《RCSI-chap2.1-构建中小企业园区网及基础知识-v2.1.ppt》由会员分享,可在线阅读,更多相关《RCSI-chap2.1-构建中小企业园区网及基础知识-v2.1.ppt(79页珍藏版)》请在三一文库上搜索。
1、构建中小企业园区网,锐捷网络大学,锐捷RCSI课程-模块二,培训提要,网络基础知识 项目背景介绍 知识准备 项目实施,学习目标,通过本模块的学习,希望您能够: 掌握网络基础知识 了解中小型企业的网络建设需求 了解如何对企业网络进行需求分析 掌握路由交换网络常用技术 掌握如何实施企业网络项目,本章内容,掌握网络基础知识 集线器的工作原理 交换/路由基本原理 交换机/路由器设备、接口和线缆 交换机和路由器的基本配置 层次化的网络规划,课程议题,物理层互联设备,共享式以太网,工作机制 CSMA/CD:载波侦听、多路访问、冲突检测,听,当PCA要发一个数据包给PCD的时候,首先PCA要先监听HUB的链
2、路上是否有数据正在传输,如果有,那么PCA等待一段随机时间后再次发送;如果没有,那么PCA将数据包发出。这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,我们称为CSMA/CD.,PC A,PC B,PC C,PC D,空闲,数据,听,数据,现在的情况是PCA和PCC都要发数据,但是两人刚才都检测到HUB上是空闲的,那么两人都发,结果发生了冲突。于是两人都同时启动BACK OFF动作,随机的生成一个秒数,再发数据包。如果再与其他PC发送的数据包冲突,那么再次BACK OFF。BACK OFF一共可进行15次。,PC A,PC B,PC C,PC D,冲突,听,
3、数据,随机秒数,物理层设备集线器,功能 负责在两个节点的物理层上按比特传递信息,完成信号的整形、放大和复制功能,以此来延长网络的长度。 特点: 所有用户共享10M带宽 任何用户发送数据时,所有用户都可以接收到 在某一时刻只允许一个用户传输数据,物理层设备-集线器,课程议题,数据链路层互联设备,数据链路层设备以太网交换机,特点 以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。 二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。,交换机MAC地址表学习(一),MAC 地址表,0260
4、.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,C,交换机初始化时MAC地址表是空的。,A,B,D,交换机MAC地址表学习(二),MAC 地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1: 0260.8c01.1111,F0/1,F0/3,F0/2,F0/4,主机之间互相发送数据,交换机会学习数据帧的源MAC地址。,A,C,B,D,交换机帧转发原理(一),已知单播帧 过滤操作Filtering,F0/1:
5、 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,X,X,MAC地址表,F0/1,F0/3,F0/2,F0/4,A,C,B,D,交换机帧转发原理(二),未知单播帧,广播帧: 执行广播操作Flooding(泛洪),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,F0/1,F0/3,F0/2,F0/4,
6、F0/1: 0260.8c01.1111,F0/2: 0260.8c01.2222,F0/3: 0260.8c01.3333,F0/4: 0260.8c01.4444,MAC 地址表,A,C,B,D,转发方式,交换机的三种转发方式 直通式 存储转发式 无碎片直通式(更高级的直通式转发),直通式,直通式(Cut Through)方式处理过程 在输入端口检测到一个数据包后,只检查其包头,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口这样就完成了交换。因为它只检查数据包的包头(通常只检查14个字节)。,Cut存储转发式,存储转发(Store and Forward)处理
7、过程 是计算机网络领域使用得最为广泛的技术之一,在这种工作方式下交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。,无碎片直通式,无碎片直通(Fragment Free Through)过程 是介于直通式和存储转发式之间的一种解决方案,它检查数据包的长度是否够64 Bytes(512bit)如果小于64 Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64 Bytes,则发送该包。该方式的数据处理速度比存储转发方式快,但比直通式
8、慢。,交换机互连方式,级联: 交换机之间利用以太网接口连接起来 扩展网络范围 单链路带宽瓶颈 延时大 堆叠: 通过堆叠线缆将交换机的背板连接起来,扩大级联带宽 堆叠线缆短(1米) 解决带宽瓶颈(单链路1G或更大) 延时小 统一管理,堆叠菊花链,链路带宽1G 锐捷交换机支持最多8台交换机堆叠,堆叠-主从式,链路带宽2.66G,交换机性能参数,背板带宽 24X100MX24.8G S2126G 12.8G 包转发率 S2126G 6.6MPPS MAC地址表大小 8K 线速交换 1,000Mbps/8bit/(64 + 8 + 12)byte=1,488,095pps,课程议题,网络层互联设备,什
9、么是路由,选择一个将数据包发往某个目标网段或主机的路径就是路由的过程。,172.16.1.0,10.1.1.0,路由器的功能,作用 实现不同IP网段主机间的相互访问 实现不同通信协议网段主机间的相互访问 不转发广播数据包 功能 基于IP地址的寻径和转发 不同通信协议的转换 特定IP数据包的分片和重组,路由器转发数据过程,1、路由器从接口收到数据包,读取数据包里的目的IP地址 2、根据目的IP地址信息查找路由表进行匹配 3、匹配成功后,按照路由表中转发信息进行转发 4、匹配失败,将数据包丢弃,并向源发送方反回错误信息报文,Packet,路由表,目的网段 转发方式 192.168.1.0 从F1口
10、发出 192.168.2.0 从F2口发出 172.16.1.0 交给B,路由表的产生方式-直连路由,1.1.1.0,1.1.2.0,1.1.3.0,路由器会自动生成本路由器激活端口所在网段的路由条目,路由表的产生方式-静态路由,在简单拓扑结构的网络里,网络管理员手动输入路由条目。,路由表产生的方式-动态路由,动态路由协议学习到的路由 在大型网络环境下,依靠路由协议比如OSPF、RIP路由协议学习,路由器接口,配置接口 Console口 AUX口,路由器接口,局域网接口 AUI接口 RJ-45接口 SC接口,路由器接口,广域网接口 高速同步串口 异步串口 ISDN BRI端口,路由器的硬件连接
11、,路由器与局域网的连接 100Mbps FastEthernet: 100BaseTX-使用5类UTP或1类STP,传输100M,距离100米。 100BaseFX-使用光纤,传输100M,距离550米。,路由器的硬件连接,端接用户设备,DTE,DCE,服务提供商,DTE,路由器与广域网的连接 在DCE端必须配置时钟频率 Router(config-if)#Clock rate 64000,DCE,路由器的硬件连接,ISDN ISDN BRI S/T 必须外接NT1终端设备,再由NT1连接电话线 ISDN BRI U 已包含NT1终端设备,直接连接电话线,三层交换机,在逻辑上 三层交换和路由是
12、等同的,三层交换的过程就是IP报文选路的过程。 三层交换机与路由器在转发操作上的主要区别在于其实现的方式: 三层交换机通过硬件实现查找和转发 传统路由器通过微处理器上运行的软件实现查找和转发 三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护,课程议题,交换机管理与基本配置,交换机的管理方式,带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理,Console口及配置线缆,Console口(RJ45),DB9-DB9线缆,Console口(DB
13、9),RJ45-DB9转换器反转线缆,DB9-RJ45线缆,带外交换机配置,连线 利用配置线将主机的COM口和交换机的console口相连 打开超级终端 从开始-程序-附件-通讯-超级终端打开超级终端程序 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数,TELNET管理交换机,在主机DOS命令行下输入: telnet ip address(交换机管理IP),TELNET管理交换机续,输入telnet密码和特权密码即可进入到交换机的配置界面,基于WEB的管理,在地址栏中输入交换机的管理IP可以进入交换机的web管理页面,基于WEB的管理,在web页面下对交换机进行管理,基于SNMP
14、协议的管理,交换机配置命令模式,EXEC模式: 用户模式switch 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数,交换机配置命令模式,特权模式 Switchenable Switch# 全局配置模式 Switch#configure terminal Switch(config)#exit Switch# 接口配置模式 Switch(config)#interface fastethernet 0
15、/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch#,命令行其他功能,获得帮助 switch#? switch#show ? 命令简写 全写:switch# configure terminal 简写:Switch# config t 使用历史命令 Switch# (向上键) Switch# (向下键),配置交换机Telnet功能,配置远程登陆密码 Switch(config)#enable secret level 1 0 ruijie 配置进入特权模式密码 Switch (
16、config)#enable secret level 15 0 ruijie 为交换机配置管理IP Switch (config)#interface vlan 1 Switch (config-if)#no shutdown Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#end,配置文件的管理,保存配置 将当前运行的参数保存到flash 中用于系统初始化时初始化参数 Switch#copy running-config startup-config Switch#write memory
17、 Switch#write 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config.text 删除当前的配置: 在配置命令前加no 例:switch(config-if)# no ip address 查看配置文件内容 Switch#show configure 查看保存在FLASH里的配置信息 Switch#show running-config 查看RAM里当前生效的配置,课程议题,路由器的管理与基本配置,路由器的管理方式,带外管理 通过带外对路由器进行管理(PC 与路由器直接相连) 带内管理 通过Telnet 对路由器进行远程管理 通过Web 对
18、路由器进行远程管理 通过SNMP 工作站对路由器进行远程管理,Console口及配置线缆,RJ45-DB9转换器反转线缆,DB9-RJ45线缆,Console口(RJ45),AUX口(连接拨号网络 ),带外路由器配置,连线 利用配置线将主机的COM口和路由器的console口相连 打开超级终端 从开始-程序-附件-通讯-超级终端打开超级终端程序 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数,TELNET管理路由器,在主机DOS命令行下输入: telnet ip address(路由器管理IP),TELNET管理路由器续,输入telnet密码和特权密码即可进入到路由器的配置界面,
19、基于WEB的管理,在地址栏中输入路由器的管理IP可以进入路由器的web管理页面,基于WEB的管理,在web页面下对路由器进行管理,课程议题,路由器的基本配置,路由器配置模式,路由器上配置telnet,第一步:配置远程登录密码 RouterA(config)# line vty 0 4 !进入路由器线路配置模式 RouterA(config-line)# login !配置远程登录 RouterA(config-line)# password star !设置路由器远程登录密码为 “star” RouterA(config-line)#end 第二步:配置路由器特权模式密码 RouterA(co
20、nfig)# enable secret star !设置路由器特权模式密码为 “star” 或者 RouterA(config)# enable password star,路由器上配置telnet,第三步: 配置端口地址 RouterA# configure terminal !进入全局配置模式 RouterA(config)# interface fastethernet 1/0 !进入路由器接口配置模式 RouterA(config-if)# ip address 192.168.0.1 255.255.255.0 !配置路由器管理接口IP地址 RouterA(config-if)#
21、no shutdown !开启路由器f 1/0接口,路由器配置文件的管理,查看配置文件 show version !查看版本及引导信息 show running-config !查看运行配置 show startup-config !查看用户保存在NVRAM中的配置文件 保存配置文件 Router#copy running-config startup-config Router#write memory Router#write 删除配置文件 Router#delete flash:config.text !删除初始配置文件,课程议题,层次化网络规划,接入层 工作组接入及访问控制,层次化网络
22、设计,层次化网络设计思想 在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是:核心层(Core Layer)、汇聚层(Distribution Layer)和接入层(Access Layer)。,汇聚层 路由聚合及流量收敛,核心层 高速数据转发,按照分层结构规划网络拓扑时,应遵守以下两条基本原则: 网络中因拓扑结构改变而受影响的区域应被限制到最小程度 路由器(及其他三层设备)应传输尽量少的信息 注意 在网络规模较小时,网络的三个层次可以根据需要进行折叠,用两个层次完成所需功能,拓扑设计原则,核心层,汇聚层,接入层,交换,交换,交换,1000M bps,1000M bps,100M b
23、ps,100M bps,基于交换的层次结构示例,接入层功能,接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户与该网的连接场所。,接入层,汇聚层功能,用于把大量接入层的路径进行汇聚和集中,并连接至核心层。在汇聚层一般实现广播域的划分,不同网段之间的相互访问,用户访问网络的权限控制等功能,汇聚层,接入层,核心层功能,核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心层只完成数据交换的特殊任务。 核心层具有提供高可靠性,提供冗余链路,提供故障隔离,迅速适应升级,提供较少的延时和良好的可管理性的特性,核心层,汇聚层,接入层设备选型,接入层设备需支持的功能 二层数据的快速
24、交换 支持多用户的接入 能够提供和汇聚层设备连接的高带宽链路 支持ACL和端口安全功能,保证用户的安全接入 支持网络远程管理,支持SNMP协议 典型设备 二层交换机 例:S2126G、S2150G,汇聚层设备选型,汇聚层设备需支持的功能 不同IP网络之间的数据转发 高效的安全策略处理能力 提供高带宽链路保证高速数据转发 支持提供负载均衡和自动冗余链路 支持远程网络管理,支持SNMP协议 典型设备 三层交换机 S3750、S3760、S4909、S5750,核心层设备选型,核心设备需支持功能 数据的高速交换 高稳定性,保证设备的正常运行和管理 路由功能 支持提供数据负载均衡和自动冗余链路 典型设
25、备 核心路由交换机 S4909、S6806E、S6810E、S8610E,锐捷交换产品线,核心层,骨干层,汇聚层,接入层,骨干路由交换机 S4909,智能交换机S2100系列,增强网管型交换机 S1926G/F+,核心万兆路由交换机S6810E,智能网管交换机 S1900系列,快速以太网交换机S1800系列,全模块化三层交换机 S2800-L3,万兆路由交换机S6806E,万兆路由交换机S6506,核心万兆路由交换机S8610、S8620,电信级万兆路由交换机S9610、S9620,万兆交换机S6604/06/10,核心万兆路由交换机S8606,智能多层交换机S3550系列,增强智能安全多层交换机S3750系列,智能安全多层交换机S3760系列,万兆上联多层交换机S5750POE交换机,智能全千兆 接入2924G,实际校园网拓扑示例,中国XX大学,大连XX大学,课程回顾,交换/路由基本原理 交换机/路由器设备、接口和线缆 交换机和路由器的基本配置 层次化的网络规划,Q&A,