CISCO园区网建设培训2724.docx
《CISCO园区网建设培训2724.docx》由会员分享,可在线阅读,更多相关《CISCO园区网建设培训2724.docx(76页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.目录第一章 园区网概述2第1节 连接交换区块12第2节 通通过VLLAN定定义共同同工作组组16第3节 管管理冗余余链路26第4节 VVLANN间路由由选择32第5节 通通过多层层交换增增强IPP路由选选择性能能36第6节 为为容错路路由选择择配置HHSRPP41第7节 多多点广播播综述47第8节 配配置IPP多点广广播54第9节 园园区网访访问控制制60第一章 园区网概述述园区网特点点1. 在在一个固固定地理理区域内内的一个个公司或或一个公公司的一一部分。
2、2. 拥拥有该园园区网的的公司通通常也拥拥有该园园区内所所用的物物理线路路。传统园区网网的主要要问题1. 可可用性2. 性性能在传统园区区网中,通通常用多多端口网网桥将一一个局域域网分段段成隔离离的碰撞撞域。这这样可解解决两个个问题:1. 碰碰撞域(CColllisiion Dommainn)2. 距距离限制制网络中通信信的三种种形式:单播(UUnittcasst)、组组播(MMultticaast)、广广播(BBroaadcaast)。1. 多点点广播实实例:CCiscco IIP/TTV分发发多媒体体数据、定定位IPP服务上上的Noovelll 55。2. 提出出请求的的广播:IP的的地址
3、解解析协议议(ARRP)、NNetBBIOSS的名字字请求、网网间包交交换协议议(IPPX)寻寻找最近近服务器器(Geet NNearrestt Seerveer,GGNS)请请求。3. 发布布通告的的广播:IPXX服务通通告协议议(SAAP)数数据包、路路由信息息协议(RRIP)、内内部网关关路由选选择协议议(IGGRP)。遏制广播的的两种方方法:1. 使用用路由器器生成多多个子网网;2. 利用用交换机机实施VVLANN。当前园区网网由两部部分组成成:1. 局局域网交交换机2. 路路由器传统的800/200规则和和新的220/880规则则1. 800/200规则:在设计计恰当地地网络环环境中
4、,一一个给定定网段上上80%的流量量是本地地的,不不超过220%的的网络流流量需要要通过主主干。2. 200/800规则:只有220%的的流量是是到本地地工作组组局域网网的,而而80%的流量量需要流流出本地地网络。导致流量模模式的改改变有两两个因素素:1. 基于于Webb应用的的计算普普遍,很很多PCC既是信信息的接接受者,也也是信息息的发布布者;2. 企业业部署集集中式的的服务器器群(既既降低成成本、提提高安全全、便于于管理)。新的园区网网模型中中的3类类服务1. 本本地服务务:本地地数据流流不进入入网络主主干或通通过路由由器2. 远远程服务务:远程程服务数数据流穿穿过广播播域边界界,但可可
5、能也可可不通过过网络主主干3. 企企业级服服务:放放在距离离网络主主干很近近的一个个独立的的子网上上与OSI分分层相应应的PDDU和设设备类型型模型层PDU类型型设备类型数据链路层层(第22层)数据帧交换机/网网桥网络层(第第3层)数据包路由器传输层(第第4层)TCP数据据分段TCP端口口多层交换机机多层交换基基于单独独的流,MMLS-SE为为MLSS流维护护一个缓缓存条目目并为每每个流存存储统计计信息。流流中的所所有数据据包都与与缓存中中的信息息进行比比较。缺省情况下下,2556秒之之后,如如果没有有任何流流利用到到一个MMLS缓缓存项(CCachhe EEntrry),那那么这个个缓存项项
6、将从缓缓存中删删除。路由器的优优势决定转发发路径验证3层层包头的的完整性性、有效效期(oon hheadder onlly)修改TTTL处理并响响应任何何选项信信息MIB中中更新转转发统计计数据安全控制制第3层交换换的优势势(路由由器没有有)低成本低延时交换机和网网桥第二层交换换机由于于采用AASICC(专用用集成电电路,AAppllicaatioon-SSpeccifiied Inttegrrateed Cirrcuiits)硬硬件处理理技术,所所以交换换机可比比以太网网桥低得得多的成成本提供供高达GGbitt速率的的可扩展展性和低低时延。第三层交换换机主要要有两种种产品多层交换Ciscoo
7、快速转转发(CCEF)Ciscoo分层模模型中各各层使用用的主要要设备层次层次名设备第一层访问层Catallystt 19900,228200,29900,440000,50000第二层分布层Catallystt 50000(支支持多层层交换,带带路由模模块),2926G(需要外部路由支持)6000(密集Fast或Gigabit以太网口,如120个Gigabit端口)第三层核心层Catallystt 65500,885000(muultiicasst rrouttingg,支持持PIMM协议)接入层交换换机应用用接入端口数数交换机Less thaan 55019xx, 28820, 299xx
8、(如如CADD/CAAM和IIC设计计环境), 35xxxLess thaan 11004xxx(可可提供多多达366Gbiit以太太网端口口,966个用户户接入)More thaan 11005xxx(MMulttigiigabbit 10/1000/10000MMbpss)园区两个基基本元素素:1. 交交换区块块(Swwitcchinng BBlocck)2. 核核心区块块(Coore Bloock)影响交换区区大小的的主要因因素:1. 数数据类型型和行为为;2. 工工作组的的大小和和数量(一一般不超超过20000个个用户)说明交换区区过大:1. 分分布层路路由上出出现流量量瓶颈;2. 广
9、广播和MMultticaast降降低了SSwittch和和Rouuterr的处理理速度。分割交换区区的原则则1. 应应基于网网络上通通过的流流量(TTraffficc Fllow),而而不是BBlocckinng中的的节点数数;2. 为为了进行行分割,需需要定期期进行流流量采集集。有两种基本本的核心心层设计计:1. 紧缩缩核心(CColllapssed) 分布层层和核心心层功能能由同一一个设备备执行; 每台接接入层交交换机到到分布层层交换机机都有一一条冗余余链路; 第三层层冗余是是由运行行HSRRP的两两台分布布层交换换机提供供的。2. 双核核心(DDuall):在在核心层层至少有有两个设设备
10、提供供冗余。但但他们之之间没有有连接,以以防止生生成树循循环。路由选择协协议所支支持Bllockkingg的最大大数量协议支持路由对对等的最最大数量量核心层子网网数Blockkingg数OSPF50225EIGRPP50225RIP30215实施第三层层核心的的好处:很多设计计采用第第二层第三三层第二层层的模型型,取得得了成功功,但有有些情况况下需要要使用第第三层核核心,主主要好处处:1. 快快速收敛敛:路由由协议收收敛时间间5s10ss,而生生成树收收敛时间间在500s;2. 自自动负载载均衡:路由协协议可在在多条等等成本路路径间均均衡负载载;3. 消消除对等等问题:可以支支持更多多的Sww
11、itcchinng BBlocckinng,达达1000个。坏处:费费用和性性能。传统路由器器功能:_ Dettermminee paathss baasedd onn loogiccal adddresssinng_ Runn laayerr 3 cheeckssumss (oon hheadder onlly)_ Usee Tiime to Livve (TTLL)_ Proocesss aand ressponnds to anyy opptioon iinfoormaatioon_ Cann uppdatte SSimpple Nettworrk MManaagemmentt Prro
12、toocoll (SSNMPP) mmanaagerrs witth MManaagemmentt Innforrmattionn Baase (MIIB) infformmatiion_ Proovidde SSecuuritty第三层交换换机优点点:_ Harrdwaare-bassed pacckett foorwaardiing_ Higgh-pperfformmancce ppackket swiitchhingg_ Higgh-sspeeed sscallabiilitty_ Loww laatenncy_ Lowwer perr-poort cosst_ Floow aaccoo
13、unttingg_ Seccuriity_ Quaalitty oof sservvicee (QQoS)Qualiity of Serrvicce的含含义Messaagess arre ggiveen mmoree reesouurcees iif ttheyy neeed it. 例如如电视会会议应用用比电子子邮件可可能会得得到更多多的带宽宽。所以第四层层的路由由器或交交换机可可以根据据第四层层信息来来控制流流量。一一种方法法是采用用标准的的或扩展展的访问问控制列列表。另另一种方方法是通通过NeetFllow交交换来提提供流的的第四层层统计。第1节 连接交换区区块快速以太网网的距离离限制技
14、术线缆分类线缆长度100BaaseTTXEIA/TTIA类类型5(UUTP)非屏蔽双绞绞线2对对100m100BaaseTT4EIA/TTIA类类型3,4,55(UTTP)非屏蔽双绞绞线4对对100m100BaaseFFX多模光纤MMMF缆缆线 662.55um光光纤核心心,1225umm外层包包装(662.55/1225)400mGbit以以太网距距离限制制技术线缆分类线缆长度1000BBaseeCX铜质屏蔽双双绞线25m1000BBaseeT铜质EIAA/TIIA类型型5(UUTP)非屏蔽双绞绞线4对对100m1000BBaseeFX多模光纤 62.5umm光纤核核心和550umm光纤芯芯
15、,使用用波长为为7800nm260m1000BBaseeLX单模光纤 9umm光纤芯芯,使用用波长为为13000nmm3km(CCiscco最长长支持110kmm)Catallystt两种OOSOS类型交换机Ciscoo IOOSCatallystt 19900/28000,229000XLSet命令令集Catallystt 29926,2926G,1948G,4000,5000,6000自动协商优优先级识识别优先级次序序物理层技术术A100BaaseTTX全双双工B100BaaseTT4C100BaaseTTX半双双工D10BasseT全全双工E10BasseT半半双工Tokenn Riin
16、g分分段方法法MethoodForwaardiing DeccisiionFramee Moddifiicattionn Ring NummberringgTranssparrentt brridgginggMAC aaddrresssN/ASourcce-rroutte bbriddginngRIFRIFRing nummberrs mmustt bee unniquue amoong briidgee poortss.Sourcce-rroutte ttrannspaarennt briidgiingMAC aaddrresss orr RIIFRIFRing nummberrs mmus
17、tt bee unniquue amoong briidgee poortss.Sourcce-rroutte sswittchiingRoutee deescrripttoRing nummberrs ccan be samme acrrosss swwitcch pportts (sinnglee riing cann bee seegmeenteed oon sseveerall porrts).IOS命令令集标识识一个端端口(119000/28800,229000XL)Swittch(cconffig-if)#desscriiptiion desscriiptiion-strringg
18、如果在标识识字串中中有空格格,必须须用引号号括起来来。Swittch(cconffig-if)#desscriiptiion “desscriiptiion strringg”而基于seet命令令的交换换机设置置端口标标识没有有这个问问题,命命令不同同,用SSet porrt nnamee命令。UTP电缆缆遵守1100mm规则:1. 从交交换机到到配线架架(Paatchh Paanell)为55m;2. 从PPatcch PPaneel到办办公室模模块(PPuncch-ddownn Bllockk)为990m;3. 从PPuncch-ddownn Bllockk到Deeskttop为为5m。C
19、DP协议议是Cissco的的专有协协议,用用来发现现邻居设设备,CCiscco设备备每600s发送送基于第第二层的的Mullticcastt,目的的MACC地址是是01000.00cccc.ccccc。第2节 通过VLAAN定义义共同工工作组设置VLAAN MMembbersshipp两种常常用方法法:1. 静静态VLLAN基于于端口的的成员身身份,通通过将端端口指派派给一个个VLAAN建立立。2. 动动态VLLAN通过过管理软软件,如如Cisscowworkks 220000或CWWSI建建立,基基于设备备MACC地址。Ciscoo IOOS下配配置静态态VLAANSwitcch#vvlan
20、n daatabbaseeSwitcch(vvlann)#vvlann vllan-numm naame vlaan-nnameeSwitcch(vvlann)#eexittSwitcch#cconffiguure terrminnalSwitcch(cconffig)#innterrfacce iinteerfaace moddulee/nuumbeerSwitcch(cconffig-if)#swwitcchpoort modde aacceessSwitcch(cconffig-if)#swwitcchpoort acccesss vllan vlaan-nnumSwitcch(ccon
21、ffig-if)#enndSet-bbaseed下配配置静态态VLAANSwitcch(eenabble)sett vllan vlaan-nnum naame namme Switcch(eenabble)sett vllan vlaan-nnum modd-nuum/pportt-liist交换环境中中的两种种linnk:1. AAcceess linnk(接接入):一单个个VLAAN的成成员(AA meembeer oof oonlyy onne vvlann)。2. TTrunnk llinkk(干道道):CCapaablee off caarriing mulltipple vlaa
22、ns。混合链路路,即该该链路既既是Trrunkk liink又又是Acccesss llinkk,它可可传输两两种帧:标记帧帧(带VVLANN信息)和和非标记记帧在交换Bllockk中扩展展VLAAN时,有有两种定定义VLLAN边边界的基基本方法法:1. 端端到端VVLANN:不管管用户的的位置,都都可放在在同一个个VLAAN中。目目的是维维护800/200规则,即即把800%数据据流限制制在本地地;2. 本本地VLLAN:根据用用户的位位置配置置,不管管用户是是否是同同一个项项目组、部部门等,数数据流变变成了220/880模式式。VTP协议议优点:1. 即即VLAAN干道道协议,CCiscc
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 园区网 建设 培训 2724
限制150内