换机是整个网络的中心交换机,用于连接
汇聚和交换来自各幢楼汇聚层交换机的流量。
核心交换机一般采用中、高端三层交换机,位于整
个园区网络的中心机房。核心交换机与各幢楼的汇聚
层交换机的互联,通常采用多模光纤或单模光纤。
核心交换机向上再与路由器互联,路由器再与因特
网互联,利用路由器的路由和网络地址转换功能,实
现整个局域网络的代理上网。
2.4.3
规划设计某高校大型局域网络
对于大、中型局域网络的规划设计,其设计方法和
思路是相同的,对于大型局域网络,不外乎核心交换
机和核心路由器的档次更高,主干线路的带宽要求要
高一些,所使用的汇聚层和接入层交换机的数量要多
一些。
2.4.3
规划设计某高校大型局域网络
1 .网络建设任务
(1)网络基本情况
某高校有A、B、C三个校区,A和C校区规模较大,
B区规模较小。A与B校区租用裸光纤实现互联,A与C
校区因相距较远,采用MPLS VPN实现互联。
A和C校区均设置中心机房和因特网出口。
A区使用的公网地址段为:61.186.202.32/27,网关
地址为61.186.202.33/30。
2.4.3
规划设计某高校大型局域网络
(1)网络基本情况
A区使用的教育网地址:219.221.55.0/24,网关地址
为:219.221.55.1/30。
C区使用的公网地址段为:222.177.150.128/27,网
关地址为222.177.150.129/30。
(2)网络建设任务与性能要求
三个校区实现互联互通,并能访问因特网。校园网
采用万兆核心,千兆主干,百兆交换到桌面。
2.4.3
规划设计某高校大型局域网络
A区有电信公网和教育网两条因特网出口,出口带
宽分别为100Mb/s和10Mb/s。
C区有一条因特网出口,带宽为100Mb/s。C区访问
教育网,通过A区的教育网出口进行访问。
2.4.3
规划设计某高校大型局域网络
2 .选择核心网络设备
(1)设计方案说明
(2)选择核心交换机
由于校园网络规模较大,选择使用华为的S8505交换
机,配置双引擎、双冗余电源、48个千兆电口、24个
千兆多模光口。
设备外观如下图所示:
2.4.3
规划设计某高校大型局域网络
Quidway S8505核心交换机:
2.4.3
规划设计某高校大型局域网络
(3)选择核心路由器
路由器使用华为的NE40-4高端路由器,并配置一块
NAT转换板,以实现基于硬件的高速NAT转换。
Quidway NE40外观如下图所示:
2.4.3
规划设计某高校大型局域网络
Quidway NE40外观如下图所示:
2.4.3
规划设计某高校大型局域网络
3.设计三层交换式网络拓扑结构
网络拓扑结构图参见教材第58页。
4.三层设备互联接口地址与接口规划
(1)三层设备如何实现互联
通常采用路由工作模式。因此需要配置互联接口地
址和路由。
(2)如何规划互联接口地址
将一个C类地址,划分成只有4个IP地址的子网,每
一对互联接口,使用一个子网的地址。
2.4.3
规划设计某高校大型局域网络
(3)规划互联接口及接口地址
参见教材第59页至第60页。
5.网段地址规划
参见教材第61页。
6.公网地址使用规划
参见教材第62页。
2.5
使用交换机/路由器模拟器
该部分内容,请使用Cisco Packet Tracert 4.11/5.0/5.1
软件,进行实际操作演示讲解。