1 / 123

第 2 单元 构建中型网络

第 2 单元 构建中型网络. 中型网络场景. 中型网络. 中型网络是在 小型网络基础上的延伸 ,它经常出现在我们生活的小区、办公室楼层之间以及校园网络环境中。 中型网络实际上是 多个小型网络 互相连接,它的规模通常为 200~1000 个节点的计算机,网络的空间范围更大,结构上更复杂,甚至可能会使用几种 不同类型的网络介质 。 中型网络规划涉及 不同的区域网络的互相连接 技术,一般会划分为 好几个网络段 ,需要使用 多台交换机 和更多的其他网络 互联设备 。. 本单元工作任务. 项目一: 多办公区网络的连接技术 项目二 :多办公区网络之间的安全隔离技术

kelly-vargas
Download Presentation

第 2 单元 构建中型网络

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第2单元 构建中型网络 中型网络场景

  2. 中型网络 • 中型网络是在小型网络基础上的延伸,它经常出现在我们生活的小区、办公室楼层之间以及校园网络环境中。 • 中型网络实际上是多个小型网络互相连接,它的规模通常为200~1000个节点的计算机,网络的空间范围更大,结构上更复杂,甚至可能会使用几种不同类型的网络介质。 • 中型网络规划涉及不同的区域网络的互相连接技术,一般会划分为好几个网络段,需要使用多台交换机和更多的其他网络互联设备。

  3. 本单元工作任务 项目一:多办公区网络的连接技术 项目二:多办公区网络之间的安全隔离技术 项目三:隔离的办公网络之间的互访技术

  4. 项目一:多办公区之间的网络连接 用户需求 • 扩充单区域办公网,建立整体校园网,办公网络、新增的教学网、学生宿命互相连接起来,形成一个整体,使网络覆盖整个校园, • 保证办公区和教学区各部门之间的网络互相连通,共享网络信息资源。 • 使用高速带宽连接;保证网络系统的健壮性,保证信息流畅通无阻,有良好的容错机制。实现全校园网络之间的高速、稳定互联互通。

  5. 项目一 多办公区之间的网络连接 需求分析 需求1:办公区和教学区各部门之间的网络互相连通,共享网络信息资源。 分析1:采用多交换机之间的级联技术扩展网络,延伸网络距离。 需求2:办公区和教学区网络间有很多视频数据需要传输,因此办公区和教学区之间要使用高速带宽连接。 分析2:楼间交换机互联采用链路聚合技术,增大网络之间传输带宽。 需求3:保证校园网数据传输信息流畅通无阻,网络不中断,即使在网络出现临时故障时,网络也有良好的容错机制。 分析3:使网络具有备份链路(环路),同时启用交换机的生成树协议。

  6. 项目一 多办公区之间的网络连接 方案设计 重新规划一个中型网络

  7. 项目一 多办公区之间的网络连接 项目归纳 1.知识目标 • 多交换机之间连接知识 • 级联技术 • 堆叠技术; • 链路聚合技术; • 交换机之间的冗余链路技术; • 交换机生成树技术原理; • 楼层布线(水平子系统); • 楼层之间布线(垂直子系统)。 2.技能目标 • 交换机级联技术; • 交换机堆叠技术; • 交换机链路聚合技术; • 配置交换机的冗余链路。

  8. 知识准备(一) (一)交换机之间的级联技术 1.交换式网络 交换机是局域网的核心,连接网络中所有设备,构成互联互通的星状网络。各端口连接的设备彼此平等,可相互访问。 当网络中的用户数有上百个、上千个时,需要多个交换机,以扩展端口数。交换机的连接方式有两种:级联和堆叠。

  9. 2、交换机级联技术 • 级联:用普通的网线,将交换机通过普通端口(如RJ45端口)连接在一起,实现相互之间通信。解决交换机端口不足问题、延长网络距离,但也不能无限制地级联下去。 • 三级交换机级联:核心交换机→汇聚交换机→接入交换机。(三个层次) • 连接在同一交换机不同端口的交换机属于同一层次,每个层次允许几台、几十台交换机级联。

  10. 3、级联端口区别 • 使用Uplink端口级联:用直连线将交换机的Uplink端口与其他交换机上除Uplink端口外的任意端口。 Uplink端口的带宽比普通RJ-45宽,可确保下级交换机的带宽。 • 使用普通端口级联:用交叉线将两台交换机的普通端口连接在一起,扩展网络端口数量。

  11. 4、交换机堆叠技术 (1)堆叠:通过厂家提供的专用堆叠线缆(1m左右长)和堆叠模块将交换机的背板连接起来,扩大级联带宽和接入端口密度。 (2)堆叠中的所有交换机可视为一个整体的交换机来进行管理 ,增加了用户端口,能够在交换机之间建立一条较宽的宽带链路 。 (3)堆叠有星型堆叠和菊花链式堆叠。

  12. 堆叠-菊花链 菊花链式堆叠是一种基于级联结构的堆叠技术,对交换机硬件上没有特殊的要求,通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构,通过环路,可以在一定程度上实现冗余。    菊花链式堆叠模式,不存在拓扑管理,适用于高密度端口需求的单节点机构,可用于网络边缘。

  13. 锐捷交换机支持最多8台交换机堆叠

  14. 堆叠-主从式/星型 星型堆叠模式适用于要求高效率高密度端口的单节点LAN, 星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影响,但需要提供高带宽矩阵,成本较高,而且矩阵接口一般不具有通用性,无论是堆叠中心还是成员交换机的堆叠端口都不能用来连接其他网络设备。(堆叠线缆长度不超过2m) 

  15. 5.级联和堆叠对比 • 级联和堆叠对比 • 级联的特点:扩展网络范围、单链路带宽瓶颈(100M/1000M)、延时大、有性能差异 • 堆叠的特点:堆叠线缆短(1米)、解决带宽瓶颈(单链路1G)、延时小,无性能差异,便于管理

  16. 交换机之间的冗余链路

  17. 本节内容 • 交换网络中的冗余链路 • 生成树协议STP(Spannning Tree Protocol)-IEEE 802.1d • 快速生成树协议RSTP(Rapid Spannning Tree Protocol) • 配置STP、RSTP • 以太网链路聚合 • 配置aggregate port

  18. 网络中存在的单点故障 故障 网络中的单点故障可导致网络的无法访问

  19. 交换网络中的冗余链路 故障 在网络中提供冗余链路解决单点故障问题

  20. SW1 SW2 VOD Server SW3 PC2 PC1 产生环路 • 环路问题将会导致:广播风暴、多帧复制及MAC地址表的不稳定等问题。

  21. 冗余链路出现的问题--环路 广播风暴 发送一个广播帧 冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。

  22. “冗余链路”的危害

  23. “冗余链路”的危害

  24. SW1 SW2 VOD Server SW3 PC2 PC1 解决方法 • 临时关闭网络中冗余的链路

  25. 环路问题的解决 主要链路正常时,断开备份链路 主要链路出故障时,自动启用备份链路

  26. SW1 SW2 VOD Server SW3 PC2 PC1 交换机网络中的冗余链路 • 使用备份连接,可以提高网络的健全性、稳定性。

  27. 课程议题 • 交换网络中的冗余链路 • 生成树协议STP • 快速生成树协议RSTP • 配置STP、RSTP • 以太网链路聚合

  28. 生成树协议STP

  29. 生成树协议STP 的基本概念 • 生成树协议(Spanning-TreeProtocol,STP) IEEE802.1d标准; • STP协议的主要思想就是当网络中存在备份链路时,只允许主链路激活,如果主链路因故障而被断开后,备用链路才会被打开。 • 主要作用:避免回路,冗余备份。 • 生成树协议实现了在交换网络中通过SPA(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信。

  30. 生成树协议的发展过程划分成三代 第一代生成树协议:STP/RSTP 第二代生成树协议:PVST/PVST+ 第三代生成树协议:MISTP/MSTP

  31. BPDU(网桥协议数据单元) 交换机之间交换BPDU(网桥协议数据单元)数据帧 源地址:交换机MAC;目的地址:0180.C200.0000(多播:桥组) BPDU的组成: 1.版本号:00(IEEE 802.1D) ;02(IEEE 802.1W) 2.Bridge ID(交换机ID=交换机优先级+交换机MAC地址) 3.Root ID(根交换机 ID) 4.Root Path Cost(到达根的路径开销) 5.Port ID(发送BPDU的端口ID=端口优先级+端口编号) 6.Hello Time(定期发送BPDU的时间间隔) 7.Max-Age Time(保留对方BPDU消息的最长时间) 8.Forward-Delay Time(发送延迟:端口状态改变的时间间隔) 9.其他一些诸如表示发现网络拓扑变化、本端口状态的标志位。

  32. BPDU(网桥协议数据单元) Protocol ID Root ID:由2字节优先级和6字节MAC组成。 Version Message Type Cost of Path:路径开销是从Switch到Root Bridge的方向叠加的。 Flags Root ID Port ID:端口信息由1字节端口优先级和1字节端口ID组成。 Cost of Path Bridge ID Maximum Time:当一段时间未收到任何BPDU,生存期达到Max Age时,网桥则认为该端口连接的链路发生故障。默认20秒。 Port ID Message Age Maximum Time Hello Time:发送BPDU的周期。默认2秒。 Hello Time Forward Delay:BPDU全网传输延迟。默认15秒 Forward Delay

  33. BPDU 的机制 1.网络中选择了一个交换机为根交换机(Root Bridge); 2.除根交换机外的每个交换机都有一个根口(Root Port),即提供最短路径到Root Bridge的端口; 3.每个交换机都计算出了到根交换机(Root Bridge)的最短路径; 4.每个LAN都有了指定交换机(Designated Bridge),位于该LAN与根交换机之间的最短路径中。指定交换机和LAN相连的端口称为指定端口(Designated port); 5.根口(Roor port)和指定端口(Designated port)进入转发Forwarding状态; 6.其他的冗余端口就处于阻塞状态(Blocking或Discarding)。

  34. 根交换机的选择 • Bridge ID最小的交换机为根交换机; • Bridge ID:每个交换机唯一的桥ID,由交换机优先级和Mac地址组合而成; • 交换机优先级和Mac地址越小则Bridge ID就越小。 • 如果交换机优先级的优先级相同,再比较Mac地址。

  35. 生成树协议的工作过程 1、选举根交换机(RootBridge) 2、所有非根交换机选择一条到达根交换机的最短路径 A为根交换机 3、所有非根交换机产生一个根端口 switchA 此为最短路径 4、每个LAN确定指定端口 此为最短路径 BPDU BPDU 5、将所有根端口和指定端口设为转发状态 根端口 BPDU 6、将其他端口设为阻塞状态 switchB switchC 指定端口

  36. 路径开销 1、比较本交换机到达根交换机路径的开销,选择开销最小的路径。 带宽 IEEE802.1d IEEE802.1w ------------------------------------- 10Mbps 100 2000000 100Mbps 19 200000 1000Mbps 4 20000

  37. 路径开销为 100 19 19 100 100 SwA SwB SwC 19 38 SwD SwE 路径开销的计算 假设SwA为根交换机

  38. Sw D Sw A Sw B Sw C 最短路径的选择 • 2、如果路径开销相同,则比较发送BPDU交换机的Bridge ID Mac:00d0f80000d1 Mac:00d0f80000f2 Mac:00d0f80000f1

  39. Sw D Sw A Sw B Sw C 最短路径的选择 • 3、如果发送者Bridge ID相同,即同一台交换,则比较发送者交换机的port ID Mac:00d0f80000d1 Mac:00d0f80000f1 f0/2 f0/1 Port ID:端口信息由1字节端口优先级和1字节端口ID组成

  40. Sw D Mac:00d0f80000d1 Mac:00d0f80000f1 Sw A Sw B 1 2 HUB 8 7 Sw C 6 最短路径的选择 • 4、如果发送者Port ID相同,则比较接收者的portID

  41. 生成树的比较规则 生成树的选举过程中,应遵循以下优先顺序来选择最佳路径: 1.比较Root path cost; 2.比较Sender’s bridge ID; 3.比较Sender’s port ID; 4.比较本交换机的port ID。

  42. Sw D Mac:00d0f80000d1 Mac:00d0f80000f2 Mac:00d0f80000f1 2 Sw A Sw B 8 Sw C 比较的方法 已知:Sw D交换机为根交换机,假设图中所示链路均为百兆链 路,且交换机均为默认优先级32768和默认端口优先级128。交换 机A、B的路径开销Root path cost相等,C-A-ROOT和C-B-ROOT的 路径开销Root path cost相等,选择C-ROOT的最佳路径?

  43. 时间 Blocking(阻塞) 20秒 Listening(侦听) 15秒 发送延迟 Learning(学习) 15秒 发送延迟 Forwarding(发送) STP的缺点 生成树经过一段时间(默认值是50秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。

  44. Block 20秒最大生存时间 15秒转发延时 15秒转发延时 Listening learning Forwarding 生成树协议端口的状态 • 生成树经过一段时间(默认值是50秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。

  45. 端口状态 • Blocking • 接收BPDU,不学习MAC地址,不转发数据帧 • Listening • 接收BPDU,不学习MAC地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口 • Learning • 接收BPDU,学习MAC地址,以扩散flooding的方式转发数据帧 • Forwarding • 正常转发数据帧

  46. 交换网络中的冗余链路 • 生成树协议STP • 快速生成树协议RSTP • 配置STP、RSTP • 以太网链路聚合

  47. 快速生成树协议RSTP

  48. IEEE 802.1w • 快速生成树协议RSTP(Rapid Spannning Tree Protocol) IEEE 802.1w • RSTP协议在STP协议基础上做了三点重要改进,使得收敛速度快得多(最快1秒以内)。

  49. 改进 • 第一点改进:为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态。 • 第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。 • 第三点改进:直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(Edge Port)。边缘端口可以直接进入转发状态,不需要任何延时。

More Related