CISCO园区网建设培训课程2072.docx
《CISCO园区网建设培训课程2072.docx》由会员分享,可在线阅读,更多相关《CISCO园区网建设培训课程2072.docx(72页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、目录第一章 园区网网概述2第1节 连接交交换区块块12第2节 通过VVLANN定义共共同工作作组16第3节 管理冗冗余链路路26第4节 VLAAN间路路由选择择32第5节 通过多多层交换换增强IIP路由由选择性性能36第6节 为容错错路由选选择配置置HSRRP41第7节 多点广广播综述述47第8节 配置IIP多点点广播54第9节 园区网网访问控控制60第一章 园区网概概述园区网特特点1. 在一个个固定地地理区域域内的一一个公司司或一个个公司的的一部分分。2. 拥有该该园区网网的公司司通常也也拥有该该园区内内所用的的物理线线路。传统园区区网的主主要问题题1. 可用性性2. 性能在传统园园区网中中
2、,通常常用多端端口网桥桥将一个个局域网网分段成成隔离的的碰撞域域。这样样可解决决两个问问题:1. 碰撞域域(Coolliisioon DDomaain)2. 距离限限制网络中通通信的三三种形式式:单播播(Unnitccastt)、组组播(MMultticaast)、广播(BBroaadcaast)。1. 多多点广播播实例:Cissco IP/TV分分发多媒媒体数据据、定位位IP服服务上的的Novvelll 5。2. 提提出请求求的广播播:IPP的地址址解析协协议(AARP)、NettBIOOS的名名字请求求、网间间包交换换协议(IIPX)寻寻找最近近服务器器(Geet NNearrestt S
3、eerveer,GGNS)请请求。3. 发发布通告告的广播播:IPPX服务务通告协协议(SSAP)数数据包、路由信信息协议议(RIIP)、内部网网关路由由选择协协议(IIGRPP)。遏制广播播的两种种方法:1. 使使用路由由器生成成多个子子网;2. 利利用交换换机实施施VLAAN。当前园区区网由两两部分组组成:1. 局域网网交换机机2. 路由器器传统的880/220规则则和新的的20/80规规则1. 880/220规则则:在设设计恰当当地网络络环境中中,一个个给定网网段上880%的的流量是是本地的的,不超超过200%的网网络流量量需要通通过主干干。2. 220/880规则则:只有有20%的流量
4、量是到本本地工作作组局域域网的,而而80%的流量量需要流流出本地地网络。导致流量量模式的的改变有有两个因因素:1. 基基于Weeb应用用的计算算普遍,很很多PCC既是信信息的接接受者,也也是信息息的发布布者;2. 企企业部署署集中式式的服务务器群(既既降低成成本、提提高安全全、便于于管理)。新的园区区网模型型中的33类服务务1. 本地服服务:本本地数据据流不进进入网络络主干或或通过路路由器2. 远程服服务:远远程服务务数据流流穿过广广播域边边界,但但可能也也可不通通过网络络主干3. 企业级级服务:放在距距离网络络主干很很近的一一个独立立的子网网上与OSII分层相相应的PPDU和和设备类类型模型
5、层PDU类类型设备类型型数据链路路层(第第2层)数据帧交换机/网桥网络层(第第3层)数据包路由器传输层(第第4层)TCP数数据分段段TCP端端口多层交换换机多层交换换基于单单独的流流,MLLS-SSE为MMLS流流维护一一个缓存存条目并并为每个个流存储储统计信信息。流流中的所所有数据据包都与与缓存中中的信息息进行比比较。缺省情况况下,2256秒秒之后,如如果没有有任何流流利用到到一个MMLS缓缓存项(CCachhe EEntrry),那那么这个个缓存项项将从缓缓存中删删除。路由器的的优势决定转转发路径径验证33层包头头的完整整性、有有效期(on heaaderr onnly)修改TTTL处理并
6、并响应任任何选项项信息MIBB中更新新转发统统计数据据安全控控制第3层交交换的优优势(路路由器没没有)低成本本低延时时交换机和和网桥第二层交交换机由由于采用用ASIIC(专专用集成成电路,AAppllicaatioon-SSpeccifiied Inttegrrateed Cirrcuiits)硬硬件处理理技术,所所以交换换机可比比以太网网桥低得得多的成成本提供供高达GGbitt速率的的可扩展展性和低低时延。第三层交交换机主主要有两两种产品品多层交换换Ciscco快速速转发(CCEF)Ciscco分层层模型中中各层使使用的主主要设备备层次层次名设备第一层访问层Cataalysst 119000
7、,28820,229000,40000,550000第二层分布层Cataalysst 550000(支持持多层交交换,带带路由模模块),2926G(需要外部路由支持)6000(密集Fast或Gigabit以太网口,如120个Gigabit端口)第三层核心层Cataalysst 665000,85500(mmultticaast rouutinng,支支持PIIM协议议)接入层交交换机应应用接入端口口数交换机Lesss thhan 5019xxx, 228200, 229xxx(如CCAD/CAMM和ICC设计环环境), 35xxxLesss thhan 10004xxxx(可提提供多达达36G
8、Gbitt以太网网端口,996个用用户接入入)Moree thhan 10005xxxx(Muultiigiggabiit 110/1100/10000Mbbps)园区两个个基本元元素:1. 交换区区块(SSwittchiing Bloock)2. 核心区区块(CCoree Bllockk)影响交换换区大小小的主要要因素:1. 数据类类型和行行为;2. 工作组组的大小小和数量量(一般般不超过过20000个用用户)说明交换换区过大大:1. 分布层层路由上上出现流流量瓶颈颈;2. 广播和和Mullticcastt降低了了Swiitchh和Roouteer的处处理速度度。分割交换换区的原原则1. 应
9、基于于网络上上通过的的流量(TTraffficc Fllow),而而不是BBlocckinng中的的节点数数;2. 为了进进行分割割,需要要定期进进行流量量采集。有两种基基本的核核心层设设计:1. 紧紧缩核心心(Coollaapseed) 分布布层和核核心层功功能由同同一个设设备执行行; 每台台接入层层交换机机到分布布层交换换机都有有一条冗冗余链路路; 第三三层冗余余是由运运行HSSRP的的两台分分布层交交换机提提供的。2. 双双核心(DDuall):在在核心层层至少有有两个设设备提供供冗余。但他们们之间没没有连接接,以防防止生成成树循环环。路由选择择协议所所支持BBlocckinng的最最大
10、数量量协议支持路由由对等的的最大数数量核心层子子网数Blocckinng数OSPFF50225EIGRRP50225RIP30215实施第三三层核心心的好处处:很多设设计采用用第二层层第三三层第二层层的模型型,取得得了成功功,但有有些情况况下需要要使用第第三层核核心,主主要好处处:1. 快速收收敛:路路由协议议收敛时时间5ss100s,而而生成树树收敛时时间在550s;2. 自动负负载均衡衡:路由由协议可可在多条条等成本本路径间间均衡负负载;3. 消除对对等问题题:可以以支持更更多的SSwittchiing Bloockiing,达达1000个。坏处:费用和和性能。传统路由由器功能能:_ De
11、eterrminne ppathhs bbaseed oon llogiicall adddreessiing_ Ruun llayeer 33 chheckksumms (on heaaderr onnly)_ Usse TTimee too Liive (TTTL)_ Prroceess andd reespoondss too anny ooptiion infformmatiion_ Caan uupdaate Simmplee Neetwoork Mannageemennt PProttocool (SNMMP) mannageers witth MManaagemmentt Inn
12、forrmattionn Baase (MIIB) infformmatiion_ Prroviide Seccuriity第三层交交换机优优点:_ Haardwwaree-baasedd paackeet fforwwarddingg_ Hiigh-perrforrmannce pacckett swwitcchinng_ Hiigh-speeed scaalabbiliity_ Loow llateencyy_ Loowerr peer-pportt coost_ Fllow acccounntinng_ Seecurrityy_ Quualiity of serrvicce (QoSS)
13、Quallityy off Seerviice的的含义Messsagees aare givven morre rresoourcces if theey nneedd itt. 例例如电视视会议应应用比电电子邮件件可能会会得到更更多的带带宽。所以第四四层的路路由器或或交换机机可以根根据第四四层信息息来控制制流量。一种方方法是采采用标准准的或扩扩展的访访问控制制列表。另一种种方法是是通过NNetFFloww交换来来提供流流的第四四层统计计。第1节 连接交换换区块快速以太太网的距距离限制制技术线缆分类类线缆长度度100BBaseeTXEIA/TIAA类型55(UTTP)非屏蔽双双绞线22对100
14、mm100BBaseeT4EIA/TIAA类型33,4,5(UUTP)非屏蔽双双绞线44对100mm100BBaseeFX多模光纤纤MMFF缆线 62.5umm光纤核核心,1125uum外层层包装(662.55/1225)400mmGbitt以太网网距离限限制技术线缆分类类线缆长度度10000BasseCXX铜质屏蔽蔽双绞线线25m10000BasseT铜质EIIA/TTIA类类型5(UUTP)非屏蔽双双绞线44对100mm10000BasseFXX多模光纤纤 622.5uum光纤纤核心和和50uum光纤纤芯,使使用波长长为7880nmm260mm10000BasseLXX单模光纤纤 9uum
15、光纤纤芯,使使用波长长为13300nnm3km(CCiscco最长长支持110kmm)Cataalysst两种种OSOS类型型交换机Ciscco IIOSCataalysst 119000/28800,229000XLSet命命令集Cataalysst 229266,29926GG,19448G,440000,50000,660000自动协商商优先级级识别优先级次次序物理层技技术A100BBaseeTX全全双工B100BBaseeT4C100BBaseeTX半半双工D10BaaseTT全双工工E10BaaseTT半双工工Tokeen RRingg分段方方法MethhodForwwardding
16、g DeccisiionFramme Moddifiicattionn Ringg NuumbeerinngTrannspaarennt bbriddginngMAC adddresssN/ASourrce-rouute briidgiingRIFRIFRingg nuumbeers musst bbe uuniqque amoong briidgee poortss.Sourrce-rouute traansppareent briidgiingMAC adddresss oor RRIFRIFRingg nuumbeers musst bbe uuniqque amoong briidge
17、e poortss.Sourrce-rouute swiitchhinggRoutte ddesccripptoRingg nuumbeers cann bee saame acrrosss swwitcch pportts (sinnglee riing cann bee seegmeenteed oon sseveerall porrts).IOS命命令集标标识一个个端口(119000/28800,229000XL)Swiitchh(coonfiig-iif)#desscriiptiion desscriiptiion-strringg如果在标标识字串串中有空空格,必必须用引引号括起起来。
18、Swiitchh(coonfiig-iif)#desscriiptiion “desscriiptiion strringg”而基于sset命命令的交交换机设设置端口口标识没没有这个个问题,命命令不同同,用SSet porrt nnamee命令。UTP电电缆遵守守1000m规则则:1. 从从交换机机到配线线架(PPatcch PPaneel)为为5m;2. 从从Pattch Pannel到到办公室室模块(PPuncch-ddownn Bllockk)为990m;3. 从从Punnch-dowwn BBlocck到DDeskktopp为5mm。CDP协协议是Ciiscoo的专有有协议,用用来发现
19、现邻居设设备,CCiscco设备备每600s发送送基于第第二层的的Mullticcastt,目的的MACC地址是是01000.00cccc.ccccc。第2节 通过VLLAN定定义共同同工作组组设置VLLAN Memmberrshiip两种种常用方方法:1. 静态VVLANN基于于端口的的成员身身份,通通过将端端口指派派给一个个VLAAN建立立。2. 动态VVLANN通过过管理软软件,如如Cisscowworkks 220000或CWWSI建建立,基基于设备备MACC地址。Ciscco IIOS下下配置静静态VLLANSwittch#vlaan ddataabasseSwittch(vlaan
20、)#vlaan vvlann-nuum nnamee vllan-nammeSwittch(vlaan)#exiitSwittch#connfigguree teermiinallSwittch(connfigg)#iinteerfaace intterffacee moodulle/nnumbberSwittch(connfigg-iff)#sswittchpportt moode acccesssSwittch(connfigg-iff)#sswittchpportt acccesss vvlann vllan-nummSwittch(connfigg-iff)#eendSet-basse
21、d下下配置静静态VLLANSwittch(enaablee)seet vvlann vllan-numm nnamee naame Swittch(enaablee)seet vvlann vllan-numm modd-nuum/pportt-liist交换环境境中的两两种liink:1. Acccesss liink(接接入):一单个个VLAAN的成成员(AA meembeer oof oonlyy onne vvlann)。2. Truunk linnk(干干道):Cappablle oof ccarrringg muultiiplee vllanss。混合链链路,即即该链路路既是TTr
22、unnk llinkk又是AAcceess linnk,它它可传输输两种帧帧:标记记帧(带带VLAAN信息息)和非非标记帧帧在交换BBlocck中扩扩展VLLAN时时,有两两种定义义VLAAN边界界的基本本方法:1. 端到端端VLAAN:不不管用户户的位置置,都可可放在同同一个VVLANN中。目目的是维维护800/200规则,即即把800%数据据流限制制在本地地;2. 本地VVLANN:根据据用户的的位置配配置,不不管用户户是否是是同一个个项目组组、部门门等,数数据流变变成了220/880模式式。VTP协协议优点点:1. 即VLLAN干干道协议议,Ciiscoo创建。在网络络中维持持VLAAN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 园区网 建设 培训 课程 2072
限制150内