Download
1 / 109
1.09k likes | 1.28k Views
第二章. 构建单核心校园网络. 目录. 网络场景. 用户需求. 需求分析. 培养 目录. 知识准备. 项目实施. 项目测试及验收. 目录. 网络场景. 用户需求. 需求分析. 培养 目录. 知识准备. 项目实施. 项目测试及验收. 网络场景. 迈腾中学. 目录. 网络场景. 用户需求. 需求分析. 培养目标. 知识准备. 项目实施. 项目测试及验收. 用户需求. 网络安 全需求. 架构设 计需求. 组织架 构需求. 内网用 户需求. 应用系 统需求. 安全 畅通. 目录. 网络场景. 用户需求.
E N D
第二章 构建单核心校园网络
目录 网络场景 用户需求 需求分析 培养目录 知识准备 项目实施 项目测试及验收
目录 网络场景 用户需求 需求分析 培养目录 知识准备 项目实施 项目测试及验收
网络场景 • 迈腾中学
目录 网络场景 用户需求 需求分析 培养目标 知识准备 项目实施 项目测试及验收
用户需求 网络安 全需求 架构设 计需求 组织架 构需求 内网用 户需求 应用系 统需求 安全 畅通
目录 网络场景 用户需求 需求分析 培养目标 知识准备 项目实施 项目测试及验收
需求分析 网络架构分析 采用单核心二层网络架构,将核心层与汇聚层合为一层,单核心二层网络结构通常是指仅包含核心层设备和接入层设备的两层结构网络,出口设备与接入层设备直接连接在整个网络的核心设备上,这种结构类型的网络多见于中小型企业网。 IP与VLAN规划 公司内部有工程部、市场部、运维部、管理部四个行政部门,可以采用VLAN技术,将四个行业部门的用户主机划分到不同的VLAN中,即可以实现统一管理,又可以保障网络的安全性; IP路由选择规划 选择适合于小型网络的动态路由协议,在本项目采用的动态路由协议是路由信息协议(RIP),为了节省IP地址所以需要选择支持VLSM的动态路由协议,RIP版本2是无类路由协议,支持VLSM和验证。
需求分析 网络出口规划 使用网络地址转换(NAT)技术,将RFC1918的私有地址转换为合法的全局IP址;使用动态端口NAT技术实现内部用户访问互联网资源,使用静态NAT技术,将WEB服务器发布到互联网。 网络安全规划 在网络安全方面使用基于时间的访问控制列表,满足内部用户只能在上班的时间访问互联网;为保障接入层安全,在每个接入接口使用端口安全技术,实现交换机接口只允许接入一台主机。 应用服务规划 在网络中部署Windows域环境,公司申请的合法域名为maiteng.net, 部署活动目录服务器、DNS服务顺、WEB服务器和FTP服务器
目录 网络场景 用户需求 需求分析 培养目标 知识准备 项目实施 项目测试及验收
培养目标 • 学习目标 • 1.熟练掌握和深入理解交换机工作及VLAN技术原理及应用; • 2.熟练掌握和深入理解网络地址转换(NAT)技术原理及应用; • 3.熟练掌握和深入理解基于时间的访问控制列表技术原理及应用; • 4.熟练掌握和深入理解Windows操作系统安装与配置; • 5.熟练掌握和深入理解活动目录服务、WEB服务的安装与配置; • 6.学习并掌握三层交换和VLAN间路由功能 • 7.学习并掌握动态路由协议RIP的工作原理及应用; • 8.学习并掌握Linux操作系统的安装与配置; • 9.学习并掌握VSFTP服务的安装与配置; • 10.掌握VSFTP服务高级功能的配置; • 11、掌握单核心企业网网络架构的设计与应用。
培养目标 • 能力目标 • 1.考察文档制作能力 • 2.考察呈现能力 • 3.考察项目管理能力 • 4.考察岗位职能能力
目录 网络场景 用户需求 需求分析 培养目标 知识准备 项目实施 项目测试及验收
生成树协议概述 • IEEE 802.1d STP(生成树协议,Spanning-Tree Protocol)协议: • 使冗余端口置于“阻塞状态” • 网络中的计算机在通信时,只有一条链路生效 • 当这个链路出现故障时,将处于“阻塞状态”的端口重新打开,从而确保网络连接稳定可靠 SW1 SW2 F0/2 F0/2 F0/1 F0/1 F0/2 F0/1 SW3
生成树协议的BPDU • 交换机或者网桥之间周期性地发送STP的桥接协议数据单元(Bridge Protocol Data Unit ,BPDU),用于实现STP的功能 • 每2秒发送一次的二层报文 • 组播发送,组播地址为:01-80-C2-00-00-00
BPDU的传播 • STP刚启动时,每台交换机都认为自己是根网桥,向外泛洪BPDU • 当交换机的一个端口收到高优先级的BPDU(更小的Root BID或者更小的Root Path Cost等等)就在该端口保存这些信息,同时向所有端口更新并传播信息 • 如果收到比自己低优先级的BPDU,交换机就丢弃该信息
BPDU的传播 • BPDU传播的最终结果: • 网络中选择了一个交换机为根网桥(Root Bridge) • 每个交换机都计算到根网桥(Root Bridge)的最短路径 • 除根网桥外的每个交换机都有一个根端口(Root Port),即提供最短路径到Root Bridge的端口 • 每个LAN都有了指定交换机(Designated Bridge),位于该LAN与根交换机之间的最短路径中指定交换机和LAN相连的端口称为指定端口(Designated port) • 根端口(Roor port)和指定端口(Designated port)进入转发Forwarding状态 • 其他的冗余端口就处于阻塞状态(Blocking)
STP的路径成本 • 路径成本的计算和链路的带宽相关联 • 根路径成本就是到根网桥的路径中所有链路的路径成本的累计和 • 修订前后的802.1d路径成本 :
网桥ID • 用于选举根网桥:最低网桥ID的交换机将成为根网桥 • 网桥优先级取值范围:0到65535;默认值:32768(0x8000) • 首先判断网桥优先级,优先级最低的网桥将成为根网桥 • 如果网桥优先级相同,则比较网桥MAC地址,具有最低MAC地址的交换机或网桥将成为根网桥
端口ID • 参与选举根端口 • 端口优先级是从0到255的数字,默认值是128(0x80) • 端口优先级越小,则优先级越高 • 如果端口优先级相同,则编号越小,优先级越高
STP的工作过程 • 第一步:选举一个根网桥; • 第二步:在每个非根网桥上选举一个根端口; • 第三步:在每个网段上选举一个指定端口; • 第四步:阻塞非根、非指定端口。
选举根网桥 • 依据网桥ID选举根网桥,ID值最小者当选 • 根网桥每2s发送一次BPDU SW1: 32768.00-d0-f8-00-11-11 F0/1 F0/2 100M 100M F0/1 F0/2 F0/2 F0/1 Root Bridge 100M SW2: 4096.00-d0-f8-00-22-22 SW3: 32768.00-d0-f8-00-33-33
选举根端口 • 在非根交换机上选举根端口 • 选举依据: • 根路径成本最小 • 发送网桥ID最小 • 发送端口ID最小 SW1: 32768.00-d0-f8-00-11-11 F0/1 F0/2 根路径成本:19 根路径成本:38 100M 100M F0/1 F0/2 F0/2 F0/1 Root Bridge 100M SW2: 4096.00-d0-f8-00-22-22 SW3: 32768.00-d0-f8-00-33-33
选举指定端口 • 每个网段中选取一个指定端口 • 用于向根交换机发送流量和从根交换机接收流量 • 选举依据: • 根路径成本最小 • 所在交换机的网桥ID最小 • 端口ID最小 SW1: 32768.00-d0-f8-00-11-11 所在交换机网桥ID最小 根路径成本:0 F0/1 F0/2 100M 100M F0/1 F0/2 F0/2 F0/1 Root Bridge 100M SW2: 4096.00-d0-f8-00-22-22 SW3: 32768.00-d0-f8-00-33-33
阻塞非根非指定端口 • 阻塞非根、非指定的端口,形成逻辑上无环路的拓扑结构 SW1: 32768.00-d0-f8-00-11-11 F0/1 F0/2 100M 100M F0/1 F0/2 F0/2 F0/1 Root Bridge 100M SW2: 4096.00-d0-f8-00-22-22 SW3: 32768.00-d0-f8-00-33-33
STP的端口状态 • 阻塞状态(Blocking) • 不能接收或者传输数据,不能把MAC地址加入地址表,只能接收BPDU • 监听状态(Listening) • 不能接收或者传输数据,也不能把MAC地址加入地址表,但可以接收和发送BPDU • 学习状态(Learning) • 不能传输数据,但可以发送和接收BPDU,也可以学习MAC地址 • 转发状态(Forwarding) • 能够发送和接收数据、学习MAC地址、发送和接收BPDU
生成树拓扑变更 ROOT 5 5 3 4 6 6 1 2 拓扑改变通知消息 拓扑改变应答消息 拓扑改变消息
生成树拓扑变更 • 发生变化的交换机会在根端口上每隔hello time时间就发送TCN BPDU(拓扑变化通知BPDU),直到生成树上游的指定网桥邻居确认了该TCN(拓扑变化通知)为止 • 当网络拓扑变化时,交换机必须重新计算STP,端口的状态会发生改变,重新收敛 • 重新收敛的时间可能长达50s
快速生成树协议 • RSTP(Rapid Spanning Tree Protocol) : • 对STP的补充,在物理拓扑变化或配置参数发生变化时,能够显著地减少网络拓扑的重新收敛时间 • 定义了2种新增加的端口角色,用于取代阻塞端口: • 替代(alternate)端口AP:为根端口到根网桥的连接提供了替代路径 • 备份(backup)端口BP:提供了到达同段网络的备份路径 Root Bridge DP DP DP BP RP AP
快速生成树协议 • 3种端口状态——丢弃(discarding)、学习(learning)和转发(forwarding)
快速生成树协议 • 增加2个变量,用于主动地将端口立即转变为转发状态: • 边缘端口:指连接终端的端口 • 连接类型:根据端口的双工模式来确定,全双工操作的端口为点到点链路,可以实现快速收敛 • BPDU的传播机制改变: • 非根网桥即使没有收到根网桥发来的BPDU,也会每隔2s发送一次BPDU • 如果连续3个hello time里没有收到邻居发来的BPDU,则认为连接故障 • 拓扑变更的机制改变
RSTP的优点 • 为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色 • 在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态 • 边缘端口可以直接进入转发状态,不需要任何延时
STP与RSTP的兼容性 • RSTP协议与STP协议完全兼容 • RSTP协议根据收到的BPDU版本号来自动判断与之相连的交换机支持STP协议还是RSTP协议
Spanning Tree的配置 • 恢复缺省配置 • Switch(config)# spanning-tree reset • 打开、关闭STP • Switch(config)# spanning-tree • Switch(config)# nospanning-tree 注意:锐捷交换机默认关闭spanning tree • 修改生成树协议的类型 • Switch(config)#spanning-tree mode {mstp|stp|rstp} 注意:默认为MSTP
Spanning Tree的配置 • 配置交换机的优先级 • Switch(config)#spanning-tree priority<0-61440> 注意:网桥优先级配置只能为4096的倍数 • 配置端口的优先级 • Switch(config-if)#spanning-tree port-priority<0-240> 注意:端口优先级配置只能为16的倍数 • 配置端口的路径成本 • Switch(config-if)#spanning-tree costcost
Spanning Tree的配置 • 配置端口路径成本的默认计算方法 • Switch(config)#spanning-tree path-cost method {long|short} 注意:默认值为长整型(long)
Spanning Tree的配置 • 配置Hello Time、Forward-delay Time和Max-age Time • Switch(config)#spanning-tree hello-time|forward-time|max-age seconds • 配置链路类型 • Switch(config-if)#spanning-tree link-type {point-to-poin|shared} • 查看生成树的配置 • Switch#show spanning-tree • Switch#show spanning-tree interface interface-id
生成树配置实例 SW1: 32768.00-d0-f8-b4-e5-4b SW2: 32768.00-d0-f8-06-1c-91 要求成为根网桥 F0/2 F0/1 将成为Root Bridge F0/4 F0/3 要求成为根端口 F0/1 F0/2 F0/3 F0/4 将成为Root Poot SW4: 32768.00-d0-f8-21-a5-42 SW3: 32768.00-d0-f8-82-f4-a1
生成树配置实例 • SW1: • S3760(config)#hostname SW1 • SW1(config)#spanning-tree • SW1(config)#spanning-tree mode rstp • SW1(config)#spanning-tree priority 4096 • SW2: • S3760(config)#hostname SW2 • SW2(config)#spanning-tree • SW2(config)#spanning-tree mode rstp
生成树配置实例 • SW3: • S3750(config)#hostname SW3 • SW3(config)#spanning-tree • SW3(config)#spanning-tree mode rstp • SW4: • S3750(config)#hostname SW4 • SW4(config)#spanning-tree • SW4(config)#spanning-tree mode rstp • SW4(config)#spanning-tree priority 24576
生成树配置实例 SW1: 4096.00-d0-f8-b4-e5-4b SW2: 32768.00-d0-f8-06-1c-91 Root Bridge F0/2 F0/1 F0/4 F0/3 F0/1 F0/2 F0/3 F0/4 SW4: 24576.00-d0-f8-21-a5-42 SW3: 32768.00-d0-f8-82-f4-a1
生成树配置实例 • 查看生成树的配置 SW1#show spanning-tree StpVersion : RSTP SysStpStatus : ENABLED MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops: 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled BridgeAddr : 00d0.f8b4.e54b Priority: 4096 TimeSinceTopologyChange : 0d:0h:2m:42s TopologyChanges : 7 DesignatedRoot : 1000.00d0.f8b4.e54b RootCost : 0 RootPort : 0
RIP路由协议 • 路由器用于判断到达目的网络的最佳路径的一种路由选择协议 • 开发于20世纪70年代 • 是内部网关路由协议(IGP) • 适用于小型网络 • 典型的距离矢量路由协议 • 原理、配置简单, • 不能准确选择最优路径,收敛也较慢
RIP路由协议 • 使用距离矢量来决定最优路径 • 跳数(hop count):一个报文从本节点到目的节点中途经的中转次数,也就是一个包到达目标所必须经过的路由器的数目 • 下一跳(next hop):本网上的报文欲通过本网络节点到达目的节点,如不能直接送达,则本节点应把此报文送到某个中转站点,此中转站点称为下一跳 • 跳(hop) :报文转发的中转过程
RIP路由协议 • 最多支持的跳数为15 ,跳数16表示不可达 • 跳数最小即为最优路由,跳数相同则为等代价路由 • 使用UDP 520端口交换路由信息 • 周期性更新,路由更新为完整的路由表 • 路由信息每经过一个路由器,跳数加1 • 使用多个时钟以保证路由的有效性与及时性
RIP的工作过程 • RIP路由器初始的路由表中只有自己的直连路由 路由器A 路由器B 路由器C .1 .2 .1 .2 1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0
RIP的工作过程 • 路由器A的更新周期首先到达(更新计时器:30s) 路由器A 路由器B 路由器C .1 .2 .1 .2 1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0 路由更新 路由更新 R 1.0.0.0 1hop R 2.0.0.0 1hop R 1.0.0.0 1hop R 2.0.0.0 1hop
RIP的工作过程 • 路由器B收到A发出的路由更新,将1.0.0.0加入路由表,跳数为1 路由器A 路由器B 路由器C .1 .2 .1 .2 1.0.0.0 2.0.0.0 3.0.0.0 4.0.0.0
