构建中小企业园区网及基础知识.ppt

《构建中小企业园区网及基础知识.ppt》由会员分享，可在线阅读，更多相关《构建中小企业园区网及基础知识.ppt（79页珍藏版）》请在三一办公上搜索。

1、构建中小企业园区网,锐捷网络大学,锐捷RCSI课程-模块二,培训提要,网络基础知识项目背景介绍知识准备项目实施,学习目标,通过本模块的学习，希望您能够：掌握网络基础知识了解中小型企业的网络建设需求了解如何对企业网络进行需求分析掌握路由交换网络常用技术掌握如何实施企业网络项目,本章内容,掌握网络基础知识集线器的工作原理交换/路由基本原理交换机/路由器设备、接口和线缆交换机和路由器的基本配置层次化的网络规划,课程议题,物理层互联设备,共享式以太网,工作机制CSMA/CD：载波侦听、多路访问、冲突检测,听,当PCA要发一个数据包给PCD的时候，首先PCA要先监听HUB的链路上是否有数据正在传输，如果

2、有，那么PCA等待一段随机时间后再次发送；如果没有，那么PCA将数据包发出。这样的做法是由于HUB上的链路是共享的，所以采用了发数据包之前先进行冲突检测的方法，我们称为CSMA/CD.,PC A,PC B,PC C,PC D,空闲,数据,听,数据,现在的情况是PCA和PCC都要发数据，但是两人刚才都检测到HUB上是空闲的，那么两人都发，结果发生了冲突。于是两人都同时启动BACK OFF动作，随机的生成一个秒数，再发数据包。如果再与其他PC发送的数据包冲突，那么再次BACK OFF。BACK OFF一共可进行15次。,PC A,PC B,PC C,PC D,冲突,听,数据,随机秒数,物理层设备集

3、线器,功能负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。特点：所有用户共享10M带宽任何用户发送数据时，所有用户都可以接收到在某一时刻只允许一个用户传输数据,物理层设备-集线器,课程议题,数据链路层互联设备,数据链路层设备以太网交换机,特点以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。,交换机MAC地址表学习（一）,MAC 地址表,F0/1,F0/3,F0/2,F0/4,C,交换机

4、初始化时MAC地址表是空的。,A,B,D,交换机MAC地址表学习（二）,MAC 地址表,F0/1,F0/3,F0/2,F0/4,主机之间互相发送数据，交换机会学习数据帧的源MAC地址。,A,C,B,D,交换机帧转发原理（一）,已知单播帧过滤操作Filtering,X,X,MAC地址表,F0/1,F0/3,F0/2,F0/4,A,C,B,D,交换机帧转发原理（二）,未知单播帧，广播帧：执行广播操作Flooding(泛洪),F0/1,F0/3,F0/2,F0/4,MAC 地址表,A,C,B,D,转发方式,交换机的三种转发方式直通式 存储转发式 无碎片直通式（更高级的直通式转发）,直通式,直通式（C

5、ut Through）方式处理过程在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。,Cut存储转发式,存储转发（Store and Forward）处理过程是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。,无碎片直通式,无碎片直通（Fragment Free Through）过程是

6、介于直通式和存储转发式之间的一种解决方案，它检查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。,交换机互连方式,级联：交换机之间利用以太网接口连接起来 扩展网络范围单链路带宽瓶颈延时大堆叠:通过堆叠线缆将交换机的背板连接起来，扩大级联带宽堆叠线缆短（1米）解决带宽瓶颈（单链路1G或更大）延时小统一管理,堆叠菊花链,链路带宽1G锐捷交换机支持最多8台交换机堆叠,堆叠-主从式,链路带宽2.66G,交换机

7、性能参数,背板带宽24X100MX24.8G S2126G 12.8G包转发率S2126G 6.6MPPSMAC地址表大小8K线速交换1,000Mbps/8bit/(64+8+12)byte=1,488,095pps,课程议题,网络层互联设备,什么是路由,选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。,路由器的功能,作用实现不同IP网段主机间的相互访问实现不同通信协议网段主机间的相互访问不转发广播数据包功能基于IP地址的寻径和转发不同通信协议的转换特定IP数据包的分片和重组,路由器转发数据过程,1、路由器从接口收到数据包，读取数据包里的目的IP地址2、根据目的IP地址信息查找路由

8、表进行匹配3、匹配成功后，按照路由表中转发信息进行转发4、匹配失败，将数据包丢弃，并向源发送方反回错误信息报文,Packet,路由表,目的网段 转发方式192.168.1.0 从F1口发出192.168.2.0 从F2口发出 172.16.1.0 交给B,路由表的产生方式-直连路由,路由器会自动生成本路由器激活端口所在网段的路由条目,路由表的产生方式-静态路由,在简单拓扑结构的网络里，网络管理员手动输入路由条目。,路由表产生的方式-动态路由,动态路由协议学习到的路由在大型网络环境下，依靠路由协议比如OSPF、RIP路由协议学习,路由器接口,配置接口Console口AUX口,路由器接口,局域网接

9、口AUI接口RJ-45接口SC接口,路由器接口,广域网接口高速同步串口异步串口ISDN BRI端口,路由器的硬件连接,路由器与局域网的连接100Mbps FastEthernet:100BaseTX-使用5类UTP或1类STP，传输100M，距离100米。100BaseFX-使用光纤，传输100M，距离550米。,路由器的硬件连接,端接用户设备,DTE,DCE,服务提供商,DTE,路由器与广域网的连接在DCE端必须配置时钟频率Router(config-if)#Clock rate 64000,DCE,路由器的硬件连接,ISDNISDN BRI S/T必须外接NT1终端设备，再由NT1连接电话

10、线ISDN BRI U已包含NT1终端设备，直接连接电话线,三层交换机,在逻辑上三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护,课程议题,交换机管理与基本配置,交换机的管理方式,带外管理通过带外对交换机进行管理(PC 与交换机直接相连)带内管理通过Telnet 对交换机进行远程管理通过Web 对交换机进行远程管理通过SNMP 工作站对交换机进行远程管理,Console口及配置

11、线缆,Console口(RJ45),DB9-DB9线缆,Console口(DB9),RJ45-DB9转换器反转线缆,DB9-RJ45线缆,带外交换机配置,连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-程序-附件-通讯-超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数,TELNET管理交换机,在主机DOS命令行下输入：telnet ip address（交换机管理IP）,TELNET管理交换机续,输入telnet密码和特权密码即可进入到交换机的配置界面,基于WEB的管理,在地址栏中输入交换机的管理IP可以进入交换机的web管理页面,

12、基于WEB的管理,在web页面下对交换机进行管理,基于SNMP协议的管理,交换机配置命令模式,EXEC模式：用户模式switch交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试配置模式：全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数,交换机配置命令模式,特权模式SwitchenableSwitch#全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#接口配置模式Switch(config)#interface

13、fastethernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#,命令行其他功能,获得帮助switch#?switch#show?命令简写全写：switch#configure terminal简写：Switch#config t使用历史命令Switch#(向上键)Switch#(向下键),配置交换机Telnet功能,配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码Switch(config

14、)#enable secret level 15 0 ruijie为交换机配置管理IPSwitch(config)#interface vlan 1Switch(config-if)#no shutdownSwitch(config-if)#end,配置文件的管理,保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数Switch#copy running-config startup-config Switch#write memorySwitch#write删除配置永久性的删除flash 中不需要的文件使用命令delete flash:config.text 删除当前的配

15、置：在配置命令前加no 例：switch(config-if)#no ip address查看配置文件内容Switch#show configure 查看保存在FLASH里的配置信息Switch#show running-config 查看RAM里当前生效的配置,课程议题,路由器的管理与基本配置,路由器的管理方式,带外管理通过带外对路由器进行管理(PC 与路由器直接相连)带内管理通过Telnet 对路由器进行远程管理通过Web 对路由器进行远程管理通过SNMP 工作站对路由器进行远程管理,Console口及配置线缆,RJ45-DB9转换器反转线缆,DB9-RJ45线缆,Console口(RJ4

16、5),AUX口（连接拨号网络）,带外路由器配置,连线利用配置线将主机的COM口和路由器的console口相连打开超级终端从开始-程序-附件-通讯-超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数,TELNET管理路由器,在主机DOS命令行下输入：telnet ip address（路由器管理IP）,TELNET管理路由器续,输入telnet密码和特权密码即可进入到路由器的配置界面,基于WEB的管理,在地址栏中输入路由器的管理IP可以进入路由器的web管理页面,基于WEB的管理,在web页面下对路由器进行管理,课程议题,路由器的基本配置,路由器配置模式,路由器上配置

17、telnet,第一步：配置远程登录密码RouterA(config)#line vty 0 4！进入路由器线路配置模式RouterA(config-line)#login！配置远程登录RouterA(config-line)#password star！设置路由器远程登录密码为“star”RouterA(config-line)#end第二步：配置路由器特权模式密码RouterA(config)#enable secret star！设置路由器特权模式密码为“star”或者 RouterA(config)#enable password star,路由器上配置telnet,第三步:配置端口地址

18、RouterA#configure terminal！进入全局配置模式RouterA(config)#interface fastethernet 1/0！进入路由器接口配置模式RouterA(config-if)#ip address 192.168.0.1 255.255.255.0！配置路由器管理接口IP地址RouterA(config-if)#no shutdown！开启路由器f 1/0接口,路由器配置文件的管理,查看配置文件show version！查看版本及引导信息show running-config！查看运行配置show startup-config！查看用户保存在NVRAM中

19、的配置文件保存配置文件Router#copy running-config startup-config Router#write memoryRouter#write删除配置文件Router#delete flash:config.text！删除初始配置文件,课程议题,层次化网络规划,接入层工作组接入及访问控制,层次化网络设计,层次化网络设计思想在互联网组件的通信中引入了三个关键层的概念，这三个层次分别是：核心层（Core Layer）、汇聚层（Distribution Layer）和接入层（Access Layer）。,汇聚层路由聚合及流量收敛,核心层高速数据转发,按照分层结构规划网络拓扑

20、时，应遵守以下两条基本原则：网络中因拓扑结构改变而受影响的区域应被限制到最小程度路由器（及其他三层设备）应传输尽量少的信息注意在网络规模较小时，网络的三个层次可以根据需要进行折叠，用两个层次完成所需功能,拓扑设计原则,核心层,汇聚层,接入层,交换,交换,交换,1000M bps,1000M bps,100M bps,100M bps,基于交换的层次结构示例,接入层功能,接入层为用户提供对网络的访问接口，是整个网络的可见部分，也是用户与该网的连接场所。,接入层,汇聚层功能,用于把大量接入层的路径进行汇聚和集中，并连接至核心层。在汇聚层一般实现广播域的划分，不同网段之间的相互访问，用户访问网络的权

21、限控制等功能,汇聚层,接入层,核心层功能,核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中，核心层只完成数据交换的特殊任务。核心层具有提供高可靠性，提供冗余链路，提供故障隔离，迅速适应升级，提供较少的延时和良好的可管理性的特性,核心层,汇聚层,接入层设备选型,接入层设备需支持的功能二层数据的快速交换支持多用户的接入能够提供和汇聚层设备连接的高带宽链路支持ACL和端口安全功能，保证用户的安全接入支持网络远程管理，支持SNMP协议典型设备二层交换机例：S2126G、S2150G,汇聚层设备选型,汇聚层设备需支持的功能不同IP网络之间的数据转发高效的安全策略处理能力提供高带宽链路保证高速

22、数据转发支持提供负载均衡和自动冗余链路支持远程网络管理，支持SNMP协议典型设备三层交换机S3750、S3760、S4909、S5750,核心层设备选型,核心设备需支持功能数据的高速交换高稳定性，保证设备的正常运行和管理路由功能支持提供数据负载均衡和自动冗余链路典型设备核心路由交换机S4909、S6806E、S6810E、S8610E,锐捷交换产品线,核心层,骨干层,汇聚层,接入层,骨干路由交换机S4909,智能交换机S2100系列,增强网管型交换机 S1926G/F+,核心万兆路由交换机S6810E,智能网管交换机 S1900系列,快速以太网交换机S1800系列,全模块化三层交换机 S2800-L3,万兆路由交换机S6806E,万兆路由交换机S6506,核心万兆路由交换机S8610、S8620,电信级万兆路由交换机S9610、S9620,万兆交换机S6604/06/10,核心万兆路由交换机S8606,智能多层交换机S3550系列,增强智能安全多层交换机S3750系列,智能安全多层交换机S3760系列,万兆上联多层交换机S5750POE交换机,智能全千兆接入2924G,实际校园网拓扑示例,中国XX大学,大连XX大学,课程回顾,交换/路由基本原理交换机/路由器设备、接口和线缆交换机和路由器的基本配置层次化的网络规划,Q&A,