网志栈编辑推荐
H3CNE认证官方指定教程、权威教程基于新版H3C Comware V7 网络操作系统网络工程师必备的超强技术用书涵盖当前构建中小网络的主流技术畅销10万册 ;
内容简介
本书详细讨论了建设大规模网络所需的路由技术,包括网络模型、IP路由基础理论、OSPF/ISIS等IGP路由协议、BGP路由协议、IPv6路由技术、路由控制和过滤、IP组播等。本书的*特点是理论与实践紧密结合,依托H3C路由器和交换机等网络设备精心设计的大量实验,有助于读者迅速、全面地掌握相关的知识和技能。 本书是为网络技术领域的深入学习者编写的。对于大中专院校在校学生,本书是助其深入计算机网络技术领域的好教材;对于专业技术人员,本书是助其掌握计算机网络工程技术的好向导;对于普通网络技术爱好者,本书也不失为学习和了解网络技术的优秀参考书籍。
作者简介
暂无
目录
;
第1篇大规模网络路由概述
第1章企业网模型21.1本章目标2
1.2趋势和挑战2
1.3IToIP面向服务的解决方案4
1.3.1基于SOA的网络架构4
1.3.2IToIP解决方案5
1.4层级化网络模型6
1.4.1接入层6
1.4.2汇聚层7
1.4.3核心层7
1.4.4层级化网络模型的优点8
1.5H3C企业网架构8
1.5.1H3C模块化企业网架构9
1.5.2模块化企业网架构的益处11
1.6本章总结11
1.7习题和解答11
1.7.1习题11
1.7.2习题答案11
第2章大规模网络路由技术概述12
2.1本章目标12
2.2三层网络模型与路由技术12
2.3路由器在各层中的功能13
2.3.1核心层路由器13
2.3.2汇聚层路由器14
2.3.3接入层路由器14
2.4大规模网络对路由技术的需求15
2.4.1可靠性需求15
2.4.2扩展性需求16
2.4.3可管理性需求16
2.4.4快速恢复需求16
2.4.5解决IP短缺的需求17
2.5本章总结17
2.6习题和解答17
2.6.1习题 17
2.6.2习题答案18
第2篇路由 基 础
第3章路由控制与转发203.1本章目标20
3.2路由的控制平面与转发平面20
3.3路由表和FIB表21
3.3.1路由表转发21
3.3.2FIB表的生成25
3.4快速转发表26
3.5本章总结28
3.6习题和解答28
3.6.1习题28
3.6.2习题答案29
第4章路由协议基础30
4.1本章目标30
4.2路由分类30
4.3静态路由应用31
4.4动态路由协议31
4.4.1路由协议分类32
4.4.2路由协议的工作原理32
4.5路由选择原则34
4.6路由协议比较35
4.7本章总结37
4.8习题和解答37
4.8.1习题37
4.8.2习题答案37
第5章路由负载分担与备份38
5.1本章目标38
5.2路由负载分担38
5.3路由备份39
5.4本章总结41
5.5习题和解答42
5.5.1习题42
5.5.2习题答案42
第6章路由聚合与CIDR43
6.1本章目标43
6.2路由聚合43
6.3RIP协议中的聚合44
6.4路由聚合环路的产生与避免45
6.5IP地址与CIDR47
6.5.1IP地址的分类和表示47
6.5.2子网和掩码48
6.5.3CIDR49
6.6本章总结50
6.7习题和解答50
6.7.1习题50
6.7.2习题答案51
第3篇OSPF协议
第7章OSPF协议基本原理547.1本章目标54
7.2OSPF协议概述54
7.2.1OSPF协议特点54
7.2.2OSPF协议基本原理55
7.3分层结构56
7.3.1骨干区域与非骨干区域56
7.3.2OSPF路由器类型57
7.4Router ID与网络类型58
7.4.1Router ID58
7.4.2OSPF网络类型59
7.5报文和封装60
7.6邻居建立和状态迁移60
7.6.1邻居发现与维护60
7.6.2DR/BDR的选举61
7.6.3邻接关系建立过程63
7.6.4OSPF邻居状态机65
7.7LSDB更新66
7.8本章总结67
7.9习题和解答67
7.9.1习题67
7.9.2习题答案68
第8章配置和优化OSPF协议69
8.1本章目标69
8.2OSPF基本配置与显示69
8.2.1配置OSPF基本功能69
8.2.2配置Router ID70
8.2.3OSPF单区域配置示例70
8.2.4OSPF多区域配置示例71
8.2.5OSPF显示与调试72
8.3优化OSPF网络75
8.3.1配置OSPF网络类型75
8.3.2配置OSPF接口开销77
8.3.3配置OSPF报文定时器78
8.3.4配置OSPF引入默认路由79
8.4本章总结81
8.5习题和解答81
8.5.1习题81
8.5.2习题答案82
第9章配置OSPF协议高级特性83
9.1本章目标83
9.2OSPF虚连接83
9.2.1区域划分时存在的问题和解决方法83
9.2.2配置OSPF虚连接84
9.2.3OSPF虚连接显示85
9.3OSPF的LSA和路由选择86
9.3.1LSA报文头格式86
9.3.2LSA类型87
9.3.3Type1 LSA(Router LSA)87
9.3.4Type2 LSA(Network LSA)88
9.3.5Type3 LSA(Summary LSA)89
9.3.6Type4 LSA(ASBR SummaryLSA)90
9.3.7Type5 LSA(AS ExternalLSA)91
9.3.8OSPF选路原则93
9.3.9OSPF引入外部路由时导致的问题及解决方法94
9.4OSPF特殊区域95
9.4.1概述95
9.4.2配置Stub区域95
9.4.3配置Totally Stub区域97
9.4.4配置NSSA区域98
9.5OSPF路由聚合100
9.5.1概述100
9.5.2在ABR上配置路由聚合101
9.5.3在ASBR上配置路由聚合103
9.6OSPF安全特性105
9.6.1概述105
9.6.2配置OSPF报文验证106
9.6.3配置禁止接口发送OSPF报文107
9.6.4配置过滤OSPF协议的路由和LSA108
9.7本章总结111
9.8习题和解答111
9.8.1习题111
9.8.2习题答案112
第4篇ISIS协议
第10章ISIS基本概念11410.1本章目标114
10.2ISIS概述114
10.2.1OSI和TCP/IP115
10.2.2ISIS基本概念与术语116
10.3ISIS分层网络117
10.4ISIS协议与OSPF协议的比较119
10.5本章总结119
10.6习题和解答120
10.6.1习题120
10.6.2习题答案120
第11章ISIS协议原理121
11.1本章目标121
11.2OSI地址121
11.3ISIS协议报文123
11.3.1PDU头格式123
11.3.2通用报头格式124
11.3.3ISIS协议报文类型及作用124
11.4ISIS网络类型129
11.4.1网络类型129
11.4.2邻居关系的建立130
11.4.3邻接关系的建立130
11.5LSDB的同步132
11.6拓扑计算与IP路由的生成134
11.7本章总结135
11.8习题和解答135
11.8.1习题135
11.8.2习题答案135
第12章配置ISIS136
12.1本章目标136
12.2ISIS基本配置136
12.2.1配置ISIS基本功能136
12.2.2配置ISIS路由器类型及接口邻接关系137
12.2.3配置ISIS链路开销137
12.3ISIS单区域配置示例138
12.4ISIS多区域配置示例139
12.5ISIS高级配置140
12.5.1配置ISIS验证140
12.5.2配置ISIS路由聚合141
12.6ISIS路由聚合和验证配置示例142
12.7次优路由的产生和解决方法142
12.7.1区域外次优路由的产生和解决方法142
12.7.2配置ISIS路由渗透143
12.8ISIS显示和维护144
12.9本章总结146
12.10习题和解答146
12.10.1习题 146
12.10.2习题答案146
第5篇控制IGP路由
第13章路由过滤14813.1本章目标148
13.2路由过滤概述148
13.2.1路由过滤的作用148
13.2.2路由过滤的方法149
13.2.3路由过滤的工具149
13.3配置静默接口过滤路由150
13.4地址前缀列表151
13.4.1地址前缀列表匹配流程151
13.4.2配置地址前缀列表151
13.5Filterpolicy153
13.5.1Filterpolicy概述153
13.5.2配置Filterpolicy过滤RIP路由153
13.5.3配置Filterpolicy过滤RIP路由示例154
13.5.4配置Filterpolicy过滤OSPF和ISIS路由155
13.5.5配置Filterpolicy过滤OSPF路由示例155
13.6本章总结156
13.7习题和解答157
13.7.1习题157
13.7.2习题答案157
第14章路由策略158
14.1本章目标158
14.2路由策略概述158
14.3Routepolicy组成和原理158
14.3.1Routepolicy组成158
14.3.2Routepolicy匹配流程159
14.4Routepolicy配置与查看160
14.5Routepolicy应用与示例161
14.5.1Routepolicy的常见应用161
14.5.2Routepolicy配置示例162
14.6本章总结163
14.7习题和解答164
14.7.1习题164
14.7.2习题答案164
第15章路由引入165
15.1本章目标165
15.2多协议网络与路由引入165
15.2.1多协议网络165
15.2.2路由引入概述166
15.3路由引入规划167
15.3.1概述167
15.3.2单向路由引入168
15.3.3双向路由引入168
15.3.4路由引入产生环路及解决方法169
15.3.5路由引入产生次优路由及解决方法171
15.4路由引入配置171
15.4.1配置RIP协议引入外部路由171
15.4.2配置OSPF协议引入外部路由172
15.4.3配置ISIS协议引入外部路由173
15.4.4路由引入示例174
15.5本章总结175
15.6习题和解答176
15.6.1习题176
15.6.2习题答案176
第16章PBR177
16.1本章目标177
16.2PBR概述177
16.3PBR配置与查看178
16.4PBR的应用180
16.5本章总结182
16.6习题和解答182
16.6.1习题182
16.6.2习题答案182
第6篇BGP4协议
第17章BGP基本原理18417.1本章目标184
17.2BGP概述184
17.2.1BGP起源184
17.2.2BGP协议特性185
17.3BGP基本术语185
17.4BGP消息及状态机187
17.5BGP路由属性190
17.6BGP的选路规则194
17.7本章总结196
17.8习题和解答197
17.8.1习题197
17.8.2习题答案197
第18章BGP基本配置198
18.1本章目标198
18.2配置BGP协议基本功能198
18.2.1配置BGP连接198
18.2.2配置BGP生成路由199
18.3调整和优化BGP网络200
18.4BGP基本配置示例201
18.5BGP协议的基本显示和维护202
18.6本章总结204
18.7习题和解答204
18.7.1习题204
18.7.2习题答案204
第19章控制BGP路由205
19.1本章目标205
19.2控制BGP路由概述205
19.3配置BGP基本属性控制BGP路由205
19.3.1配置Preferredvalue控制BGP路由示例206
19.3.2配置LocalPreference控制BGP路由示例207
19.3.3配置MED值控制BGP路由示例208
19.3.4配置nexthoplocal控制BGP路由示例209
19.4使用过滤器控制BGP路由210
19.4.1配置Filterpolicy控制BGP路由210
19.4.2配置Filterpolicy控制BGP路由示例211
19.4.3配置Routepolicy控制BGP路由212
19.4.4定义Routepolicy212
19.4.5配置Routepolicy控制BGP路由示例214
19.4.6配置AS路径过滤列表215
19.4.7配置AS路径过滤列表控制BGP路由示例216
19.5本章总结217
19.6习题和解答217
19.6.1习题217
19.6.2习题答案218
第20章BGP增强配置219
20.1本章目标219
20.2大规模BGP网络概述219
20.3配置BGP对等体组220
20.4配置BGP团体属性222
20.5配置BGP聚合224
20.6配置BGP反射与联盟226
20.6.1BGP反射226
20.6.2BGP联盟230
20.7配置BGP路由衰减232
20.8部署多出口BGP网络233
20.9本章总结235
20.10习题和解答235
20.10.1习题235
20.10.2习题答案236
第21章BGP综合配置237
21.1本章目标237
21.2BGP综合配置案例237
21.2.1网络概况237
21.2.2网络基本配置238
21.2.3选路配置245
21.3本章总结251
21.4习题和解答251
21.4.1习题251
21.4.2习题答案252
第7篇IP组播
第22章IP组播概述25422.1本章目标254
22.2组播介绍254
22.3组播技术体系架构257
22.3.1组播地址257
22.3.2组播组管理协议258
22.3.3组播转发机制258
22.3.4组播路由协议260
22.3.5组播协议体系260
22.4组播模型260
22.5本章总结262
22.6习题和解答262
22.6.1习题262
22.6.2习题答案262
第23章组播组管理协议263
23.1本章目标263
23.2组播组管理协议概述263
23.3IGMPv2264
23.3.1普遍查询和组成员报告264
23.3.2离开组和特定组查询265
23.3.3查询器选举266
23.3.4IGMPv2报文格式266
23.4IGMPv3267
23.4.1IGMPv3简介267
23.4.2IGMPv3主机侧维护信息268
23.4.3IGMPv3路由器侧维护信息269
23.4.4IGMPv3普遍组查询269
23.4.5IGMPv3特定源组查询270
23.4.6IGMPv3特定组查询271
23.4.7IGMPv3报文格式271
23.5IGMP不同版本间的操作273
23.6IGMP Snooping275
23.6.1IGMP Snooping 概念275
23.6.2IGMP Snooping工作机制276
23.7组播VLAN277
23.8本章总结278
23.9习题和解答279
23.9.1习题279
23.9.2习题答案279
第24章组播转发机制280
24.1本章目标280
24.2组播分发树模型280
24.3RPF机制281
24.4本章总结283
24.5习题和解答283
24.5.1习题283
24.5.2习题答案284
第25章组播路由协议285
25.1本章目标285
25.2组播路由协议概述285
25.3PIMDM286
25.3.1邻居发现机制287
25.3.2扩散过程287
25.3.3剪枝/加入过程288
25.3.4嫁接过程289
25.3.5断言机制290
25.3.6PIMDM的状态刷新机制291
25.4PIMSM291
25.4.1邻居发现和DR选举292
25.4.2加入过程292
25.4.3组播源注册293
25.4.4组播源注册停止294
25.4.5RPT向SPT的切换294
25.4.6RP的选择295
25.5PIMSSM297
25.6本章总结298
25.7习题和解答298
25.7.1习题298
25.7.2习题答案299
第26章组播配置和维护300
26.1本章目标300
26.2组播配置命令300
26.2.1全局使能组播300
26.2.2IGMP配置300
26.2.3IGMP Snooping配置301
26.2.4组播VLAN配置302
26.2.5PIM配置302
26.3组播维护命令303
26.4组播配置示例304
26.4.1三层组播配置示例304
26.4.2二层组播配置示例307
26.5本章总结310
26.6习题和解答310
26.6.1习题310
26.6.2习题答案311
第8篇IPv6路由技术
第27章IPv6邻居发现31427.1本章目标314
27.2邻居发现协议314
27.3IPv6地址解析315
27.4IPv6无状态地址自动配置318
27.5ND协议配置319
27.6本章总结321
27.7习题和解答321
27.7.1习题321
27.7.2习题答案321
第28章IPv6路由协议322
28.1本章目标322
28.2IPv6路由协议概述322
28.3RIPng协议324
28.4OSPFv3协议326
28.5本章总结331
28.6习题和解答332
28.6.1习题332
28.6.2习题答案332
第29章IPv6过渡技术333
29.1本章目标333
29.2IPv6过渡技术概述333
29.2.1IPv6过渡技术分类333
29.2.2双协议栈技术333
29.3IPv6隧道技术334
29.4本章总结338
29.5习题和解答338
29.5.1习题338
29.5.2习题答案338
附录课程 实 验
实验1静态ECMP和浮动静态路由配置340实验2OSPF基本配置345实验3OSPF路由聚合350实验4OSPF Stub区域和NSSA区域配置356实验5OSPF虚连接和验证配置362实验6ISIS基本配置368实验7ISIS多区域配置371实验8使用Filterpolicy过滤路由376实验9使用Routepolicy控制路由380实验10使用PBR实现策略路由387实验11BGP基本配置392实验12BGP路由属性398实验13BGP路由过滤407实验14BGP路由聚合与反射413实验15三层组播423实验16二层组播433实验17ND基本配置437实验18IPv6路由协议442实验19IPv6过渡技术450
前沿
伴随着时代的快速发展,IT技术已经与人们的日常生活密不可分,在越来越多的人依托网络进行沟通的同时,IT技术本身也演变成了服务、需求的创造和消费平台,这种新的平台逐渐创造了一种新的生产力和一股新的力量。新华三是全球领先的新IT解决方案领导者,致力于新IT解决方案和产品的研发、生产、咨询、销售及服务,拥有H3C品牌的全系列服务器、存储、网络、安全、超融合系统和IT管理系统等产品,能够提供大互联、大安全、云计算、大数据和IT咨询服务在内的一站式、全方位IT解决方案。同时,新华三也是HPE品牌的服务器、存储和技术服务的中国独家提供商。以技术创新为核心引擎,新华三50%的员工为研发人员,专利申请总量超过 7200 件,其中90%以上是发明专利。2016年新华三申请专利超过800件,平均每个工作日超过3件。2004年10月,新华三的前身——杭州华三通信技术有限公司(简称华三)出版了自己的第一本网络学院教材,开创了业界相关培训教材正式出版的先河,极大地推动了IT技术在业界的普及; 在后续的几年间,华三陆续出版了《路由交换技术第1卷》《路由交换技术第2卷》《路由交换技术第3卷》《路由交换技术第4卷》等H3C网络学院系列教程书籍,以及《H3C以太网交换机典型配置指导》《H3C路由器典型配置指导》《根叔的云图——网络故障大排查》等H3C网络学院参考书系列书籍。作为H3C网络学院技术和认证的继承者,新华三会适时推出新的H3C网络学院系列教程,以继续回馈广大IT技术爱好者。《路由交换技术详解与实践第3卷》是新华三所推出H3C网络学院系列教程的新版本之一。相较于以前的H3C网络学院系列教程,本次新华三推出的教材进行了内容更新,更加贴近业界潮流和技术趋势; 另外,本教材中的所有实验、案例都可以在新华三所开发的功能强大的图形化全真网络设备模拟软件(HCL)上配置和实践。新华三希望通过这种形式探索出一条理论和实践相结合的教育方法,顺应国家提倡的“学以致用、工学结合”教育方向,培养更多实用型的IT技术人员。希望在IT技术领域这一系列教材能成为一股新的力量,回馈广大IT技术爱好者,为推进中国IT技术发展尽绵薄之力,同时也希望读者对我们提出宝贵的意见。
新华三大学培训开发委员会认证培训编委会2018年1月
免费在线读
第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展必须适应企业业务和应用对IT系统越来越高的要求。本章将介绍H3C面向服务的IToIP解决方案,并给出指导企业网络构建的层级化网络模型和模块化企业网架构。
1.1本章目标学习完本章,应该能够:(1) 描述IToIP面向服务的解决方案;(2) 描述层级化网络模型;(3) 描述典型的企业网架构;(4) 描述H3C模块化企业网架构。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断的发展进化之中。IT系统的发展可分为如图11所示业务数字化、业务流程整合及面向战略3个阶段。(1) 业务数字化: 在这个阶段,IT应用主要集中在业务数字化和办公自动化等以数字化代替人工操作的方面。从技术架构来看,此时的IT系统以计算为中心,计算、存储和应用呈现出静态绑定的关系。应用依赖于特定厂商、特定型号的计算、存储设备。IT资源为满足业务应用的峰值需求而配置,其平均利用率则很低,造成IT投资的严重浪费;网络、存储、计算分别独立管理维护,管理复杂,维护难度高,过度依赖于原厂商提供的服务;系统扩展性差,难以快速适应机构内部和外部挑战带来的变化。这一阶段的网络技术也呈现纷繁复杂的局面,存在多种互不兼容的协议体系,例如,用于Novell文件和打印共享的IPX/SPX(Internet Packet eXchange/Sequential Packet eXchange,网间分组交换/序列包交换),用于IBM大型机和服务器的SNA(Systems Network Architecture,系统网络体系结构),以及用于访问Internet的TCP/IP(Transfer Control Protocol/Internet Protocol,传输控制协议/互联网协议)等。(2) 业务流程整合: 以客户为中心的业务流程整合,需要打破部门壁垒,实现如ERP、集成供应链、客户关系管理、营销管理、产品研发管理等业务流程整合。业务需求催生出以业务为中心的动态架构,这种架构有两大特征,一是能够实现通信、存储、计算三大IT基础资源的整合、管理及优化;二是具备开放的体系结构,可满足业务流程定制与优化的要求。而今天的网络系统也正在发展为基于IP的统一平台,这种开放架构可以大幅度降低IT系统的复杂度,提高性能和兼容性。例如,基于IP的网络和存储协同优化可以提高IT整体性能50%以上。(3) 面向战略: 未来的IT系统将发展为以战略为中心的知识架构,业务战略与IT战略将融为一体,成为整个组织肌体的一部分。IT将充当整个组织的数字神经系统,提供智能决策支持。计算机网络必须适应这一发展趋势,不仅提供网络连通性,提高性能和可靠性,还要为IT系统上层应用提供灵活而智能的服务。图11IT系统发展趋势当今的IT系统正在从业务数字化阶段向业务流程整合阶段过渡。一方面,经过多年的建设,IT系统为组织机构带来高效率、低成本的好处;另一方面,面临业务流程整合的压力,组织机构在IT资源整合、IT资源管理和IT业务个性化等方面都面临重大挑战。(1) IT资源整合: 设想一个涵盖总部到分支机构的大规模企业IT系统,企业不断采用新技术来扩充IT基础设施。例如,采用基于传统PBX(Private Branch eXchange,私有分支交换)交换机的语音系统;采用基于IPX/SPX的网络实现内部文件服务器和打印机共享;在桌面部署IP协议以实现Internet访问;采用从早期的X.25、帧中继(Frame Relay)、T1/E1专线,到ATM(Asynchronous Transfer Mode,异步传输模式)等各种技术构建广域网,连接分支机构;采用独立的基于专线的专用网络实现视频电话和会议;采用基于模拟信号传输、单机硬盘存储的传统监控系统;采用专用光纤、专用存储交换机和专用协议构建存储区域网,部署存储系统;等等。这样的IT设施条块分割,无法实现协同办公和协同商务。例如,语音网、视频会议网、数据通信网、监控信号传输网、存储网络等并立,企业在部署大量线路的同时,还无法在各系统之间共享数据;由于多种协议共存,难以相互兼容,各应用系统之间的互通极为昂贵和困难,效率低下;并且在一部分系统网络资源不足的情况下,另一部分系统网络资源却可能闲置浪费。因此,包括通信、存储、计算等在内的基础资源的整合是IT系统建设面临的难题之一。(2) IT资源管理: 在业务流程整合阶段,IT管理需要从简单的网管管理转向全面的资源管理及业务管理。优化IT资源,提高IT的ROI(Return On Investment,投资回报率),需要更加精细的管理能力。当前计算机网络系统面临的主要管理难点如下。 内容管理: 对各种信息资源和Internet访问的便捷性,在提高工作效率的同时,也可能导致员工有效工作时间的降低。例如,员工与工作无关的Internet访问不但浪费了工作时间,而且加重了网络负担。控制员工的此类行为成为一个管理难点。 流量管理: 计算机网络承载了越来越多的实时业务和与生产相关的关键业务,某些节点极有可能成为网络的瓶颈。深度的业务识别、实时动态的流量监控和调节、网络资源优化配置成为当务之急。 安全管理: 由于业务的多样性和网络的开放性,各种各样的攻击威胁着IT系统。加上承载网络日趋归一,IT系统面临的威胁也日益加重。包括接入安全、内容安全、网络安全、存储安全等在内的整体安全性成为一个关键问题。 配置管理: 随着企业规模的扩大,大量的网络设备需要广域互联。一旦需要变更配置,位于分支网点的大量设备要在短时间内进行全面的配置变更或升级。此类业务如何批量部署和配置成为一个难题。综上所述,组织机构不但需要不断提高网络性能,而且需要构建可维护、可管理、可优化的高品质网络。要解决各种难题,实现这个目标,就需要构建一个全面、精细、架构开放的智能管理系统。(3) IT业务个性化: 自工业革命以来,世界经济商务关系和模型发生巨变,经历了从生产为中心到顾客为中心,从大规模标准化生产到大规模客户个性化定制的转变。传统的IT设施难以提供企业为大批量用户提供个性化、定制化和优化方案所需的灵活性与智能性。此外,组织机构的IT系统正从单一应用的集合体转向业务流程整合。每个组织都有与自身战略紧密相关的特色业务,并希望获得个性化的IT解决方案。这要求计算机网络由解决基本通信需求向灵活服务于上层的个性化应用转变。建设一个技术标准而开放的网络,实现通信、存储、计算等各种资源的整合、管理与优化是解决问题的关键。1.3IToIP面向服务的解决方案〖*2〗1.3.1基于SOA的网络架构SOA(Service Oriented Architecture,面向服务的体系结构)是一种定义和提供IT基础设施的方式。体现SOA思想的企业级IT系统设计,应允许不同应用功能或应用系统之间共享数据、资源和能力,参与业务流程,无论它们各自背后使用的是何种软件和硬件。图12基于SOA的网络架构基于SOA的网络架构将企业IT系统划分成如图12所示的若干层次。(1) 基础设施层: 在这一层中,分布于各个逻辑和物理位置的资源通过统一而标准化的计算机网络被连接起来,形成IT系统的基础设施。所有资源在任意地点都可以被随时访问。(2) 服务层: 这一层将基础的设施和资源结合起来,形成一系列灵活而相对独立的基础设施服务,例如,计算服务、安全服务、存储服务等。基础设施服务不包含业务逻辑,其提供的是非业务性的功能。若干基础设施服务可以进一步形成服务组合。一个服务组合可以实现一项组合的业务任务。任何新的业务任务均可以方便地由基础设施服务组合而成,而无须改变已有的服务组合。(3) 应用层: 企业的业务流程实际上可以由一系列的业务任务或复合业务任务构成,也就是说,任何复杂应用均可以通过调用一系列服务组合接口来实现。依托SOA思想设计的企业级网络系统,允许灵活、快速、高效地构建企业智能应用,能快速适应企业业务流程的变化。1.3.2IToIP解决方案为解决IT系统和计算机网络发展过程中面临的种种挑战,H3C在2004年提出了NGeN(下一代e网)架构。基于这个架图13IToIP介绍构,H3C不断完善IP基础网络、IP通信、IP管理、IP存储等解决方案板块,最终形成完全基于IP技术的新一代IT解决方案——IToIP(IT on IP),如图13所示。IToIP是SOA核心思想的一种表现形式。IToIP通过一个开放的架构把先进的技术及客户需求统一为一个整体,使技术手段及商业方法最终都能服务于用户及合作伙伴,所有这些都能最大限度地满足用户的业务需求。IToIP解决方案要求对IT基础架构进行整合。其含义是基于IP技术搭建统一的IT基础架构平台,以IP网络为基础,消除异构系统带来的信息鸿沟,整合IP存储、安全、多媒体等各种服务,实现IT基础设施的构件化和资源化。IToIP以智能的业务管理衔接应用于IT基础平台,从而实现基于业务的底层资源配置和管理。IToIP以开放的架构完成IT应用层和IT基础设施层的完美对接,使得IT系统真正成为用户的价值平台。当今的IT系统建设进入整合时代,需求的重心从单系统的性能转向跨系统的性能、连通、业务互动。依托IP网络融合IT基础架构,提供整合平台,实现基础架构资源化,基于应用灵活组织IT资源来支撑复杂多变的业务,这些已经成为IT系统建设中普遍认同的理念。IToIP解决方案指明了实现这一目标的途径,给出了达到这样目标的方案,使组织机构得以全面而系统地规划,并分步而有序地部署IT系统。IToIP解决方案具备以下关键特性。(1) 标准——IToIP理念的实现首先指向IT基础设施的标准化。从技术的发展趋势来看,IP已成为计算机网络的事实标准,IT系统以IP网络为基础设施是一个清晰而不可置疑的发展方向。标准化是其他一切特性的前提。H3C基于IP的全系列数据通信网络产品完全实现了标准化的特性。(2) 融合——在标准化实现之后,基于标准的IP基础设施,各种IT资源可以方便地共享和使用,通信、存储、计算、网络等各种技术和应用进一步实现融合。H3C推出的包括统一通信、存储、监控、数据中心、安全等一系列解决方案是实现这一特性的坚实基础。(3) 开放——在同构的IT基础设施之上的中间件及开放平台可以提供行业应用定制的接口,实现应用和基础架构上的分离。H3C OAA(Open Application Architecture,开放应用体系结构)开放合作计划正是为实现这一目标而推出的。(4) 智能——应用可以通过开放的接口来动态调用IT资源,最终为用户构建一个标准、兼容、安全、智能和可管理的IT应用环境。基于IP标准对IT基础架构进行整合,通过开放的手段,为各行各业构筑灵活、高效、快速、低成本、个性化的IT解决方案,实现智能化的IT系统,这是IToIP持续演进的目标。1.4层级化网络模型现代网络设计普遍采用了层级化网络模型。层级化网络模型如图14所示,将网络划分为3层。在层级化网络模型中,每一层都定义了特定而必要的功能,通过各层功能的配合,可以构建一个功能完善的IP网。(1) 接入层: 这一层提供丰富的端口,负责接入工作组用户,使其可以获得网络服务。接入层还可以对用户实施接入控制。(2) 汇聚层: 这一层通过大量的链路连接接入层设备,将接入层数据汇集起来。同时,这一层依据复杂的策略对数据、信息等实施控制。其典型行为包括路由聚合和访问控制等。(3) 核心层: 这一层是网络的骨干,主要负责对来自汇聚层的数据进行尽可能快速地交换。图14层级化网络模型理论上,即使目前最大规模的网络,其网络设计也不超过3个层次。小型或者中型网络设计可以根据情况合并某些层次的功能,将网络层次减少到1~2层。1.4.1接入层接入层处于网络的最底层,负责接入终端用户。接入层为用户提供网络的访问接口,是整个网络的对外可见部分,也是用户与网络的连接场所。因此,接入层应具有种类丰富的大量端口,提供强大的接入能力。接入安全性也是一个必须考虑的因素。一方面,如果接入层设备或链路出现故障,只会对设备接入的用户造成影响,影响范围较小;另一方面,接入层设备和连接数量相对较多,用户设备数量也比较多,不便于一一实现设备和链路冗余。因此,通常不考虑接入层设备和链路的冗余性。当然,如果接入层设备接入了重要用户或服务器,可以采用链路或设备冗余来提高其可靠性。另外,由于接入层是用户与网络的接入点,也是入侵者试图闯入的地方,因此可以在访问接入层实施安全接入控制策略,以保障网络的安全。例如,通过802.1x这样的端口安全技术防止非法用户接入网络,或采用包过滤技术过滤伪造源地址的数据包,阻止利用伪造地址方式实施的攻击。在接入层还可以实现对数据的分类和标记。接入层直接为用户提供多样的服务,在用户数据进入网络时,可以立即控制其流量,进行基于策略的分类,并给予适当的标记。这样网络中的其他设备就可以根据这些标记直接为这些数据提供适当的QoS(Quality of Service,服务品质)服务。1.4.2汇聚层汇聚层处于三层网络结构的中间。汇聚层设备是大量接入层设备的集中点,负责汇集来自接入层的数据,并对数据和控制信息进行基于策略的控制。汇聚层从位置上处于核心层与接入层的分界,面对大量来自接入层的链路,汇聚层必须将其数据汇聚在一起,通过少量的高速链路传递给核心层。这样可以减少昂贵的高端设备接口,提高网络转发效率。如果不采用冗余设计,则某台汇聚层设备或某条汇聚层链路的失效将导致其下面连接的所有接入层设备用户无法访问网络。因此,汇聚层设备的可靠性较为重要。考虑到成本因素,汇聚层往往采用中端网络设备,并采用冗余链路连接核心层和接入层设备,提高网络可靠性。必要时也可以对汇聚层设备采用设备冗余的形式提高可靠性。汇聚层还负责实现网络中的大量复杂策略,这些策略包括路由策略、安全策略、QoS策略等。通过适当的地址分配并在汇聚层实行路由聚合,可以减少核心层设备的路由数量,并以汇聚层为模块,对核心层实现网络拓扑变化的隔离,这不但可以提高转发速度,而且可以增强网络的稳定性。在汇聚层配置安全策略可以实现高效部署和丰富的安全特性。基于接入层设备提供的数据包标记,汇聚层设备可以为数据提供丰富的QoS服务。1.4.3核心层核心层处于网络的中心,负责对网络中的大量数据流量进行高速交换转发。网络中各部分之间相互访问的数据流都通过汇聚层设备汇集于核心层,核心层设备以尽可能高的速度对其进行转发。核心层的性能会影响整个网络的性能,核心层设备或链路一旦发生故障,整个网络就面临瘫痪的危险。因此在选择核心层设备时,不但要求其具有强大的数据交换能力,而且要求其具有很高的可靠性。通常应选择高端网络设备作为核心层设备。这不仅是因为高端网络设备的数据处理能力强,转发速度高,也是因为高端网络设备本身通常具有高可靠性设计。高端网络设备的主要组件通常都采用冗余设计,例如采用互为主用设备的双处理板、双交换网板、双电源等,确保设备不易宕机。而核心层链路多采用高速局域网技术,确保较高的速率和转发效率。为了确保核心网络的可靠性,可以对核心层设备和链路实现双冗余甚至多冗余,实现网状、环形,或部分网状拓扑。即对核心层设备和链路一律增加一个以上的备份,一旦主用设备整机或主用链路出现故障,立即切换到备用设备或备用链路,确保核心层的高度可靠性。由于网络策略对网络性能会产生不可避免的影响,因此在核心层中不能部署过多或过于复杂的策略。通常在核心层较少采用任何降低核心层设备处理能力,或增加数据包交换延迟时间的配置,尽量避免增加核心层路由器配置的复杂程度。通常只根据汇聚层提供的信息进行数据转发。核心层对网络中每个目的地应具备充分的可达性。核心层设备应具有足够的路由信息来转发去往网络中任意目的的数据包。这一要求与加速转发的要求是相互矛盾的,因此应在汇聚层采用适当的路由聚合策略来减少核心层路由表大小。1.4.4层级化网络模型的优点层级化网络模型的引入具有以下优点。(1) 网络结构清晰化: 网络被分为具有明确功能和特性的3个层次,使原本复杂无序的网络结构显得更加清晰,易于理解和分析。(2) 便于规划和维护: 清晰的结构和明确的功能特性定义使网络的规划设计更加合理,管理维护更加方便。(3) 增强网络稳定性: 3个层次之间各有分工,彼此相对独立,网络变化和故障的影响范围可以被降至最低,网络稳定性大大增强。(4) 增强网络可扩展性: 层级化网络模型使网络性能大大提高,功能分布更为合理,大大增强了网络的扩展能力。当然,层级化网络模型只是个一般性的参考模型。在设计部署具体的网络时,还必须依据用户的实际需求进行具体分析。例如,某组织的全部业务都非常关键,不允许长时间中断,这就要求在整个网络中所有可能的位置都实现冗余;而某公司的业务并不严格依赖于网络,可靠性要求不高,则整个网络中的所有环节可能都无须实现冗余。1.5H3C企业网架构典型的企业网架构如图15所示。由下列部分组成。图15典型的企业网架构(1) 园区网: 园区网通常是大型企业网络的核心,每个园区包括若干建筑物。园区网通常采用包括核心层、汇聚层和接入层在内的三层网络结构。园区每一建筑内的网络都包括汇聚层和接入层,在汇聚层采用性能较高的三层交换机实现建筑内的汇聚;在接入层使用楼层交换机连接到桌面计算机。各建筑网络通过高速局域网技术连接到高性能的园区网核心层设备上。园区网之间通过高速城域网或广域网进行连接。(2) 大型分支机构网: 这种机构通常是区域性的行政中心,可能独占一栋大楼或占据大楼中的多个楼层。其自身可能采用二~三层网络结构。其接入层和汇聚层与园区内的建筑网类似。大型分支机构网通常需要使用性能较好、可靠性较高、支撑业务较丰富的路由器,通过高速专线连接到核心园区网。(3) 中型分支机构网: 多个中型分支机构,可能独占一个楼层或几个办公室。通常采用包括汇聚层和接入层的二层网络结构,使用中低端网络设备,通过专线连接到核心园区网或大型分支机构网。(4) 小型分支机构网和远程/分布式办公人员: 可能是拥有几个人员的一个办公室,或在家中办公的SOHO人员,或出差在外的移动办公人员等。这些人员根据其需求通过拨号、VPN等技术连接到园区网或适当的分支机构。小型分支机构可能部署一台路由器和简单的局域网,SOHO和移动办公人员则直接使用其桌面PC或便携式计算机。(5) 数据中心: 由高性能存储设备和服务器群构成,通常在物理上位于园区网或大型分支机构中,使用高速以太网技术连接到网络骨干。各种规模的企业网可能由不同数量的上述网络和人员构成。例如,一个大型企业网可能由一个研发园区网、一个生产园区网、两个分别位于北京和上海的大型分支机构网、30个位于各大城市的中型分支机构网、200个小型分支机构网和数百名经常在外移动的商务人员构成。而一个中型企业网可能由位于总部大楼的大型分支机构网和位于各主要城市的几十个小型分支机构网与几十名移动商务人员构成。1.5.1H3C模块化企业网架构为了更好地设计、部署、维护、管理企业网,必须理解H3C模块化企业网架构。典型大型企业网以园区网为核心。根据网络各部分功能和特点的不同,企业网可以被划分为下列模块,如图16所示。(1) 园区网主干: 提供园区各个信息点的接入,并作为整个企业网的核心,提供其他各个模块的互联。此模块又可分为下列子模块。 园区网接入: 这一模块实际上分散于园区各建筑内,因此也称为建筑接入模块。它负责对园区用户提供接入。这一模块需提供充足的端口密度、丰富的端口类型、高接入带宽、准确的用户数据类型识别、完善的接入控制等。 园区网汇聚: 这一模块实际上也分散于园区各建筑内,因此也称为建筑汇聚模块。它负责汇集整个建筑内部的流量,将建筑内部网络与园区网核心连接起来。这一模块需提供足够高的带宽和交换性能,较高的冗余性和可靠性,以及充分的控制策略。 园区网核心: 这一模块不但是园区网的核心,而且通常是整个企业网的核心。它负责对来自各建筑网络、各分支机构、数据中心等各处的数据进行高速交换。这一模块需提供极高的带宽和交换性能,以及极高的冗余性和可靠性。图16模块化企业网架构(2) 数据中心(Data Center,DC): 是各种IT应用业务的提供中心,可以包括服务器群(Server Farm)、存储设备群、灾备中心等。数据中心实现了企业数据的一致性,提供企业应用和数据的安全、高速、可靠、有效访问。数据中心要求具备高可靠性、高可扩展性、高安全性、高带宽、高稳定性。数据中心通常通过多条高速冗余链路连接园区网核心,其要求具有高交换能力和突发流量适应能力,高密度千兆/万兆以太网接入,不间断转发能力,强大的安全控制能力,对网络性能提出极高的要求。(3) 网管中心: 提供对整个企业网络配置、性能、故障、安全和记账的综合管理。其提供的功能包括拓扑探测、日志存储、自动告警、设备配置、性能监视等。通常要求对全网被管理设备具有可达性,并需要严格的安全保障。(4) 广域网汇聚: 负责将复杂多样的广域网和Internet接入模块与园区网主干连接起来。其性能直接影响广域网和Internet接入性能。这一模块需提供充足的速度、性能和充分的控制策略。(5) 专线/分组交换接入: 此模块面向运营商传输网络,使用基于专线的PPP链路,帧中继/ATM等分组交换链路,以及基于租用光纤的高速城域网链路等,提供大中型分支机构的远程连接。此模块要求支持足够的传统广域网和城域网类型,提供充足的接口带宽。(6) 拨号接入: 这一模块通过运营商PSTN/ISDN网络提供企业骨干网与中小型分支机构、SOHO和移动办公人员的低速连接。此模块要求提供足够的拨号端口数量,并加强包括身份验证在内的安全性。(7) VPN接入: 主要负责基于包括Internet在内的各种公共网络实现分支机构与企业骨干网的连通。这一模块需配置复杂的VPN策略和路由策略等,因此需要支持多种VPN技术,并提供足够强大的接入安全性。(8) Internet接入: 主要负责提供企业网用户对Internet的访问。要求提供充足的访问带宽,足够的Internet全局地址。其对安全性要求较高,需要防范来自Internet的各种潜在安全威胁。为确保能够不间断访问Internet,往往需要通过多条链路或多个ISP连接到Internet,以提高冗余性。(9) 网站/电子商务: 这一模块对位于企业内部和外部的用户提供Web服务,或基于Internet实现电子商务业务。这一模块除了应具有充足的计算和存储能力之外,还要求对Internet和数据中心都具备足够的连接带宽,其安全性要求和可靠性要求甚至超过Internet接入模块的要求。1.5.2模块化企业网架构的益处由于网络规模的扩大,网络复杂性的提高,单一的三层网络模型无法适应各种网络的规划设计。H3C模块化企业网架构将复杂网络划分为若干边界清晰、功能明确的模块,任何规模的企业网都可以通过若干模块或子模块组合构建而成。这种架构在当今的网络建设中日益体现出其优势。(1) 模块之间相互独立,对每一个模块可以分别进行规划和部署,一个模块内部的变化不影响其他模块,便于设计部署和管理维护。(2) 可以通过增删模块来方便地扩展或去除网络的功能,伸缩性强。(3) 各模块流量类型和服务类型各不相同,便于控制流量,提供适当的服务。(4) 在每一个模块内部,传统的层级化网络模型仍然有效,便于构建复杂的大规模网络。1.6本章总结(1) IToIP是基于SOA思想的解决方案,具有标准、融合、开放、智能的特性。(2) 层级化网络模型将网络划分为核心层、汇聚层、接入层。(3) H3C模块化企业网架构实现了网络规划、部署、管理的灵活性、伸缩性、可控性,便于构建复杂的大规模网络。1.7习题和解答〖*2〗1.7.1习题(1) 以下属于IToIP特性的有()。
A. 智能 B. 开放 C. 融合 D. 标准(2) 层级化网络模型将网络划分为()。A. 汇聚层 B. 园区网核心层 C. 核心层 D. 接入层(3) H3C模块化企业网架构包含()模块。A. 灾备中心 B. VPN接入 C. 服务器群 D. 广域网汇聚(4) 负责复杂控制策略的是()。A. 汇聚层 B. 核心层 C. 接入层1.7.2习题答案(1) A、B、C、D(2) A、C、D(3) B、D(4) A
路由交换技术详解与实践 第3卷 pdf下载声明
本pdf资料下载仅供个人学习和研究使用,不能用于商业用途,请在下载后24小时内删除。如果喜欢,请购买正版
