《创建高级交换型互联网 第3版 配套课件》由会员分享,可在线阅读,更多相关《创建高级交换型互联网 第3版 配套课件(294页珍藏版)》请在金锄头文库上搜索。
1、计算机类 专业课程Computer Science and TechnologyComputer Science and Technology创建高级交换型互联网创建高级交换型互联网 第第3版版 配套课件配套课件目目 录录第第1章章 交换网络的技术实现交换网络的技术实现第第2章章 园区网实现园区网实现VLAN第第3章章 园区网实现冗余链路园区网实现冗余链路第第4章章 多层交换机的路由实现多层交换机的路由实现第第5章章 多层交换设备实现多层交换设备实现第第6章章 园区网高可用性园区网高可用性第第7章章 园区网服务质量园区网服务质量第第8章章 IP组播组播计算机类 专业课程Computer Sci
2、ence and TechnologyComputer Science and Technology第1章 交换网络技术实现前言 我们对网络的认识需要按照一定的认知方法,循序渐进地学习、掌握直至精通。本章将从交换网络的发展入手,对网络的宏观面貌进行简要介绍,以便读者在掌握网络整体概况的基础上继续进行后续知识的学习。学习目标学习目标学完本课程后,你应该能:熟悉传统传统以太网了解交换网络的现状了解交换网络的现状了解交换网络的发展趋势了解交换网络的发展趋势掌握交换网络设计分层模型掌握交换网络设计分层模型 了解交换网络设计实例了解交换网络设计实例 概念回顾概念回顾冲突域广播域带宽共享、竞争冲突检测和避
3、免机制存在的问题存在的问题 可用性和性能 网络中的用户较多时,碰撞的几率将会大大增大 ,网络的10分钟平均利用率超过37%以上,整个网络的性能将会急剧下降 在网络设计中,网络设备的选型具有决定性的意义 传统传统switch网络网络隔离的碰撞域 必须将广播、组播和未知的单点传送数据帧转发到其所有的端口 隔离广播使用路由器来生成子网 性能?瓶颈?实施虚拟局域网(VLAN)技术 以太网的四大应用以太网的四大应用 企业中的吉位以太网 无线网络 网络存储 城域网中的以太网 计算机类 专业课程Computer Science and TechnologyComputer Science and Techn
4、ology交换网络的现状交换网络的现状局域网的数据流量80/20规则规则 20/80规则规则 随着当前和将来的流量模式不断脱离传统的80/20规则,更多的数据流必须在不同的子网/VALN间传输 流量模式的这种转化意味着大部分流量(80%)要通过路由器,而路由器是CPU密集型进程,处理数据包的速率相对很低,在此就产生了网络瓶颈 怎样解决?交换网络交换网络VLAN技术的发展技术的发展 网络构建的过程中,通常希望将功能大体一致的单元在逻辑上组成一个网络IEEE于1999年颁布用以标准化VLAN实现方案的802.1Q协议标准草案 计算机系教学楼1物理系教学楼2党委办公室党委办公室多媒体教室多媒体教室I
5、P地址与地址与VLAN划分的关系划分的关系 不论终端所在位置如何,只要此终端被划归到某一个VLAN中,IP地址必然落在同一个网络中 党委办公室多媒体教室10.1.145.0 网段10.1.157.0 网段二层交换技术二层交换技术根据MAC地址进行转发 MAC2MAC11端口2端口MAC1 端口1 MAC2 端口2路由技术路由技术决定最优路由和转发数据包 IP2IP11端口2端口IP1所在网络 端口1 IP2所在网络 端口2 交换与路由技术的结合交换与路由技术的结合三层交换技术 一次路由多次二层转发IP2IP11端口12端口IP1所在网络 端口1-10 IP2所在网络 端口11-20 MAC1
6、端口11 MAC2 端口12MAC2MAC0计算机类 专业课程Computer Science and TechnologyComputer Science and Technology交换网络的发展趋势交换网络的发展趋势交换网络的发展趋势交换网络的发展趋势 端到端QoS 组播技术发展与支持设备管理简单化 Ethernet的可运营、可管理智能识别技术 VPN等业务从骨干向汇聚转移 三层交换的特点三层交换的特点 由硬件结合实现数据的高速转发简洁的路由软件使路由过程简化 计算机类 专业课程Computer Science and TechnologyComputer Science and Tec
7、hnology交换网络设计分层模型交换网络设计分层模型交换网络设计原则交换网络设计原则高可靠、高稳定 高带宽、高性能 安全性 先进性 基于应用层的QoS保证 易管理、易维护 互操作性 可扩展性 交换网络设计分层模型交换网络设计分层模型 接入层接入层汇聚层汇聚层核心层核心层接入层接入层 本地终端用户允许进入网络的区域 用户群1用户群2用户群1用户群2园区网帧中继、DDN或拨号远程用户群汇聚层汇聚层提供边界定义 、对报文进行处理 用户群1用户群2用户群1用户群2VLAN间访问间访问组播组管理组播组管理安全安全任何介质转换 核心层核心层提供远程节点间的一条快速通道路由协议的大量共享和快速集中是其重要
8、的设计特点 快速通道快速通道计算机类 专业课程Computer Science and TechnologyComputer Science and Technology交换网络实例交换网络产品交换网络产品DCRS-7600系列机箱式核心路由交系列机箱式核心路由交换机机DCRS-6800系列机箱式系列机箱式汇聚路由交聚路由交换机机DCRS-7608DCRS-7604DCRS-6808DCRS-6804汇汇聚聚聚聚交交交交换换机机机机DCRS-5960系列系列IPv6万兆路由交万兆路由交换机机DCRS-5960-52TDCRS-5960-28TDCRS-5650系列三系列三层交交换机机接接接接入
9、入入入交交交交换换机机机机万万万万兆兆兆兆核核核核心心心心路路路路由由由由交交交交换换机机机机DCS-4500系列系列全千兆二全千兆二层交交换机机DCS-4500-28TDCS-4500-52TDCS-3950系列增系列增强型智能交型智能交换机机DCS-3950-52CT/DCS-3950-28CTDCS-3950-26CDCS-3900S智能安全交智能安全交换机机DCS-3950S/DCS-3926S(V3)DCRS-5650-28DCRS-5980系列系列IPv6万兆路由交万兆路由交换机机DCRS-5960-28T上海市上海市*医学中心网络系统改造医学中心网络系统改造 需求分析需求分析 高
10、可靠性、724小时不间断运行 核心二层网络设备替换为性能更高的核心路由交换设备 100M升级为1000M 保留现有的接入层交换机 100base-FX10/100base-T拓扑一拓扑一图例拓扑二拓扑二图例总结传统以太网有何局限性?交换网络的现状如何?交换网络的发展趋势是怎样的?交换网络设计分哪几层?VRRP报文的传送报文的传送 计算出VRRP的校验值设置源MAC地址字段为虚拟路由器的虚拟MAC地址设置源IP地址字段为接口的主IP地址设置IP报文协议字段为VRRP协议以VRRP对应的IP组播包形式发送VRRP数据包计算机类 专业课程Computer Science and Technology
11、Computer Science and Technology第2章 VLAN及TRUNK技术PVID与与VID PVID和和VIDAccess端口连接终端设备123PVID 值VID 值PVID和和VIDTrunk端口连接支持802.1q的网络中间设备接口564PVID 值VID 值理解交换机对数据的处理过程理解交换机对数据的处理过程12341234AB包颜色和我的PVID一样Access端口Trunk端口Access端口Trunk端口SVL与与IVL IVL:以MACVID为主键进行储存SVL:以MAC为主键进行储存100,300G端口端口24100A端口端口1VIDMAC地址地址端口端口
12、100G端口端口24100A端口端口1VIDMAC地址地址端口端口300G端口端口24100A端口端口1VIDMAC地址地址端口端口100/300G端口端口24100A端口端口1VIDMAC地址地址端口端口设备只允许一个设备只允许一个MAC地址对应一个地址对应一个vlan课堂实验课堂实验-SVLorIVL参考指导书实验一交 换 机abcdefg课堂实验课堂实验参考指导书实验二参考指导书实验二19242419MAC-AMAC-BMAC-CMAC-D计算机类 专业课程Computer Science and TechnologyComputer Science and Technology端口MA
13、C绑定MAC地址绑定通常交换机支持动态学习MAC 地址的功能,每个端口可以动态学习多个MAC 地址,从而实现端口之间已知MAC 地址数据流的转发。当MAC 地址老化后,则进行广播处理。也就是说,交换机某接口上学习到某MAC 地址后可以进行转发,如果将连线切换到另外一个接口上交换机将重新学习该MAC 地址,从而在新切换的接口上实现数据转发。但是,有些情况下为了安全和便于管理,需要将MAC 地址与端口进行绑定,端口只允许已绑定MAC 的数据流的转发。即,MAC 地址与端口绑定后,该MAC 地址的数据流只能从绑定端口进入,其他没有与端口绑定的MAC 地址的数据流不可以从该端口进入。MAC 地址绑定配
14、置任务序列:使能端口的MAC 地址绑定功能端口MAC 地址的锁定MAC 地址绑定的属性配置具体配置过程,详见相关配套的实验指导手册。AM AM(Access Management)又名访问管理,它利用收到数据报文的信息(源IP 地址或者源IP+源MAC)与配置硬件地址池相比较,如果找到则转发,否则丢弃。AM pool 是一个地址列表,每一个地址表项对应于一个用户。每一个地址表项包括了地址信息及其对应的端口。地址信息可以有两种:IP 地址(ip-pool),指定该端口上用户的源IP 地址信息。MAC-IP 地址 (mac-ip pool),指定该端口上用户的源MAC 地址和源IP 地址信息。AM
15、的默认动作是:拒绝通过(deny) ,当AM使能的时候, AM模块会拒绝所有的IP报文通过(只允许IP地址池内的成员源地址通过), AM禁止的时候,AM会删除所有的地址池。课堂实验课堂实验端口与MAC和IP地址的绑定PC1连接端口1;PC2连接端口2;保证端口1和2在相同VLAN内;PC1和PC2配置IP地址192.168.1.101和192.168.1.102,互相ping;为交换机的MAC地址表增加有关PC1的表项;使能am功能,注意确保其他端口am功能处于关闭状态;在端口1中增加am表项;在PC1中开启Ping命令不间断Ping PC2;将PC1连接在1端口中,ping 结果如何?修改I
16、P地址为192.168.1.10,结果又如何?将PC1更换到3端口,IP不变,结果如何?怎样解释?PC1PC2计算机类 专业课程Computer Science and TechnologyComputer Science and Technology第3章 园区网实现冗余链路前言前言 对于一些规划比较复杂、冗余链路较多的网络有可能出现二层环路问题,此时布置生成树技术可以有效提高网络的健壮性与使用效率。生成树具体分为STP、RSTP、MSTP,本章主要对初级网络技术中的交换网络二层技术进一步深入探讨,以利于后续对交换网络扩展知识的学习。学习目标掌握生成树技术掌握生成树技术 (802.1d) 熟悉快速生成树协议(熟悉快速生成树协议(802.1w) 掌握多生成树协议(掌握多生成树协议(802.1s)熟悉生成树的增强熟悉生成树的增强掌握避免转发环路和黑洞掌握避免转发环路和黑洞掌握链路聚合计算机类 专业课程Computer Science and TechnologyComputer Science and Technology生成树技术生成树技术生成树协议数据单元生成树协议数据单元 生成树形
