收藏
下载资源

园区网ip连通模式分析

上传人:j****9 文档编号:45191024 上传时间:2018-06-15 格式:DOC 页数:15 大小:1.11MB
返回 下载 相关 举报
园区网ip连通模式分析_第1页
第1页 / 共15页
园区网ip连通模式分析_第2页
第2页 / 共15页
园区网ip连通模式分析_第3页
第3页 / 共15页
园区网ip连通模式分析_第4页
第4页 / 共15页
园区网ip连通模式分析_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《园区网ip连通模式分析》由会员分享,可在线阅读,更多相关《园区网ip连通模式分析(15页珍藏版)》请在金锄头文库上搜索。

1、 第 4 章 园区网 IP 连通模式分析第第 4 章章 园区网园区网 IP 连通模式分析连通模式分析4.1 园区网园区网 IP 连通接口类型连通接口类型交换机的接口类型总体上可以分为两大类,即 2 层接口(L2 Interface)和 3 层接口(L3 Interface) ,其中 3 层接口仅三层交换机支持。2 层接口包含 Access 端口、Trunk 端口和 L2 Aggregate Port。3 层接口包含 SVI 接口(Switch virtual interface) 、路由口(Routed port)和 L3 Aggregate Port,具体的分类情况见图 4-1。这每一种 2

2、、3 层接口类型都具有不同的特点和工作场合,下面就各自的使用特点进行简单的介绍。图 4-14.1.1 Access 端口类型端口类型Access 端口用于交换机连接主机,一个 Access 端口只能属于一个 VLAN。通常情况下主机并不需要知道自己属于哪个 VLAN,主机的网卡通常也不支持带有 VLAN 标记的帧,主机要求发送和接收的帧都是没有打上标记的帧。Access 端口不能直接接收其他 VLAN 的信息,也不能直接向其他 VLAN 发送信息,不同 VLAN 的信息必须通过三层路由处理才能转发到这个端口上。4.1.2 Trunk 端口类型端口类型Trunk 端口可以承载多个不同的 VLAN

3、 数据,通常用于交换机间的互连,或者用于交换机和路由器之间的互连。数据帧在 Trunk 端口上传输时,交换机必须用一种方法来识别数据帧是属于哪个 VLAN 的,该方法是使用一种 TAG 技术来区分 Trunk 端口上第 4 章 园区网 IP 连通模式分析不同 VLAN 的数据,在 Ethernet 中使用的 TAG 技术通常有两种:IEEE802.1Q 和 Cisco的 ISL(inter-switch link) 。IEEE802.1Q 定义了 VLAN 的帧格式,通常所有在 Trunk 端口上传输的帧都是打上标记的帧,通过这些标记交换机就可以确定哪些帧是属于哪个 VLAN 的,对于未被标记

4、的帧,Trunk 端口定义了 Native VLAN,交换机能够从 Trunk 端口上的 Native VLAN转发这些未被标记的帧。Trunk 端口可以承载所有的 VLAN 数据,也可以配置为只能传输指定的 VLAN 数据,具体的 IEEE802.1Q 细节请见第 2 章VLAN 使用技巧 ,这里不再作过多的阐述。4.1.3 SVI 接口类型接口类型SVI 是和某个 VLAN 关联的 IP 接口,每个 SVI 只能和一个 VLAN 关联,从使用的角度来看可以分为两种 SVI 类型,一种 SVI 类型是本机的管理接口,通过该管理接口管理员可管理交换机,二层交换机和三层交换机都支持该种 SVI

5、的管理接口,且二层交换机仅支持管理接口。另外一种 SVI 类型是一个网关接口,用于三层交换机中跨VLAN 之间的路由。4.1.4 路由口类型路由口类型在三层交换机上,可以使用单个物理端口作为三层交换的网关接口,这个接口称为 Routed port,Routed port 不具备 2 层交换的功能。我们可以通过 no switchport 命令将一个 Access 端口或者 Trunk 端口转变为 Routed port,然后给 Routed port 分配 IP 地址来建立路由。4.1.5 Aggregate Port由多个物理端口构成的 Access 端口或者 Trunk 端口被称为 L2

6、Aggregate port,通过L2 Aggregate port 发送的帧将在 L2 Aggregate port 的成员端口上进行流量平衡,当一个成员端口链路失效后,L2 Aggregate port 会自动将这个成员端口上的流量转移到别的端口上。L2 Aggregate port 要求成员端口必须为同一类型,包括端口速率、双工、流控等。由多个物理端口构成的路由口被称为 L3 Aggregate port,L3 Aggregate port 使用一个 Aggregate port 作为三层交换的网关接口,它不具备二层交换的功能。我们可以通过第 4 章 园区网 IP 连通模式分析no sw

7、itchport 将一个无成员 L2 Aggregate port 转变为 L3 Aggregate port,接着将多个routed port 加入此 L3 Aggregate port,然后给 L3 Aggregate port 分配 IP 地址来建立路由。由于 Aggregate port 最后都是以 Access 端口、Trunk 端口或者路由口的方式工作,因此本章不对 Aggregate port 进行过多的介绍,其使用方法与其他接口类型一样。4.2 园区网园区网 IP 连通模式介绍连通模式介绍在园区网的设计中,有一个很重要的环节就是设计三层交换机间的 IP 连通路由模式。所谓设计

8、IP 连通路由模式是指园区网三层交换机之间 IP 连通接口类型的合理选择和使用,在不同的业务需求和网络架构下,我们可能会对前面提到的各种交换机接口类型进行不同的选择,下面我们将针对各种常见的模式进行介绍。4.2.1 路由口到路由口模式路由口到路由口模式在园区网的前期规划和具体部署时,我们通常将核心设备和汇聚设备之间的 IP 连通模式设计为“路由口到路由口模式” ,因为该种模式下具备如下的特点,如图 4-2。VLAN 数据将终结在路由口边缘,如图中的 VLAN2/3/4 和 VLAN7/8/9 将不会透传出三层交换机的路由口以外,这样使得网络结构非常清晰明了;由于 VLAN 数据将终结在路由口边

9、缘,因此三层交换机中的 VLAN ID 可以重复使用,不会造成冲突,从而扩大了 VLAN 部署的业务范围;三层交换机 SW1 和 SW2 之间需要通过路由协议来实现各自 VLAN 的数据通讯,如图中的 VLAN2/3/4 和 VLAN7/8/9 需要使用静态路由和动态路由来实现相互访问,我们通过简单的安全控制部署,便可以做到用户访问的安全性;VLAN 中的二层攻击和广播风暴同样也被控制在路由口以内,假如图中的 VLAN2中发生了广播风暴,但其仅仅会影响三层交换机 SW1,而不会影响到三层交换机SW2,使得网络更具有健壮性。第 4 章 园区网 IP 连通模式分析图 4-24.2.2 Access

10、 SVI 到到 Access SVI 模式模式相对于“路由口到路由口模式” ,还有一种与它非常类似的 IP 连通路由模式,就是“Access SVI 到 Access SVI 模式” ,如图 4-3, SW1 和 SW2 是通过图中的 VLAN100 SVI 接口进行路由连接的,该种模式下也具有“路由口到路由口模式”相应的特点,如VLAN 数据将终结在 Access SVI 边缘、VLAN ID 可以重复使用、需要通过路由协议来实现各自 VLAN 的数据通讯、VLAN 中的二层攻击和广播风暴也被控制在 Access SVI以内。相对于“路由口到路由口模式” , “Access SVI 到 Ac

11、cess SVI 模式”也有一些自己的特点和应用场合,有关具体的应用场合后面的章节会进行阐述,这里先简单列举一下该模式应用下需要注意的几个特点:正常情况下,SW1 和 SW2 中间 VLAN 100 SVI 接口的广播流量会通过 SW1 或者SW2 的下连 Trunk 端口广播出去(除非 Trunk 端口上做了 VLAN 100 的修剪) ,有可能会造成一些线路带宽的浪费和协议数据的无效扩散;SW1 和 SW2 互连的 SVI 接口的 VLAN ID 不一定非得一致(比如一边是 VLAN 100 一边是 VLAN 101) ,因为我们采用的是 Access SVI 接口,SW1 和 SW2 互

12、连VLAN ID 只对本地有效,不会通过中间的链路把 VLAN ID 传递过去。因此,通过上面的分析,除了特殊的场合(该场合后面会进行阐述) ,锐捷网络建议用“路由口到路由口模式”作为三层交换机间的 IP 连通路由模式最佳。第 4 章 园区网 IP 连通模式分析图 4-34.2.3 Trunk SVI 到到 Trunk SVI 模式模式在园区网的前期规划和部署时,有时候会遇到这样的业务或者需求,它们要求所涉及到的所有业务服务器或者客户机必须在同一个广播域中,即同一个 VLAN 中,一般下面这两种情况是比较典型的应用需求:1、由于业务本身的扩展性和系统实现能力所限制,它必须要求业务服务器和客户机

13、在同一个 VLAN 中,否则该业务无法正常工作,例如图 4-4;图 4-42、用户对 VLAN 的划分原则有明确要求,但是可能要涉及较大的地理位置,例如图4-5,用户希望按照部门来进行 VLAN 划分,每个部门都在一个 VLAN 中,但是发现在两个楼宇中都存在这个部门,因此也会有上述的需求。图 4-5针对上面提到的这两种情况,我们在部署园区网时就可能存在有一种或者多种业务需要在部分或者整个园区网范围内进行 VLAN 透传,这种应用的实现就要使用到“Trunk SVI 到 Trunk SVI”的 IP 连通路由模式,见图 4-6,这里我们简单对该模式的应用特点进行例举说明:第 4 章 园区网 I

14、P 连通模式分析在这用应用需求下,锐捷网络建议不要把所有的 VLAN 三层网关全部起用在一台核心交换机上,其他的三层交换机仅仅做为二层数据转发,因为这样做就偏离了分布式三层网络的设计思想,造成核心交换机的压力过大,一旦网络中发生二层攻击或者广播风暴,它将直接影响整个园区网络;在采用了分布式三层网络设计的方案后,我们必须要使用 VLAN 的 SVI 接口来进行三层交换机之间的路由互连,例如图中的 VLAN 100 SVI,它是作为 SW1 和SW2 之间的路由互连接口,此时要求 SW1 和 SW2 中的这个互连 VLAN ID 必须一致,否则就无法进行通讯了(区别于“Access SVI 到 A

15、ccess SVI 模式”的互连VLAN ID) ,同样 SW1 和 SW2 之间可以采用静态路由或者动态路由进行设计;缺省情况下,Trunk 端口容许所有的 VLAN 通过,如果我们不在 SW1 和 SW2 之间进行 VLAN 修剪的话,那么所有的 VLAN 广播流量将充斥在这条链路上,这样对带宽的浪费和网络的安全性都会带来威胁。因此,锐捷网络建议一定要在 SW1和 SW2 中间的链路进行 VLAN 的修剪,例如图中要在 SW1 的上连 Trunk 端口上修剪掉 VLAN2/3,在 SW2 的上连 Trunk 端口上修剪掉 VLAN7/8,即只容许需要透传的业务 VLAN 10 和路由互连的

16、 VLAN 100 通过即可,使得网络更具有健壮性。图 4-64.2.3 混合型连接模式混合型连接模式在介绍了上面的几种 IP 连通路由模式后,这里简单提一下混合型的连接模式,即“Access SVI 到路由口模式” ,这种模式的具体应用场合在后面的章节中会进行介绍,这里仅是阐述一下有这样的一种连接模式可以供我们来使用,它的使用效果与前面介绍的“路由口到路由口模式”与“Access SVI 到 Access SVI 模式”类似,见图 4-7。除了特殊应用场合,锐捷网络建议一般情况下不要使用“Access SVI 到路由口模式” 。第 4 章 园区网 IP 连通模式分析需要注意:路由口、Access SVI 接口是不能和 Trunk SVI 接口进行连接的。图 4-74.3 园区网园区网 IP 连通模式案例分析连通模式案例分析4.3.1 前言前言前面几个章节重点介绍了园区网 IP 连通模式中需要掌握的接口类型和常见的连通路由模式,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号