1、 1 目录 第一章 园区网概述 . 2 第 1 节 连接交换区块 . 12 第 2 节 通过 VLAN 定义共同工作组 . 16 第 3 节 管理冗余链路 . 26 第 4 节 VLAN 间路由选择 . 32 第 5 节 通过多层交 换增强 IP 路由选择性能 . 36 第 6 节 为容错路由选择配置 HSRP . 41 第 7 节 多点广播综述 . 47 第 8 节 配置 IP 多点广播 . 54 第 9 节 园区网访问控制 . 60 2 第一章 园区网概述 园区网特点 1. 在一个固定地 理区域内的一个公司或一个公司的一部分。 2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。 传
2、统园区网的主要问题 1. 可用性 2. 性能 在传统园区网中,通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题: 1. 碰撞域( Collision Domain) 2. 距离限制 网络中通信的三种形式:单播( Unitcast)、组播( Multicast)、广播( Broadcast)。 1. 多点广播实例: Cisco IP/TV 分发多媒体数据、定位 IP 服务上的 Novell 5。 2. 提出请求的广播: IP 的地址解析协议( ARP)、 NetBIOS 的名字请求、网间包交换协议( IPX)3 寻找最近服务器( Get Nearest Server, GNS)
3、请求。 3. 发布通告的广播: IPX 服务通告协议( SAP)数据包、路由信息协议( RIP)、内部网关路由选择协议( IGRP)。 遏制广播的两种方法: 1. 使用路由器生成多个子网; 2. 利用交换机实施 VLAN。 当前园区网由两部分组成: 1. 局域网交换机 2. 路由器 传统的 80/20 规则和新的 20/80 规则 1. 80/20 规则: 在设计恰当地网络环境中,一个给定网段上 80%的流量是本地的,不超过 20%的网络流量需要通过主干。 4 2. 20/80 规则:只有 20%的流量是到本地工作组局域网的,而 80%的流量需要流出本地网络。 导致流量模式的改变有两个因素:
4、1. 基于 Web 应用的计算普遍,很多 PC 既是信息的接受者,也是信息的发布者; 2. 企业部署集中式的服务器群(既降低成本、提高安全、便于管理)。 新的园区网模型中的 3 类服务 1. 本地服务:本地数据流不进入网络主干或通过路由器 2. 远程服务:远程服务数据流穿过广播域边界,但可 能也可不通过网络主干 3. 企业级服务:放在距离网络主干很近的一个独立的子网上 与 OSI 分层相应的 PDU 和设备类型 模型层 PDU 类型 设备类型 数据链路层(第 2 层) 数据帧 交换机 /网桥 网络层(第 3 层) 数据包 路由器 5 传输层(第 4 层) TCP 数据分段 TCP 端口 多层交
5、换机 多层交换基于单独的流, MLS-SE 为 MLS 流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。 缺省情况下, 256 秒之后,如果没有任何流利用到一个 MLS 缓存项( Cache Entry) ,那么这个缓存项将从缓存中删除。 路由器的优势 决定转发路径 验证 3 层包头的完整性、有效期 (on header only) 修改 TTL 处理并响应任何选项信息 MIB 中更新转发统计数据 安全控制 6 第 3 层交换的优势(路由器没有) 低成本 低延时 交换机和网桥 第二层交换机由于采用 ASIC(专用集成电路, Application-Speci
6、fied Integrated Circuits)硬件处理技术,所以交换机可比以太网桥低得多的成本提供高达 Gbit 速率的可扩展性和低时延。 第三层交换机 主要有两种产品 多层交换 Cisco 快速转发( CEF) Cisco 分层模型中各层使用的主要设备 7 层次 层次名 设备 第一层 访问层 Catalyst 1900, 2820, 2900, 4000, 5000 第二层 分布层 Catalyst 5000(支持多层交换,带路由模块), 2926G(需要外部路由支持) 6000(密集 Fast 或 Gigabit 以太网口,如 120个 Gigabit 端口) 第三层 核心层 Cata
7、lyst 6500, 8500( multicast routing,支持 PIM 协议) 接入层交换 机应用 接入端口数 交换机 Less than 50 19xx, 2820, 29xx(如 CAD/CAM 和 IC 设计环境), 35xx Less than 100 4xxx(可提供多达 36Gbit 以太网端口, 96 个用户接入) More than 100 5xxx( Multigigabit 10/100/1000Mbps) 园区两个基本元素: 1. 交换区块( Switching Block) 2. 核心区块( Core Block) 8 影响交换区大小的主要因素: 1. 数据
8、类型和行为; 2. 工 作组的大小和数量(一般不超过 2000 个用户) 说明交换区过大: 1. 分布层路由上出现流量瓶颈; 2. 广播和 Multicast 降低了 Switch 和 Router 的处理速度。 分割交换区的原则 1. 应基于网络上通过的流量( Traffic Flow),而不是 Blocking 中的节点数; 2. 为了进行分割,需要定期进行流量采集。 有两种基本的核心层设计: 1. 紧缩核心( Collapsed) 9 分布层和核心层功能由同一个设备执行; 每台接入层交换机到分布层交换机都有一条冗余链路; 第三 层冗余是由运行 HSRP 的两台分布层交换机提供的。 2.
9、双核心( Dual):在核心层至少有两个设备提供冗余。但他们之间没有连接,以防止生成树循环。 路由选择协议所支持 Blocking 的最大数量 协议 支持路由对等的最大数量 核心层子网数 Blocking数 OSPF 50 2 25 EIGRP 50 2 25 RIP 30 2 15 实施第三层核心的好处: 很多设计采用第二层第三层第二层的模型,取得了成功,但有些情况下需要使用10 第三层核心,主要好处: 1. 快速收敛:路由协议收敛时间 5s10s,而生成树收敛时间在 50s; 2. 自动负载均衡:路由协议可在多条等成本路径间均衡负载; 3. 消除对等问题:可以支持更多的 Switching
10、 Blocking,达 100 个。 坏处:费用和性能。 传统路由器功能: _ Determine paths based on logical addressing _ Run layer 3 checksums (on header only) _ Use Time to Live (TTL) _ Process and responds to any option information _ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information _ Provide Security
