380 likes | 506 Views
计算机系统与网络技术. 第 5 章 网络系统构建. (一) 局域网构建技术. 局域网标准. LAN ( Local Area Network ) 某个组织在有限的地理范围内组建的网络 组织私有 组织内用户共享信息、资源和服务 主要标准 IEEE 802 系列标准 定义了数据链路层和物理层(不完全对应). IEEE 802 标准 (3). 网卡及网卡驱动程序实现. 电缆和连接器 实现物理连接. OSI 与 802 标准关系. IEEE 802 标准 (1). 概述及网络体系结构的定义. 组建局域网. 小型局域网 三层或两层交换机 百兆快速以太网
E N D
计算机系统与网络技术 第5章 网络系统构建 (一) 局域网构建技术
局域网标准 • LAN(Local Area Network) • 某个组织在有限的地理范围内组建的网络 • 组织私有 • 组织内用户共享信息、资源和服务 • 主要标准 • IEEE 802系列标准 • 定义了数据链路层和物理层(不完全对应)
IEEE 802 标准(3) 网卡及网卡驱动程序实现 电缆和连接器 实现物理连接 OSI与802标准关系
IEEE 802 标准(1) 概述及网络体系结构的定义
组建局域网 • 小型局域网 • 三层或两层交换机 • 百兆快速以太网 • 大型局域网 • 以三层交换机为核心 • 千兆和万兆以太网 • 无线局域网
核心网络设备-交换机 • 二层交换机 • 工作在数据链路层 • 按照交换方式进行帧转发 • 子网划分、广播限制 • 三层交换机 • 可以工作在数据链路层、网络层 • 可以实现网络层路由功能 • 一次路由,多次交换 • VALN间路由
实例1 –家庭/办公室网络 • 某家庭室内三室两厅,共有各种上网设备4~5台,电视、台式机、笔记本、PAD、手机等。需要组建局域网,提供以下功能: • 计算机之间可以实现文件打印共享 • 通过ISP提供的接口访问Internet
小型室内网络 – 设备部署 • 交换机 • 二层交换机 • 服务器1台+网卡 • PC若干+网卡 • 打印机 • 双绞线
小型办公室网络 –配置 • IP地址 • 必须取同一网段的IP地址 • 选用C类私有IP地址,192.168.x.x/24 • 如:192.168.52.x 255.255.255.0 • 分配方式 • 固定IP,为每台设备设置固定IP地址 • DHCP,交换机设置为支持DHCP服务 • 每台设备动态获取IP
网络 配置 • 台式计算机 • 安装网卡,网卡驱动程序 • 使用双绞线连接交换机 • 安装TCP/IP协议 • 配置TCP/IP协议属性 • 网络应用 • 网上邻居 • 共享目录(文件共享服务、打印服务)
小型局域网实例(2) • 环境:企业的网络终端设备共60余台,分3个部门,分布在不同的办公区域 • 要求: (1)组建局域网,3个部门组建独立的子网 (2)企业公共资源集中管理、发布 (3)提供无线上网 (4)统一访问Internet,可以进行Internet访问控制
网络连接拓扑结构 防火墙提供内网安全保障 三层交换机,为VLAN之间提供路由 • 按照地理位置,采用多台交换机级联 多台二层交换机级联,连接本部门所有办公计算机,建立部门独立VLAN 无线AP,为内部无线设备提供接入
网络配置 • 为各部门划分VLAN,并设定不同网段 • 财务VLAN 1: 192.168.11.x /24 • 设计VLAN 2: 192.168.12.x /24 • 销售VLAN 3: 192.168.13.x /24 • 公共VLAN 4: 192.168.14.x /24 • 无线VLAN 5: 192.168.15.x /24
端口划分VLAN • 两层交换机 • 创建VLAN 2 • 将连接端口,划分到Vlan2 • 两层交换机 – 换分两个VLAN • 创建VLAN 2 • 将连接端口,划分到Vlan1、Vlan2
Vlan间互访 • Vlan1 IP: 192.168.11.254 /24 • PC (属于Vlan1) : • IP: 192.168.11.4 /24 • Gateway: 192.168.11.254/24 • Vlan4 IP: 192.168.14.254 /24 • PC (属于Vlan4) : • IP: 192.168.14.3 /24 • Gateway: 192.168.14.254/24 • Switch – 三层交换机 • 启动Switch的三层路由 • 在Switch上创建Vlan1~5 • 为Vlan1-4分配不同网段的IP地址 • 将Vlan1-4的IP地址作为各终端设备的网关地址(gateway) • 注意:VLAN5的设备网关设置为连接Internet的出口IP地址,可以访问外部网络,但不与内部网络进行通信
交换机配置方法 • 通过Console口 • 使用RS-232电缆,连接计算机COM1口(串口) • 使用“超级终端”工具 • Telnet访问 • 为交换机配置管理IP地址、管理用户、密码、权限 • 计算机与交换机任一端口相连 • 命令行方式使用Telnet命令 • 或使用“远程桌面连接”工具
配置视图 • 从不同的角度进行交换机查看、配置 • 用户视图 :<> • 系统视图 :[ ] • 端口视图 • VLAN视图 • VTY用户界面视图 • 相同的功能在不同视图下实现命令有所不同
配置交换机 • Pc1通过Com口连接交换机Console端口 • 使用“超级终端”(网络应用程序)直接对交换机进行配置 • 为交换机增添用户 • 允许通过Telnet进行访问 • 配置交换机IP地址:192.168.x.1 • Pc1~Pc4同时使用Telnet远程登录交换机 • PC必须与交换机处于同一网段 • 192.168.x.x – C类地址,前24bit相同为同一网段
级联VLAN - Trunk 三层交换机 • 覆盖多个物理网络的子网 • 开启各交换的Trunk功能 • 同一Vlan的终端可以相互通信 • Switch1与Switch2的Vlan1之间能通信 • 不能通信 • 1、2之间 • 1、4之间 • 2、4之间
Trunk实验环境 • 覆盖多个物理网络的VLAN • 将Sw2、Sw3的24口分别与Sw1的端口6和8相连。
Trunk实验步骤(一) • 去掉Sw1与Sw2三层交换功能 • 删除交换机中各VLAN的IP地址 • 启动Sw1的24口的Trunk功能 • 分别启动Sw2、Sw3的1~4端口的Trunk功能 • 不同交换机、相同VLAN的PC相互Ping通 • 属于不同VLAN间的PC无法Ping通
Trunk实验步骤(二) • 启动核心交换机Sw1的三层交换功能, • 不同VLAN的PC计算机相互间也能Ping通 • 建立Sw1的VLAN1~VLAN4, • 设置IP地址为192.168.x.254/24, 其中x对应为1~4。 • 如图所示设置各PC的IP地址,使其与Sw1对应的VLAN在一个IP网段中,并使用Sw1的VLAN地址作为网关。
三层交换 • 提供路由功能 • 实现VLAN间互通 • 为各VLAN配置IP地址 • 各VLAN中Pc设为与VLAN相同网段的IP地址 • 网关设为交换机VLAN地址 • 效果 • 各PC相互可以访问
三层交换-配置示例 • VLAN 2 IP地址 • 192.168.2.254/24 • VLAN 2中 PC设置 • IP地址: 192.168.2.x //x任意,不与其他设备IP地址相同即可。 • Submask:255.255.255.0 • Gateway:192.168.2.254
路由器的配置 • 配置方式 • Console口 、Telnet 等 • 命令视图 • VRP中的视图为分层结构,在系统视图下可以进入各种功能视图,在各功能视图中还可以进入子功能视图 • 命令行基本操作 • 系统基本配置和管理
路由表配置 • 查看路由器RA、RB的端口信息、路由表,并记录。 • 使用Ping命令测试PC1、PC2的连通性,相互间无法Ping通 • 如图 上表示配置RA、RB路由器的E0/0、E0/1端口的IP地址; • 为RA增加静态路由 • IP Route 192.168.3.0 255.255.255.0 202.120.92.62 • 为RB增加静态路由: • IP Route 192.168.2.0 255.255.255.0 202.120.92.63 • PC1、PC2的连通性,相互间可以Ping通
大型局域网 – 校园网 某高校计划在原有的局域网基础上建设新的局域网,连接全校各部门的小型网络,统一连接CERNET以及电信ISP,提供Internet服务。 局域网范围将覆盖教学区、办公科研区、学生宿舍区等,总的信息接入节点将达到 1万多个,设计容量未来将达到2万个。 信息节点的分布比较分散,将涉及到教学楼、实验楼、科研楼、图书馆、办公楼、宿舍楼、食堂等,除食堂以外,其它的地区均为信息点密集区。
主要技术-千兆和万兆以太网 • 千兆以太网(Gigabit Ethernet) • 核心设备,千兆交换机 • 采用相同的数据帧结构 • 万兆以太网(10 Gigabit Ethernet ) • 兼容以前以太网格式 • 主要工作在光纤上
校园网 – 网络设计 • 外部连接:路由器 • 内外部之间:防火墙 • 局域网内部三层结构 • 核心层:主干网络高速路由交换 • 汇聚层:不同功能区提供数据汇聚交换服务 • 接入层:各信息结点设备结点接入
校园网 – 设备选型(1) • 核心路由交换机(3台万兆交换机) • 所有模块实现热插拔、端口冗余、链路冗余、电源冗余、802.1W(802.1S)环路、散热冗余等安全功能 • 能够基于802.1x进行用户身份身份认证,提供多种安全策略拒绝非法用户的访问 • 支持IPv4/IPv6双栈及IPv6 over IPv4隧道
校园网 – 设备选型(2) • 汇聚层交换机 • 智能QoS(Quality of Service)处理机制,为不同类型的应用业务提供区别服务; • 提供接入用户的身份验证、接入网络的计算机设备的安全性、接入网络的交换机的安全性以及服务器集群访问权限的控制等功能; • 支持VLAN管理,可以通过划分VLAN,对接入汇聚层的交换机进行进一步的子网划分
校园网 – 设备选型(3) • 接入层交换机 • 两层或三层交换机 • 上端口通过光纤连接汇聚层交换机 • 下端口通过双绞线提供100/10M的速度连接到桌面设备 • 为全校提供服务的服务器 • 通过千兆交换机直接连接在核心交换机上 • 保证校内和校外的应用访问性能
校园网 – IP地址划分 • CERNET分配的大量公有IP地址 • 采用CIDR方式划分为多个逻辑子网 • 每个下级单位获得一个逻辑子网段地址 • 子网段内地址由下级单位管理 • IP申请 • 采用DHCP方式,动态获取IP
校园网 – 无线接入 • Portal • 各AP连接到校园网的汇聚层交换机中 • 汇聚层交换机为AP建立独立的VLAN进行管理 • 无线网络控制器 • 对无线接入设备进行用户身份认证 • 为用户自动分配IP地址,给出基于Web的认证页面,用户认证成功后即可访问Internet
VLAN管理 • 接入设备按照物理位置接入接入层交换机 • 汇聚层交换机进行VLAN配置,划分不同子网 • 访问网络限制 • 访问权限限制 不同VLAN之间的计算机不能相互访问,即Ping不通