交换机路由器的配置与管理.ppt

交换机 路由器的配置与管理 第2版 作者 冯昊黄治虎清华大学出版社 第2章规划设计交换式局域网 2 1局域网技术简介 2 1 1带宽共享式以太网络 带宽共享式以太网采用了载波侦听多路访问 冲突检测协议 CSMA CD 来进行传输控制 典型代表是总线型网络和以集线器为核心的星型网络 在使用集线器的以太网中 集线器将很多以太网设备集中到一台中心设备上 从本质上讲 以集线器为核心的以太网和总线型以太网无根本区别 2 1局域网技术简介 2 1 1带宽共享式以太网络 1 总线型结构的共享以太网使用同轴电缆 其中一个节点是网络服务器 其余节点是工作站 缺点 可靠性差 2 1局域网技术简介 2 1 1带宽共享式以太网络 2 星型结构的共享式以太网使用集线器以星型结构组网 集线器 工作在物理层 将一个端口接收到的信号重复分发给其他端口来扩展物理介质 2 1局域网技术简介 2 1 1带宽共享式以太网络 3 冲突域与广播域的概念全部使用集线器所组成的网络 属于同一个冲突域和广播域 全部使用二层交换机所组成的网络 如果没有划分VLAN 则属于同一个广播域 每一个交换机端口属于一个冲突域 集线器和它所连接的设备组成了一个单一的冲突域 2 1局域网技术简介 2 1 2网桥 使用集线器所组成的网络 属于同一个冲突域 为隔离冲突域 出现了桥接技术 网桥 局域网与另一个局域网之间建立连接的桥梁 利用网桥可隔离冲突域 位于网桥两边的网络属于不同的冲突域 2 1局域网技术简介 2 1 2网桥 网桥工作于数据链路层 目前没有网桥实体设备 它是交换机的前身 交换机的任意两个端口 就相当于一个网桥 利用网桥来连接局域网可缩小冲突域的范围 减少碰撞冲突的几率 提高网络通信的速度和效率 网桥分类 透明网桥 源路由选择网桥 2 1局域网技术简介 2 1 3交换式以太网络 分段 将一个大型的以太网分割成两个或多个小型的以太网 段与段之间通过交换设备 可以将一段接收到的信息转发给另一段 通过分段 使以太网的结点减少使冲突和碰撞几率更小 网络效率更高 且各段可按需要选择自己的网络速率 组成性价比更高的网络 交换式以太网络 以数据链路层的帧为交换单位 采用交换机设备 以星型组建的以太网络 2 1局域网技术简介 2 1 3交换式以太网络 1 交换机简介交换机相当于是一个多端口的网桥 交换机的每一个端口 属于不同的冲突域 但属于同一个广播域 交换机通过判断数据帧的目的MAC地址 从而将帧从合适的端口发送出去 各端口独享带宽 并可实现全双工通信 2 1局域网技术简介 2 1 3交换式以太网络 1 交换机简介交换机为每个端口设立了独立的通道和带宽 每个端口的带宽是独享的 对于100Mb s的交换机 每个端口的通信速率可达100Mb s 集线器的端口带宽是共享的 对于100Mb s的集线器 所有端口共享100Mb s的带宽 交换式以太网是目前最流行 最佳的组网方式 2 1局域网技术简介 2 1 3交换式以太网络 2 交换机工作原理交换机的工作原理是存储转发 它将某个端口发送来的数据帧先存储下来 通过解析数据帧获得目的MAC地址 然后在交换机的端口与MAC地址对应表中查找目的主机所连接的交换机端口 找到后 直接将数据转发到该目的端口 2 1局域网技术简介 2 1 3交换式以太网络 如果目的主机未在交换机的地址表中 则以广播方式将数据帧广播到所有的端口 接收到端口的回应后 会将该MAC地址和所对应的端口记忆学习下来 并将学习结果添加到MAC地址表中 交换机的MAC地址表具有衰老期 以便定时更新MAC地址表 2 1 4虚拟局域网 1 虚拟局域网的诞生利用交换机组网 解决了冲突域的问题 但利用二层交换机所构建的局域网络 整体属于同一个广播域 一台主机发出的广播帧 将被所有主机收到 当局域网中的主机数量较多时 易引起广播风暴 广播帧会占用大量的网络带宽 必须想办法隔离和缩小广播域 2 1 4虚拟局域网 要隔离广播域 可使用路由器来实现 但路由器造价昂贵且受速度限制 于是诞生了虚拟局域网技术 2 虚拟局域网技术简介虚拟局域网是将局域网从逻辑上 根据需要划分为若干个子网的交换技术 每一个子网即为一个VLAN 2 1 4虚拟局域网 虚拟局域网是在二层交换机上实现广播域的划分和分隔 所划分形成的一个VLAN 即属于一个广播域 不同的VLAN 分属于不同的广播域 利用VLAN技术 就可将局域网分割为不同的网段 2 2网络互联设备 网络互联设备主要是交换机和路由器 它们属于网络的核心设备 2 2 1交换机1 交换机的分类2 交换机的性能指标 1 MppsMpps代表每秒可转发多少个百万数据包 其值越大 交换机的交换处理能力越强 2 2网络互联设备 2 交换机的性能指标 2 背板带宽背板带宽是交换机的重要性能指标 是指交换机各端口同时以最高速度工作时 所需的总带宽 3 交换机的功能指标4 交换机的产品介绍交换机的主流厂商主要有Cisco 华为 Quidway 华三 H3C 2 2网络互联设备 4 交换机的产品介绍 1 接入层交换机主要用于将用户主机接入网络 接入层交换机一般采用二层交换机 Cisco接入层交换机早期型号有1900系列 2900系列 3500XL系列 2950系列 目前主流系列为2960系列 华为与华三的接入交换机型号较多 4交换机产品介绍 2 汇聚层交换机汇聚层交换机一般采用三层交换机 位于楼宇配线间 用于汇聚和连接各接入层交换机 各接入层交换机的VLAN接口地址通常配置在汇聚层交换机中 Cisco低端三层交换机目前主流产品为3560系列和3750系列 Cisco中端三层交换机有4500系列和4900系列 4交换机产品介绍 3 核心层交换机高性能交换机 万兆核心交换机 模块化 Cisco的核心层交换机主要是6500系列 该系列提供有3插槽 6插槽 9插槽和13插槽的机箱供选择 其具体型号分别为6503 6506 6509 6513 产品外观如下图所示 4交换机产品介绍 Cisco6500系列核心交换机 4交换机产品介绍 H3CS9500系列核心交换机 4交换机产品介绍 华为的核心交换机主要有S6500系列 S7800系列和S8500系列 S8500系列又细分为S8505 S8508和S8512三款产品 2 2 2路由器 1 路由器简介路由器主要用于网络的互联 可用于不同类型的网络的互联 在局域网的边界 通常要使用路由器来实现与因特网的互联 此时的路由器主要实现路由和网络地址转换 NAT 的功能 以实现代理局域网用户访问因特网 2 2 2路由器 2 路由器的接口类型由于路由器要连接不同类型的网络 因此 路由器提供了丰富的接口类型 以实现连接不同类型的网络 在局域网中 常用的接口主要是以太网接口和高速同步串口 Serial 2 2 2路由器 3 路由器产品介绍 1 低端路由器Cisco早期的低端产品有2600系列 目前已被2800系列取代 属于中小型企业路由器 2 中端路由器Cisco中端路由器主要有3系列和7系列的产品 3 高端路由器Cisco高端路由器有10000系列 12000系列 12400系列和XR12000系列等 2 3网络安全设备 2 3 1防火墙防火墙通常布署在网络的边界 以保护网络不受到来自外网的攻击 目前常用的防火墙属于IP包过滤式防火墙 除具有IP包过滤功能外 还具有路由和网络地址转换功能 防火墙通常有三个接口 即WAN LAN和DMZ 分别用于连接因特网 本地局域网和服务器群 有的防火墙还有IDS接口 用于连接入侵检测系统 2 3网络安全设备 2 3 2入侵检测系统防火墙属于被动防御 IDS 入侵检测系统 属于主动防御系统 通常与防火墙联合使用 IDS可对网络的传输进行实时监控 实时收集和分析网络事件 从中发现网络中是否有违反安全策略的行为或被攻击的迹象 从而发出警报或者采取主动反应措施 2 4规划设计交换式园区网络 2 4 1网络的规划设计步骤 1 用户需求分析 2 考察园区楼宇分布与间距 3 规划设计网络拓扑结构图和综合布线系统 4 组织综合布线施工与验收 5 安装和调试网络设备 6 网络试运行 试运行结束后进行网络工程验收 7 对客户进行网络管理与维护培训 进入售后服务期 2 4规划设计交换式园区网络 2 4 2交换式局域网的规划设计方法目前 交换式局域网络采用交换机和路由器来构建 并采用三层交换式结构来组网 1 接入层接入层位于整个网络结构的最低层 接入层交换机用于连接最终用户 提供网络接入服务 接入层交换机数量众多 一般采用二层交换机 位于楼宇配线间中 2 4 2交换式局域网的规划设计方法 2 汇聚层汇聚层交换机用于汇聚和交换接入层交换机的流量 提供VLAN间的互访 并上连至核心交换机 汇聚层交换机与接入层交机都位于楼宇配线间中 汇聚层交换机采用三层交换机 VLAN的划分和VLAN间的相互通信 就是由汇聚层交换机来完成 根据接入层交换机的数量 一幢楼一般使用一台或多台汇聚层交换机 这由接入层交换机的数量来决定 2 4 2交换式局域网的规划设计方法 3 核心层核心层交换机是整个网络的中心交换机 用于连接汇聚和交换来自各幢楼汇聚层交换机的流量 核心交换机一般采用中 高端三层交换机 位于整个园区网络的中心机房 核心交换机与各幢楼的汇聚层交换机的互联 通常采用多模光纤或单模光纤 核心交换机向上再与路由器互联 路由器再与因特网互联 利用路由器的路由和网络地址转换功能 实现整个局域网络的代理上网 2 4 3规划设计某高校大型局域网络 对于大 中型局域网络的规划设计 其设计方法和思路是相同的 对于大型局域网络 不外乎核心交换机和核心路由器的档次更高 主干线路的带宽要求要高一些 所使用的汇聚层和接入层交换机的数量要多一些 2 4 3规划设计某高校大型局域网络 1 网络建设任务 1 网络基本情况某高校有A B C三个校区 A和C校区规模较大 B区规模较小 A与B校区租用裸光纤实现互联 A与C校区因相距较远 采用MPLSVPN实现互联 A和C校区均设置中心机房和因特网出口 A区使用的公网地址段为 61 186 202 32 27 网关地址为61 186 202 33 30 2 4 3规划设计某高校大型局域网络 1 网络基本情况A区使用的教育网地址 219 221 55 0 24 网关地址为 219 221 55 1 30 C区使用的公网地址段为 222 177 150 128 27 网关地址为222 177 150 129 30 2 网络建设任务与性能要求三个校区实现互联互通 并能访问因特网 校园网采用万兆核心 千兆主干 百兆交换到桌面 2 4 3规划设计某高校大型局域网络 A区有电信公网和教育网两条因特网出口 出口带宽分别为100Mb s和10Mb s C区有一条因特网出口 带宽为100Mb s C区访问教育网 通过A区的教育网出口进行访问 2 4 3规划设计某高校大型局域网络 2 选择核心网络设备 1 设计方案说明 2 选择核心交换机由于校园网络规模较大 选择使用华为的S8505交换机 配置双引擎 双冗余电源 48个千兆电口 24个千兆多模光口 设备外观如下图所示 2 4 3规划设计某高校大型局域网络 QuidwayS8505核心交换机 2 4 3规划设计某高校大型局域网络 3 选择核心路由器路由器使用华为的NE40 4高端路由器 并配置一块NAT转换板 以实现基于硬件的高速NAT转换 QuidwayNE40外观如下图所示 2 4 3规划设计某高校大型局域网络 QuidwayNE40外观如下图所示 2 4 3规划设计某高校大型局域网络 3 设计三层交换式网络拓扑结构网络拓扑结构图参见教材第58页 4 三层设备互联接口地址与接口规划 1 三层设备如何实现互联通常采用路由工作模式 因此需要配置互联接口地址和路由 2 如何规划互联接口地址将一个C类地址 划分成只有4个IP地址的子网 每一对互联接口 使用一个子网的地址 2 4 3规划设计某高校大型局域网络 3 规划互联接口及接口地址参见教材第59页至第60页 5 网段地址规划参见教材第61页 6 公网地址使用规划参见教材第62页 2 5使用交换机 路由器模拟器 该部分内容 请使用CiscoPacketTracert4 11 5 0 5 1软件 进行实际操作演示讲解