第1节园区网概述

1、第1节 园区网概述园区网特点1. 在一个固定地理区域内的一个公司或一个公司的一部分。2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。传统园区网的主要问题1. 可用性2. 性能在传统园区网中，通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题：1. 碰撞域（Collision Domain）2. 距离限制网络中通信的三种形式：单播（Unitcast）、组播（Multicast）、广播（Broadcast）。1. 多点广播实例：Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。2. 提出请求的广播：IP的地址解析协议（ARP）、NetBIOS的名字请

2、求、网间包交换协议（IPX）寻找最近服务器（Get Nearest Server，GNS）请求。3. 发布通告的广播：IPX服务通告协议（SAP）数据包、路由信息协议（RIP）、内部网关路由选择协议（IGRP）。遏制广播的两种方法：1. 使用路由器生成多个子网；2. 利用交换机实施VLAN。当前园区网由两部分组成：1. 局域网交换机2. 路由器传统的80/20规则和新的20/80规则1. 80/20规则：在设计恰当地网络环境中，一个给定网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。2. 20/80规则：只有20%的流量是到本地工作组局域网的，而80%的流量需要流出本地网络。导

3、致流量模式的改变有两个因素：1. 基于Web应用的计算普遍，很多PC既是信息的接受者，也是信息的发布者；2. 企业部署集中式的服务器群（既降低成本、提高安全、便于管理）。新的园区网模型中的3类服务1. 本地服务：本地数据流不进入网络主干或通过路由器2. 远程服务：远程服务数据流穿过广播域边界，但可能也可不通过网络主干3. 企业级服务：放在距离网络主干很近的一个独立的子网上与OSI分层相应的PDU和设备类型模型层PDU类型设备类型数据链路层（第2层）数据帧交换机/网桥网络层（第3层）数据包路由器传输层（第4层）TCP数据分段TCP端口应用层（7）COOKIE路由和交换上的内容智能三层交换机不仅能

4、执行PIM多播，而且还能够使用HSRP或VRRP获得冗余。多层交换机多层交换基于单独的流，MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。缺省情况下，256秒之后，如果没有任何流利用到一个MLS缓存项（Cache Entry），那么这个缓存项将从缓存中删除。路由器的优势决定转发路径验证3层包头的完整性、有效期(on header only)修改TTL处理并响应任何选项信息MIB中更新转发统计数据安全控制第3层交换的优势（路由器没有）低成本低延时交换机和网桥第二层交换机由于采用ASIC（专用集成电路，Application-Specifie

5、d Integrated Circuits）硬件处理技术，所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。第三层交换机主要有两种产品多层交换Cisco快速转发（CEF）Cisco分层模型中各层使用的主要设备层次层次名设备第一层访问层Catalyst 2900第二层分布层Catalyst 5000（支持多层交换，带路由模块），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太网口，如120个Gigabit端口）35 37 45第三层核心层Catalyst 6500，8500（multicast routing，支持PIM协议） 45接入层交换机应用

6、接入端口数交换机Less than 5035xx, 3750, 29xx（如CAD/CAM和IC设计环境）， 35xxLess than 10045xx（可提供多达36Gbit以太网端口，96个用户接入）More than 10065xx（Multigigabit 10/100/1000Mbps）园区两个基本元素：1. 交换区块（Switching Block）2. 核心区块（Core Block）CISCO SONA的三个层次：1网络基础设施层：所有的IT资源在融合网络平台上互联。（如光传输 PIX 负载均衡 安全设备）2交互服务层：为利用网络基础设施的应用和业务流程有效分配资源。3应用层：

7、包含商业应用和协作应用，充分利用交互服务和网络基础设施的效率。影响交换区大小的主要因素： 1. 数据类型和行为；2. 工作组的大小和数量（一般不超过2000个用户）说明交换区过大：1. 分布层路由上出现流量瓶颈；2. 广播和Multicast降低了Switch和Router的处理速度。分割交换区的原则1. 应基于网络上通过的流量（Traffic Flow），而不是Blocking中的节点数；2. 为了进行分割，需要定期进行流量采集。有两种基本的核心层设计：1. 紧缩核心（Collapsed） 分布层和核心层功能由同一个设备执行； 每台接入层交换机到分布层交换机都有一条冗余链路； 第三层冗余是由

8、运行HSRP的两台分布层交换机提供的。2. 双核心（Dual）：在核心层至少有两个设备提供冗余。但他们之间没有连接，以防止生成树循环。路由选择协议所支持Blocking的最大数量协议支持路由对等的最大数量核心层子网数Blocking数OSPF50225EIGRP50225RIP30215实施第三层核心的好处：很多设计采用第二层第三层第二层的模型，取得了成功，但有些情况下需要使用第三层核心，主要好处：1. 快速收敛：路由协议收敛时间5s10s，而生成树收敛时间在50s；2. 自动负载均衡：路由协议可在多条等成本路径间均衡负载；3. 消除对等问题：可以支持更多的Switching Blocking

9、，达100个。坏处：费用和性能。传统路由器功能：_ Determine paths based on logical addressing_ Run layer 3 checksums (on header only)_ Use Time to Live (TTL)_ Process and responds to any option information_ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information_ Pro

10、vide Security第三层交换机优点：_ Hardware-based packet forwarding_ High-performance packet switching_ High-speed scalability_ Low latency_ Lower per-port cost_ Flow accounting_ Security_ Quality of service (QoS)Quality of Service的含义Messages are given more resources if they need it. 例如电视会议应用比电子邮件可能会得到更多的带宽。所以

11、第四层的路由器或交换机可以根据第四层信息来控制流量。一种方法是采用标准的或扩展的访问控制列表。另一种方法是通过NetFlow交换来提供流的第四层统计。连接交换区块快速以太网的距离限制技术线缆分类线缆长度100BaseTXEIA/TIA类型5（UTP）非屏蔽双绞线2对100m100BaseT4EIA/TIA类型3,4,5（UTP）非屏蔽双绞线4对100m100BaseFX多模光纤MMF缆线 62.5um光纤核心，125um外层包装（62.5/125）400mGbit以太网距离限制技术线缆分类线缆长度1000BaseCX铜质屏蔽双绞线25m1000BaseT铜质EIA/TIA类型5（UTP）非屏蔽

12、双绞线4对100m1000BaseFX多模光纤 62.5um光纤核心和50um光纤芯，使用波长为780nm260m1000BaseLX单模光纤 9um光纤芯，使用波长为1300nm3km（Cisco最长支持10km）Catalyst两种OSOS类型交换机Cisco IOSCatalyst 1900/2800，2900XLSet命令集Catalyst 2926，2926G，1948G，4000，5000，6000自动协商优先级识别优先级次序物理层技术A100BaseTX全双工B100BaseT4C100BaseTX半双工D10BaseT全双工E10BaseT半双工Token Ring分段方法Me

13、thodForwarding DecisionFrame Modification Ring NumberingTransparent bridgingMAC addressN/ASource-route bridgingRIFRIFRing numbers must be unique among bridge ports.Source-route transparent bridgingMAC address or RIFRIFRing numbers must be unique among bridge ports.Source-route switchingRoute descrip

14、toRing numbers can be same across switch ports (single ring can be segmented on several ports).IOS命令集标识一个端口（1900/2800，2900XL）Switch（config-if）#description description-string如果在标识字串中有空格，必须用引号括起来。Switch（config-if）#description “description string”而基于set命令的交换机设置端口标识没有这个问题，命令不同，用Set port name命令。UTP电缆遵守10

15、0m规则：1. 从交换机到配线架（Patch Panel）为5m；2. 从Patch Panel到办公室模块（Punch-down Block）为90m；3. 从Punch-down Block到Desktop为5m。CDP协议是Cisco的专有协议，用来发现邻居设备，Cisco设备每60s发送基于第二层的Multicast，目的MAC地址是0100.0ccc.cccc。CISCO Catalyst交换机管理参数的初始配置：1系统名称 hostname XXX set system name XXX2管理IP配置Interface vlan 1Ip address X.X.X.X 255.25

16、5.255.0No shutIp default-gateway X.X.X.XSet interface sc0 5 X.X.X.X 255.255.255.0Set ip route default X.X.X.X3时钟和NTP设置 Clock set hh:mm:ss day month yearClock timezone zone hours-offsetminutes-offsetSet time .Set timezone Clock summer-time zone recurring .(设置夏时制)Clock summer-time zone dateNTP SERVER

17、X.X.X.XSet NTP server X.X.X.X4TELNET和SSH（安全外壳程序）SSH:crypto key generate rsa例子：ip domain-name Aaa new-modelUsername cisco password ciscoCrypto key generate rsa modulus 2048Line vty 0 15Transport input SSH(注释：基于安全方面的考虑，对于企业网络中CISCO产品，应当禁用TELNET并启用SSH（启用RADIUS和TACACS+认证 授权 计费）。)5DNS Ip name-server addressIp domain-name domainIp domain-lookup6系统日志Logging ip-addressSet logging server ipaddressSet logging serverenable|disable7SNMP（简单网络管理协议）SNMP可以实现如下功能：配置和配置文件管理接口连路UP/DOWN状态追踪特性监控，例如HSRP状态追踪接口统计和性能度量配置：snmp-server community stringview view-name ro只读|rw读写 number（ACL的号）CISCO基本配置命令汇总：Config term