第一章 园区网概述 园区网特点 1. 在一个固定地理区域内的一个公司或一个公司的一部分。
2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。 传统园区网的主要问题 1. 可用性
2. 性能 在传统园区网中,通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题: 1. 冲突域(Collision Domain)
2. 距离限制 网络中通信的三种形式:单播(Unitcast)、组播(Multicast)、广播(Broadcast)。 1. 多点广播实例:Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。
2. 提出请求的广播:IP的地址解析协议(ARP)、NetBIOS的名字请求、网间包交换协议(IPX)寻找最近服务器(Get Nearest Server,GNS)请求。
3. 发布通告的广播:IPX服务通告协议(SAP)数据包、路由信息协议(RIP)、内部网关路由选择协议(IGRP)。 遏制广播的两种方法: 1. 使用路由器生成多个子网;
2. 利用交换机实施VLAN。 当前园区网由两部分组成: 1. 局域网交换机
2. 路由器 传统的80/20规则和新的20/80规则 1. 80/20规则:在设计恰当地网络环境中,一个给定网段上80%的流量是本地的,不超过20%的网络流量需要通过主干。
2. 20/80规则:只有20%的流量是到本地工作组局域网的,而80%的流量需要流出本地网络。 导致流量模式的改变有两个因素: 1. 基于Web应用的计算普遍,很多PC既是信息的接受者,也是信息的发布者;
2. 企业部署集中式的服务器群(既降低成本、提高安全、便于管理)。 新的园区网模型中的3类服务 1. 本地服务:本地数据流不进入网络主干或通过路由器
2. 远程服务:远程服务数据流穿过广播域边界,但可能也可不通过网络主干
3. 企业级服务:放在距离网络主干很近的一个独立的子网上 与OSI分层相应的PDU和设备类型 | 模型层 | PDU类型 | 设备类型 | | 数据链路层(第2层) | 数据帧 | 交换机/网桥 | | 网络层(第3层) | 数据包 | 路由器 | | 传输层(第4层) | TCP数据分段 | TCP端口 |
多层交换机 多层交换基于单独的流,MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。
缺省情况下,256秒之后,如果没有任何流利用到一个MLS缓存项(Cache Entry),那么这个缓存项将从缓存中删除。 路由器的优势 决定转发路径
验证3层包头的完整性、有效期(on header only)
修改TTL
处理并响应任何选项信息
MIB中更新转发统计数据
安全控制 第3层交换的优势(路由器没有) 低成本
低延时 交换机和网桥 第二层交换机由于采用ASIC(专用集成电路,Application-Specified Integrated Circuits)硬件处理技术,所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。 第三层交换机主要有两种产品 多层交换
Cisco快速转发(CEF) Cisco分层模型中各层使用的主要设备 | 层次 | 层次名 | 设备 | | 第一层 | 访问层 |
Catalyst 1900,2820,2900,4000,5000
| | 第二层 | 分布层 | Catalyst 5000(支持多层交换,带路由模块)
2926G(需要外部路由支持)
6000(密集Fast或Gigabit以太网口,如120个Gigabit端口) | | 第三层 | 核心层 |
Catalyst 6500,8500(multicast routing,支持PIM协议)
|
接入层交换机应用 | 接入端口数 | 交换机 | | 低于50 | 19xx, 2820, 29xx(如CAD/CAM和IC设计环境),35xx | | 低于100 | 4***(可提供多达36Gbit以太网端口,96个用户接入) | | 大于100 | 5***(Multigigabit 10/100/1000Mbps) |
园区两个基本元素: 1. 交换区块(Switching Block)
2. 核心区块(Core Block) 影响交换区大小的主要因素: 1. 数据类型和行为;
2. 工作组的大小和数量(一般不超过2000个用户) 说明交换区过大: 1. 分布层路由上出现流量瓶颈;
2. 广播和Multicast降低了Switch和Router的处理速度。 分割交换区的原则 1. 应基于网络上通过的流量(Traffic Flow),而不是Blocking中的节点数;
2. 为了进行分割,需要定期进行流量采集。
有两种基本的核心层设计: 1. 紧缩核心(Collapsed) ◎ 分布层和核心层功能由同一个设备执行;
◎ 每台接入层交换机到分布层交换机都有一条冗余链路;
◎ 第三层冗余是由运行HSRP的两台分布层交换机提供的。 2. 双核心(Dual):在核心层至少有两个设备提供冗余。但他们之间没有连接,以防止生成树循环。 路由选择协议所支持Blocking的最大数量 | 协议 | 支持路由对等的最大数量 | 核心层子网数 | Blocking数 | | OSPF | 50 | 2 | 25 | | EIGRP | 50 | 2 | 25 | | RIP | 30 | 2 | 15 |
实施第三层核心的好处: 很多设计采用第二层――第三层――第二层的模型,取得了成功,但有些情况下需要使用第三层核心,主要好处: 1. 快速收敛:路由协议收敛时间5s~10s,而生成树收敛时间在50s;
2. 自动负载均衡:路由协议可在多条等成本路径间均衡负载;
3. 消除对等问题:可以支持更多的Switching Blocking,达100个。 坏处:费用和性能。 传统路由器功能: _ Determine paths based on logical addressing
_ Run layer 3 checksums (on header only)
_ Use Time to Live (TTL)
_ Process and responds to any option information
_ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information
_ Provide Security 第三层交换机优点: _ Hardware-based packet forwarding
_ High-performance packet switching
_ High-speed scalability
_ Low latency
_ Lower per-port cost
_ Flow accounting
_ Security
_ Quality of service (QoS) Quality of Service的含义 Messages are given more resources if they need it. 例如电视会议应用比电子邮件可能会得到更多的带宽。 所以第四层的路由器或交换机可以根据第四层信息来控制流量。一种方法是采用标准的或扩展的访问控制列表。另一种方法是通过NetFlow交换来提供流的第四层统计。
第二章 连接交换区块 快速以太网的距离限制 | 技术 | 线缆分类 | 线缆长度 | | 100BaseTX | EIA/TIA类型5(UTP)非屏蔽双绞线2对 | 100m | | 100BaseT4 | EIA/TIA类型3,4,5(UTP)非屏蔽双绞线4对 | 100m | | 100BaseFX | 多模光纤MMF缆线 62.5um光纤核心,125um外层包装(62.5/125) | 400m |
Gbit以太网距离限制 | 技术 | 线缆分类 | 线缆长度 | | 1000BaseCX | 铜质屏蔽双绞线 | 25m | | 1000BaseT | 铜质EIA/TIA类型5(UTP)非屏蔽双绞线4对 | 100m | | 1000BaseFX | 多模光纤 62.5um光纤核心和50um光纤芯,使用波长为780nm | 260m | | 1000BaseLX | 单模光纤 9um光纤芯,使用波长为1300nm | 3km(最长支持10km) |
Catalyst两种OS | OS类型 | 交换机 | | Cisco IOS | Catalyst 1900/2800,2900XL | | Set命令集 | Catalyst 2926,2926G,2948G,4000,5000,6000 |
自动协商优先级识别 | 优先级次序 | 物理层技术 | | A | 100BaseTX全双工 | | B | 100BaseT4 | | C | 100BaseTX半双工 | | D | 10BaseT全双工 | | E | 10BaseT半双工 |
Token Ring分段方法 Method Forwarding Decision Frame Modification Ring Numbering
Transparent bridging MAC address N/A
Source-route bridging RIF RIF Ring numbers must be unique among bridge ports.
Source-route transparent bridging MAC address or RIF RIF Ring numbers must be unique among bridge ports.
Source-route switching Route descripto Ring numbers can be same across switch ports (single ring can be segmented on several ports). IOS命令集标识一个端口(1900/2800,2900XL) Switch(config-if)#description description-string 如果在标识字串中有空格,必须用引号括起来。 Switch(config-if)#description “description string” 而基于set命令的交换机设置端口标识没有这个问题,命令不同,用Set port name命令。 UTP电缆遵守100m规则: 1. 从交换机到配线架(Patch Panel)为5m;
2. 从Patch Panel到办公室模块(Punch-down Block)为90m;
3. 从Punch-down Block到Desktop为5m。 CDP协议 是Cisco的专有协议,用来发现邻居设备,Cisco设备每60s发送基于第二层的Multicast,目的MAC地址是0100.0ccc.cccc。
第三章 通过VLAN定义共同工作组 设置VLAN Membership两种常用方法: 1. 静态VLAN――基于端口的成员身份,通过将端口指派给一个VLAN建立。
2. 动态VLAN――通过管理软件,如Ciscoworks 2000或CWSI建立,基于设备MAC地址。 Cisco IOS下配置静态VLAN Switch#vlan database
Switch(vlan)#vlan vlan-num name vlan-name
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#interface interface module/number
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan-num
Switch(config-if)#end Set-based下配置静态VLAN Switch(enable)set vlan vlan-num [name name ]
Switch(enable)set vlan vlan-num mod-num/port-list 交换环境中的两种link: 1. Access link(接入):一单个VLAN的成员(A member of only one vlan)。
2. Trunk link(干道):Capable of carring multiple vlans。 混合链路,即该链路既是Trunk link又是Access link,它可传输两种帧:标记帧(带VLAN信息)和非标记帧 在交换Block中扩展VLAN时,有两种定义VLAN边界的基本方法: 1. 端到端VLAN:不管用户的位置,都可放在同一个VLAN中。目的是维护80/20规则,即把80%数据流限制在本地; 2. 本地VLAN:根据用户的位置配置,不管用户是否是同一个项目组、部门等,数据流变成了20/80模式。 VTP协议优点: 1. 即VLAN干道协议,Cisco创建。在网络中维持VLAN配置的一致性。
2. 通过混合介质主干将以太网VLAN映射到高速主干VLAN。
3. 对VLAN的准确跟踪和监管。
4. 动态报告网络中增加的VLAN。
5. 当添加新的VLAN时,实现“即插即用”。
|
