工程3项目1 园区网

1、园区网设计与交换机基本配置园区网设计与交换机基本配置 工程工程3 3项目项目1 1 第第17讲讲 本项目内容11.1 园区网网络规划与设计园区网网络规划与设计 11.2 交换机原理与基本配置交换机原理与基本配置11.1 园区网网络规划与设计园区网网络规划与设计 层次化局域网设计1区块化局域网设计2园区网设计3校园网设计方案实例4局域网的设计原则 511.1 局域网的设计局域网的设计1 局域网设计考虑的主要技术因素局域网设计考虑的主要技术因素2 局域网的设计目标局域网的设计目标局域网设计考虑的主要技术因素局域网设计考虑的主要技术因素1.冲突域与广播域冲突域与广播域v 当使用集线器等物理层设备时所

2、有设备共享带宽，组成一个冲突域，使用二层设备隔离冲突域；v 当使用二层设备组网时都所有设备都处于同一个广播域，可能形成广播风暴，使用三层设备隔离广播域；2.虚拟局域网虚拟局域网VLANv 在局域网中跨网段交换的实现方法是VLAN技术。一个VLAN是从物理网络布局独立出来的逻辑网络，可以跨交换机组成一个VLAN，每一个VLAN是一个独立的广播域。局域网设计考虑的主要技术因素局域网设计考虑的主要技术因素3.链路冗余及环路问题链路冗余及环路问题v 要避免单点故障，增加链路冗余；v 在链路冗余的情况下实现环路避免；4.网络接入安全网络接入安全v 在接入层实现端口安全接入功能。局域网设计考虑的主要技术因

3、素局域网设计考虑的主要技术因素5. 网络流量的传统网络流量的传统80/20规则规则v 将大部分网络流量限制在本地的这种网络设计模式，被称为“80/20规则”，即80%的网络流量是本地流量（采用交换机交换数据），在同一网段中传输；只有20%的网络流量才需要通过网络主干（路由器或三层交换机）。6. 网络流量新的网络流量新的20/80规则规则v “20/80”规则是“集中存储、分布计算”的网络应用模式。在符合“20/80”规则的网络中，只有大约20%的网络流量局限在本地工作组，而大约80%网络流量经过网络主干传输。局域网的设计目标局域网的设计目标1.快速收敛快速收敛2.可靠性与可用性可靠性与可用性

4、3.可扩展性可扩展性4.安全性安全性5.可管理性可管理性 层次化局域网设计层次化局域网设计 v层次化网络设计在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（Core Layer）、汇聚层（Distribution Layer）和接入层（Access Layer）。层次化设计模型层次化设计模型三层网络模型接入层为用户提供对网络的访问接口，是整个网络的可见部分，也是用户与该网的连接场所 接入层功能接入层接入层接入层服务v 提供高密度、低成本的用户连接及高速上连端口v 提供链路冗余及链路管理功能STP技术v 建立工作组级的广播域分离VLAN技术v 实现用户的接入安全与控制IP-

5、MAC绑定及802.1x认证技术汇聚层功能v用于把大量接入层的路径进行汇聚和集中，并连接至核心层，同时在接入层和核心层之间提供协议转换和带宽管理。汇聚层汇聚层接入层接入层汇聚层服务v 实现较高的网络速率及链路转换v 提供虚拟LAN（VLAN）之间的路由选择三层交换v 实现不同网段间的安全及流量控制ACL技术核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中，核心层只完成数据交换的特殊任务。核心层功能核心层核心层汇聚层汇聚层核心层服务v 提供快速转发及高可靠性高速冗余链路及路由技术v 提供园区网的各种服务器的高速连接各种服务器使用高速链路直接连接到核心网以提供高效服务v 提供园区网的外

6、网连接防火墙及NAT技术等实现与外网的安全高速连接，提供80%的网络访问流量v 提供良好的网络管理功能网络管理平台层次化园区网实例核心层核心层汇聚层汇聚层Cernet电信电信1 1电信电信2 2RG-SAM认证计费平台STAR-S2150G/S2126G综合网络管理平台服务器群STAR-S2150G/S2126G接入层接入层2台台（RG-S6810）区块化局域网设计局域网区块组成 WAN接入区块核心区块建筑A交换区块建筑B交换区块建筑C交换区块服务器区块 远程拨入区块PSTN局域网区块组成 紧缩核心 双核心 区块方法的优点v 网络设计可以按照功能来进行区块划分，不同区块负责各自的独立业务，互不

7、干扰； v 不同网络区块根据需要部署不同路由策略和安全策略，且简单方便； v 网络骨干设计简单，具有高吞吐量和数据交换能力； v 网络结构设计安全、可靠。区块园区网实例园区网设计v设计原则 可以根据网络规模进行添加或裁剪 可以使用层次化设计，也可以采用模块化设计方法进行设计部署 根据功能需求部署不同层次、不同应用的网络设备小型园区网主干和 第2/3层服务器接入 交换小型园区网中型园区网中型园区网大型园区网建筑C WAN接入 核心区主干建筑A建筑B服务器群 远程拨入PSTN大型园区网11.2 交换机原理与基本配置交换机原理与基本配置交换机基本配置12交换技术概述 1 交换技术概述 网络互连设备1

8、传统以太网操作 传统以太网 2中继器（Repeater） 图8-2 中继器连接的网络 3集线器（HUB） 图8-3 集线器连接的网络4网桥（Bridge） 图8-4 网桥连接的网络 5交换机（Switch） 图8-5 交换机连接的网络 6路由器（Router） 图8-6 路由器连接的网络 7网关（Gateway） v网关（Gateway）是指工作在网络层以上设备，它可以是硬件设备，也可以是一个软件。其主要功能是各种应用转换。v注意：这里的网关与PC主机以及路由器上配置的默认网关是不同的。后者是指该网络的出口，它是网络层的概念。 不同层次的网络设备特性总结 v一层网络设备构成同一个冲突域。v二层

9、网络设备构成同一个广播域。v三层网络设备隔离广播域。v应用层网络设备实现不同应用协议的转换。第2层交换 第2层交换原理：自学习及CAM表第2层交换 第2层交换原理：数据帧的转发原则 丢弃同一端口的数据帧 转发不同端口的数据帧 广播未知数据帧到除入端口之外的所有端口交换机的数据转发模式 直通传送 存储转发 改进型直通传送 三层交换机 三层交换机是把二层交换功能和三层路由功能结合起来，其三层交换机是把二层交换功能和三层路由功能结合起来，其实质是基于硬件的路由，数据包的发送也是通过实质是基于硬件的路由，数据包的发送也是通过ASIC芯片芯片来完成，使得三层包转发的吞吐量达到每秒数百万个包，三来完成，使

10、得三层包转发的吞吐量达到每秒数百万个包，三层性能差不多等于二层的转发性能。层性能差不多等于二层的转发性能。 三层交换机具有路由处理功能和包转发功能，在局域网设计三层交换机具有路由处理功能和包转发功能，在局域网设计中，第三层交换机可以依靠协议、接口和特殊功能的支持来中，第三层交换机可以依靠协议、接口和特殊功能的支持来代替路由器。代替路由器。 三层交换机具有三层交换机具有“一次路由，多次交换一次路由，多次交换”的功能。通过交换的功能。通过交换机的第一个三层转发，第二次数据包要做三层转发的时候就机的第一个三层转发，第二次数据包要做三层转发的时候就直接查找硬件转发表，不用通过路由处理器。可以大大加快直

11、接查找硬件转发表，不用通过路由处理器。可以大大加快数据包的转发速度。数据包的转发速度。8.2.2.4 多层交换机 多层交换机可以根据多层交换机可以根据MAC地址、地址、IP地址、协议和端口号进地址、协议和端口号进行行4层交换层交换ACL技术。技术。多层交换机可以提供多种多样的服务质量，优化网络服务多层交换机可以提供多种多样的服务质量，优化网络服务性能。性能。交换机基本配置1 交换机概述 2交换机互连：级连和堆叠v级连 直接使用交换机接口或级联口实现交换机间的连接。特点是距离长，速度低； 级连方式：使用一般端口或上级连端口。v堆叠： 使用专用的堆叠接口及线采用一定的结构实现交换机间的连接。特点是距离短，速度高； 堆叠方式：主从式及菊花链式。交换机配置向导 v注意：可以在交换机的特权模式提示符下输入命令setup重新启动配置向导。 交换机的手工配置1基本配置2配置管理IP3端口速率配置 4端口双工配置 交换机配置检查 1show running-config 2show startup-config 3show interface vlan vlan-num4show interface5show mac-address-table或show mac address-table 命令show interface vlan 1的输出 命令show inter