收藏
下载资源

实施指南-在园区网络中部署固定配置和模块化的EX系列以太网交换机

上传人:我*** 文档编号:133217178 上传时间:2020-05-25 格式:PDF 页数:40 大小:861.39KB
返回 下载 相关 举报
实施指南-在园区网络中部署固定配置和模块化的EX系列以太网交换机_第1页
第1页 / 共40页
实施指南-在园区网络中部署固定配置和模块化的EX系列以太网交换机_第2页
第2页 / 共40页
实施指南-在园区网络中部署固定配置和模块化的EX系列以太网交换机_第3页
第3页 / 共40页
实施指南-在园区网络中部署固定配置和模块化的EX系列以太网交换机_第4页
第4页 / 共40页
实施指南-在园区网络中部署固定配置和模块化的EX系列以太网交换机_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《实施指南-在园区网络中部署固定配置和模块化的EX系列以太网交换机》由会员分享,可在线阅读,更多相关《实施指南-在园区网络中部署固定配置和模块化的EX系列以太网交换机(40页珍藏版)》请在金锄头文库上搜索。

1、实施指南 Copyright 2010 Juniper Networks Inc 1 在园区网络中部署固定配置和 模块化的 EX 系列以太网交换机 2 Copyright 2010 Juniper Networks Inc 实现指南 在园区网络中部署固定配置和模块化的 EX 系列以太网交换机 目录 概述 4 三层网络 4 分布式交换 7 路由网络或交换网络 7 范围 9 硬件 9 软件 9 实施 10 园区网络特性 10 系统配置 10 管理接口 10 保护交换机的安全 11 防火墙过滤 11 交换机管理和可视性 11 J Web 12 瞻博网络 Network and Security Ma

2、nager NSM 12 sFlow 12 Bootp DHCP 中继 12 生成树协议 STP 12 环路保护 15 根保护 15 BPDU 保护 16 RTG 16 路由 17 VLAN 间路由 17 静态路由 18 OSPF 18 三层模型 19 两层模型 19 ECMP 20 多播路由 21 高可用性 22 集群交换 23 GRES 24 LAG 24 虚拟路由器冗余协议 26 端口角色 27 VLAN 28 VLAN 成员关系 28 Copyright 2010 Juniper Networks Inc 3 实现指南 在园区网络中部署固定配置和模块化的 EX 系列以太网交换机 图表

3、图 1 传统的三层网络 5 图 2 压缩汇聚层 6 图 3 利用集群交换技术减少了上行链路和所管理的设备数量 6 图 4 在核心 汇聚层的分布式交换 7 图 5 在三层和两层架构中路由到汇聚层 8 图 6 在三层和两层架构中路由到接入层 8 图 7 为三层网络配置的特性 9 图 8 MSTP 支持 VLAN 负载平衡 从而使所有链路都可以转发 而且网络仍保持无环路状态 14 图 9 主用链路故障前和故障后的 RTG 16 图 10 OSPF 层级区域的逻辑表示 19 图 11 冗余单元上的主机 MAC 地址老化 导致未知的单播泛洪 直到该单元对 IP 地址重新识别 ARP 20 图 12 在集

4、群交换配置中 互连的 EX4200 交换机像一个模块化系统那样工作 最多可将 10 台交换机互连起来形成集群交换配置 23 图 13 LAG 可在具有 LAG 功能的任何设备之间形成 25 图 14 L3 交换机之间 VRRP 的逻辑表示 26 图 15 划分为逻辑 VLAN 的交换机 28 图 16 PC 和 IP 电话的独立局域网连接 30 图 17 窥探网关的黑客 中间人攻击 34 图 18 EX 系列 的 CoS 分类 排队和调度模型 36 套用组 Apply group 29 端口模式 29 LLDP LLDP MED 31 802 3ah 与思科的单向链路检测类似 31 MVRP

5、32 端口安全性 32 802 1X 33 接入端口安全性 34 DHCP 侦听 34 DAI 35 IP 源保护 35 IGMP 侦听 35 服务级别 CoS 36 转发级别 排队 36 分类 37 调度 38 总结 40 参考文件 40 关于瞻博网络 40 4 Copyright 2010 Juniper Networks Inc 实现指南 在园区网络中部署固定配置和模块化的 EX 系列以太网交换机 概述 园区网络的规模相差很大 从只有数百个以太网端口的小型园区 到拥有成千上万以太网端口的大型园区 这些端口 位于多个楼层或楼宇 相互比较接近 在广域网内互连的其它地点不视为园区网络的一部分

6、三层网络 典型的园区网络为三层网络 包含核心层 汇聚层和接入层 如图 1 所示 接入层通常位于配线间 是用户和终端 设备的企业网络入口点 接入层通常由 10 100 1000BASE T 交换机构成 一般支持以太网供电 PoE 台式机 打印机和 IP 电话等终端设备都连接到配线间的接入交换机 无线接入点也共同连接到接入交换机 以扩大对移动设备 的接入支持 对接入层设备实施接入控制 安全措施和服务质量 QoS 管理至关重要 瞻博网络 EX2200 EX3200 和 EX4200 以太网交换机能够满足各种不同的需求 EX2200 EX2200 是一种低成本入门级交换机 在 24 和 48 个 10

7、 100 1000BASE T 端口以及 4 个 1000BASE X 固定上行链路端口中 提供以太网供电和非以太网供电两种选项 EX2200 是会议室或低密度配线间的理想产品 EX3200 EX3200 是一种中档交换机 提供 24 或 48 个 10 100 1000BASE T 端口以及支持 4 个 1000BASE X 或 2 个 10GbE 端口的可互换上行链路 有两种型号 T 型在前 8 个端口上提供 15 4 瓦完全以太网供电能力 而 P 型在所有 24 或 48 个端口上提供 15 4 瓦完全以太网供电能力 EX3200 还在基本许可中提供完整的 OSPF 支持 EX4200

8、与 EX3200 类似 EX4200 提供 24 和 48 个端口 以及完全和部分以太网供电选项 另外 EX4200 还具有冗余的电源 1 1 和风扇 2 1 利用集群交换技术 多达 10 台 EX4200 交换机可互连成为单一的逻辑设 备 这种高密度 高可用性配置能够支持 480 个 10 100 1000BASE T 端口和 20 个 10GbE 或 40GbE 上行链 路端口 集群交换技术将在本文的后面部分更详细地进行讨论 汇聚层通常位于中间配线架 IDF 由高密度万兆以太网或千兆以太网交换机 防火墙和入侵检测与防御 IDP 等服 务设备混合构成 汇聚交换机负责汇聚来自接入交换机的所有流

9、量 并向接入交换机发送信息 与核心类似的是 汇 聚设备也必须具有高可用性 在汇聚层可以部署瞻博网络 EX8200 系列以太网交换机 也可以部署支持集群交换配置的 EX4200 24F 交换机 这取决于网络的规模和具体要求 EX8200 更适合于大中型园区 因为它具有很高的交换矩阵容量和万兆以太网端口 密度 EX4200 24F 更适合于具有 1000BASE X 汇聚要求的中小型园区 EX4200 和 EX8200 交换机都支持冗 余的路由引擎 阵列 电源和风扇 从而提供容许单点故障发生的硬件可靠性 园区局域网核心通常位于总配线架 MDF 是园区和外部网络之间的网关 大多数园区流量 客户机 服

10、务器 通过 核心 因此 核心必须是高可用 可预测和可管理的 核心层通常包括广域网路由器 高容量无阻塞交换机 可能还 有防火墙 EX 8200 是理想的核心设备 因为它具有大容量转发表 高性能和万兆以太网端口密度 Copyright 2010 Juniper Networks Inc 5 实现指南 在园区网络中部署固定配置和模块化的 EX 系列以太网交换机 图 1 传统的三层网络 简化网络 两层网络 瞻博网络 EX 系列以太网交换机具有高密度 高性能和灵活的功能 支持网络设计师摆脱传统的三层网络限制 把核 心层和汇聚层融合为一层 核心 从而产生两层模型 参见图 2 注意 在某些园区环境中 由于物

11、理电缆布局和距离的限制 可能需要传统的三层设计 在两层模型中 所有的接入交换机直接连接到核心 两层模型除了汇聚层不存在之外 所有的互连和连接设备与传统 的三层模型相似 各层的基本要求未变 核心层必须是高可用和可预测的 但还要执行汇聚层的功能 接入层必须为 经过授权的用户提供接入服务 防止恶意攻击 正确地识别服务并确保其安全 消除汇聚层可以简化网络 减少设备的数量 并提高总体性能 由于流量到达服务器或广域网时所经历的 跳数 减 少了 因而缩短了延迟 随着需要部署的设备和备件减少 购置成本也随之降低 瞻博网络 Junos 操作系统和通用 的 EX 系列交换机架构 使设备管理更加一致 高效 能够帮助

12、企业节省运营费用 接入层 园区配线间 端点设备 网络边界 以太网 在线供电 接入控制边界 边界 汇聚层 汇聚配线间 高密度 高可用性 核心执行周边 空间冗余 核心层 合并汇聚层 局域网和广域网之间的边界 高密度 可预测的性能 始终可用 L2 L3 交换机 L2 L3 交换机 L2 L3 交换机 L2 L3 交换机 L2 交换机 互联网 专用广域网 L2 交换机 6 Copyright 2010 Juniper Networks Inc 实现指南 在园区网络中部署固定配置和模块化的 EX 系列以太网交换机 图 2 压缩汇聚层 企业还可采取其它的措施来进一步简化网络 在接入层的配线间之间部署集群交

13、换技术 可以减少上行链路的数量 并更有效地利用全部的上行链路带宽 参见图 3 利用集群交换技术 企业还能将 10 台 EX4200 交换机作为单个 设备来管理 从而减少需要管理的接入层设备数量 图 3 利用集群交换技术减少了上行链路和所管理的设备数量 EX8200 EX8200 集群交换集群交换集群交换 互联网 广域网 核心 接入 EX8200 EX8200 集群交换配置集群交换配置 互联网 广域网 核心 接入 Copyright 2010 Juniper Networks Inc 7 实现指南 在园区网络中部署固定配置和模块化的 EX 系列以太网交换机 分布式交换 随着新兴技术的涌现 网络的

14、设计方式正在发生变化 管理员一直在寻找能够消除生成树协议 STP 而且不需要把 L3 推到接入层的解决方案 备受关注的一个概念是在核心层 汇聚层中采用分布式交换 冗余设备正在向单一的逻辑 设备转变 参见图 4 图 4 在核心 汇聚层的分布式交换 在汇聚层或核心层实施分布式交换 具有下列好处 无生成树 配置 LAG 可以消除生成树 而且不需要把 L3 推到接入层 L2 主用 主用拓扑 单一管理 在核心层 汇聚层部署分布式交换时 应考虑到下列问题 缺少冗余空间 软件管理 如何升级 模块的高可用性 如果路由引擎发生故障 是否会损失一半的虚拟交换机 当系统某一部分发生故障时的交换机容量 如果虚拟系统的

15、一半发生故障 另一半能否管理两倍的负载量 大脑分裂 当系统分裂为两部分时会发生什么情况 路由网络或交换网络 路由和交换始终存在于每个园区网络中 我们需要讨论的是 网络的哪部分采用路由 哪部分采用交换 目前 一般 的园区网络部署是 从接入层交换到汇聚层 然后从汇聚层路由到核心层和广域网 参见图 5 如果把 L2 域扩展 到汇聚层 就能使虚拟局域网 VLAN 覆盖接入配线间 从而允许管理员把设备或用户划分为与物理位置无关的逻 辑组 但是 随着网络的发展 网络将越来越难以扩展和管理 较差的收敛性能容易影响网络 并对延迟敏感型应用 如语音和关键应用 带来很大的影响 EX4200 EX4200 分布式交

16、换 集群交换集群交换集群交换 互联网 广域网 核心 LAGLAGLAG 接入 8 Copyright 2010 Juniper Networks Inc 实现指南 在园区网络中部署固定配置和模块化的 EX 系列以太网交换机 图 5 在三层和两层架构中路由到汇聚层 根据 STP 收敛时间 可扩展性和可管理性的要求 网络架构师正在考虑把路由推到接入层 参见图 6 每个 IP 子网或 VLAN 被限制到一台配线间接入交换机 由于 VLAN 不跨越配线间交换机 因而没有 L2 环路 也不需要生成 树协议 另外 由于子网网关是在本地配线间的接入交换机上 而不是在汇聚层或核心层的两个冗余模块之间 因而 不再需要虚拟路由器冗余协议 VRRP 图 6 在三层和两层架构中路由到接入层 EX8200EX8200 EX8200EX8200 集群交换集群交换 接入 汇聚 核心 接入 核心 L2 L3 集群交换 三级层次 管理 VLAN 数据 VLAN 语音 VLAN 服务器 VLAN 注意 管理 数据和语音 VLAN 配置在 L2 中继链路上 集群交换集群交换 L2 L3 集群交换 二级层次 L2 L3 L3

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号