文档介绍：目录
第一章园区网概述 2
第1节连接交换区块 12
第2节通过VLAN定义共同工作组 16
第3节管理冗余链路 26
第4节 VLAN间路由选择 32
第5节通过多层交换增强IP路由选择性能 36
第6节为容错路由选择配置HSRP 41
第7节多点广播综述 47
第8节配置IP多点广播 54
第9节园区网访问控制 60
园区网概述
园区网特点
1. 在一个固定地理区域内的一个公司或一个公司的一部分。
2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。
传统园区网的主要问题
1. 可用性
2. 性能
在传统园区网中,通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题:
1. 碰撞域(Collision Domain)
2. 距离限制
网络中通信的三种形式:单播(Unitcast)、组播(Multicast)、广播(Broadcast)。
1. 多点广播实例:Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。
2. 提出请求的广播:IP的地址解析协议(ARP)、NetBIOS的名字请求、网间包交换协议(IPX)寻找最近服务器(Get Nearest Server,GNS)请求。
3. 发布通告的广播:IPX服务通告协议(SAP)数据包、路由信息协议(RIP)、内部网关路由选择协议(IGRP)。
遏制广播的两种方法:
1. 使用路由器生成多个子网;
2. 利用交换机实施VLAN。
当前园区网由两部分组成:
1. 局域网交换机
2. 路由器
传统的80/20规则和新的20/80规则
1. 80/20规则:在设计恰当地网络环境中,一个给定网段上80%的流量是本地的,不超过20%的网络流量需要通过主干。
2. 20/80规则:只有20%的流量是到本地工作组局域网的,而80%的流量需要流出本地网络。
导致流量模式的改变有两个因素:
1. 基于Web应用的计算普遍,很多PC既是信息的接受者,也是信息的发布者;
2. 企业部署集中式的服务器群(既降低成本、提高安全、便于管理)。
新的园区网模型中的3类服务
1. 本地服务:本地数据流不进入网络主干或通过路由器
2. 远程服务:远程服务数据流穿过广播域边界,但可能也可不通过网络主干
3. 企业级服务:放在距离网络主干很近的一个独立的子网上
与OSI分层相应的PDU和设备类型
模型层
PDU类型
设备类型
数据链路层(第2层)
数据帧
交换机/网桥
网络层(第3层)
数据包
路由器
传输层(第4层)
TCP数据分段
TCP端口
多层交换机
多层交换基于单独的流,MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。
缺省情况下,256秒之后,如果没有任何流利用到一个MLS缓存项(Cache Entry),那么这个缓存项将从缓存中删除。
路由器的优势
决定转发路径
验证3层包头的完整性、有效期(on header only)
修改TTL
处理并响应任何选项信息
MIB中更新转发统计数据
安全控制
第3层交换的优势(路由器没有)
低成本
低延时
交换机和网桥
第二层交换机由于采用ASIC(专用集成电路,Application-Specified Integrated Circuits)硬件处理技术,所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。
第三层交换机主要有两种产品
多层交换
Cisco快速转发(CEF)
Cisco分层模型中各层使用的主要设备
层次
层次名
设备
第一层
访问层
Catalyst 1900,2820,2900,4000,5000
第二层
分布层
Catalyst 5000(支持多层交换,带路由模块),2926G(需要外部路由支持)6000(密集Fast或Gigabit以太网口,如120个Gigabit端口)
第三层
核心层
Catalyst 6500,8500(multicast routing,支持PIM协议)
接入层交换机应用
接入端口数
交换机
Less than 50
19xx, 2820, 29xx(如CAD/CAM和IC设计环境), 35xx
Less than 100
4xxx(可提供多达36Gbit以太网端口,96个用户接入)
More than 100
5xxx(Multigigabit 10/100/1000Mbps)
园区两个基本元素:
1. 交换区块(Switching Block)
2. 核心区块(C