《大学校园网网络规划与设计.docx》由会员分享,可在线阅读,更多相关《大学校园网网络规划与设计.docx(79页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、现今随着网络技术的快速发展,计算机网络互联技术正显示着它蓬勃的生命力,使得如今社会智能化和网络化越来越来受到人们的青睐。人们对居住环境、办公环境以及学习环境的需求也随着计算机网络的普及与信息产业的快速发展而大大提高,因此许多商业楼宇、住宅小区、医院、学校办公大楼等也随之进入了智能网络化时代,学校智能化特别是大学校园的智能化已经成为21世纪网络的发展主流。本论文主要致力于智能化大学校园的局域网络设计和实现。阐述了智能大学校园局域网工程的设计方案。在充分了解局域网组网技术的基础上,根据目前智能化网络的发展趋势,结合智能化网络系统的需求分析,设计出一个智能化大学校园局域网系统的模型,并对局域网络模型
2、进行各方面的细化。根据模型图对所需的网络设备进行适当的选择。这里使用网络模拟软件工具PackerTracer6.0,对设备进行配置,包括IP地址和路由协议等;根据智能化校园网络综合布线的需求,在了解了当下主流结构化布线系统产品及技术后,给出适合大学校园局域网环境需求的结构化布线系统方案。关键词:智能化校园网络;局域网;模型;配置;综合布线AbstractNowadays with the rapid development of network technology, computer networking technology is showing its vigorous vitality
3、, and being popular with more and more people of all ages. With the popularity of computer networks and the rapid development of information industry, the needs of living environment, office environment and learning environment are greatly improved. So many commercial buildings, residential, office
4、buildings, hospitals, schools also followed them into the intelligent network age, intelligent school buildings especially intelligent college buildings has become the mainstream of 21st century network industry.This paper focuses on designing and realizing intelligent college buildings local area n
5、etwork (LAN). Based on the thorough understanding of LAN networking technologies and the current development trend of intelligent college buildings networks, combined with demand analysis of intelligent building network system, we designed this model of intelligent college buildings LAN system and r
6、efined various aspects of this model. According to the model diagram we needed to make appropriate choice. Here we used Network simulation software tool Packer Tracer 5.3 to configure devices, including IP addresses and routing protocols; and based on the needs of intelligent college buildings netwo
7、rk cabling, in the understanding of the current mainstream products and technology of the structured cabling systems, we given the final solutions which appropriate with the demands of intelligent college buildings LAN environments structured cabling system.Keywords: intelligent college buildings ne
8、twork; LAN; Model; Configure;Cabling摘要IAbstractII1概论及背景介绍11. 1概述11.2项目背景22需求分析与设计原则42. 1校园网络需求及功能43. 2校园网络建设思想和原则52. 2.1数字化校园建设的定位53. 2.2数字校园建设指导思想54. 2.3数字校园建设原则52. 3设备选型72.3 .1交换机72.4 .2路由器93相关技术介绍123. 1VLAN和中继技术123. 1.1 VLAN 技术125. 1.2中继技术135.2 以太信道技术145.3 生成树协议145.4 端口安全技术165.5 多层交换技术175.6 路由选择协
9、议EIGRP175.7 7网络地址转换NAT技术195.8 访问控制列表ACL技术195.9 9虚拟专用网络VPN技术204校园网络结构设计215.10 1校园网的总体设计思想214. 2校区总体规划方案科学性216. 3校园网建设的整体内容224.4 VLAN、IP 需求225综合布线系统设计247. 1综合布线概述245.1.1必要性245.1.2特点与优势245.2综合布线系统的组成255.2.1工作区子系统265.2.27K 265.2.3管理子系统275.2.4垂直干线子系统285.2.5设备I可子系统295.2.6楼宇(建筑群)子系统305.3工程概况305.3.1软件和网络指标3
10、05.3.2信息点建设315.3.3综合布线要求315.3.4网络控制中心要求315.3.5其他资源325.4设计目标与依据325.4.1设计目标325.4.2设计原则335. 5设计依据及标准345.6综合布线系统设计方案345. 6.1方案概述346. 6.2校园主干布线设计说明357. 6.3建筑物内布线设计说明358. 6.4建筑物内各子系统设计说明369. 6.5各建筑物内综合布线设计说明406网络安全设计方案436. 1网络安全方案436. 1.1对系统安全的考虑437. 1.2措施438. 1.3防火墙、SSL、数字签名 VPN、LDAP等技术在安全方面的作用447机房建设设计4
11、69. 1系统需求概述467. 2系统范围467. 3机房建设基本要求467. 3.1机房装修477. 3.2机房空调477. 3.3供配电471. 4各系统487. 5设计原则498. 6设计依据498系统实现及测试529. 1实现原理528. 2关键配置命令528. 3测试环境578. 4测试记录589结论67致谢68参考文献69文献综述701概论及背景介绍1.1 概述在现今,人们在学习、教学及行政管理中将网络信息通信技术融入对于今天的各地高校来说已是一种迫切的需求,一种必然性,而不再是可能性的问题。随着社会的发展,技术的进步,学生的需要正使与技术一起成长起来的一代人的生活发生着前所未有的
12、巨大变化。这使得他们将进入对信息技术依赖程度越来越高的经济生活中。网络也成了学生、教师及社会间进行交流的一种比传统意义更好的媒介。最为重要的是,网络对学习过程本身产生了巨大影响。网络能够有效消除学生与学习资源间的界限,使学生可以自由地在任何时间任何地方获取信息。它们扩大了课程的选择范围。面对有限的财力资源而又要大提高学习经历的挑战。并且能消除进行交流的距离上的障碍,网络注定会在教育过程中发挥越来越重要的作用。“数字化校园”是以数字化信息、计算机技术、通讯技术、网络技术为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数
13、字资源得到充分优化利用一种虚拟教育环境。通过实现从环境(包括设备,办公空间、研究空间、教学空间等)、资源(如图书资料、专业数据库、教师讲义、课件及全球网上专业资讯等)到应用(包括教学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个既对应又有本质不同的数字空间,以拓展现实校园的时间和空间维度,为师生提供网上信息交流环境,构建校园内外互联互通的人才培养环境和科研环境,进行数字化学习、数字化教学、数字化科研、数字化管理和数字化生活,提升传统校园的运行效率,扩展传统校园的业务功能,创构电子校务、教育资源、虚拟社区及网络服务的数字化虚拟大学教育环境。最终实现教育过程的全面信息化,从而达到提高
14、管理水平和效率的目的。我国高等院校信息化建设从发展状况上可以分为三个阶段:第一阶段以硬件集成为主,重点是校园网硬件平台的搭建;第二阶段以应用软件集成为主,重点体现在学校管理信息系统建设上,这也是当今大多数校园网所采用的模式;第三阶段是以数字校园建设为理念的信息化建设新阶段,开始从“信息服务”为主向“业务服务”为主的方向发展,国内有代表性的高校有清华大学、北京大学、中国人民大学、山东大学等。这些高校的基本情况为:网络基础建设:以“万兆主干、千兆到楼、百兆到桌面”的指标进行建设;网络基本服务:实现了统一身份认证、统一数据平台、统一技术标准,规范了学校的各种业务流程。应用支撑层:实现了电子校务管理、
15、教务管理系统、学生管理系统、科研管理系统、人事管理系统、数字图书馆、网络教学系统等到应用。1.2 项目背景学校自2001年开始启动校园网建设,先后投资1千余万元。校园网的主干网数据传输全部采用千兆光纤(部分区域采用万兆光纤),光纤总长度近5.4万米,不同校区之间以千兆单模光纤直连,楼宇内采用铜芯超五类双绞线,实现千兆到楼、百兆到桌面传输;所有行政办公楼、教学楼、学生公寓楼、教职工家属楼均已实施了综合布线工程,目前墙上布线网点2万多个,机房密集布线网点2千多个,联网计算机1万多台。起初,传统校园网的建设设计方案是建立在单一的二层拓扑和单臂路由的基础的上的。所谓的单臂路由(Router-On-a-
16、Stick)是指通过一台路由器与多个 LAN相连,并有该路由器来路由这些网段之间的数据,这是园区网、校园网中一种传统的手段。但是,单层的网络存在许多的固有的限制。它无法提供一下的特性:(1) .拓展性。(2) .安全性。(3) .灵活性。(4) .模块化。(5) .快速恢复。(6) .高可用性。二层网络的优势之一就是它的速度,搭建二层网络的优势也在于此。不过随着Cisco Catalyst和Nexus交换机承载了高速交换硬件后,三层交换的性能目前已经能够与二层交换的性能并驾齐驱。于是,网络工程师们开始大规模的部署三层交换网络。对于当代的交换机,就吞吐量而言,三层交换机的性能已经和二层交换机等同
17、。于是,为使网络更容易扩展,人们开始使用分层结构来实现校园网。当前网络运行情况如图:Internet电信100M专线华 HAR46 出口路由W/云耳尽谋)诵a谢而聿台一核心交换机 RG-S3550千兆知 千非双线线3兆光纤酎区纹线为餐翕食与金各个办公、宿舍区域接入各个品牌楂入支检机图1目前网络运行拓扑图2需求分析与设计原则2. 1校园网络需求及功能本论文方案以一个大学的校园网络规划为背景,实现网络规划设计和模拟,同时完成详细的网络实施方案。该大学有两个校区,CampusA和CampusB,该两个校区分别需要部署1个由学校自己维护的Cisco 2811路由器(RouterA和 RouterB)
18、o两个校园通过静态路由(或者RIP, EIGRP)实现数据通信;数据中心位于CampusA,主要包括1台DNS服务器,2台Web服务器,1台数据库服务器。服务器连接到2层/3层交换机,DNS服务器能够实现对2台Web服务器地址的映射解析。要求CampusA, CampusB及家属区域的用户能够访问服务器。教师家属区域和CampusA, B分离,通过ADSL直接连接到ISP; CampusA有3个区域(教学A 区,学生宿舍区,图书馆区)全通过有线网络进行互联。其中教学A区需要划分出3个Vian,每个Vian包括10台主机;学生宿舍区分出5个Vian,每个Vian 包括8台主机;图书馆区域3个Vi
19、an,每个Vian包括3台主机;CampusB有2个区域(教学B区,实验室区),其中教学B区通过有线网络进行互联,而实验室区通过无线网络和教学B区互通。其中教学B区需要划分出2个Vian,每个Vian 包括6台主机;实验室区分出4个Vian,每个Vian包括2台主机;另外,自行定义各个Vian的IP地址和所属主机的IP地址,DNS服务器和 Web库服务器的地址;基本实现如下网络核心功能:(1) .三层架构设计本论文方案按照三层网络结构(接入层,汇聚层,核心层)进行设计和规划,接入层要求提供较多的网络入口,汇聚层实现对接入层网络的互联,核心层完成校园内部和外部数据的交换,并实现路由和安全功能。(
20、2) .路由模块设计要求通过RIP和EIGRP路由协议实现选路。这里我们同时实现RIP动态路由和EIGRP距离向量路由。(3) .交换模块设计合理规划虚拟局域网(Vian), Vian之间通过三层路由实现。接入层交换机通过二层交换实现互通。(4) .安全模块设计要求在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器).另外CampusA和CampusB可以通过VPN和家属区域实现互通。2.2校园网络建设思想和原则2.2.1数字化校园建设的定位数字校园包括对内和对外的服务。对内:建立统一的应用支撑平台,整合学校的资源,构建数字化的共享协同业务服务体系,为学校的教学、
21、科研、管理、生活服务等。对外:体现本院的特色,建立开放式的远程教学、师生进行网上交流,构建教师的终身学习服务平台,为全院师生提供高效的数字信息化服务。2.2.2数字校园建设指导思想“以网络环境的建设为基础、以教学和科研应用为目标、以信息资源的建设为核心、以规范的管理体制为保证二从实际需要和长远发展出发,制定合理、有利于学校发展和师生需求的信息化校园建设的整体规划,使整个数字校园建设具有前瞻性、统一性、跨越式特点。贯彻“总体规划,分步实施、统一标准、强化应用、创建特色”的立针,讲求实效,有计划、分阶段、科学合理地实施数字校园建设,通过数字校园的建设,构建体现自身特色的应用系统,使数字校园促进学校
22、教学、科研与管理,全面提升学校的综合能力。2.2.3数字校园建设原则采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定。(1)资源共享坚持硬件集群(系统硬件平台统一规划、集中管理)、数据集中(建立统一的数据库/数据仓库,集中管理数据),应用集成(统一身份认证、统一应用界面风格、统一数据交换标准、统一的开发规范)的技术措施,优化资源,实现资源共享。(2)硬件基础建设、应用软件建设、人才培养互动数字校园建设的基础是网络基础设施。随着服
23、务要求的提高,软件系统向硬件提出了更高要求,底层软件开发平台、支撑系统都要求软硬件系统不断发展与其相适应。所以,在数字校园的建设和应用过程中,必须实现教学、科研、管理、服务等行为中的软件、硬件系统互补、互动,软、硬件相适应,才能充分发挥软硬件的作用。要使软硬件充分发挥作用,要提高人的素质。(3)集成与协同通过数字校园的建设,通过应用业务流、审批流和工作流,实破以部门为界限的应用处理模式,建立以业务协同为主线的跨部门的应用逻辑和数据集成,以数字化的方式构建一种面向人的协同和谐工作方式,实现信息协同、流程协同、办公协同、管理协同。(4)先进性与适用性统一在数字校园建设中,既要从学校的实际需要和长远
24、发展出发,紧跟信息技术的发展,立足未来进行全面的、超前的总体规划,以要考虑技术的成熟度,体现设备的先进性和实用性相结合。更要考虑设备性能的充分发挥和软件系统应用,不应过多冗余。数字校园的建设资金,要发挥最大的效益。在相当长的时间内保证其先进性。(5)安全、稳定、可靠作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品,所以在选择产品时选用国际知名厂商的产品。(6)易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能
25、够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。(7)管理与维护方便先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。2.3设备选型思科系统公司是全球领先的互联网设备和解决方案供应商。目前,网络是商业、教育、政府和家庭通信的重要组成部分,而思科的基于互联网协议(IP)的网络解决方案是这些网络的基础。通过思科的硬件、软件和服务所创建的互联网解决方案,可帮
26、助个人、公司和国家提高生产率,提升客户满意度,并增强竞争优势。2.3.1交换机交换机实际选择中应该重点考虑的参数:背板带宽、二/三层交换吞吐率这个决定着网络的实际性能,不管交换机功能再多,管理再方便,如果实际吞吐量上不去,网络只会变得拥挤不堪。所以这三个参数是最重要的。TRUNKING目前交换机都支持这个功能,在实际应用中还不太广泛,所以个人认为只要支持此功能即可,并不要求提供最大多少条线路的绑定。交换机端口数量及类型不同的应用有不同的需要,应视具体情况而定。堆叠的支持当用户量提高后,堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机,这样分交换机与主交换机的
27、最大数据传输速率只有100M,极大得影响了交换性能,如果能采用堆叠模式,其以G为单位得带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。交换机的交换缓存和端口缓存、主存、转发延时等相当重要的参数。三层交换机选择Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af 和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。Catalyst 3560结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围
28、中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)在Catalyst 3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。品牌:思科CISCO传输速率:10/100/1000Mpps型号:WS-C3560-24PS-S传输模式:全双工背板带宽:32Gbps端口数:24模块化插槽数:2产品数量3二层交换机选择固定安装的线速快速以太网桌面交换机Cisco Catalyst 29
29、50系列,可以为局域网(LAN)提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web 的Cisco集群管理套件(CMS)和集成Cisco I0S软件来进行管理。带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。CISCO 2950-24主要参数产品类型快速以太网交换机传输速率10/100Mbps交换方式存储转发背板带宽8.8Gbps
30、端口数量24接口介质10BASE-T/10BASE -TX 3类或3类以上 UTP ,100BASE-TX 五类。传输模式支持全双工堆叠功能可级联产品数量102.3.2路由器由于路由器的重要性,路由器产品的选择也相当关键,在选购该类产品时一定要遵循一定的原则:根据应用环境确定产品类型和档次因为应用环境的不同,用户实际使用情况也有所差异,因此路由器分为接入级、企业级或是骨干级,分别对应于低中高端产品。根据应用要求确定产品外型尺寸路由器的尺寸一般是19英寸,多为机架式,而桌面型或SOHO型路由器则比外置MODEM形状相似,只是外形大一些。一般来说,如果局域网内网络设备需要集中式管理,则最好还是选择
31、19英寸宽的机架式路由器。根据选购方向确定产品的基本性能指标路由器作为网络设备中的“黑匣子”工作在后台。你在选择路由器产品时,应多从技术角度来考虑,如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外,选择路由器还应遵循标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则等。特别是对于高端路由器,还应该更多的考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。从技术性能上考察路由器产品,一般要考察路由器的容量、每秒钟能处理
32、多少数据包、能否被集群等性能问题,还要注意路由器是否能够提供增值服务和其他各种服务,如VPN、 SLA、QoS、MPLS、Diffserv和组播通信等。另外,在安装、调试、检修、维护或者扩展网络的过程中,免不了要给网络中增减设备,也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔,也是路由器产品应该考察的一个重要性能指标。考察路由器的安全特性正如上面提到的“三高”特性那样,考察路由器产品的可靠性是一个非常重要的环节。可靠性通常是指设备具有的故障恢复能力和负载承受能力,而路由器的可靠性则主要体现在接口故障和网络流量增大时所具有的适应能力,一般能够保证这种适应能力的方式就是备份,因此选购路由
33、器产品时最好要求有备份功能。考察路由器的网络扩展能力扩展性也是考察路由器产品的一个重要点。随着计算机网络应用的逐渐增加,现有的网络规模有可能不能满足实际需要,会产生扩大网络规模的要求,因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。要考虑到将来近期内可能的网络升级,所以选用设备时,必须重点考察路由器的网络扩展能力。考察路由器的控制软件很多用户都知道,路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置,到软件版本的升级都是必不可少的。因此在选购路由器产品时,要注意考察路由器的控制软件本身的优劣,最好选择软件
34、安装、参数设置及调试方便,功能强大的产品。考察路由器的网管系统由于路由器有非常关键和重要的控制任务,因此随着网络规模的不断增大,其网络的维护和管理负担就越来越重,所以在路由器这一层上网管系统尤为重要。当你在选择路由器时,务必要关注网络系统的监管和配置能力是否强大,设备是否可以提供统计信息和深层故障检测的诊断功能等。考察路由器的售后服务支持路由器产品毕竟是一种高科技产品,它的技术含量和价格都不是一般的电子类产品所能比的,因此在选购路由器产品时一定要特别重视产品的售前资讯、培训以及售后的技术支持和维修服务,而且最好要选择能绝对保证服务质量的厂家的产品,在这点上国内知名厂商要比国外厂商略有优势。适当
35、考虑路由器产品的品牌由于路由器技术含量高,价格昂贵,所以越是高档的产品越要注意产品的品牌,国外有着多年研发以及销售历史的名牌大厂的路由器产品较有保证,这样的著名品牌一般值得信赖。路由器选择Cisco 2811路由器可安全、快速、高质量的为企业分支机构提供多种并发服务。提供了由可选Cisco IOS软件安全镜像支持、基于硬件的内嵌加密;通过一个可选vpn模块对vpn性能进一步改进;入侵防御和防火墙功能;适用各种连接需求的接口;充足的性能和插槽密度。产品型号思科2811路由器类型模块化接入路由器传输速率10/100Mbps端口结构模块化局集成多业务路由器域网接口2个其它端口1个板载USB端口扩展模
36、块2个模块化插槽+2个WAN接入的模块化插槽+2个HWIC的模块化插槽+1个板载AIM插槽功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理SNMP/telnet其他参数产品数量33相关技术介绍3.1 VLAN和中继技术3.1.1 VLAN技术VLAN (Virtual Local Area Network)即为虚拟局域网,VLAN 是一种逻辑划分的广播域,可以跨越多个物理的LAN网段。在交换网际网络中,通过实施 VLAN的划分,可以灵活的进行分段和组织。通过设计VLAN结构,可以将按功能、项目组和应用程序来逻辑分段的战力划分到一起,而无需考虑用户的实际的物理位置。也可以将每个二层交
37、换机的端口只分配给一个VLAN,从而来加强安全防护。由于每个VLAN属于一个广播域,不同的VLAN中的端口不能共享广播,因此来限制广播在一个VLAN内可以改善网络的整体性能。下图说明了 VLAN如何在交换机端口之间提供逻辑连接性。我们知道,一般情况下同一交换机下的用户是可以相互通信的。在下图中,左边的交换机,两个用户被划分到VLAN1中,而另一个用户则被划分到VLAN100中。在这个例子中, VLAN1和VLAN100是不能相互同行的。而在右边的交换机中,一个用户也被划分到VLAN1中,由于VLAN1具有端到端的连接性,因此VLAN1中的用户可以像连接到一个物理网段那样通信。VLAN 1 uV
38、LAN 1 _JZ -VLAN 100VLAN 1, N VLAN 2003 2 VLAN的作用的连接性VLAN 1Cisco Catalyst交换机会限制只将流量转发到与源端口位于相同的VLAN的目的端口。因此,当转发的帧到达交换机端口的时候,交换机必须将帧只重传到属于相同的VLAN端口上。实际上,在交换机上实施的VLAN技术限制了单播的流量、组播的流量和广播的流量传输。但是端口通常只传输属于自己的单个VLAN的流量,而跨越多个交换机的 VLAN则需要中继技术来连接这多个交换机。中继可传输多个VLAN的流量。3.1.2中继技术中继是指一个或多个以太网交换机接口与其他网络设备之间的点对点链路。
39、以太网中继通过一条链路来承载多个VLAN的信息流量,并允许VLAN跨越整个网络。在接入层,终端设备连接到交换机端口,后者提供了到单个VLAN的简单连接性。但是终端设备不知道有VLAN,就像连接的是常规的物理网段。如果没有其他设备一一第三层设备或外部第二层网桥的帮助,将无法在不同的VLAN之间传输信息。对于每个VLAN,都是用一条链路来传输信息是可能的,但当VLAN数量增加,则必须使用中继。中继链路可以通过单个交换机端口传输多个VLAN的信息。当交换机连接到其他交换机或路由器的时候,中继链路的优势最明显。下图是使用单个链路连接的交换机网络和中继链路连接的交换机网络:图3单个链路连接的交换机网络V
40、LAN 1图4中继链路连接的交换机网络3.2以太信道技术要将链路速度一次提高一个数量级,交换机可以使用快速以太网和吉比特以太网端口。另外,思科还提供了另外一种增加链路速率和带宽的方法,即聚合多条平行链路,被称为以太信道技术。可以将2-8条快速以太网(PE)链路、吉比特以太网(GE)链路或10吉比特以太网(10GE)链路,分别捆绑为一条快速以太信道(FEC)、吉比特以太信道(GEC)或10吉比特以太信道(lOGEC)o这种捆绑可提供高达1600Mbit/s (8条快速以太网链路)、16Gbit/s (8条吉比特以太网链路)的全双工带宽。这还提供了一种在两台交换机之间扩展容量的简单方法,而无需为使
41、交换机提高吞吐量而去不断地购买硬件。然而,通常,在交换机之间有多条链路可能导致桥接环路,这是人们不希望看到的情况。因此,为避免这一现象的出现,以太信道将平行链路捆绑成单条逻辑的链路,可以做接入或者中继链路来使用。以太信道通过多条捆绑的物理链路来实现冗余的设计。如果其中的一条出现故障,在这条链路上传播的数据信息则会转移到相邻的链路上,这种故障切换在几毫秒之内就完成了,这在终端用户之前是完全透明的。3.3生成树协议大部分复杂的网络都使用冗余设备来避免单点故障。尽管冗余拓扑可以消除某些问题,但是也会导致一些问题。比如产生环路,广播风暴等。生成树协议(STP)是一种二层的链路管理协议,可以防止交换网络
42、中出现的环路,同时也提供了路径的冗余。任何转发帧,无论是知道还是不知道其目标地址,都将通过适当的端口转发出去,让终端设备能够收到转发帧。图3.4显示了端口交换机充当网桥时在两台终端设备间转发帧的情况。然而,当交换机或者链路出现故障时,这种网络设计没有使用额外的链路来实现冗余,于是这样交换机两端的网络将会被隔离。为增加冗余设计,在终端设备间再加入一台交换机,如图3.5所示。现在,从理论上说,单个交换机或者单个链路出现故障的时候两端的网络不会被隔离。 同段BgPC-3PC-4图5使用交换机实现透明桥接图6使用交换机实现冗余桥接但是这种设计也会出现问题,那就是环路。当如果冗余网络上的所有交换机都无限
43、的泛洪广播帧时,就会出现广播风暴。这里,就该用到STP来解决STP让交换机之间相互通信,通过发送桥协议数据单元(BPDU)来协商根桥、根端口等信息。这样使得及提供了冗余又阻止了环路的产生。1.4 端口安全技术端口安全是Cisco Catalyst交换机上所支持的特性,它可以在交换机端口上限定一个具体的MAC地址或者限定几个MAC地址的数量。管理员可以让交换机端口自己学习这些MAC地址,也可以手动的配置。然后,这些端口就只为这些 MAC地址的终端提供接入服务。端口安全特性可以通过限制每个交换机的每个端口只允许一个MAC地址的接入,这样来缓解MAC地址的欺骗攻击。这样做可以防止入侵者在短时间内使用
44、多个MAC地址进行访问,但它并没有指定具体的MAC地址。在端口安全技术中有一个叫做粘性MAC地址(Sticky MAC Address)的特性,它既可以限制交换机端口,使其只接受单个具体的MAC地址,又不需管理员收集所有合法设备的MAC地址,这样减少了管理员的工作负担。1.5 多层交换技术第二层网络是一个广播域;第二层网络也可以是位于一台或多台交换机内的 VLANo VLAN之间是彼此独立的,一个VLAN中的分组是不能进入到另一个VLAN 的。要在VLAN间传输信息,就必须使用三层设备。传统上这是路由器的工作。要在VLAN间转发信息,路由器就必须为每个VLAN提供一个物理的或逻辑的链接。这杯称
45、为VLAN间的路由选择。可以使用连接到交换机中的每个VLAN的路由器来执行VLAN间的路由选择。为此,可以使用独立的物理连接来实现。如图3.6的A部分。外部路由器也可以通过一条中继链路来实现VLAN间的路由。如图3.6的B部分。最后,图3.6的C部分则描述了怎样将路由选择和交换功能整合在一台设备中一一多层交换机。在这种情况下,不需要其他的外部路由器。VLAN 1VLAN 2VLAN 3多层交换机图7 VLAN间路由选择连接实例1.6 路由选择协议EIGRP同增强内部网关路由协议(Enhanced Interior Gateway Routing Protocol, EIGRP)是增强版的IGR
46、P协议。它们都属于动态内部网关路由协议,使用矢量-距离算法,为思科私有的路由协议。其收敛性和操作效率比IGRP有显著的提高。EIGRP 的收敛特性是基于 DUAL (Distributed Update Algorithm)算法的。 DUAL算法使得路径在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌。EIGRP主要有如下几个特点:精确的路由计算:EIGRP继承了 IGRP的最大优点,矢量路由度量值。在计算路由的时候要对网络宽带、网络时延、信道占有率、信道可信度等因素做全面的综合考虑,所以EIGRP的路由计算更为准确。较少的宽带占用:使用EIGRP的对等路由器之
47、间发送很小的hello数据包报文,并且在发送只发送更改的路由。切采用可靠传输,如果没有收到确认信息则会重新发送,直到确认。无环路由和较快的收敛速度:EIGRP使用DUAL算法,使得在计算路由时不会有环路路由产生,另外收敛时间也得到很好的保证。因为DUAL算法只会对发生变化的路由进行重新计算,且对于一条路由,也只有此路由影响的路由器才会介入路由的重新计算。任意掩码长度的路由汇总:可以通过配置对所有的路由进行任意掩码长度的路由聚合,从而减少路由信息传输,节省宽带。同一目的但优先级的路由可实现负载分担:去往同一目的的路由表项,可以根据接口的速率、链接质量、可靠性等属性,自动生成路由优先级,报文发送时可根据这些信息自动匹配接口的流量,达到几个接口负载分担的目的。协议配置简单:没有复杂的区域设置,无需针对不同网络接口类型。支持多种网络层协议:EIGRP通过使用protocol-dependent modules(PDMs),可以支持 ApplleTalk、IP 和 Novell Netware 等协议。PU论图8 EIGRP发现和更新过程1.7 网络地址转换NAT技术
限制150内