《局域网构建与管理项目教程 教学课件 ppt 作者 汪双顶 模块八》由会员分享,可在线阅读,更多相关《局域网构建与管理项目教程 教学课件 ppt 作者 汪双顶 模块八(37页珍藏版)》请在金锄头文库上搜索。
1、模 块 8 实现园区网互通,8.1 园区网基础知识,8.1.1 什么是园区网络 园区网络是局域网的扩展,体现的是更大范围、更多区域的网络之间的互联。“园区”一词指主要的企业位置,由同一个地点中紧密毗邻的一栋或多栋建筑物组成。园区通常是企业总部或主要站点。如企业的多层办公大楼,在综合办公区拥有多栋办公大楼的公司,以及分布在大学校园中的多个设施等。所有这些大楼和楼层都支持互连,以便通过园区局域网或广域网连接来共享数据中心的资源与服务,无论该数据中心是否属于园区。 园区网络的主要职能是:利用有限的投资,建设一个流畅、合理、可满足目前乃至将来可能发生的网络业务需求的园区网,让园区一切可以对外发布的信息
2、上网,让园区的日常事务处理可以通过网络完成。,8.1.2 园区网络规划和设计,系统规划是园区网络建设的第一阶段,它的任务是根据本单位实际需要和经济技术实力,规划网络建设规模、技术水平、主要应用、投入概算和建设周期,形成一份简明立项书,经领导和专家审定,并报有关部门认可批准后,正式立项。根据项目内容编制任务书,确定合作伙伴,如果项目采取招标方式确定承担者,则将任务书规范化编制成招标文件,经过招标/投标,择优选取合作者,并进行合同谈判,确定建网目标、任务、周期和经费投入。 通过对园区内建筑物分布和人员活动情况调查,确定网络信息点个数,接入网络的计算机台数,调查并统计园区内部有多少栋楼、多少楼层、多
3、少房间,每个房间有多少机器入网,从而计算出信息点数,作为布线的设计依据。根据对网络需求应用的轻重缓急,定出入网的计算机台数,以便进行设备采购和投资预算。如果是行业性网络,按照同样方法把各个单位和部门的信息点数及工作站台数求和,作为全网的设计规模。,园区网络在规划上,也需要按照核心层、汇聚层和接入层三层架构进行规划和设计。 在一个简单的局域网络需求下,网络的结构往往依赖于其布线和其他物理环境的现实情况,一般地,可以将网络简单地划分为核心层和接入层。但随着网络规模的扩大,网络可能分布在数个楼宇内,楼宇间通过光纤连接起来,这个时候,网络的层次化需要加强,网络可以分为楼层接入、大厦汇聚以及全网核心三层
4、。 其中园区网核心层的功能主要是实现园区骨干网络之间的优化传输,园区网骨干设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在园区网骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对园区网核心层的设计以及网络设备的选型上要求十分严格。一般园区网核心层设备将占投资的主要部分。 园区网汇聚层提供园区网络基于统一策略互连,汇聚层是核心层和访问层分界点,定义了网络的边界,对数据包进行复杂运算。在园区网络环境中,汇聚层主要提供地址聚集、部门和工作组接入、广播域/多目传输域定义、VLAN路由、安全控制等功能。 园区网接入层主要功能是为最终用户提供对园区网络访问途径
5、。在园区网络环境中,接入层主要提供资源共享、资源交换、MAC地址交换等功能。,8.1.3 园区网络IP地址规划,有时为了方便网络管理,需要将网络划分为若干个网段。为此必须打破传统8位界限,从结点地址空间中“抢来”几位作为网络地址。 具体说来,建立子网掩码需要以下两步: 1)确定运行IP的网段数。 2)确定子网掩码。,首先,确定运行IP的网段数。如网络上有五个网段,但只让三个网段上的用户访问Internet,则只有这三个网段需要配置IP。在确定了IP网段数后,再确定从结点地址空间中截取几位,才能为每个网段创建一个子网络号。方法是计算这些位数的组合值,如取两位,有四种组合(00、01、10、11)
6、,取三位有八种组合(000、001、010、011、100、101、110、111)。需要注意的是,在这些组中须除去全0和全1的组合。因为在IP协议中规定了全0和全1的组合代表了网络地址和广播地址。 假如我们需要将C类网络(192.168.123.0)划分为4个网段,需要截取结点地址的前3位作为网络地址,与之对应的子网掩码就是255.255.255.244(11111111.11111111.11111111.11100000),将此子网掩码用到地址192.168.123.0上得到值。可见,采用以上子网络方案,每个子网络有30个结点地址。通过从结点地址空间中截取几位作为网络地址的方法,可将网络
7、划分为若干网段,方便了网络管理。,8.1.4 园区网路由,路由和交换是园区网络规划中两个重要的概念。传统的交换发生在网络的第二层,即数据链路层,而路由则发生在第三层的网络层。在园区的网络规划中,路由的智能和交换的性能被有机地结合起来。 所谓路由就是指通过相互连接的网络把数据从源地点转发到目标地点的过程。一般来说,在路由过程中,数据至少会经过一个或多个中间节点。路由发生在网络层,它包含两个基本动作:确定最佳路径和通过网络转发数据。网络中的数据包通过路由器转发到目的网络,必须依据在路由器路由表,路由表中包含有目的网络地址以及到达这些网络的最佳路径,如某个接口或下一跳地址。正是由于路由表的存在,路由
8、器可以依据它进行转发数据。 典型的路由表产生方式有三种:直连路由、静态路由和动态路由。,8.2 园区网路由基础,8.2.1 园区网直连路由,交换机一加电就能开始工作,实现所连接网络的连通。和交换机工作模式不同的是,路由器设备必须经过配置以后才能开始工作,需要赋予路由器设备的初始所连接网络的接口地址,才能保证所连接的园区网络的正常通信。 路由器各网络接口所直连的网络之间使用直连路由进行通信,直连路由就是直接和路由器链接的网络,可以是串口或者以太网口的连接。直连路由是在配置完路由器网络接口的IP地址后自动生成的,因此如果没有对这些接口进行特殊的限制,这些接口所直连的网络之间就可以直接通信。一般把这
9、种在路由器接口所连接的子网,直接配置地址的路由方式称为直连路由,直连路由的基本功能就是实现邻居的互通,如图8-1所示为直连路由场景。,8.2.2 园区网静态路由,IP协议是根据路由来转发数据的。路由器中的路由从大的分类来说,共有两种:直连路由和非直连路由。,路由器各网络接口所直连的网络之间使用直连路由进行通信。由两个或多个路由器互连的网络之间的通信使用非直连路由。非直连路由是指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。其中静态路由比动态路由具有更高的可操作性和安全性。 静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的
10、改变作出反应,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高(管理距离为0或1)。当动态路由与静态路由发生冲突时,以静态路由为准。,静态路由是由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在默认情况下是私有的,不会传递给其他的路由器。 静态路由则是通过网络管理人员,通过手工的方式在路由器中设置固定的路由表信息。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反应,一般用于网络规模不大、拓扑结构固定的网络中。静态
11、路由的优点是简单、高效、可靠,在所有的路由中,静态路由优先级最高(管理距离为0或1)。,静态路由是手动添加路由信息要去往某网段该如何走,描述转发路径的方式有两种:指向本地接口(即从本地某接口发出)或者指向下一跳路由器直连接口的IP地址(即将数据包交给X.X.X.X)。配置静态路由用命令ip route,命令格式如下: Router(config)# Ip route 网络编号 子网掩码 转发路由器的IP地址/本地接口,静态路由的一种特殊情况是默认路由,配置默认路由的目的是当所有已知路由信息都查不到数据包如何转发时,路由器按默认路由的信息进行转发。路由器如果配置了默认路由,则所有未明确指明目标网
12、络的数据包都按默认路由进行转发。 默认路由的目的网络使用0.0.0.0/0,用来匹配所有的IP地址。配置默认路由的命令如下: Router #configure terminal,8.2.3 园区网RIP动态路由协议,静态路由依赖于管理员为路由器手动添加路由信息,其优点是:没有额外CPU负担;节约带宽;增加安全性。但缺点也很明显:网络管理员必须了解网络的整个拓扑结构,如果网络发生变化,管理员要在所有的路由器上手动修改路由表,因此静态路由不适合在大型网络中使用,这时就需要启用动态路由技术。动态路由是由路由器通过配置的动态路由协议,互相之间通过学习,了解发现周围网络路由的过程。 动态路由协议(Ro
13、uting Protocol)用于路由器动态寻找网络最佳路径,保证所有路由器拥有相同的路由表,一般路由协议决定数据包在网络上的行走路径,这类协议的例子有OSPF,RIP等路由协议。路由选择协议消息在路由器之间传送,允许路由器与其他路由器通信,生成、更新和维护路由选择表。,路由信息协议(Routing Information Protocols,RIP)是由施乐Xerox在20世纪70年代开发,基于距离矢量算法的路由协议。RIP通过广播的方式公告路由信息,然后各自计算经过路由器的跳数来生成自己的路由表。生成的路由表信息由目标网络地址、转发路由器地址、经过的路由器数量组成,分别用来表示目标、方向和
14、距离,因此也称为距离矢量路由协议。 RIP路由通过计算抵达目的地的最少跳数来选取最佳路径。在RIP协议中,规定了最大跳级数为15,如果从网络的一个终端到另一个终端的路由跳数超过15个,就被认为牵涉到了循环,因此当一个路径达到16跳,将被认为是达不到的,继而从路由表中删除。RIP的最基本思路是,相邻路由器之间定时广播信息,互相交换路由表,并且只和相邻路由器交换,如图8-4所示。,8.3 项目实施:实现园区网互通,项目1:组建园区网,实现园区网互通,任务1:使用静态路由实现园区网互通,【任务描述】 王先生的孩子就读的学校,是一所职业技术学院。随着国家对于职业教育的扶持,学校的招生规模日益扩大。学校
15、原有的空间已经无法容纳更多的人员,学校决定扩展校区范围。经过友好协商,学校把附近一墙之隔的一所职业中专学校合并到学院中。 为实现统一管理,共享信息资源,网络中心决定把两个校区网络连接为一个整体。由于新并入学校建有自己的独立网络,使用和学院不同的子网规划地址。网络中心希望在不改变并入中专学校网络现状的情况下,通过静态路由实现两个校园网络连通。,【知识准备】,静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在默认情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共
16、享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。 在一个路由器中,可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其他路由表表项与它矛盾时,均按静态路由转发。 大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。,【网络拓扑】 如图8-6所示的网络拓扑,是网络中心决定把两个校区网络连接为一个整体,希望在不改变并入中专学校网络现状的情况下,通过静态路由实现两个校园网络连通的网络场景。 图8-6 静态路由实现两个校园网络连通的网络场景 【任务目标】 采用静态路由技术实现园区网络之间互访,构建互通园区网络,共享园区网资源。 【设备清单】 路由器(2台)、计算机(=2台)、双绞线(
