收藏
下载资源 加入VIP免费专享

第4章园区网IP连通模式分析ppt课件.ppt

上传人:小飞机 文档编号:2133441 上传时间:2023-01-16 格式:PPT 页数:36 大小:1.06MB
返回 下载 相关 举报
第4章园区网IP连通模式分析ppt课件.ppt_第1页
第1页 / 共36页
第4章园区网IP连通模式分析ppt课件.ppt_第2页
第2页 / 共36页
第4章园区网IP连通模式分析ppt课件.ppt_第3页
第3页 / 共36页
第4章园区网IP连通模式分析ppt课件.ppt_第4页
第4页 / 共36页
第4章园区网IP连通模式分析ppt课件.ppt_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《第4章园区网IP连通模式分析ppt课件.ppt》由会员分享,可在线阅读,更多相关《第4章园区网IP连通模式分析ppt课件.ppt(36页珍藏版)》请在三一办公上搜索。

1、第4章 园区网IP连通模式分析,前 言,本章内容主要介绍了园区网IP连通模式的设计思想和部署方法,对于相关的协议原理和技术细节没有过多的阐述。,课程目标,学完本次课程,您可以掌握以下知识点:IP 连通模式的基础知识IP 连通规划的设计思想IP 连通模式的合理选择IP 连通模式的部署技巧IP 连通模式部署的注意事项,提 纲,园区网 IP 连通接口类型园区网 IP 连通模式介绍园区网 IP 连通模式案例分析园区网“232架构”实施案例分析,提 纲,园区网 IP 连通接口类型Access 端口类型Trunk 端口类型SVI 接口类型路由口类型Aggregate Port园区网 IP 连通模式介绍园区

2、网 IP 连通模式案例分析园区网“232架构”实施案例分析,园区网IP连通接口类型,接口类型,Access 端口 Trunk 端口 路由口 SVI 接口 Aggregate Port,园区网IP连通接口类型,Internet,Access,Trunk,Routed port,Aggregateport,SVI Interface Vlan 10 Ip address 172.16.10.1 255.255.255.0 Interface Vlan 20 Ip address 172.16.20.1 255.255.255.0,VLAN 10,VLAN 20,Aggregate PortL2 A

3、ggregate PortAccessTrunkL3 Aggregate PortRouted port,园区网IP连通接口类型,Access,Trunk,Routed port,提 纲,园区网 IP 连通接口类型园区网 IP 连通模式介绍路由口到路由口模式Access SVI 到 Access SVI 模式Trunk SVI 到 Trunk SVI 模式混合型连接模式园区网 IP 连通模式案例分析园区网“232架构”实施案例分析,园区网IP连通模式介绍,所谓“IP 连通模式”是指园区网三层交换机互连时接口类型的合理选择和使用,在不同的业务需求和网络架构下,我们会对各种接口类型进行不同的选择。

4、,IP 连通模式的规划是一个很重要的环节,园区网IP连通模式介绍,VLAN 广播,路由口到路由口模式,路由协议,VLAN 广播,园区网IP连通模式介绍,SVIVLAN 100,SVIVLAN 100,路由互连,Access SVI 到 Access SVI 模式,VLAN 广播,VLAN 广播,100,101,VLAN 101,园区网IP连通模式介绍,Access SVI 到 Access SVI 模式 路由口到路由口模式VLAN-终结二层攻击/广播风暴-终结Access SVI 到 Access SVI 模式VLAN-终结二层攻击/广播风暴-终结实施VLAN 修剪,Trunk SVI 到 T

5、runk SVI 模式(背景说明)有时会遇到这样的应用需求,要求同一种业务的服务器以及客户机必须在同一个广播域中,即同一个VLAN内。为什么呢?那我们就来看看可能存在的几种情况:,园区网IP连通模式介绍,Trunk SVI 到 Trunk SVI 模式 情况一:由于应用业务本身的扩展性或者系统实现能力的限制,要求业务服务器和客户机必须在同一个VLAN中,否则该业务无法正常工作,园区网IP连通模式介绍,VLAN 10,Trunk,“软件”要求:广播域,Trunk SVI 到 Trunk SVI 模式 情况二:用户在管理上有明确要求,比如希望按照部门来划分 VLAN,每个部门都在一个 VLAN 中

6、,但是可能要覆盖较大的地理位置,园区网IP连通模式介绍,VLAN 10,Trunk,VLAN 10,管理要求:服务部在同一子网,Trunk SVI 到 Trunk SVI 模式 情况三:用户对网络设备的管理需求,希望设备管理网段相对集中,不要太零碎,园区网IP连通模式介绍,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.0.0/22,管理 IP192.168.0.1|192.168.0.10,192.168.0.0/24,(192.168.0.1 192.168.0.30),管理 IP192.168.2.1|192.168.2.10,太

7、零碎,Trunk SVI 到 Trunk SVI 模式 遵循原则:分布式三层的网络设计,园区网IP连通模式介绍,我的压力好大啊,广播流量二层转发三层路由广播风暴网络攻击,Trunk SVI 到 Trunk SVI 模式 结论:存在一种或者多种业务需要在部分或者整个园区网范围内进行VLAN透传的需求,园区网IP连通模式介绍,VLAN ID必须一致,Trunk,Trunk,Trunk,VLAN 修剪,混合型连接模式 即“Access SVI 到路由口模式”,除了特殊场合,锐捷网络建议一般情况下不要使用“Access SVI 到路由口模式”,它的具体应用场合在后面的章节中会进行介绍。,园区网IP连通

8、模式介绍,提 纲,园区网 IP 连通接口类型园区网 IP 连通模式介绍园区网 IP 连通模式案例分析前言“233架构”通用模型分析“233架构”特殊模型分析“232架构”通用模型分析“232架构”特殊模型分析 园区网“232架构”实施案例分析,前言 园区网中常见的两种网络逻辑架构:“233架构”,园区网IP连通模式案例分析,三层路由,二层转发,三层路由,内网数据流,前言 园区网中常见的两种网络逻辑架构:“233架构”“232架构”,园区网IP连通模式案例分析,三层路由,二层转发,二层转发,内网数据流,“233架构”通用模型(强烈推荐);“233架构”特殊模型(特殊推荐);“232架构”通用模型

9、(可用、不推荐);“232架构”特殊模型(复杂、不推荐);特殊模型指的是存在一种或者多种业务需要在部分或者整个园区网范围内进行VLAN透传的网络模型。,园区网IP连通模式案例分析,“233架构”通用模型分析 路由口到路由口模式,园区网IP连通模式案例分析,三层路由,“233架构”通用模型分析 路由口到路由口模式Access SVI 到 Access SVI 模式,园区网IP连通模式案例分析,三层路由,“233架构”特殊模型分析Trunk SVI 到 Trunk SVI 模式,园区网IP连通模式案例分析,三层路由,“232架构”通用模型分析Access SVI 到 路由口模式,园区网IP连通模式

10、案例分析,路由口192.168.1.2/24,路由口192.168.1.3/24,Access SVI 100192.168.1.1/24,路由口192.168.1.4/24,二层转发,“232架构”特殊模型分析Trunk SVI 到 Trunk SVI 模型,园区网IP连通模式案例分析,Trunk SVI 100192.168.1.2/24,Trunk SVI 100192.168.1.3/24,Trunk SVI 100192.168.1.1/24,Trunk SVI 100192.168.1.4/24,二层转发,提 纲,园区网 IP 连通接口类型园区网 IP 连通模式介绍园区网 IP 连

11、通模式案例分析园区网“232架构”实施案例分析案例故障现象故障原因分析 合理部署方法,园区网“232架构”实施案例分析,案例故障现象故障现象:用户 PING 核心 S68 的虚接口地址 192.168.1.1 不通或是有丢包,但是下面的用户互通没有问题,VLAN 2,VLAN 3,VLAN 5,VLAN 6,VLAN 7,VLAN 8,路由口192.168.1.2/24,路由口192.168.1.3/24,Access SVI 100192.168.1.1/24,路由口192.168.1.4/24,RG-S6810E,RG-S2126G,RG-S2126G,RG-S2126G,RG-S2126

12、G,RG-S2126G,RG-S2126G,RG-S6806E,RG-S6806E,RG-S6806E,0/0192.168.1.1,0/0192.168.1.1,VLAN 2/3 192.168.1.2VLAN 5/6 192.168.1.3VLAN 7/8 192.168.1.4,0/0192.168.1.1,园区网“232架构”实施案例分析,故障原因分析 ICMP 重定向机制概念,IP:172.16.10.10/24网关:172.16.10.1,172.16.10.1/24Ip route 0/0 172.16.10.2,172.16.10.2/24,重写路由表(网关),ICMP 重定向

13、报文,园区网“232架构”实施案例分析,故障原因分析 ICMP 重定向机制概念原因分析,Access SVI 100192.168.1.1/24,0/0192.168.1.1,0/0192.168.1.1,0/0192.168.1.1,重写路由表(网关),“进/出”,ICMP 重定向报文,园区网“232架构”实施案例分析,故障原因分析 结论:由于 RG-S6806E-1、RG-S6806E-3 的路由已经静态配置,不会更新自己的路由表,因为任意两个 RG-S6806E 之间的通信都会导致核心交换机重定向报文的产生,而每触发一个重定向报文都会占用核心交换机 CPU 资源,当整个网络流量很大的时候

14、,CPU 就会忙于处理这些重定向报文,这时如果 PING RG-S6810E 的 VLAN 100 SVI 接口,由于 CPU 无法及时处理这些报文导致PING 丢包甚至 PING 不通;那么为什么下面的用户互通没有问题呢?工作流程:主机流程和转发流程。,园区网“232架构”实施案例分析,合理部署方法在 RG-S6806E 上必须设置到其它 RG-S6806E 的直接静态路由或是启用动态路由协议;,VLAN 2/3 192.168.1.2VLAN 5/6 192.168.1.3VLAN 7/8 192.168.1.4,VLAN 5/6 192.168.1.3VLAN 7/8 192.168.1.4,VLAN 2/3 VLAN 7/8,VLAN 2/3 VLAN 5/6,回 顾,园区网 IP 连通接口类型Access 端口类型Trunk 端口类型SVI 接口类型路由口类型Aggregate Port园区网 IP 连通模式介绍路由口到路由口模式Access SVI 到 Access SVI 模式Trunk SVI 到 Trunk SVI 模式混合型连接模式园区网 IP 连通模式案例分析前言“233架构”通用模型分析“233架构”特殊模型分析“232架构”通用模型分析“232架构”特殊模型分析 园区网“232架构”实施案例分析案例故障现象故障原因分析 合理部署方法,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号