企业网分公司大楼局域网技术

《企业网分公司大楼局域网技术》由会员分享，可在线阅读，更多相关《企业网分公司大楼局域网技术（48页珍藏版）》请在金锄头文库上搜索。

1、1企业分支本地网解决方案 2课程目标 学完本课程，您应该能够：掌握分支大楼本地网组网技术掌握三层交换原理和配置掌握链路聚合（以太通道）原理和配置掌握链路聚合（以太通道）负载均衡配置掌握DHCP原理与配置了解三层交换机产品了解DHCP扩展特性3课程内容分支大楼（一）本地网组网需求与设计三层交换技术分支大楼（一）网络实施与测试分支大楼（二）本地网组网需求与设计以太通道技术DHCP技术分支大楼（二）网络实施与测试三层交换机产品介绍与DHCP扩展特性介绍4单臂路由组网的局限性 级连扩展性问题在网络规模较大时，所有下 挂的级联交换机不能直接连接到 路由器。中低端路由器端口数量 有限。 三层转发性能瓶颈问

2、题中低端路由器基于软件传发 数据，数据量大时容易形成带宽 、延迟等性能瓶颈。TRUNK5分支大楼（一）本地网组网需求与设计 场景：分公司、一栋大楼 建网需求：一栋大楼内若干信息点（几十个到 一两百个）连接到网络，进行相互通信、访问 公司服务器并能访问总部网络。 拓扑图：两层，以一台三层交换机为核心节点 下挂接入交换机。服务器连在核心交换机上。 核心交换通过上连到边界路由器实现与公司总 部连接。 设备及链路核心交换机：Cisco 35xx，Huawei 35xx/39xx系列。接入交换机：Cisco29xx，Huawei2000系列。出口路由器：Cisco1800/2800,Huawei AR1

3、8/28系列。快速以太网5类双绞线，超过100米可用多模光纤。 关键技术：三层交换，三层交换技术提高三层转发性能三层交换机硬件转发实现VLAN间互访，相对于低端路由器，提高了网络性能 。基于三层交换技术，企业VLAN之间互访不需要经由外部的路由器。6三层交换机什么是三层交换机从广义上理解，三层交换机就是指集成了三层路由功能与二层交换功能的交换 机。目前行业内的主流定义为基于硬件来实现路由转发的交换机。基于硬件来实现网络层、传输层甚至应用层功能的交换机被称为多层交换机。 三层交换机也属于多层交换机的一种。l三导交换机解决了单挂路由器的可扩展性和性能瓶颈的问题。三层交换机7三层交换技术ASIC交换

4、：基于ASIC的三层交换或多层交换。网络设备要实现路由和数据转发需要通过两个层面的操作功能来完 成。控制层面：根据IP/MAC等地址数据生成数据转发所必要的控制信 息控制层面：CPU计算路由路由表CPU整合路由表和邻接表转 发表转发表下发ASIC芯片转发层面：根据控制层面生成的转发信息完成数据转发/交换转发层面：入接口数据包接收ASIC芯片三层交换（查找出接口 、二层重写、交换至出接口）出接口数据包发送流交换：路由引擎交换引擎；第一个包路由，后续交换。此 项技术已经淘汰，但仍有一些老设备在现网使用，如：Catalyst 4000等8基于ASIC的三层交换技术控制层面：CPU计算路由 路由表CP

5、U整合路由 表和邻接表转发表转 发表下发ASIC芯片转发层面：入接口数据包 接收ASIC芯片三层交换 （查找出接口、二层重写 、交换至出接口）出接 口数据包发送9三层交换配置 Cisco低端三层交换机启动三层交换功能 Cisco低端三层交换机启动转发表功能 配置VLAN虚接口(SVI) 配置VLAN虚接口IP地址Switch(config)#ip routing Switch(config)#ip cefSwitch(config)#inte vlan 10Switch(config-if)#ip add 192.168.11.1 255.255.255.0 查看接口状态Show int vl

6、an 10 查看路由表Show ip route10分支大楼本地网服务器连接与上联技术分公司大楼局域网服务器连接技术服务器连接在核心交换机上位于集中访问点的服务器连到核心交换机上有利于带宽资 源利用。服务器VLAN给服务器划分独立的VLAN有利于网络的安全、访问策略 控制分公司大楼局域网上连技术支持三层接口的设备（Cisco）：将上连接口配置成三层接 口（no switchport），配置上连IP地址（点对点网段）。不支持三层接口的设备（Quidway、H3C）：为每一条上连 链路规划一个单独的VLAN，把上连接口绑定到该VLAN中，并 启动该VLAN的VLAN虚接口，配置上连IP地址（点对点

7、网段） 。11Cisco交换机接口模式总结 Access连服务器、PC等，发送的数据不带vlan tag。 Trunk交换机之间或交换机与路由器之间互联用于透传（中继）多个 vlan。 no switchport用于点对点的IP链路连接。12分支大楼（一）网络实施与测试 网络连接实施核心交换机连到服务器、边界路由器的 端口配置为ACCESS端口（需要配置SVI接 口）或no switchport核心交换机与接入交换机之间的端口配 置为trunk，只允许指定的vlan通过。接入交换机连用户的接入端口配置为 access端口，并将端口配置到用户所属vlan 。13分支大楼（一）网络实施与测试 业务

8、部署IP、VLAN资源的规划分配（表格）业务IP：给每个部门或每种类型的业务 划分一个C类子网，子网连续分配，用户信 息点IP地址手工配置。业务VLAN：按部门（或业务类型）划 分VLAN，比如生产部VLAN10，市场部 VLAN20，财务部VLAN30，服务器VLAN 。Vlan 10 name management-part. 业务网关：所有业务VLAN的网关都配置到核心交换机上,配置SVI接口，比如生 产部VLAN10的网关：interface vlan 10ip address 192.168.10.254 255.255.255.0description management-par

9、t.14分支大楼（一）网络实施与测试 测试网络连通性测试扩展ping测试。在核心交换机上ping测试服务器IP、边界路由器 的接口IP，连续ping 2000次/1500字节大小的包，确认连通性、丢率、延迟 抖动。Ping ip 192.168.50.1 size 1500 repeat 2000业务测试在用户PC上ping服务器，确认连通性和丢包率、延迟抖动。ping -n 2000 -l 1472 192.168.40.2在业务PC上开启相关的业务系统，确认业务的连通性。 对测试问题的处理如果ping测试不通，检查设备配置是否正确，物理端口连接是否 有误。如果ping测试有丢包或延迟抖动不

10、稳定，检查链路质量、设备资 源占用率。如果业务系统不通，在确定网络连通性正常的情况下，进一步检 查应用软件的配置、服务器的配置等。15分支大楼本地网三层交换数据流分析 业务数据流分析 交换机网管数据流分析vlan2vlan3222331010Vlan 10 NMS316课程内容分公司大楼（一）局域网组网需求与设计三层交换技术分公司大楼（一）网络实施与测试分公司大楼（二）局域网组网需求与设计以太通道技术DHCP技术分公司大楼（二）网络实施与测试三层交换机产品介绍与DHCP扩展特性介绍17分支大楼（一）流量增长和可靠性问题 在分公司大楼（一）组网中，使用了三层 交换机作为核心交换机，整个网络的数据

11、 转发有了很大提高，三层交换机具备线速 转发能力。 问题：流量过大：流越来越大，单条100M 的链路带宽利用率很高，业务高峰期达到 90%，甚至达到100%而产生拥塞，导致 网络有丢包，业务延迟过大、不稳定。单条链路可靠性低：从每个接入交换 机到核心交换机之间的唯一一条链路中断 ，导致整个个接入交换机下所有业务中断 。 企业网的流量是的什么？是业务、是现金 、是品牌，不能因为网络的故障而产生业 绩下滑，那么如何解决这些网络问题呢？链路中 断流量太 大18企业局域网可靠性需求及可靠性设计 网络可靠性需求较大型的分公司要求企业业务持续不中断 网络可靠性设计高可靠性设备：要求设备本身具备板卡、电源等

12、硬件部件的冗余 备份设备备份和链路备份：多台设备以及链路，相互备份设备冷备份设备热备份链路冷备份链路热备份19分支大楼（二）局域网组网需求与设计 组网场景：分公司、一栋大楼 需求：随着企业信息点的增加和业务增长，数 据流量也随之增长，核心交换机与接入交换机 之间的单条链路带宽不够，以静态IP分配方式 经常导致IP冲突，整个网络可靠性不高，需要 提供更大的带宽和高级别的可靠性来保证业务 的持续性。 拓扑图：两层，以一台三层交换机为核心节点 下挂接入交换机。服务器连在核心交换机上。 核心交换通过上连到边界路由器实现与公司总 部连接。 设备及链路核心交换机：Cisco 35xx，Huawei 35x

13、x/39xx系列。接入交换机：Cisco29xx，Huawei2000系列。出口路由器：Cisco1800/2800,Huawei AR18/28系列。快速以太网5类双绞线，超过100米可用多模光纤。 关键技术：1）用以太网链路聚合来提供更大的带宽和组网弹性；2）用DHCP动态分 配IP来提高IP可管理性。20链路聚合的作用 增加可靠性弹性和快速收敛，聚合链路中的某条物理链路故障时快速重新分 配负载，不中断业务。 增加带宽聚合N条物理链路的逻辑链路，N条物理链路负载均衡。Cisco交换机支持每个聚合组2-8条FE、GE、10GE链路接入交换机通过2条以快速太网链路与核 心交换机互联，并将2条链

14、路捆绑聚合为 一条逻辑链路，带宽为200M，当中断其 中一条链路时，业务不会中断核心层交换机接入层交换机21链路聚合方法 手动聚合静态配置聚合链路 LACPLink Aggregation Control Protocol，是IEEE 802.3ad定义的标准的链路聚合协 议。多数厂家设备都支持。聚合的双方设备通过协议交互聚合信息，根据双方的参数和状态，自动将匹配 的链路聚合在一起收发数据。聚合形成后，交换设备维护聚合链路状态，当双方配置 变化时，自动调整或解散聚合链路。 Cisco PAGPPort Aggregation Protocol，Cisco专有的链路聚合协议。在两个相邻的交换机之

15、间交换PAGP的包，把相同的链路捆绑起来 。 链路聚合成功的条件端口均为全双工模式；端口速率相同；端口同为access端口并且属于同一个vlan或同为trunk端口；如果端口为trunk端口，则其allowed vlan和nativevlan属性也应该相同。22链路聚合配置 手动聚合Switch(config)#interface port-channel 1 / 创建以太通道Switch(config)#interface range fa1/1 - 2Switch(config-if)#channel-group 1 mode on /将物理端口绑定到已经创建的port-channel 1

16、 中Switch(config)#interface port-channel 1 /配置通道中物理接口的速率及双工等特性Switch(config-if)#switchport mode trunk Switch(config-if)#speed 100 Switch(config-if)#duplex full当配置layer 2端口作etherchannel时只要在成员端口配置模式下用 channel-group n命令指定该端口要加入的channel-group组，这时switch 会自动创建port-channel接口，而当配置layer 3端口作etherchannel时，还需要在全局配置模式下用 interface port-channel n 命令手工创建port- channel接口。 两个交换机的