交换机路由器的配置与管理2.ppt
- 文档编号:1401881
- 上传时间:2022-10-22
- 格式:PPT
- 页数:45
- 大小:4.26MB
交换机路由器的配置与管理2.ppt
《交换机路由器的配置与管理2.ppt》由会员分享,可在线阅读,更多相关《交换机路由器的配置与管理2.ppt(45页珍藏版)》请在冰豆网上搜索。
,交换机/路由器的配置与管理(第2版)作者:
冯昊黄治虎清华大学出版社,第2章规划设计交换式局域网,2.1局域网技术简介,2.1.1带宽共享式以太网络,带宽共享式以太网采用了载波侦听多路访问/冲突检测协议(CSMA/CD)来进行传输控制。
典型代表是总线型网络和以集线器为核心的星型网络。
在使用集线器的以太网中,集线器将很多以太网设备集中到一台中心设备上。
从本质上讲,以集线器为核心的以太网和总线型以太网无根本区别。
2.1局域网技术简介,2.1.1带宽共享式以太网络,1总线型结构的共享以太网使用同轴电缆,其中一个节点是网络服务器,其余节点是工作站。
缺点:
可靠性差。
2.1局域网技术简介,2.1.1带宽共享式以太网络,2星型结构的共享式以太网使用集线器以星型结构组网。
集线器:
工作在物理层。
将一个端口接收到的信号重复分发给其他端口来扩展物理介质。
2.1局域网技术简介,2.1.1带宽共享式以太网络,3冲突域与广播域的概念全部使用集线器所组成的网络,属于同一个冲突域和广播域。
全部使用二层交换机所组成的网络,如果没有划分VLAN,则属于同一个广播域,每一个交换机端口属于一个冲突域。
集线器和它所连接的设备组成了一个单一的冲突域。
2.1局域网技术简介,2.1.2网桥,使用集线器所组成的网络,属于同一个冲突域。
为隔离冲突域,出现了桥接技术。
网桥:
局域网与另一个局域网之间建立连接的桥梁。
利用网桥可隔离冲突域。
位于网桥两边的网络属于不同的冲突域。
2.1局域网技术简介,2.1.2网桥,网桥工作于数据链路层。
目前没有网桥实体设备,它是交换机的前身,交换机的任意两个端口,就相当于一个网桥。
利用网桥来连接局域网可缩小冲突域的范围,减少碰撞冲突的几率,提高网络通信的速度和效率。
网桥分类:
透明网桥、源路由选择网桥,2.1局域网技术简介,2.1.3交换式以太网络,分段:
将一个大型的以太网分割成两个或多个小型的以太网,段与段之间通过交换设备,可以将一段接收到的信息转发给另一段。
通过分段,使以太网的结点减少使冲突和碰撞几率更小,网络效率更高,且各段可按需要选择自己的网络速率,组成性价比更高的网络。
交换式以太网络:
以数据链路层的帧为交换单位,采用交换机设备,以星型组建的以太网络。
2.1局域网技术简介,2.1.3交换式以太网络,1交换机简介交换机相当于是一个多端口的网桥。
交换机的每一个端口,属于不同的冲突域,但属于同一个广播域。
交换机通过判断数据帧的目的MAC地址,从而将帧从合适的端口发送出去。
各端口独享带宽,并可实现全双工通信。
2.1局域网技术简介,2.1.3交换式以太网络,1交换机简介交换机为每个端口设立了独立的通道和带宽,每个端口的带宽是独享的。
对于100Mb/s的交换机,每个端口的通信速率可达100Mb/s。
集线器的端口带宽是共享的,对于100Mb/s的集线器,所有端口共享100Mb/s的带宽。
交换式以太网是目前最流行、最佳的组网方式。
2.1局域网技术简介,2.1.3交换式以太网络,2交换机工作原理交换机的工作原理是存储转发。
它将某个端口发送来的数据帧先存储下来,通过解析数据帧获得目的MAC地址,然后在交换机的端口与MAC地址对应表中查找目的主机所连接的交换机端口,找到后,直接将数据转发到该目的端口。
2.1局域网技术简介,2.1.3交换式以太网络,如果目的主机未在交换机的地址表中,则以广播方式将数据帧广播到所有的端口,接收到端口的回应后,会将该MAC地址和所对应的端口记忆学习下来,并将学习结果添加到MAC地址表中。
交换机的MAC地址表具有衰老期,以便定时更新MAC地址表。
2.1.4虚拟局域网,1虚拟局域网的诞生利用交换机组网,解决了冲突域的问题。
但利用二层交换机所构建的局域网络,整体属于同一个广播域。
一台主机发出的广播帧,将被所有主机收到。
当局域网中的主机数量较多时,易引起广播风暴。
广播帧会占用大量的网络带宽,必须想办法隔离和缩小广播域。
2.1.4虚拟局域网,要隔离广播域,可使用路由器来实现。
但路由器造价昂贵且受速度限制,于是诞生了虚拟局域网技术。
2虚拟局域网技术简介虚拟局域网是将局域网从逻辑上,根据需要划分为若干个子网的交换技术。
每一个子网即为一个VLAN。
2.1.4虚拟局域网,虚拟局域网是在二层交换机上实现广播域的划分和分隔。
所划分形成的一个VLAN,即属于一个广播域,不同的VLAN,分属于不同的广播域。
利用VLAN技术,就可将局域网分割为不同的网段。
2.2网络互联设备,网络互联设备主要是交换机和路由器。
它们属于网络的核心设备。
2.2.1交换机1交换机的分类2交换机的性能指标
(1)MppsMpps代表每秒可转发多少个百万数据包,其值越大,交换机的交换处理能力越强。
2.2网络互联设备,2交换机的性能指标
(2)背板带宽背板带宽是交换机的重要性能指标。
是指交换机各端口同时以最高速度工作时,所需的总带宽。
3交换机的功能指标4交换机的产品介绍交换机的主流厂商主要有Cisco、华为(Quidway)、华三(H3C)。
2.2网络互联设备,4交换机的产品介绍
(1)接入层交换机主要用于将用户主机接入网络,接入层交换机一般采用二层交换机。
Cisco接入层交换机早期型号有1900系列、2900系列、3500XL系列、2950系列。
目前主流系列为2960系列。
华为与华三的接入交换机型号较多。
4交换机产品介绍,
(2)汇聚层交换机汇聚层交换机一般采用三层交换机,位于楼宇配线间,用于汇聚和连接各接入层交换机,各接入层交换机的VLAN接口地址通常配置在汇聚层交换机中。
Cisco低端三层交换机目前主流产品为3560系列和3750系列。
Cisco中端三层交换机有4500系列和4900系列。
4交换机产品介绍,(3)核心层交换机高性能交换机,万兆核心交换机,模块化。
Cisco的核心层交换机主要是6500系列。
该系列提供有3插槽、6插槽、9插槽和13插槽的机箱供选择,其具体型号分别为6503、6506、6509、6513。
产品外观如下图所示:
4交换机产品介绍,Cisco6500系列核心交换机:
4交换机产品介绍,H3CS9500系列核心交换机:
4交换机产品介绍,华为的核心交换机主要有S6500系列、S7800系列和S8500系列。
S8500系列又细分为S8505、S8508和S8512三款产品。
2.2.2路由器,1路由器简介路由器主要用于网络的互联,可用于不同类型的网络的互联。
在局域网的边界,通常要使用路由器来实现与因特网的互联。
此时的路由器主要实现路由和网络地址转换(NAT)的功能,以实现代理局域网用户访问因特网。
2.2.2路由器,2路由器的接口类型由于路由器要连接不同类型的网络,因此,路由器提供了丰富的接口类型,以实现连接不同类型的网络。
在局域网中,常用的接口主要是以太网接口和高速同步串口(Serial)。
2.2.2路由器,3路由器产品介绍
(1)低端路由器Cisco早期的低端产品有2600系列,目前已被2800系列取代。
属于中小型企业路由器。
(2)中端路由器Cisco中端路由器主要有3系列和7系列的产品。
(3)高端路由器Cisco高端路由器有10000系列、12000系列、12400系列和XR12000系列等。
2.3网络安全设备,2.3.1防火墙防火墙通常布署在网络的边界,以保护网络不受到来自外网的攻击。
目前常用的防火墙属于IP包过滤式防火墙。
除具有IP包过滤功能外,还具有路由和网络地址转换功能。
防火墙通常有三个接口,即WAN、LAN和DMZ,分别用于连接因特网、本地局域网和服务器群。
有的防火墙还有IDS接口,用于连接入侵检测系统。
2.3网络安全设备,2.3.2入侵检测系统防火墙属于被动防御,IDS(入侵检测系统)属于主动防御系统,通常与防火墙联合使用。
IDS可对网络的传输进行实时监控、实时收集和分析网络事件,从中发现网络中是否有违反安全策略的行为或被攻击的迹象,从而发出警报或者采取主动反应措施。
2.4规划设计交换式园区网络,2.4.1网络的规划设计步骤
(1)用户需求分析
(2)考察园区楼宇分布与间距(3)规划设计网络拓扑结构图和综合布线系统(4)组织综合布线施工与验收(5)安装和调试网络设备(6)网络试运行,试运行结束后进行网络工程验收(7)对客户进行网络管理与维护培训,进入售后服务期,2.4规划设计交换式园区网络,2.4.2交换式局域网的规划设计方法目前,交换式局域网络采用交换机和路由器来构建,并采用三层交换式结构来组网。
1接入层接入层位于整个网络结构的最低层,接入层交换机用于连接最终用户,提供网络接入服务。
接入层交换机数量众多,一般采用二层交换机,位于楼宇配线间中。
2.4.2交换式局域网的规划设计方法,2汇聚层汇聚层交换机用于汇聚和交换接入层交换机的流量,提供VLAN间的互访,并上连至核心交换机。
汇聚层交换机与接入层交机都位于楼宇配线间中。
汇聚层交换机采用三层交换机。
VLAN的划分和VLAN间的相互通信,就是由汇聚层交换机来完成。
根据接入层交换机的数量,一幢楼一般使用一台或多台汇聚层交换机,这由接入层交换机的数量来决定。
2.4.2交换式局域网的规划设计方法,3核心层核心层交换机是整个网络的中心交换机,用于连接汇聚和交换来自各幢楼汇聚层交换机的流量。
核心交换机一般采用中、高端三层交换机,位于整个园区网络的中心机房。
核心交换机与各幢楼的汇聚层交换机的互联,通常采用多模光纤或单模光纤。
核心交换机向上再与路由器互联,路由器再与因特网互联,利用路由器的路由和网络地址转换功能,实现整个局域网络的代理上网。
2.4.3规划设计某高校大型局域网络,对于大、中型局域网络的规划设计,其设计方法和思路是相同的,对于大型局域网络,不外乎核心交换机和核心路由器的档次更高,主干线路的带宽要求要高一些,所使用的汇聚层和接入层交换机的数量要多一些。
2.4.3规划设计某高校大型局域网络,1网络建设任务
(1)网络基本情况某高校有A、B、C三个校区,A和C校区规模较大,B区规模较小。
A与B校区租用裸光纤实现互联,A与C校区因相距较远,采用MPLSVPN实现互联。
A和C校区均设置中心机房和因特网出口。
A区使用的公网地址段为:
61.186.202.32/27,网关地址为61.186.202.33/30。
2.4.3规划设计某高校大型局域网络,
(1)网络基本情况A区使用的教育网地址:
219.221.55.0/24,网关地址为:
219.221.55.1/30。
C区使用的公网地址段为:
222.177.150.128/27,网关地址为222.177.150.129/30。
(2)网络建设任务与性能要求三个校区实现互联互通,并能访问因特网。
校园网采用万兆核心,千兆主干,百兆交换到桌面。
2.4.3规划设计某高校大型局域网络,A区有电信公网和教育网两条因特网出口,出口带宽分别为100Mb/s和10Mb/s。
C区有一条因特网出口,带宽为100Mb/s。
C区访问教育网,通过A区的教育网出口进行访问。
2.4.3规划设计某高校大型局域网络,2选择核心网络设备
(1)设计方案说明
(2)选择核心交换机由于校园网络规模较大,选择使用华为的S8505交换机,配置双引擎、双冗余电源、48个千兆电口、24个千兆多模光口。
设备外观如下图所示:
2.4.3规划设计某高校大型局域网络,QuidwayS8505核心交换机:
2.4.3规划设计某高校大型局域网络,(3)选择核心路由器路由器使用华为的NE40-4高端路由器,并配置一块NAT转换板,以实现基于硬件的高速NAT转换。
QuidwayNE40外观如下图所示:
2.4.3规划设计某高校大型局域网络,QuidwayNE40外观如下图所示:
2.4.3规划设计某高校大型局域网络,3设计三层交换式网络拓扑结构网络拓扑结构图参见教材第58页。
4三层设备互联接口地址与接口规划
(1)三层设备如
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 路由器 配置 管理