前進中的華迪公司---李高豐四川華迪資訊科技****
課程內容區域網路拓撲結構設計 stp/rstp/mstp規劃設計原則 vlan規劃設計原則 vrrp/dhcp的靈活使用堆疊聚合 irf規劃設計堆疊、聚合、
區域網路拓撲結構設計核心層高速資料交換匯聚層接層接入層路由匯聚及流量收斂工作組接入和訪問控制核心層: 核心層:作為網路的核心部分,不僅要求實現高速的資料**,而且要求效能高,容量大,具備高可靠性和高穩定性通常核心層裝置都有裝置的備份設計及線路的備份設計大,具備高可靠性和高穩定性。
通常核心層裝置都有裝置的備份設計及線路的備份設計。 匯聚層: 匯聚層:
要支援豐富的功能和特性。匯聚層要隔離接入層的各種變化對核心層的衝擊。 路由匯聚,路由策略,nat,acl等等功能通常在匯聚層實現。
接入層: 接入層:要提供大量的接入埠以及各種接入埠型別。
提供強大的各類業務型別接入。 對於大型的區域網路通常分為三層結構對於大型的局域絡常分為層結構對於小型網路通常只存在兩層結構,核心層和匯聚層合二為一。
區域網路的拓撲選擇
(部分)網狀網狀或部分網狀拓撲結構的網路冗餘性較好冗餘性較好,但整個網路主次不分明不便於維護僅適用於高可整個網路主次不分明,不便於維護。僅適用於高可靠性要求的小型網路,或大型網路的核心部分。
星型拓撲結構的網路結構清網路結構清晰便維護晰,便於維護。網路冗餘性不晰,便於維護絡余性夠,不適合於高可靠性的網路環型環型拓撲網路冗餘性較好,一般適用於各節點相距較遠且線路資源緊張的情況。
星型不適用組建大型網路,適用於高可靠性要求的小型網路,或大型網路的核心部分。
區域網路的拓撲選擇(續)
z 區域網路拓撲結構的靈活組合核心網狀結構/邊緣星型接入雙星型拓撲結構在大型的區域網路拓撲中,通常核心層內部核心層內部或核心層與會聚層之間核心層與會聚層之間採用網狀或部分網狀拓撲結構,在匯聚層與接入層匯聚層與接入層之間採用星型或雙星型拓撲結構。
課程內容
區域網路拓撲結構設計
stp/rstp/mstp規劃設計原則
vlan規劃設計原則
vrrp/dhcp的靈活使用
堆疊、聚合、irf規劃設計
堆疊聚合
rstp/stp規劃設計原則
的根橋並指定另z配置核心的裝置為stp/rstp的根橋,並指定另
核裝置為備份根橋
一核心的裝置為備份根橋。
z全網的裝置使用相同path cost標準。(802.1d,802.1t,legacy)
z rstp以其快速收斂的特性以及與stp良好的相容性完全取代了stp。對於支援rstp的裝置,一般情況下我們不考慮執行stp。
快速生成樹協議rstp(rapid spanning tree protocol)
z對於支援rstp的裝置和僅支援stp的裝置混用時,rstp的裝置盡量配置在網路的中心,而stp的裝置盡量配置在網路的邊緣。
z對於直接連線主機或伺服器的資料終端裝置的交換機埠應配置為邊緣埠,並使能bpdu
bpdu-protection。
z trunk鏈路應包括所有配置的vlan(gvrp)。
埠配置為邊緣埠
stp disable
啟動bpdu-protection 埠配置stp disable 這兩種方式有何不同???
rstp 協議中引入邊緣埠的概念,在邊緣埠物理層up 的時候即進入forwarding 態樣提高絡收斂度降低絡中廣播數如把交狀態,這樣可以提高網路收斂速度,降低網路中廣播報文數量。但如果我們誤把交換機接到邊緣埠上,可能會導致短暫的環路。
bpdu p i 的功能則在此埠上如果接收如果我們在邊緣埠上再啟動bpdu-protection 的功能,則在此埠上如果接收到bpdu 報文,這個埠將被自動關閉,直到人為開啟為止。
把埠配置為stp-disable ,會導致埠丟棄bpdu 報文,從而將整個二層網路切割成兩個生成樹,引起永久性環路,不推薦使用。
mstp規劃設計原則
z多生成樹一定要執行在乙個域內。
z域和域之間的生成樹為單生成樹,不能實現負載均擔。
同一域內的交換機的網域名稱,
z同域內的交換機的網域名稱,vlan和stp例項的對應關係一定要保持一致。
z不支援mstp的交換機一定要放在域外。
z域內不同生成樹的樹根設定要與相應業務流量重心保持一致。
保持致。
課程內容
區域網路拓撲結構設計
stp/rstp/mstp規劃設計原則
vlan規劃設計原則
vrrp/dhcp的靈活使用
堆疊聚合
堆疊、聚合、irf規劃設計
vlan id的規劃原則
般予以保留,不分配給業務使z vlan1一般予以保留,不分配給業務vlan 用。
z vlan id的預分配應成段分配。
足夠用盡量分配
z如果vlan id足夠用,盡量分配1024以下的vlan id。
z為每乙個vlan規劃vlan描述符。描述符的配置規範化。
vlan 的技術劃分原則
z 基於埠的vlan 劃分
vlan 劃分方式。配置起來比較簡單,vlan 使用者位置固定,易於維護。使用最多的劃分方式配置起來比較簡單,使用者位置固定,易於維護z 基於協議的vlan 劃分
適用於多協議共存的網路。簡單的根據通訊協議來劃分vlan ,隔離不同協議的廣播報文。由於目前tcp/ip 協議一枝獨秀,其他協議應用較少,因此這種vlan 劃分方式應用也較少。
z 基於ip 子網的vlan 劃分
適用於分配固定ip 位址的網路。但因使用者ip 位址的隨意更改性以及dhcp 的廣泛應用,這種劃分方式也較少使用。
z 基於mac 位址劃分
適合於節點經常移動的網路。由於事先要蒐集所有節點的mac 位址,對於大型網路較複雜,這種劃分方式較少使用。此方式不能與其他方式同時配置。
z 基於組和策略劃分
當同時存在多種以上vlan 劃分原則時,優先順序按如下順序:基於ip 子網=〉基於當同時存在多種以劃分原則時優先順序按如下順序基於子基於協議=〉基於埠
vlan規劃的限制
z vlan總數不超過4096
解決方式:qinq,isolate-user-vlan,no vlan
的主機數建超過
z每個vlan的主機數建議不超過64個
解決方式:劃分多個vlan
z vlan劃分越多,就會占用更多地ip位址
解決方式:super-vlan,vlan per port
qinq 是對802.1q 的擴充套件,其核心思想是將使用者私網vlan tag封裝到公網vlan tag上,g
報文帶著兩層tag穿越服務商的骨幹網路,從而為使用者提供一種較為簡單的二層vpn隧道。適用於小型的,以三層交換機為骨幹的企業網或小規模都會網路。
課程內容
區域網路拓撲結構設計
stp/rstp/mstp 規劃設計原則
vlan 規劃設計原則
堆疊聚合vrrp/dhcp 的相關設計
堆疊、聚合、irf 規劃設計
z虛擬閘道器的可探測性
vrrp ping enable(為保證vrrp的虛擬閘道器不易受到外來攻擊,部分裝置預設狀態不允許ping虛擬閘道器。)
z vrrp的負載分擔
不同的vrrp組設定不同的master(實現鏈路和裝置的負荷均擔)z vrrp的穩定性設計
搶占方式及延時設定(根據網路環境決定是否要使能vrrp搶占功能,並合理設定延時,這樣可以避免由於網路狀況的不穩定而引起的主被頻繁倒換。)
z 安全性設計
監控上行埠
z vrrp 的可靠性介面位址:19216801/24介面位址:19216802/24監控指定埠。
z vrrp 的優先順序設計192.168.0.1/24192.168.0.2/24
通常要滿足:
priority(master)>priority(backup)y()y(p)
>priority(master)-priority(reduced)虛擬閘道器ip 位址:192.168.
0.254/24虛擬閘道器mac 位址:00-00-5e-00-01-vrid
把正常情況master的優先順序稱為priority(master) 把正常情況下backup的優先順序稱為priority(backup)
把監控埠失效時對master優先順序的影響稱為priority(reduced)
z固定ip位址段與動態分配ip位址段保持連續。z動態分配ip位址的租約一般定為2-4小時。
跨得啟z dhcp需跨網段獲得ip位址時,啟動dhcp-relay功能。
z禁止在同一網路上放置兩台dhcp伺服器。(雙機熱備除外)
安全功能禁止未通過
z啟動dhcp安全功能,禁止未通過dhcp獲得的ip位址上網。
課程內容
區域網路拓撲結構設計
stp/rstp/mstp規劃設計原則
vlan規劃設計原則
vrrp、dhcp的相關設計
聚合、堆疊/irf規劃設計
聚合堆疊
鏈路聚合相關的設計考慮
z在進行多個鏈路聚合設計時先要查詢裝置對聯路聚合的支援規格。
路聚合的支援規格
z對於支援跨單板鏈路聚合的裝置盡量配置跨單板鏈路聚合。
z使用lacp自動聚合,要先將埠的引數配置成致(如是埠)
成一致(如是access埠或trunk埠)。
堆疊之前應先了解裝置的規格確定最大的堆z堆疊之前應先了解裝置的規格,確定最大的堆
裝置數或最大堆端數
疊裝置數或最大的堆疊埠數。
z堆疊/irf裝置的版本,配置必須相同。
z irf裝置堆疊埠相連時一定是up埠和另一台裝置的down埠相連。
埠相連
z為增加可靠性,盡量使用環形堆疊,不要使用鏈形堆疊。
z建議使用手工對裝置編號,確定堆疊的master交換機,不要使用自動編號功能。
z irf堆疊裝置與其它裝置互聯使用鏈路聚合時,盡量使用跨裝置聚合。
盡量使用跨裝置聚合
z irf堆疊裝置及與其相聯的裝置在使用跨裝置聚合時,一定使用lacp作自動聚合。
本章總結
z 區域網路拓撲結構設計
z 了解stp/rstp/mstp 設計原則
z 了解vlan 設計原則
z 理解如何進行vrrp/dhcp 相關設計
了解裝置堆疊,鏈路聚合,z
irf 等技術的設計方法。
企業區域網規劃與設計
網路技術高速發展的今天,企業網路的優劣已經成為衡量企業競爭力的標準之一,企業內部網路的建設已經成為提公升企業核心競爭力的關鍵因素。企業網已經越來越多地被人們提到,利用網路技術,現代企業可以在 商 客戶 合作夥伴 員工之間實現優化的資訊溝通。這直接關係到企業能否獲得關鍵的競爭優勢。近年來越來越多的企業...
某公司辦公區域網規劃與設計
摘要 隨著辦公資訊化 自動化的需求,各單位為提高辦公效率,促進資訊交流,適應現代化辦公的要求,需要組建辦公區域網。組建辦公區域網所涉及的方方面面很多,首先需要乙個正確的設計規劃,然後需要處理佈線 網路裝置選型與配置 伺服器裝置選型與配置 網路軟體的安裝等方面,這都需要按部就班的逐一實現,最後還需要進...
無限區域網
無線區域網技術在校園中的應用 向2012442107 摘要 早期的校園網基本上使用的是有線區域網,隨著資訊化建設的深入和無線網路技術的發展,無線區域網技術現已比較成熟。隨著移動業務的發展,人們對移動通訊的需求不斷增加,傳統的有線區域網技術已經無法滿足人們的需求。目前正迅猛發展的無線區域網路正具備拓展...