网志栈编辑推荐
H3CNE认证官方指定教程、权威教程基于新版H3C Comware V7 网络操作系统网络工程师必备的超强技术用书涵盖当前构建中小网络的主流技术畅销10万册 ;
内容简介
H3C网络学院《路由交换技术详解与实践 第2卷》教材详细讨论了建设高性能园区网络所需的网络技术,包括园区网模型和体系结构,VLAN/802.1Q,STP/RSTP/MSTP,链路聚合/Smart Link/RRPP/VRRP/IRF等高可靠性技术,以及园区网安全和管理维护技术等。本书的*特点是理论与实践紧密结合,依托H3C路由器和交换机等网络设备精心设计了大量实验,有助于读者迅速、全面地掌握相关的知识和技能。 本书是为网络技术领域的深入学习者编写的。对于大中专院校在校学生,本书是深入计算机网络技术领域的好教材; 对于专业技术人员,本书是掌握计算机网络工程技术的好向导; 对于普通网络技术爱好者,本书亦不失为学习和了解网络技术的优秀参考书籍。
作者简介
暂无
目录
第1篇园区网概述
;
;
;
第1章园区网的网络模型发展历程
;
1.1本章目标
;
1.2小型局域网
;
1.3中型局域网
;
1.4大型局域网
;
1.5局域网应用
;
1.6本章总结
;
1.7习题和答案
;
1.7.1习题
;
1.7.2习题答案
;
第2章典型园区网的业务部署
;
2.1本章目标
;
2.2高可靠冗余网络
;
2.3组播业务的快速开展
;
2.4网络安全的部署
;
2.5网络管理和维护应用
;
2.6本章总结
;
2.7习题和答案
;
2.7.1习题
;
2.7.2习题答案
;
第2篇VLAN技术
;
;
第3章VLAN的配置
;
3.1本章目标
;
3.2VLAN的划分方式
;
3.3基于协议的VLAN基本配置
;
3.3.1基于协议的VLAN配置任务
;
3.3.2基于协议的VLAN配置命令
;
3.3.3基于协议的VLAN配置示例
;
3.4基于IP子网的VLAN基本配置
;
3.4.1基于IP子网的VLAN配置任务
;
3.4.2基于IP子网的VLAN配置命令
;
3.4.3基于IP子网的VLAN配置示例
;
3.5本章总结
;
3.6习题和答案
;
3.6.1习题
;
3.6.2习题答案
;
第4章VLAN扩展技术
;
4.1本章目标
;
4.2Private VLAN技术的原理和配置
;
4.2.1Private VLAN技术介绍
;
4.2.2Private VLAN技术配置
;
4.2.3Private VLAN技术配置示例
;
4.3Super VLAN技术的原理和配置
;
4.3.1Super VLAN技术介绍
;
4.3.2代理ARP
;
4.3.3Sub VLAN的通信
;
4.3.4Super VLAN技术配置
;
4.3.5Super VLAN技术配置示例
;
4.4本章总结
;
4.5习题和答案
;
4.5.1习题
;
4.5.2习题答案
;
第5章VLAN路由
;
5.1本章目标
;
5.2VLAN路由的实现
;
5.2.1VLAN路由的产生
;
5.2.2用IEEE 802.1Q和子接口实现VLAN间路由
;
5.2.3三层交换机的VLAN路由
;
5.3交换机转发机制
;
5.3.1最长匹配转发模型
;
5.3.2交换机精确匹配转发
;
5.3.3交换机最长匹配转发
;
5.4本地三层转发流程介绍
;
5.5跨设备三层转发流程介绍
;
5.6VLAN路由的相关配置
;
5.7VLAN路由的相关维护调试命令
;
5.8本章总结
;
5.9习题和答案
;
5.9.1习题
;
5.9.2习题答案
;
第3篇生成树协议
;
;
第6章STP
;
6.1本章目标
;
6.2STP介绍
;
6.3STP基本概念
;
6.3.1桥和端口的角色
;
6.3.2桥ID
;
6.3.3路径开销
;
6.3.4BPDU
;
6.4STP计算过程
;
6.4.1STP计算步骤
;
6.4.2根桥选举
;
6.4.3确定端口角色
;
6.4.4STP计算结果
;
6.4.5等路径开销计算
;
6.4.6收到低优先级配置BPDU时的处理
;
6.5STP端口状态
;
6.6STP拓扑改变处理过程
;
6.7STP协议的不足
;
6.8本章总结
;
6.9习题和答案
;
6.9.1习题
;
6.9.2习题答案
;
第7章RSTP
;
7.1本章目标
7.2RSTP引入
7.2.1RSTP的端口状态
7.2.2RSTP的端口角色
7.2.3RSTP的BPDU格式及发送方式
7.3RSTP的快速收敛
7.3.1边缘端口
7.3.2根端口快速切换
7.3.3指定端口快速切换
7.4RSTP中的拓扑改变处理
7.5RSTP和STP的兼容
7.6RSTP的配置
7.6.1基本配置
7.6.2RSTP中的可选参数
7.6.3桥优先级配置
7.6.4路径开销配置
7.6.5端口优先级配置
7.6.6定时器配置
7.6.7网络直径配置
7.6.8RSTP高级配置
7.6.9RSTP维护调试命令
7.6.10RSTP配置案例
7.7本章总结
7.8习题和答案
7.8.1习题
7.8.2习题答案
第8章MSTP
8.1本章目标
8.2MSTP引入
8.3MSTP的基本概念
8.3.1MST域
8.3.2CST、IST、CIST、总根和域根
8.3.3MSTI和MSTI域根
8.3.4MSTP中的端口角色
8.4MSTP工作原理
8.4.1MSTP的BPDU格式
8.4.2CIST优先级向量
8.4.3MSTI优先级向量
8.4.4MSTP计算方法
8.4.5CST计算过程
8.4.6IST计算
8.4.7MSTI计算过程
8.4.8MSTP计算结果
8.4.9MSTP和RSTP的互操作
8.4.10MSTP的P/A机制
8.5MSTP配置
8.5.1MSTP基本配置
8.5.2MSTP高级配置
8.5.3MSTP兼容性配置
8.5.4MSTP配置案例
8.6本章总结
8.7习题和答案
8.7.1习题
8.7.2习题答案
第9章STP保护机制
9.1本章目标
9.2BPDU保护
9.3根桥保护
9.4环路保护
9.5TC保护
9.6本章总结
9.7习题和答案
9.7.1习题
9.7.2习题答案
第4篇高可靠性技术
第10章高可靠性技术概述
10.1本章目标
10.2高可靠性技术简介
10.3链路备份技术
10.4设备备份技术
10.5堆叠技术
10.6本章总结
10.7习题和答案
10.7.1习题
10.7.2习题答案
第11章链路聚合
11.1本章目标
11.2链路聚合简介
11.2.1链路聚合背景
11.2.2链路聚合相关概念
11.2.3LACP协议
11.3链路聚合模式
11.4链路聚合配置
11.4.1链路聚合相关命令
11.4.2链路聚合配置示例
11.5本章总结
11.6习题和答案
11.6.1习题
11.6.2习题答案
第12章Smart Link和Monitor Link
12.1本章目标
12.2Smart Link简介
12.2.1Smart Link背景
12.2.2Smart Link相关概念
12.2.3Smart Link运行机制
12.3Monitor Link简介
12.3.1Monitor Link背景
12.3.2Monitor Link相关概念
12.3.3Monitor Link运行机制
12.4Smart Link & Monitor Link典型组网
12.5Smart Link & Monitor Link配置
12.5.1Smart Link & Monitor Link相关命令
12.5.2Smart Link & Monitor Link配置示例
12.6本章总结
12.7习题和答案
12.7.1习题
12.7.2习题答案
第13章RRPP
13.1本章目标
13.2RRPP概述
13.2.1RRPP的功能
13.2.2RRPP基本概念
13.3RRPP工作机制
13.3.1RRPP运作机制
13.3.2RRPP环拓扑变化过程
13.4RRPP报文
13.5RRPP典型组网
13.6配置RRPP
13.6.1RRPP配置命令
13.6.2RRPP配置示例
13.7本章总结
13.8习题和答案
13.8.1习题
13.8.2习题答案
第14章VRRP
14.1本章目标
14.2VRRP简介
14.2.1VRRP背景
14.2.2VRRP的应用
14.3VRRP工作原理
14.3.1VRRP标准协议
14.3.2VRRP监视接口功能
14.4VRRP报文和状态机
14.4.1VRRP协议报文
14.4.2VRRP状态机
14.5配置VRRP
14.5.1VRRP相关命令
14.5.2VRRP配置示例
14.6本章总结
14.7习题和答案
14.7.1习题
14.7.2习题答案
第15章IRF
15.1本章目标
15.2IRF概述
15.2.1IRF背景
15.2.2IRF堆叠的功能
15.3IRF技术原理
15.3.1IRF堆叠基本概念
15.3.2IRF堆叠物理拓扑
15.3.3IRF堆叠形成
15.3.4IRF堆叠维护
15.3.5IRF堆叠的高可靠性管理
15.4IRF典型应用
15.5IRF配置和维护
15.5.1IRF堆叠相关命令
15.5.2IRF堆叠配置示例
15.6本章总结
15.7习题和答案
15.7.1习题
15.7.2习题答案
第5篇园区网安全技术
第16章园区网安全概述
16.1本章目标
16.2网络安全概述
16.3园区网常见安全威胁
16.4园区网安全防范措施
16.4.1安全网络整体架构
16.4.2端口接入控制
16.4.3访问控制
16.4.4安全连接
16.4.5其他安全防范措施
16.5本章总结
16.6习题和答案
16.6.1习题
16.6.2习题答案
第17章AAA、RADIUS和TACACS
17.1本章目标
17.2AAA架构
17.2.1AAA基本结构
17.2.2AAA配置
17.3RADIUS协议
17.3.1RADIUS协议概述
17.3.2RADIUS消息交互流程
17.3.3RADIUS报文结构
17.3.4RADIUS属性
17.3.5RADIUS配置
17.3.6RADIUS调试与维护
17.4TACACS协议
17.4.1TACACS协议概述
17.4.2HWTACACS认证交互流程
17.4.3HWTACACS报文结构
17.4.4HWTACACS配置与维护
17.5本章总结
17.6习题和答案
17.6.1习题
17.6.2习题答案
第18章端口接入控制
18.1本章目标
18.2IEEE 802.1x协议介绍
18.2.1IEEE 802.1x协议体系结构
18.2.2IEEE 802.1x基本概念
18.2.3IEEE 802.1x认证触发方式和认证方式的分类
18.2.4EAP中继方式的认证流程
18.2.5EAP终结方式的认证流程
18.2.6EAPoL消息的封装格式
18.2.7EAPPacket的封装格式
18.2.8IEEE 802.1x、PPPoE认证和Web认证的对比
18.3IEEE 802.1x扩展应用
18.3.1Dynamic VLAN
18.3.2Guest VLAN
18.4IEEE 802.1x配置和维护
18.4.1IEEE 802.1x基本配置命令
18.4.2IEEE 802.1x的定时器及配置
18.4.3配置Guest VLAN和VLAN下发
18.4.4IEEE 802.1x典型配置案例
18.4.5IEEE 802.1x显示和维护
18.5MAC地址认证
18.5.1MAC地址认证概述
18.5.2两种认证方式的工作流程
18.5.3MAC地址认证的配置命令
18.5.4MAC认证的典型配置案例
18.5.5MAC地址认证的显示和维护
18.6端口安全
18.6.1端口安全概述
18.6.2端口安全的模式
18.6.3端口安全的配置命令
18.6.4端口安全配置案例
18.6.5端口安全的显示和维护
18.7本章总结
18.8习题和答案
18.8.1习题
18.8.2习题答案
第19章网络访问控制
19.1本章目标
19.2EAD解决方案
19.2.1EAD概述
19.2.2EAD工作原理
19.2.3EAD配置
19.3Portal认证
19.3.1概述
19.3.2Portal认证方式
19.3.3Portal认证过程
19.3.4Portal配置
19.4本章总结
19.5习题和答案
19.5.1习题
19.5.2习题答案
第20章SSH
20.1本章目标
20.2SSH基本原理
20.2.1SSH概述
20.2.2SSH工作过程
20.3SFTP介绍
20.4配置SSH
20.4.1配置SSH服务器
20.4.2配置SSH客户端
20.4.3SSH配置示例
20.5配置SFTP
20.5.1SFTP配置
20.5.2SFTP配置示例
20.6SSH的显示和维护
20.7本章总结
20.8习题和答案
20.8.1习题
20.8.2习题答案
第6篇园区网管理维护
第21章园区网管理维护综述
21.1本章目标
21.2园区网维护管理的目标及难题
21.3网络维护管理的技术应用
21.4本章总结
21.5习题和答案
21.5.1习题
21.5.2习题答案
第22章SNMP及日志管理
22.1本章目标
22.2SNMP的基本架构
22.2.1网络管理关键功能
22.2.2网络管理面临的挑战与SNMP
22.2.3SNMP基本架构
22.2.4管理信息库
22.3SNMP标准介绍
22.3.1SNMP版本
22.3.2SNMPv1
22.3.3SNMPv2c
22.3.4SNMPv3
22.3.5SNMPv1、v2c、v3的对比
22.4SNMP在交换机上的配置
22.4.1SNMP配置任务
22.4.2SNMP配置示例
22.5本章总结
22.6习题和答案
22.6.1习题
22.6.2习题答案
第23章LLDP技术
23.1本章目标
23.2LLDP简介
23.3LLDP基本工作原理
23.3.1LLDP的端口工作模式
23.3.2LLDP报文的发送
23.3.3LLDP报文的接收
23.3.4LLDP报文封装格式
23.3.5LLDPDU组成
23.3.6LLDP TLV分类
23.3.7必选基本TLV介绍
23.3.8可选基本TLV介绍
23.3.9组织定义TLV介绍
23.4LLDP基本配置
23.4.1使能LLDP功能
23.4.2配置LLDP全局参数
23.4.3配置端口LLDP运行参数
23.4.4LLDP的显示与调试
23.4.5LLDP配置示例
23.5本章总结
23.6习题和答案
23.6.1习题
23.6.2习题答案
第24章镜像技术
24.1本章目标
24.2镜像技术概述和原理
24.2.1镜像技术简介
24.2.2镜像分类
24.2.3本地端口镜像
24.2.4远程端口镜像
24.2.5流镜像
24.3配置端口镜像
24.3.1端口镜像配置命令
24.3.2端口镜像配置示例
24.4配置远程镜像
24.4.1远程镜像配置任务
24.4.2配置源设备
24.4.3配置中间设备
24.4.4配置目的设备
24.4.5远程镜像配置示例
24.5配置流镜像
24.5.1流镜像配置命令
24.5.2流镜像配置示例
24.6镜像显示及注意事项
24.7本章总结
24.8习题和答案
24.8.1习题
24.8.2习题答案
第25章NTP
25.1本章目标
25.2NTP简介
25.2.1NTP的作用
25.2.2NTP基本架构
25.3NTP原理
25.3.1NTP工作过程
25.3.2NTP报文结构
25.3.3NTP工作模式
25.3.4NTP部署示例
25.3.5NTP验证
25.4NTP基本配置
25.4.1NTP配置命令
25.4.2NTP配置示例
25.5本章总结
25.6习题和答案
25.6.1习题
25.6.2习题答案
附录课程实践
实验1VLAN
实验2Private VLAN
实验3VLAN静态路由
实验4RSTP
实验5MSTP
实验6链路聚合
实验7Smart Link & Monitor Link
实验8RRPP
实验9VRRP
实验10IRF
实验11端口接入控制
实验12网络访问控制
实验13SSH
实验14SNMP
实验15镜像技术
实验16NTP
参考文献
前沿
伴随着时代的快速发展,IT技术已经与人们的日常生活密不可分,在越来越多的人依托网络进行沟通的同时,IT技术本身也演变成了服务、需求的创造和消费平台,这种新的平台逐渐创造了一种新的生产力和一股新的力量。新华三是全球领先的新IT解决方案领导者,致力于新IT解决方案和产品的研发、生产、咨询、销售及服务,拥有H3C品牌的全系列服务器、存储、网络、安全、超融合系统和IT管理系统等产品,能够提供大互联、大安全、云计算、大数据和IT咨询服务在内的一站式、全方位IT解决方案。同时,新华三也是HPE品牌的服务器、存储和技术服务的中国独家提供商。以技术创新为核心引擎,新华三50%的员工为研发人员,专利申请总量超过 7200 件,其中90%以上是发明专利。2016年新华三申请专利超过800件,平均每个工作日超过3件。2004年10月,新华三的前身——杭州华三通信技术有限公司(简称华三)出版了自己的第一本网络学院教材,开创了业界相关培训教材正式出版的先河,极大地推动了IT技术在业界的普及; 在后续的几年间,华三陆续出版了《路由交换技术 第1卷》《路由交换技术 第2卷》《路由交换技术 第3卷》《路由交换技术 第4卷》等网络学院教材系列书籍,以及《H3C以太网交换机典型配置指导》《H3C路由器典型配置指导》《根叔的云图——网络故障大排查》等网络学院参考书系列书籍。作为H3C网络学院技术和认证的继承者,新华三会适时推出新的H3C网络学院系列教程,以继续回馈广大IT技术爱好者。《路由交换技术详解与实践 第2卷》是新华三所推出的H3C网络学院系列教程的新版本。相较于以前的H3C网络学院系列教程,本次新华三推出的教材进行了内容更新,以更加贴近业界潮流和技术趋势; 另外,本教材中的所有实验、案例都可以在新华三所开发的功能强大的图形化全真网络设备模拟软件(HCL)上配置和实践。新华三希望通过这种形式,探索出一条理论和实践相结合的教育方法,顺应国家提倡的“学以致用,工学结合”教育方向,培养更多实用型的IT技术人员。希望在IT技术领域,这一系列教材能成为一股新的力量,回馈广大IT技术爱好者,为推进中国IT技术发展尽绵薄之力,同时也希望读者对我们提出宝贵的意见。
新华三大学培训开发委员会认证培训编委会2018年1月
免费在线读
第1篇园区网概述
第1章园区网的网络模型发展历程
如同认识一个新生事物一样,对网络的认识也需要按照一定的认知方法,循序渐进地学习、掌握直至精通。本章将从园区网的发展历史入手,对网络的宏观面貌进行简要介绍,以便在掌握网络整体概况的基础上继续进行后续知识的学习。
1.1本章目标学习本课程,应该能够: 了解园区网发展历程; 了解扁平网络的缺点; 了解分层网络的优缺点; 掌握网络结构的核心层、汇聚层和接入层的功能和业务部署情况; 掌握局域网在园区网络中的应用。
1.2小型局域网局域网的典型代表以太网最初的发展实际上局限于在近距离的主机之间进行报文交付。而在其发展初期的典型网络设备则是目前已经淘汰的集线器。在此类网络中,所有网络主机在同一个冲突域内工作,冲突域内仅能同时允许一台主机发送报文。而今可见的典型小型局域网结构则如图11所示,主机之间的报文交互已经不再受冲突域的限制,从而可以同时进行。这也是交换网络带来的优势。
图11典型小型局域网
但是上述典型小型局域网仍然存在广播泛滥的问题。因为在此类网络中,主机发送的广播报文都将传播到整个网络的每个角落。而广播又是目前IP通信必不可少的手段之一,为了能够保证网络的效率,网络规模就必须限定在一定的范围内,而不是无止境的扩展。所以在小型局域网中,主机数量较少,只能适用于工作组应用。而且在交换网络产生的初期,网络本身没有安全机制,无法保障网络安全可靠地运行。1.3中型局域网在小型局域网的基础上,如果用户数量进一步增加势必导致网络中的广播流量比例加大,网络传输效率降低,因此在如图12所示的较大规模的局域网中将面临广播泛滥的问题。不得不采取有效的措施以限制广播流量的传播范围。现今广泛应用的VLAN(虚拟局域网)技术正好在不需要额外增添网络设备的基础上可以很好地解决此问题。
图12典型中性局域网
VLAN利用特殊的报文头部特征对用户数据报文进行标识,从而可以将物理连接在一起的大型网络分割成逻辑上相互独立的多个小型局域网,这样在局域网上泛滥的广播流量将被限定在逻辑上相互独立的小型局域网内部。另一方面,VLAN的Trunk(干道)链路则给多个逻辑小型局域网带来了共享相同物理链路的便利性,降低了网络建设成本。
为了降低数据报文转发的开销,星形结构目前被广泛应用于中型网络中。网络以具有高转发性能的设备通过Trunk链路互连各个接入层二层交换设备,满足不同VLAN的用户分布于不同物理位置的需求,也满足多个VLAN共享同一物理链路的需求。VLAN的应用尽管解决了物理链路的共享、广播流量的泛滥等问题,但同时带来了一个新的问题,即各个VLAN之间的用户无法很好地互通。在VLAN应用初期,路由器被用来实现VLAN之间的互通,可是路由器的软件转发机制导致要么网络建设成本剧增,要么在路由器的转发上面形成瓶颈。三层交换机的诞生解决了性能瓶颈的难题。三层交换机实现了基于硬件快速转发的三层路由功能,既降低了成本又提升了三层转发性能。因此在应用三层交换机的情况下,网络结构变得更加清晰,网络也变得更加健壮。首先,可以从逻辑上将三层交换机所在的中心网络划分为核心层,而二层交换机所在的边缘网络为接入层。接入层的二层交换机利用已有的VLAN划分、安全接入认证等成熟技术保证网络的高效、安全运转。核心层的三层交换机在满足各VLAN的互通的情况下,还可以采用ACL包过滤等机制实现VLAN之间的受控互访,增强安全性。由此可以形成新的局域网模型,如图13所示,中型局域网中的核心互联交换机升级为三层交换机并形成界限分明的核心层和接入层是当前中小规模三层交换机网络的典型应用。
图13三层交换机局域网
但在应用三层交换机时,单个三层交换机处理的事务非常繁重,在网络规模增大的情况下,核心设备的性能可能会降低。另一方面,此类星形网络连接存在一个致命的故障风险,即核心设备的单点故障。一旦核心设备发生故障,整个网络将形成多个孤岛而无法互通。1.4大型局域网大型企业从行政管理来看往往存在多级管理,首先整个企业被分为多个一级部门,如研发部、市场部、服务部等,而各一级部门会进一步划分成二级部门。中型局域网则仅仅适合大型企业的某个一级部门的管理结构。而各一级部门之间还需要额外的网络设备或网络来实现互连互通。因此最容易想到的是对中型局域网的结构进行扩展,在现有一级部门的星形结构的基础上,仍然采用星形结构将各一级部门进行互连。这样就形成了如图14所示的三级树形网络结构。
图14大型局域网雏形
图15大型局域网分层结构
如果将上述实际组网进行抽象形成一个简化模型,则可以表示为如图15所示的三层结构。这种三层结构是目前大型局域网的典型应用,各层次之间界线相对分明,功能相互独立。三个层次的网络位置和部署简述如下。(1) 核心层处在网络的最核心位置,为来自汇聚层设备的数据提供高速转发,在某些情况下还直接接入服务器集群等核心资源。通常并不在核心层部署复杂的控制策略。(2) 汇聚层处在网络的中间位置,对来自接入层的数据进行汇聚,以降低核心设备的压力。汇聚层设备往往作为网关存在,而且需要实施一定的控制策略以保证网络安全高效地运行。(3) 接入层处在网络的边缘,其主要目的是实现业务的接入。可以在接入层部署安全认证等措施保证合法用户的正确接入,防范非法用户对网络资源的占用或者攻击网络。大型局域网的核心层一旦发生故障将导致全网故障,因此保证核心层的健康稳定运行成为重中之重。因此核心层网络通常不采用存在单点故障的单核心网络,而常用双机主备互连、多机环网互连和多机FullMesh互连等具有冗余备份功能的组网。双机主备互连是核心层建设最为主流和经济的方案之一。在核心层架设两个高性能的核心路由器或核心三层交换机,两个核心设备之间采用高速链路互连,汇聚层设备则采用常规的双归属接入方案同时接入核心层的主机和备机。多机环网互连也是核心层建设的主流方案之一,它主要应用在规模巨大,核心设备数量较多的网络中。多机环网互连仅需要较少数量的高速链路即可在核心层设备间建立起备份路径,因此可以在不增加成本的情况下,实现一定的核心层设备和链路的冗余备份。多机环网互连拓扑如图16所示。多机FullMesh互连是一种高可靠性的方案,它主要应用在网络规模巨大,核心设备数量较多且对可靠性要求很高的网络中。但此方案需要在核心设备间采用更多的高速链路进行直连,大幅增加了核心层网络的成本。多机FullMesh互连拓扑如图17所示。
图16核心层互连之环网
图17核心层互连之FullMesh
为了实现核心层无单点故障,汇聚层也必须保证主备链路双归属接入核心层的两个不同的设备,防止核心层单个设备的故障导致业务中断。如图18所示,在核心层双机主备互连的情况下,汇聚层设备分别采用两条链路连接到核心层。当主机出现故障时可以快速切换到备机转发而不中断业务。在业务流量较大的网络中还可以实现主备链路的负载分担。汇聚层与核心层之间的链路负载分担或主备备份既可以采取二层方案也可以采取三层方案。但为了降低核心设备的压力,通常采用三层方案,即将网关置于汇聚层,核心层和汇聚层设备运行动态路由协议,既可以实现负载分担,也可以实现冗余备份。在互连接入层设备的基础上,汇聚层同时还实施复杂的控制策略,例如采用包过滤和策略路由等技术实现的访问控制、路由控制和流量控制。接入层作为网络的边缘,主要任务是实现多业务的安全接入。根据接入业务的重要性,可以采用单链路上行或者双链路上行,如图19所示。
图18汇聚层网络连接
图19接入层网络连接
采用双链路上行时,需要根据实际情况选择恰当的负载分担和冗余备份技术。目前常用的备份技术有VRRP、STP、Smart Link等。VRRP的真正实施在汇聚层网关上,接入层终端用户可以以VRRP的虚拟IP为网关,实现网关的备份。STP可以选择单生成树实现链路的冗余备份,也可以选择多生成树实现链路的负载分担。Smart Link则是双归属网络中针对STP的优化技术,可以实现更快的倒换收敛速度。接入层根据接入用户的安全性选择不同的接入认证方式,如IEEE 802.1x认证、端口安全等。IEEE 802.1x认证是目前以太网中应用最为广泛的接入认证技术,而MAC认证则是IEEE 802.1x认证的一种变化,简化了客户端的操作。端口安全则是综合接入认证的典型代表,它是IEEE 802.1x认证、MAC认证以及Voice VLAN等应用的综合体,可以在同一端口实现多种认证方式的组合。1.5局域网应用如图110所示为一个中型企业的办公楼。每个楼层都需要部署一定数量的信息接入点,整个大楼有将近1000个信息接入点。网络中心在大楼一层的IT机房。要求各业务部门之间的二层网络相互独立,业务部门之间的信息接入点互访必须通过网络中心的核心设备,在核心设备实施流量控制。
图110典型二层网络结构
针对上述需求,可以采用典型的中型局域网的拓扑结构来部署该企业的办公网络。在网络中心采用双机互连形成核心网络,各楼层根据信息点数量的需求决定选择一个或多个接入层交换机双上行连接到两核心设备。核心设备必须选择具有路由功能的三层设备,推荐采用线速转发的高性能三层交换机实现无阻塞交换。同时还要求设备支持较强的ACL功能,可以灵活地部署ACL进行访问控制。另外需根据网络规模确定设备需要支持的路由、ARP和MAC等规格。接入设备建议选择具备VLAN划分、接入认证、STP等功能的二层交换机。在业务接入端口采用接入认证并根据业务部门的要求进行VLAN划分。上行链路选择Smart Link或STP等冗余备份技术。上述中型园区网适合大多数中小企业或者中小学校的网络建设。此类网络信息接入点的数量一般不多于1000个,要求实现一定的安全防范和可靠性,但对网络建设成本较为敏感。与中小型企业网不同,大型企业园区办公网和高校校园网物理位置分布更加广泛,一般都分布在同一园区的多栋大楼内。图111所示即为一个典型的大型企业在一个园区内的网络分布情况。
图111典型三层网络结构
按照办公楼的分布情况,将物理位置相对处于中心的大楼选为网络核心所在地,可以更大程度地降低传输线路的建设成本。而在网络核心层,根据企业对网络可靠性的要求选择核心网常见组网结构中的恰当类型,如最为常见的双机主备互连。在网络核心所在大楼和其他办公大楼再以双机热备的形式组建汇聚层网络,最后将接入层设备按照双归属或者单上行的方案就近接入本大楼的汇聚设备,从而形成典型的三层网络结构。核心设备作为全网核心和高速交换中心,必须保证设备自身具备高可靠性,关键部件具备冗余备份功能。设备转发性能具备可扩展性,网络建设初期其实际被耗用的性能占其当前最大性能的50%为宜,便于后期网络的扩容改造。汇聚层设备与中小型网络的核心设备相当,因此同样具备一定的设备级可靠性和相应的硬件性能规格,如ARP表项、MAC地址表项、路由表项等规格应该能够满足当前及后期网络扩容需求。除此之外还必须具备各种冗余备份技术的能力,对上和核心层设备实现三层的冗余备份。对下和接入层设备实现二层的冗余备份。接入层设备则与中小型网络的接入层设备要求相当,或者根据企业的安全性和可靠性要求适当提升设备性能和业务支撑能力。但冗余备份和安全接入等基本技术采取相同的策略和部署原则。1.6本章总结(1) 局域网的发展历史和典型的扁平、星形和树形结构。(2) 局域网的核心层、汇聚层和接入层的划分和功能。(3) 典型二层网络结构的应用。(4) 典型三层网络结构的应用。
1.7习题和答案1.7.1习题
(1) 当前构建局域网主要采用的设备是()。
A. 集线器B. 交换机C. 路由器D. 服务器
(2) 大型局域网通常分为()。A. 核心层B. 汇聚层C. 接入层D. 网络层(3) 大型局域网的核心层网络常见的组网结构有()。A. 单核心组网B. 双机主备互连C. 多机环网互连D. FullMesh互连(4) 大型局域网中常见的冗余备份技术有()。A. VRRPB. MSTPC. Smart LinkD. 动态路由协议(5) 接入层网络的常用安全接入认证技术有()。A. IEEE 802.1x认证B. MAC集中认证C. 端口安全D. Voice VLAN(6) 大型园区网的网络结构必须采用常见的树形结构。()A. 正确B. 错误1.7.2习题答案(1) B(2) ABC(3) BCD(4) ABCD(5) ABC(6) B
第2章典型园区网的业务部署
在网络的各层次采取何种技术来满足网络需求,需要细致地分析才能得出最佳的解决方案。本章从网络的业务需求、可靠性需求以及管理需求等多方面阐述各种网络技术的应用场景和应用优势,以利于对园区网内主要业务类型的部署形成整体认识。2.1本章目标学习本课程,应该能够: 熟悉园区网的集中常见业务; 了解园区网常见的冗余备份技术; 了解组网业务的相关技术和协议类型; 了解常见的安全接入认证技术; 连接常见的网络管理和维护技术。2.2高可靠冗余网络如图21所示的树形拓扑网络中,如果核心设备宕机或者掉电,将导致全网故障。因为各汇聚层设备被分割开来,相互独立而无法互通。这是星形和树形网络存在的典型缺陷——单点故障。显而易见,一个需要7×24h不间断服务的网络是不允许存在单点故障缺陷的。因此对于高可靠性网络的建设首先需要考虑的是避免单点故障或者降低单点故障发生时网络业务受影响的范围和程度。
图21树形拓扑网络
避免单点故障最常见的方法就是在各设备之间采用更多的冗余物理链路进行连接。如图22所示,在核心层采用多台设备进行全互连防止单点故障,而在汇聚层和接入层则采用双归属甚至环形连接来达到上行链路的负载分担和冗余备份。不过在此类网络中,一个数据报文从一个终端转发到另一个终端可能有多条路径,如果每条路径都转发一份报文,则目的终端将收到大量重复的报文。广播报文也会在网络中被不断复制,最终形成广播风暴。因此不得不采用一定的算法来计算并选择终端之间的唯一转发路径。最先被开发设计来解决此问题的当属STP(Spanning Tree Protocol,生成树协议)。
图22网状网络
STP的计算将错综复杂的物理网络整理成一棵逻辑转发树,将那些当前没有必要使用的链路进行逻辑阻塞,从而避免网络环路。而当某些当前在用的链路故障时,STP又可以快速启用那些曾经被阻塞的链路来代替它,从而恢复网络的连通性。
全网状或半网状的网络采用大量的冗余物理链路来实现网络的不间断转发或者快速恢复,其建设成本则相对高昂。在一定的条件下,网络对可靠性和快速自愈能力的要求可以适当降低,因此可以根据需要适当裁剪部分冗余链路而形成更为简洁经济的网络拓扑。如图23所示的环形网络就是典型代表之一。
图23环形网络
环形网络常常通过多个核心设备形成核心环网,每个核心设备再根据需要单链路或双链路接入接入层网络。在此类网络中部署STP仍然是解决环路行之有效的方法之一。但在环形网络中,STP并不是最佳选择,RRPP在上述拓扑中显得更加高效快捷。RRPP是专门针对环形网络拓扑开发设计的协议,它利用少量的冗余链路来完成环网上的冗余备份。RRPP的核心思想是在正常情况下阻塞环上的某个链路,并通过协议报文的交互来监控其余链路的工作状态,一旦发现某链路发生故障,将快速恢复被阻塞的链路。相对于STP,RRPP具有更小的资源开销和更快的收敛速度。但由于实际物理冗余链路的匮乏,其可靠性在一定程度上有所损失,若环上同时发生了两个链路的故障,将导致网络被分割。根据实际情况,边缘接入层则可以继续选择RRPP协议运行子环,或者选择其他针对性
路由交换技术详解与实践 第2卷 pdf下载声明
本pdf资料下载仅供个人学习和研究使用,不能用于商业用途,请在下载后24小时内删除。如果喜欢,请购买正版
