网络工程设计与实施第2版作者朱宪花项目四课件.pptx
《网络工程设计与实施第2版作者朱宪花项目四课件.pptx》由会员分享,可在线阅读,更多相关《网络工程设计与实施第2版作者朱宪花项目四课件.pptx(111页珍藏版)》请在冰豆网上搜索。
学习情境四双核心校园网组建,主要内容,4.1,4.3,4.4,4.2,4.5,双核心校园网规划设计,RIP动态路由协议及其配置,网络冗余设计与配置,双链路接入Internet,网络管理设计,项目导入,Leader职业学院新校区有一栋办公图书楼、三栋教学实训楼和六栋学生宿舍楼,假设各建筑物内局域网已建成,现要将各楼宇局域网互联,建设成高可靠性的校园网。
网络建设需求如下:
(1)校园局域网内可以实现多媒体教学、视频点播、办公自动化、资源共享等。
(2)校园网要具有一定地稳定性、可用性和健壮性。
(3)校园网内办公图书楼和教学实训楼用户可访问教育网免费资源。
(4)校园网内的所有用户均可访问Internet资源,需要双出口。
(5)在网络管理方面要实现易于管理、方便维护等可管理性。
学习目标,掌握双核心校园网拓扑设计;掌握局域网内动态路由协议RIPv2的配置;掌握双核心网络环境下,多种网络冗余技术的综合应用;掌握双出口网络配置方案,以及策略路由、NAT等的配置;理解网络管理中的远程管理、SNMP管理等的重要性及规划设计,任务要求,任务名称任务目标,Leader职业学院新校区双核心校园网规划设计根据项目任务分析对校园网进行技术方案的规划设计,撰写设计方案,学习方式与工具,资料查阅、计算机、Internet搜索,相关知识,工作任务,IP地址规划分配、VLAN规划、拓扑结构设计、路由规划双核心、双出口拓扑结构设计;基于VLSM的IP地址分配;VLAN规划。
完成任务和,IP地址分配表、VLAN规划表总体拓扑结构图,1冗余设计的基本原则,需要遵守的原则如下:
备份花费的代价要远小于设备故障带来的损失。
一般网络备份只考虑N+1备份,即关键的设备、链路、模块中任何一个出现故障,不会影响整个网络的运行。
如果考虑多点备份,设备或链路投资和网络设计复杂性将大大增大。
备份一般需要从多方面考虑,如网络拓扑结构、设备选择、协议选择等几个方面。
备份不仅要从逻辑的角度来考虑问题,更需要从物理的角度考虑问题。
在不同的网络层次,备份程度要求不同。
1在接入层,通常选择不具备关键模块冗余功能的设备,也不考虑双机备份或提供双链路级别上行的备份。
2在汇聚层,通常选择具备关键模块冗余功能的设备,要考虑双机备份,提供双链路级别上行的备份,并且汇聚层设备之间考虑环型连接。
3在核心层,通常选择具备电信级可靠性的设备,核心层设备之间考虑网状或部分网状连接。
2备用设备,同所有的其他设备一样,路由器、交换机及其他网络互联设备也会发生硬件故障问题。
当发生诸如不能工作或严重失灵等故障时,采用双套设备的办法可以降低因该故障带来的负面影响。
相比较而言,核心层比汇聚层需要备用设备,汇聚层比接入层需要备用设备,因为前者比后者的作用更关键。
目前,许多设备生产厂商考虑到了网络冗余的需要,在进行设备的设计和制造时已经提供了冗余的能力,例如设备中具有电源模块、主控模块、双CPU等关键器件的冗余。
另外,重要的网络服务器也需要提供备用设备,通常采用的技术有双机热备份、群集服务器、RAID硬盘等。
备用设备、备用链路设计示意图,如图所示,备用的核心交换机A1在核心交换机A2出现故障时,仍然能将来自汇聚层交换机B2的数据接收到核心层。
3备用链路,当网络中的某条主路径出现故障时,会影响到网络的互联性,为了保持网络的畅通,冗余网络设计提供了备用链路的设计。
备用链路是由路由器、交换机以及路由器与交换机之间的独立备用链路构成的,它是主路径上的设备与链路的重复设置。
链路备份有对称性备份和非对称性备份两种。
对称性备份链路设计方案所提供的带宽是相等的,备份设备或备份链路同时参与运营。
校园网双核心双出口网络拓扑,该网络拓扑中,为增强网络的稳定性、健壮性,在网络核心层采用了增加网络设备的冗余方法,采用双核心交换机结构,为网络的核心增强了可用性。
而在网络出口也采用了双出口的Internet接入方案,满足用户不同内网流量访问不同网络资源的需求。
学习情境五网络技术及网络设备选型,主要内容,4.1,4.3,4.4,1核心层设备配置参数,4.22汇聚层交换机配置参数,3接入层交换机配置参数,4出口路由器配置参数,4.1.3网络技术及网络设备选型,核心层设备作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在选择核心层设备的时候必须考虑网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求
(1)高密度端口情况下,还能保持各埠的线速转发;
(2)关键模块必须冗余,如管理引擎、电源、风扇。
同时,核心交换机应支持万兆、IPV6技术,用于满足校园网络未来发展的需求,采用硬件的方式提供线速组播、线速QOS、线速路由和线速ACL的四个线速功能,在满足性能的前提下,还可以大大提高网络的安全性和适用性。
1核心层设备思科WS-C4506技术参数,基本规格,网络,交换机类型传输速率应用层级交换方式背板带宽包转发率端口结构处理器VLAN功能网络标准,企业级交换机10/100/1000/10000四层存储-转发100Gbps75Mpps模块化CPU400Mhz支持IEEE802.3,10BASE-T,IEEE802.3u,100BASE-TX,IEEE802.3,10BASE-FX,IEEE802.3z,IEEE802.3x,IEEE802.3ab,10BASE-X(GBIC),传输模式网管功能,全双工SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493),2汇聚层交换机思科WS-C3750G-24TS-S1U技术参数,3接入层交换机思科WS-C2960-24TT-L技术参数,4出口路由器器思科2951/K9技术参数,基本,规格,路由器类型,集成多业务路由器,传输速率,75Mbps,网络,功能,网络协议,TIA/EIA/IS-968,CS-03,ANSIT1.101,ITU-TG.823、G.824,IEEE802.3,RTTE指令,Qos功能,支持,防火墙功能,内置,其他功能,IP过滤器允许限制访问Internet和其他网络资源;嵌入式硬件加密加速得到增强,可提供更高的扩展性,实现广域网链接安全和VPN服务。
网络,端口,局域网接口,模块化;串行控制台端口,串行辅助端口,USB控制台端口,其他接口,3个板载GE、4个EHWIC插槽、3个DSP插槽、1个ISM插槽,其它,电源电压,100-240VAC/47-63Hz,环境,参数,工作温度,0-40,工作湿度,5%-85%无冷凝,存储温度,-40-80,存储湿度,5%-95%无冷凝,基于VLSM的IP地址规划设计,VLSM(VariableLengthSubnetMasking可变长子网掩码)是一种产生不同大小子网的子网划分方法,指一个网络可以配置不同的掩码。
可根据子网内主机数量的多少,把一个子网进一步分成多个小子网,即可以对一个经过子网划分的网络再次划分。
变长子网掩码的引入,有效解决了地址分配的浪费问题。
划分方法:
(1)先划分大的子网,得到一级子网。
(2)再将未分配使用的一级子网,依据主机数划分二级子网。
1核心层设备思科WS-C4506技术参数,基本规格,网络,交换机类型传输速率应用层级交换方式背板带宽包转发率端口结构处理器VLAN功能网络标准,传输模式网管功能,企业级交换机10/100/1000/10000四层存储-转发100Gbps75Mpps模块化CPU400Mhz支持IEEE802.3,10BASE-T,IEEE802.3u,100BASE-TX,IEEE802.3,10BASE-FX,IEEE802.3z,IEEE802.3x,IEEE802.3ab,10BASE-X(GBIC)全双工SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493),存储温度,VLAN-IP规划表,所在位置,图书办公楼,教学实训楼,学生宿舍楼,2划分原则,
(1)可根据需要的主机数,使用大小不同的子网。
(2)只能将未被使用的子网进一步划分成多个子网。
如果使用了某个子网中的地址,则不能将该子网进一步划分成多个子网。
(3)利用VLSM划分的是网络地址而不是表示某个特定主机的IP地址。
(4)仅当使用的路由选择协议支持时才能采用VLSM,支持VLSM的路由选择协议包括RIPV2、OSPF和EIGRP。
一般在大型网络中采用此策略。
子网区域分配对照表,区域,IP子网,【任务归纳】,VLSM(变长子网掩码)子网划分方法可有效避免IP地址浪费问题。
对于地址资源紧缺的IPv4网络起到一定的缓解作用。
通过本扩展任务,可进一步熟练掌握VLSM子网划分方法。
工作任务二RIP动态路由协议及其配置,【任务分析】当校园网内拓扑发生改变时,静态路由不能及时更新路由表,需人工配置,故本项目在校园网内部核心层交换机和汇聚层交换机之间可以采用小型动态路由协议RIP(路由信息协议),实现局域网内部路由信息的收集与更新。
【任务要求】,任务名称,Leader职业学院新校区RIP动态路由协议及其配置,任务目标,根据前述网络需求分析规划RIP路由,并对其在相应的设备上进行配置实施。
学习方式与工具,校园网、计算机、至少三台三层交换机(或路由器),相关知识,动态路由原理、RIPv1/RIPv2特性及相关配置命令,工作任务,RIP路由协议特性;RIPv1基本配置;RIPv2基本配置及其高级配置。
完成任务和成果,规划需在哪些设备上配置RIP路由;完成相应配置,测试网络连通性。
RIP路由协议,1RIP概述路由信息协议(RoutingInformationProtocol,缩写:
RIP)是一种分布式的基于距离向量的内部网关路由协议(IGP),其最大的优点就是简单。
同一自治系统(A.S.)中的路由器每30秒会与相邻的路由器交换路由信息,以动态地建立路由表。
RIP允许一条路径最多只能包含15个路由器,因此,距离等于16时即为不可达。
可见RIP协议只适用于小型互联网。
RIP比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP的特点:
(1)仅和相邻的路由器交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
(3)按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由表。
(也可进行相应配置使其触发更新),RIP版本,目前RIP共有三个版本,RIPv1,RIPv2,RIPng。
其中RIPV1和RIPV2是用在IPV4网络环境里;RIPng是用在IPV6网络环境里,RIPng与RIP1和RIP2两个版本不兼容。
RIPv1:
RIPv1使用分类路由,在它的路由更新(RoutingUpdates)中并不带有子网信息,因此它无法支持可变长度子网掩码(VLSM)。
另外,它也不支持对路由过程的认证,使得RIPv1有一些轻微的弱点,有被攻击的可能。
RIPv2:
RIPv2同RIPv1一样属于距离矢量路由协议,除具有RIPv1的属性外,还具有以下属性:
(1)RIPv2是一种无类别路由协议(ClasslessRoutingProtocol)。
(2)RIPv2协议报文中携带掩码信息,支持VLSM(可变长子网掩码)和CIDR。
(3)RIPv2支持以组播方式发送路由更新报文,组播地址为224.0.0.9,减少网络与系统资源消耗。
(4)RIPv2支持对协议报文进行验证,并提供明文验证和MD5验证方式,增强安全性。
RIPv2配置,
(1)启动RIP路由协议Router(config)#routerripRouter(config-router)#
升级会员 