1 / 89

案例 2 企业分支本地网解决方案

案例 2 企业分支本地网解决方案. 中小型企业网典型组网架构. 企业分支本地网解决方案. 案例背景. 越来越多的企业拥有多个分支机构,这些分支机构业务流量大,用户接入数量大,且都需要与总部通信。 应用场景举例 移动新设立分公司, 要求搭建网络平台, 实现分公司局域网 的全网连通,并要 求与总部网络进行 对接以便开展各项 业务 。. 需求分析. 业务类型 生产业务:缴费系统、运营分析系统 办公业务: OA 系统 IP 通信业务 :电视电话会议系统 网管业务: NM 系统 流量访问模型 本地访问 远程访问 较大规模用户接入 上百个信息点 组网原则

dominique-lang
Download Presentation

案例 2 企业分支本地网解决方案

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 案例2企业分支本地网解决方案

  2. 中小型企业网典型组网架构 企业分支本地网解决方案

  3. 案例背景 • 越来越多的企业拥有多个分支机构,这些分支机构业务流量大,用户接入数量大,且都需要与总部通信。 • 应用场景举例 • 移动新设立分公司, 要求搭建网络平台, 实现分公司局域网 的全网连通,并要 求与总部网络进行 对接以便开展各项 业务。

  4. 需求分析 • 业务类型 • 生产业务:缴费系统、运营分析系统 • 办公业务:OA系统 • IP通信业务 :电视电话会议系统 • 网管业务:NM系统 • 流量访问模型 • 本地访问 • 远程访问 • 较大规模用户接入 • 上百个信息点 • 组网原则 • 一般可靠性或高可靠性 • 高性价比

  5. 解决方案 • 解决方案 • 拓扑结构 • 采用二层架构的单星型拓扑,以一台三层交换机为核心节点下挂接入交换机;服务器连在核心交换机上,核心交换通过上连到边界路由器实现与公司总部连接。 总部

  6. 解决方案(续) • 设备及链路 • 核心交换机:cisco 3560、H3C 3600系列; • 接入层交换机:cisco 2960、 H3C 3100系列; • 出口路由器: 2811、 H3C MSR20系列; • 链路:双绞线、单模光纤、多模光纤; • 关键技术 • VTP技术,从一个控制点,管理整个企业网上的VLAN; • 三层交换技术,提高三层转发性能,硬件转发实现 VLAN间互访,相对于低端路由器,提高了网络性能; • DHCP、DHCP中继技术,通过DHCP技术,可以动态 的去分配和管理企业员工的IP地址;

  7. 案例目标 • 通过本案例,您应该能够: • 掌握企业分公司网组网方案 • 掌握VTP原理及配置方法 • 掌握三层交换原理及配置方法 • 掌握DHCP原理及配置方法 • 案例技术重点: • 企业分支本地网组网方案 • VTP技术、三层交换 • DHCP与DHCP中继

  8. 案例技术 • 主要技术 • 1 VTP与VLAN集中管理 • 2 三层交换技术 • 3 DHCP与DHCP中继 • 4 案例相关网络产品介绍

  9. 1 VTP与VLAN集中管理

  10. VLAN的配置 • 增加VLAN • 给VLAN命名 • 删除VLAN 这些配置在同一企业网中的交换机上配置基本相同,重复配置浪费时间,也容易出错! Switch#vlan database switch(vlan)#vlan 2 name caiwu switch(vlan)#vlan 3 name shichang

  11. VTP协议 • VLAN Trunk Protocol • 从一个控制点,维护整个企业网上VLAN的添加、删除和重命名工作 VTP域 VTP通告 VLAN 2 name abc VLAN 3 name def

  12. VTP域 • VTP域的组成 • 相同域名的,通过Trunk相互连接的,一组交换机 域名:abc VTP域的服务器 使用Trunk连接

  13. VTP的运行模式 • VTP模式有4种 • 服务器模式(Server) • 客户机模式(Client) • 透明模式(Transparent) • Off模式(仅用在CatOS的交换机上)

  14. VTP的运行模式(续) • Server模式 提供VTP消息:包括VLAN ID和名字信息 学习相同域名的VTP消息 转发相同域名的VTP消息 可以添加、删除和更改VLAN 不同域名: 不学习 不转发 VTP域:test 模式:Server VTP域:abc 模式:Server VTP域:test 模式:Server VLAN 2 name AA VLAN 2 name AA VLAN 2 name AA VLAN 2 name AA

  15. VTP的运行模式(续) • Client 模式 请求VTP消息 学习相同域名的VTP消息 转发相同域名的VTP消息 不可以添加、删除和更改VLAN 不同域名: 不学习 不转发 VTP域:test 模式:Server VTP域:test 模式:Client VTP域:test 模式:Client 不生效 VLAN 2 name AA VLAN 2 name AA VLAN 2 name AA VLAN 3 name BB

  16. VTP的运行模式(续) • Transparent 不提供VTP消息 不学习VTP消息 转发VTP消息 可以添加、删除和更改VLAN,只在本地有效 VTP域:test 模式:Server VTP域:test 模式:Transparent VTP域:test 模式:Client 只在本地生效 VLAN 2 name AA VLAN 2 name AA VLAN 3 name BB

  17. VTP通告 • VTP通告 • 客户机的通告请求-获取VLAN信息 • 交换机重新启动后 • VTP域名变更后 • 交换机接收到了配置修订号大的汇总通告 • 服务器的通告响应-发送VLAN信息 • 汇总通告 —用于通知邻接的Catalyst交换机目前的VTP域名和 配置修订编号;每隔300秒一次,或配置改变的时候发送通告 • 子集通告—包含VLAN的详细信息 • VTP通告: • 使用组播发送,地址为01-00-0c-cc-cc-cc • 只通过中继端口传递 • VTP消息通过VLAN 1传送

  18. VTP通告(续) • 汇总通告 VTP有2个版本,之间的区别是版本1的透明模式的交换机只转发相同域名的VTP信息,而版本2的都转发 当编码为0x01时代表汇总通告、为0x02时为子集通告、为0x03时为通告请求 表明VTP汇总通告后面跟着多少个子集通告 标识域名的长度 VTP口令和VTP首部的哈希值,如果口令不匹配,更新将被忽略;在交换机上配置VTP口令,用于保证交换网络VLAN配置的安全性 指出VTP域名 更新的时间 从0开始,当配置更新时,向外发送的VTP通告修订号加1,接收通告的交换机看到比原有的配置修订号更大的通告,就用新的配置覆盖已有的VLAN信息 发送更新的交换机的管理IP地址

  19. VTP通告(续) • 子集通告

  20. VTP通告(续) • 通告请求 在有多个子集通告的情况下,如果从第n个子集通告没有收到,则起始值为n,表示请求发送从n开始的所有子集通告;如果起始值为0,表示请求所有子集通告

  21. VTP修剪 • 减少中继链路上的不必要的广播信息 采用VTP修剪后,只有交换机B通告了它使用VLAN 3的接口后,A才把VLAN 3的广播转发到B,否则不会转发广播 A Trunk Trunk Trunk 丢弃 C B D 广播 VLAN 3 VLAN 4 VLAN 1 交换机B上没有VLAN 3的端口,交换机B丢弃这个广播包;浪费中继链路的带宽和交换机的处理资源 VLAN 3

  22. VTP配置 • 交换机上VTP的默认配置

  23. VTP配置(续) • VTP配置可以在全局模式下配置,也可以在 Vlan Database模式下配置,以下是在全局模式下的配置: • 创建VTP域 • switch(config)# vtp domain domain_name • 配置交换机的VTP模式 • switch(config)# vtp mode server | client | transparent

  24. VTP配置(续) • 可选配置 • 配置VTP口令 • switch(config)# vtp password password • 配置VTP修剪 • switch(config)# vtp pruning • 配置VTP版本 • switch(config)# vtp version 1|2

  25. VTP配置实例 Vlan10 缴费 • 要求使用VTP 协议实现维护整个移动分公司内网上VLAN的添加、删除 • 和重命名工作。配置要求如下: f0/24 SW2 f0/24 Vlan20 OA 总部 f0/24 f0/23 SW3 SW1 f0/22 Vlan30 NM f0/24 SW4

  26. VTP配置实例 SW1(config)#interface range fastEthernet 0/22 - 24 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk • SW1(config-if)#exit • SW1(config)# vtp domain mobile SW1(config)# vtp mode server • SW1(config)# vtp version 2 • SW1(config)# vtp password ip • SW1(config)# vtp pruning SW2(config)#interface range fastEthernet 0/24 SW2(config-if)#switchport mode trunk • SW2(config-if)#exit • SW2(config)# vtp domain mobile SW2(config)# vtp mode client • SW2(config)# vtp password ip 配置交换机之间连接的端口为trunk 配置交换机的VTP域名为mobile 配置交换机的VTP运行模式为服务器模式 启用VTP的2号版本 配置VTP的密码为ip 启用VTP的修剪功能 SW3、SW4的配置与SW2的配置相同

  27. 查看VTP的配置 • SW1#show vtp status • VTP Version : running VTP2 • Configuration Revision : 2 • Maximum VLANs supported locally : 1005 • Number of existing VLANs : 5 • VTP Operating Mode : Server • VTP Domain Name : mobile • VTP Pruning Mode : Enabled • VTP V2 Mode : Enabled • VTP Traps Generation : Disabled • MD5 digest : 0x65 0x8F 0x5F 0x99 0xE0 0xFC • Configuration last modified by 0.0.0.0 at 3-1-93 00:17:55 • Local updater ID is 0.0.0.0 (no valid interface found) 当前的配置修订号为2 当前的工作模式为Server 当前的域名为mobile 修剪功能已启用 当前工作在版本2

  28. 在VTP服务器上添加VLAN的配置 • SW1(config)#vlan 10 • SW1(config-vlan)#name jiaofei • SW1(config-vlan)#exit • SW1(config)#vlan 20 • SW1(config-vlan)#name OA • SW1(config-vlan)#exit • SW1(config)#vlan 30 • SW1(config-vlan)#name NM • SW1(config-vlan)#exit • SW1#show vtp status • VTP Version : running VTP2 • Configuration Revision : 5 • Maximum VLANs supported locally : 1005 • Number of existing VLANs : 8 • VTP Operating Mode : Server • VTP Domain Name : mobile • VTP Pruning Mode : Enabled • VTP V2 Mode : Enabled • VTP Traps Generation : Disabled • MD5 digest : 0x7F 0x7C 0x0F 0x98 0x36 0x9C 创建了3个Vlan,配置修订号增加3

  29. 查看VTP客户端VLAN信息同步情况 客户端同步了新的VTP信息 • SW2#show vtp status • VTP Version : 2 • Configuration Revision : 5 • Maximum VLANs supported locally : 128 • Number of existing VLANs : 8 • VTP Operating Mode : Client • VTP Domain Name : mobile • ... … … … • SW2#show vlan brief • VLAN Name Status Ports • ---- -------------------------------- --------- ------------------------------- • 1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5 • Fa0/6, Fa0/7, Fa0/8, Fa0/9 • Fa0/10, Fa0/11, Fa0/12, Fa0/13 • Fa0/14, Fa0/15, Fa0/16, Fa0/17 • Fa0/18, Fa0/19, Fa0/20, Fa0/21 • Fa0/22, Fa0/23 • 10 jiaofei active • 20 OA active • 30 NM active 客户端学习到了新的Vlan信息

  30. 2 三层交换技术

  31. 单臂路由产生的瓶颈 • 中低端路由器基于软件转发数据,数据量大时容易形成带宽、延迟等性能瓶颈。 数据流量增大时交换机与路由器之间的链路成为性能的瓶颈 VLAN 2 VLAN 1

  32. 三层交换机 • 三层交换机的定义 • 从广义上理解,三层交换机就是指集成了三层路由功能与二层交换功能的交换机。 • 目前行业内的主流定义为基于硬件来实现路由转发的交换机。 • 基于硬件来实现网络层、传输层甚至应用层功能的交换机被称为多层交换机。三层交换机也属于多层交换机的一种。

  33. 三层交换机解决瓶颈问题 • 三层交换=二层交换+三层转发 三层交换机采用硬件完成数据包的交换,保证线速转发。 如何实现?

  34. 以太帧头 以太帧头 IP包头 IP包头 数据 数据 CRC CRC 传统的多层交换(MLS)技术 • 3层转发过程中要重新封装2层,在三层交换机上,由第3层引擎处理数据流的第一个包 以太帧头 IP包头 数据 CRC CRC 以太帧头 ARP请求与响应 VLAN 1 VLAN 2

  35. 以太帧头 以太帧头 IP包头 IP包头 数据 数据 CRC CRC 以太帧头 IP包头 数据 CRC 传统的多层交换(MLS)技术(续) • 交换ASIC从3层引擎中获悉2层重写信息,在硬件中创建一个MLS条目,负责重写和转发数据流中的后续数据包 一次路由,多次交换 以太帧头 IP包头 数据 CRC CRC 以太帧头 VLAN 1 VLAN 2

  36. 基于CEF的多层交换 • CEF交换:基于ASIC的三层交换或多层交换。 • 网络设备要实现路由和数据转发需要通过两个层面的操作功能来完成。 • 控制层面:根据IP/MAC等地址数据生成数据转发所必要的控制信息 • CPU计算路由→路由表→CPU整合路由表和邻接表→转发表→下发到ASIC芯片 • 数据层面:根据控制层面生成的转发信息通过硬件完成数据转发/交换 • 入接口接收数据包→ASIC芯片三层交换(查找出接口、二层重写、交换至出接口) →出接口发送数据包

  37. 基于CEF的多层交换(续) • CEF是一种基于拓扑的转发模型 • FIB(转发信息库) • 基于IP目标前缀的转发决策 • 邻接关系表 • 存储2层编址信息 与路由表一一对应,是路由表的一个镜像, 路由表更新时,FIB随之变化。

  38. 基于CEF的多层交换(续) 控制平面 在软件中 建立FIB表 和邻接关系表 数据平面 在硬件中转发 数据流 下载 FIB表 邻接关 系表 重写 查找 L3数据包 L3数据包 L3数据包

  39. 基于CEF的多层交换(续) FIB表 邻接关系表 ②交换机查找邻接关系表 ①主机A给B发送单播数据包 ③转发 主机A10.10.10.2/24 0006.1be3.9366 主机B10.20.20.2/24000c.295e.1743 Vlan 1 Vlan 2 0016.c72e.9700

  40. 基于CEF的多层交换(续) ③查找下一跳地址对应的邻接关系的2层封装信息 FIB表 邻接关系表 10.20.20.2/24 ②交换机查找FIB表,找到下一跳地址 ①主机A给B发送单播数据包 f0/24 0016.c72e.b380 ④转发 0016.c72e.9700 主机B10.30.30.2/24000c.295e.1743 主机A10.10.10.2/24 0006.1be3.9366

  41. MSFC PFC 三层交换机的硬件结构 • 监控引擎底板: • 提供了到交换矩阵、32Gbps总线、网络管理处理器、和基于吉比特接口转换器的连接;提供到PFC和MSFC附属卡的连接。 • PFC(策略特性卡): • 提供一组ASIC,用于支持基于硬件的转发。例如提供对各种3层表(FIB、邻接关系表)的访问。 • MSFC(多层交换特性卡): • 是硬件结构中负责路由计算的部分;MSFC负责处理 所有PFC卡不能处理的所有功能,以及所有路由选择 协议的处理任务,还负责IP路由表、FIB表和邻接关系表的写入。

  42. 集中式与分布式交换 • 基于CEF的Catalyst交换机,它支持如下两种第3层 • 硬件交换方式: • 集中式交换 • 集中式交换在一个专用ASIC上做出转发决策,该ASIC是第3层交换机中所有接口的枢纽。 • 分布式交换 • 第3层交换机的接口或线路模块能独立地做出转发决策。

  43. 集中式交换 • 在一个专用ASIC上作出转发决策 入站接口 交换矩阵 传统的MLS只支持集中式交换 出站接口 转发引擎

  44. 分布式交换 • 每个线路模块上都有ASIC芯片,接口或模块独立作出转发决策-处理能力强 主转发引擎 转发引擎 入站接口 转发引擎 转发引擎 出站接口 交换矩阵 转发引擎 转发引擎 转发引擎 转发引擎

  45. 分布式交换(续) DFC • DFC与引擎PFC使用相同的ASIC引擎设计,各个接口模块上的DFC实现同一模块上的端口或跨模块端口之间的数据传送,不需要通过控制引擎。有了每个配备了DFC的接口模块都拥有带完整CEF 转发表的专用转发引擎。

  46. CEF的配置与查看 • 启动三层交换机路由功能 • Switch(config)#ip routing • 启动三层交换机CEF功能(默认启动) • Switch(config)#ip cef • 查看FIB表 • Switch#show ip cef • Switch#show ip cef detail • 查看邻接关系表 • Switch# Show adjacency • Switch# Show adjacencydetail

  47. CEF配置实例 Vlan10 缴费 • SW1(config)#ip routing • SW1(config)#ip cef f0/24 IP:192.168.1.2/24 MAC:0003.e33e.8c20 SW2 f0/24 Vlan20 OA 总部 f0/24 f0/23 SW3 E0/0 f0/21 SW1 f0/22 Vlan30 NM f0/24 R1 SW4 IP:192.168.1.1/24 MAC:000e.d75b.b200 要求启用移动分公司3层交换机的CEF功能以增强数据转发能力。 配置如下: 交换机默认启用

  48. 查看FIB表 • SW1#show ip cef • Prefix Next Hop Interface • 0.0.0.0/0 no route • 0.0.0.0/32 receive • 192.168.1.0/24 attached FastEthernet0/21 • 192.168.1.0/32 receive FastEthernet0/21 • 192.168.1.1/32 receive FastEthernet0/21 • 192.168.1.2/32 attached FastEthernet0/21 • 192.168.1.255/32 receive FastEthernet0/21 • 224.0.0.0/4 drop • 224.0.0.0/24 receive • 240.0.0.0/4 drop • 255.255.255.255/32 receive 表明前缀对应的目标地址被传递给CPU处理

  49. 查看邻接关系表 SW1#show adjacency detail Protocol Interface Address IP FastEthernet0/21 192.168.1.2(7) 0 packets, 0 bytes epoch 0 sourced in sev-epoch 0 Encap length 14 0003E33E8C20000ED75BB2000800 L2 destination address byte offset 0 L2 destination address byte length 6 Link-type after encap: ip ARP

  50. 三层交换机上的路由点 • 物理路由接口(no switchport) • 是三层交换机上开启了路由特性的物理接口,受路由引擎控制,能直接配置IP地址和定义路由协议进程。但不支持子接口。 • 交换机虚拟接口(SVI) • 是一个内部被动路由接口,它连接到特定VLAN所属的路由引擎,因此该VLAN内物理交换端口上的设备就可以通过路由引擎与外界通信。

More Related