交换与路由技术.docx

交换与路由技术.docx

《交换与路由技术.docx》由会员分享，可在线阅读，更多相关《交换与路由技术.docx（34页珍藏版）》请在冰豆网上搜索。

交换与路由技术

毕业论文

毕业论文题目：

交换与路由技术

摘要

网络一个让人熟悉的名词，最近15年中，网络和联网技术以指数级的速度在

增长，看起来就是如此。

它们不得以极高的速度增长，以应对基本关键任务用户需求的快速增长，比如共享数据库打印，以及更高级的需求，如视频会议。

除非需要共享网络的所有人都在同一办公区域（这种情况越来越少了），否则就需要把相关的设备连接起来，有时甚至需要把许多网络连接起来，以便所有用户能够共享网络的资源。

对一个有发展潜力的公司或者一个非常成功的公司而言，公司的网络有着对它们及其大的影响。

然而高级路由器和交换也成了如今的主角。

如何来配置这些高级的路有和交换成了如今的面临的问题。

关键词：

路由，交换，网络。

Abstract

Anetworkofpeoplefamiliarwiththeterm,thelast15years,theInternetandnetworkingtechnologiestoindexlevelattherateof

Growth,itisso.Theycannotbeveryhighgrowthrate,tomeetthebasicneedsofmission-criticalusersofrapidgrowth,suchasprint-sharingdatabase,aswellasmoreadvancedneeds,suchasvideoconferencing.Unlessthenetworktosharethesameofficeinallregions（thissituationmoreandless）,otherwisewewillneedtolinktheassociatedequipment,andsometimesevennecessarytomanynetworkconnections,sothatalluserscansharenetworkResources.Thedevelopmentpotentialofacompanyoraverysuccessfulcompany,thecompany'snetworkandtheyhavethebiginfluence.

  However,seniorroadandnowtheexchangehasbecometheprotagonist.Howtotargetthesehighroadandtheexchangebecametheproblemsfacingtoday's.

Keywords：

routing，switch，network.

目录

引言………………………………………………………………………………………5

第1章深入了解路由协议……………………………………………………………6

1.1路由协议设置……………………………………………………………………………6

1.2路由协议选择……………………………………………………………………………8

1.3路由协议的配置…………………………………………………………………………10

第2章交换技术………………………………………………………………………13

2.1二层交换………………………………………………………………………………12

2.2交换技术打破Internet应用瓶颈……………………………………………………14

2.3三层交换…………………………………………………………………………………16

第3章虚拟局域网（VLAN）…………………………………………………………20

3.1VLAN技术的简介………………………………………………………………………20

3.2VLAN技术在网络中的应用……………………………………………………………22

3.3VLAN的优越性…………………………………………………………………………23

3.4有关可管理交换机VLAN的几种划分简介……………………………………………24

第4章路由和交换的具体配置……………………………………………………26

4.1vlan配置的实现………………………………………………………………………26

4.2eigrp配置的实现………………………………………………………………………30

4.3acl配置的实现…………………………………………………………………………34

结论…………………………………………………………………………………35

参考文献…………………………………………………………………………………36

致谢…………………………………………………………………………………37

引言

当今21世纪是一个网络为核心的信息时代，在条件允许下的情况下，更多的行业，个人开始涉足网络通信。

网络技术也在这种趋势日新月异的发展着。

但是，也正是这种空前的繁荣，却带来了，网络资源负荷成集合积数的加重。

要知道，网络资源是有限的，但是需求却是无限的。

也正是这样，网络资源加速消耗，开始出现供不应求的状况。

但是，飞速发展的信息世界对网络资源的需求却只能是有増无减。

于是，技术人员希望能够找到一种新的技术方式，解决日益枯竭的网络资源对信息世界的影响、从而满足人类日益频繁的网络需求。

一代代强大的路由器不推出更新，网络技术能更大的满足公司的需求。

深入了解路由协议

1.1路由协议设置

一、RIP协议

1.有关命令

全局设置

指定使用RIP协议routerrip

路由设置

指定与该路由器相连的网络networknetwork

指定与该路由器相邻的节点地址neighborip-address

2.举例如图1-1rip拓扑图

图1-1rip拓扑图

Router1:

routerrip

--network192.200.10.0

　　--network192.20.10.0

--neihbor192.200.10.2

二、IGRP协议

1.有关命令

全局设置

指定使用IGRP协议routerigrp

　　autonomous-system

路由设置

指定与该路由器相连的网络networknetwork

2.举例　如图1-2拓扑图　

图1-2举例拓扑图

Router1:

--routerigrp200

--network192.200.10.0　　

--network192.20.10.0　　

三、OSPF协议

1.有关命令　　

全局设置

指定使用OSPF协议routerospfprocess-id

路由设置　　

指定与该路由器相连的网络network　　

addresswildcard-maskareaarea-id　　

指定与该路由器相邻的节点地址neighborip-address

2．举例　1-3ospf拓扑图

图1-3ospf拓扑图

Router1:

--routerospf200

--network192.200.10.0.0.0.0.255area1

--network192.200.20.0.0.0.0.255area2

--neighbor192.200.10.2

--neighbor192.200.20.2

1.2路由协议选择

1、路由信息协议

对于RIP协议（和其他路由协议），网络上的路由器在一条路径不能用时必须经历决定替代路径的过程，这个过程称为收敛（Convergence）。

RIP协议花费大量的时间用于收敛是个主要的问题。

在RIP协议认识到路径不能达到前，它被设为等待，直到它已错过6次更新总共180秒时间。

然后，在使用新路径更新路由表前，它等待另一个可行路径的下一个信息的到来。

这意味着在备份路径被使用前至少经过了3分钟，这对于多数应用程序超时是相当长的时间。

RIP协议的另一个基本问题是，当选择路径时它忽略了连接速度问题。

例如，如果一条由所有快速以太网连接组成的路径比包含一个10Mbps以太网连接的路径远一个跳数，具有较慢10Mbps以太网连接的路径将被选定作为最佳路径。

RIP协议的原始版本不能应用VLSM，因此不能分割地址空间以最大效率地应用有限的IP地址。

RIP2协议通过引入子网屏蔽与每一路由广播信息一起使用实现了这个功能。

RIP的最大问题涉及到具有多余路径的较大网络。

如果网络没有多余的路径，RIP协议将很好地工作，它是被几乎每个支持路径选择的厂商实施的Internet标准。

RIP协议适用于多数服务器操作系统，它的配置和障碍修复非常容易。

对于规模较大的网络，或具有多余路径的网络，应该考虑使用其它路由协议。

2、OSPF2

当一个OSPF路由器第一次被激活，它使用OSPF的“hello协议”来发现与它连接的邻节点，然后用LSA（链路状态广播信息）等和这些路由器交换链路状态信息。

每个路由器都创建了由每个接口、对应邻节点和接口速度组成的数据库。

每个路由器从邻接路由器收到的LSA被继续向各自的邻接路由器传递，直到网络中的每个路由器收到了所有其它路由器的LSA。

虽然OSPF协议是RIP协议强大的替代品，但是它执行时需要更多的路由器资源。

如果网络中正在运转的是RIP协议，并且没有发生任何问题，仍然可以继续使用。

但是如果想在网络中利用基于标准协议的多余链路，OSPF协议是更好的选择。

三、增强内部网关路由协议

与OSPF协议一样，EIGRP路由器寻找它们的邻接路由器并交换“hello”数据包。

EIGRP协议每隔5秒传送“hello”数据包。

如果失败3次，邻接路由器则被认为是宕机状态，替代的路径将被使用。

当本地路由器的链路状态发生变化，在新信息基础上它将重新计算拓扑结构表。

OSPF协议此时将立即向网络中的每个路由器广播链路状态的变化，而EIGRP协议将仅仅涉及到被这些变化直接影响的路由器。

这使带宽和CPU资源的利用效率更高。

同时，由于EIGRP协议使用了不到50%的带宽，使得在低带宽WAN链路上具有很大优势。

EIGRP协议的另一个优势是它支持Novell/IPX和AppleTalk环境。

如果网络正在运行的是IGRP协议，那么转换到EIGRP协议比转换到OSPF协议要容易的多。

1.3路由协议的配置

内部网关协议（它是在一个自治系统内部交换路由信息的路由协议）-----IGRP,EIGRP,OSPF,RIP和IS-IS等等.

外部网关协议（它是为连接两个或多个自治系统的路由协议）-----BGP和EGP等等.

1、选择路由协议的原则

　　选择一个路由协议是一个非常复杂的工作.当选择路由协议,参考以下几点:

网络的大小和复杂性　　

支持可变长掩码（VLSM）.EnhancedIGRP,IS-IS,OSPF和静态路由支持可变长掩码　　

网络流量大小

安全需要　　

网络延迟特性　　

下面就分别介绍各种路由协议的特点和配置.

2、配置IGRP

内部网关路由协议（InteriorGatewayRoutingProtocol----IGRP）是一个动态的,长跨度的路由协议,它是Cisco公司八十年代中期设计实现的,在一个自治系统内具有高跨度,适合复杂网络的特点.

Cisco'sIGRP的实现

IGRP的网络延迟,带宽,可靠性和负载都是可由用户配置决定的。

IGRP广播三种类型的路由:

内部的,系统的和外部的.如图所示.内部的路由是在一台路由器的端口上连接子网的路由.如果一台路由器连接的网络是非子网的,IGRP就不广播内部路由.

图1-4:

内部,系统和外部路由

图1-4系统内部外部路由

系统路由是一个自治系统内的路由.CiscoIOS软件从直连的网络接口上获得系统路由,并把它提供给其它的支持IGRP协议的路由器或访问服务器.系统路由不包括子网信息.　　

外部路由是自治系统之间的路由。

IGRP的路由交换

默认的,一个运行IGRP路由协议的路由器每90秒广播一次路由信息.如果在270秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在630秒后仍未有应答,则把有关它的路由信息从路由表中删掉.

IGRP的配置

如图1-5指定路由器IGRP协议

图1-5指定路由器IGRP协议

配置EnhancedIGRP

EnhancedIGRP是Cisco公司开发的IGRP的增强的版本.它使用与IGRP相同的路由算法,但它在许多方面对IGRP作了较大的改进.

Cisco'sEnhancedIGRP的实现

Cisco'sEnhancedIGRP提供了以下特性:

[1]自动重新分配-----IPIGRP路由可以自动的重新分配到EIGRP中,IPEIGRP也可以自动的重新分配到IGRP中.如果愿意,也可以关掉重新分配.

[2]可扩展的网络-----对于IPRIP,你的网络最大只有15个hops,而当使用EIGRP时,最大可以有224个hops.

[3]触发的路由表-----EIGRP并不象IGRP那样经过一定的时间间隔后交换路由信息的,而是只有当路由表有变化时才把路由表广播出去的,叫做触发式的（triggered）.

[4]支持可变长掩码（VLSM）

配置EnhancedIGRP

　　如图1-6指定EIGRP路由协议:

图1-6指定EIGRP路由协议

IGRP到EIGRP的迁移

　在同一个自治系统的IGRP和EIGRP是自动能够重新分配的,而在不同两个自治系统之间,作如下配置:

如图1-7IGRP和EIGRP重新分配

图1-7IGRP和EIGRP重新分配

3、配置RIP

　　路由信息协议（RoutingInformationProtocol---RIP）是一个相对比较老的,但仍被广泛使用的路由协议.

RIP广播一个UDP数据包更换路由信息,每个路由器间隔30秒更换一次路由信息,在180秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在270秒后仍未有应答,则把有关它的路由信息从路由表中删掉.

RIP的配置

指定IPRIP路由协议:

如图1-8RIP路由协议

图1-8RIP路由协议

RIP到IGRP,EIGRP的迁移，如图1-9RIP到IGRP，EIGRP的迁移

图1-9RIP到IGRP，EIGRP的迁移

4、配置静态路由

在某些环境下,我们需要尽量小的路由交换和其它一些特殊环境下会用到静态路由.如图1-10静态路由配置

图1-10静态路由配置

第2章交换技术

2.1二层交换

该交换机根据每一个数据包中的目的MAC地址作简单的转发，转发决策并不需要要判断数据包深

层的其他信息。

与网桥不同的是，该交换机能以非常低的延迟转发数据包，能比桥接的网络提供更接近于单一局域网段的性能。

它把网络分段成更小的冲突域，为每个终端站点提供更高的平均带宽。

二层交换机是协议透明的，当工作于多协议的网络环境时，不需要或只需要很少的软件配置。

二层交换机可以使用现有的电缆系统、集线器、工作站网卡，不需要昂贵的硬件升级。

二层交换机要取的网络控制方法一般有两种：

一路是“处处交换”的网络控制方法，采取这种网络控制方法的二层交换机没有路由功能，而且所有的LAN信息流都经过交换机进行传输，所以，这种方法能最低的成本提供最高的性能。

它对整个网络进行平整（即取消一切子网），使终端站点可以访问LAN的任何部分，不必经受路由器的延迟或控制，简化了某些方面的网络管理。

但这种方法也有其局限性，由于其中没有任何减少广播流量的控制手段，所以广播信息流的泛滥会浪费网络的带宽。

大型的平整化的网络还难以进行故障检修，也难以实现先进的安全功能。

随着网络的扩大，由交换机连接的所有网段仍属于同一个广播域，广播数据包会在所有网段上传播，这在某些情况下会导致通信拥挤和出现安全漏洞，因而通常需要在某个层次上使用第三层控制。

另一种是“尽可能交换、必要时路由”的网络控制方法。

采取这种网络控制方法的二层交换机划分了逻辑子网，用虚拟局域网（VLAN）来产生逻辑子网，并将广播流量限制在子网内部，子网间的互通必须经过必要的路由处理，这样就要利用中币功能保证安全，减少广播信息流量和地址管理。

2.2交换技术打破Internet应用瓶颈

1、网络带宽

早期建设的校园网（企业网）运行的是10BASET网络，无论是运行多媒体网络教学还是上电子商务，都远远不能满足客户需要。

近年新建网络大都是100BASETX快速以太网，或以100BASETX快速以太网为主干，采用10/100M自适应集线器与原先的10BASET网络进行链接，其数据传输协议为半双工。

由于集线器为共享方式，在同一网段的机器共享固有的带宽，传输通过碰撞检测进行，同一网络的计算机越多，传输碰撞也越多，传输速度会变慢。

集线器除了在旧网络联接和一般要求带宽不高的网络中使用外，正逐步退出Intranet骨干网，为以太网交换机所取代已是必然趋势，在欧美等发达国家，新的企业网络已不再使用集线器。

　　以太网交换机的工作原理是每个端口为固定带宽，有独特的传输方式，即CutThrough/FragmentFree/StoreandForward三种传输方式，采用全双工技术，可使网络带宽提高一倍，也就是说在100M快速以太网网络采用以太网交换机，可使网络带宽提升为200M。

不过必须注意的是，虽然工作组交换机可以向下级联集线器，但不能打开交换机的全双工功能。

也就是说即使用户计算机采用支持全双工的以太网卡，如果该网络不全运行于交换状态，还是不能运行于全双工状态。

网络管理者可以根据这个特点，合理分配网络用户。

无论是10M以太网或100M快速以太网，可采用集线器堆叠，或者用交换机和集线器连接，以此提高网络速度。

对于企业主干级交换机必须能够提供双速（10/100M）自适应端口，可以选择光纤、千兆以太网扩展模块。

光纤模块可以提供高宽带、无拥塞的包交换环境，此外还要有先进的网络管理等基本功能。

部门交换机通常要有支持100MBASE－FX光纤网接口与主干交换机相连。

工作组级交换机采取模块化堆叠式交换机，实现百兆交换到桌面。

2、代理服务器带宽

　　校园网企业网带宽的另一瓶颈是与Internet连接的带宽，国内专线接入带宽大都仅在64～128K之间，少数达到256K，因此大都采用代理服务器来提高内部网的访问速度。

为了网络的内部安全，代理服务器又都具备防火墙的功能，但现行的防火墙存在很大的缺陷。

防火墙代理是一个革命性的全新概念。

实现方法是在千兆以太网交换机上结合防火墙交换代理，并采取线速TCP/IP防火墙（通过路由或桥接），线速L2、L3交换，线速L2、L3、L4分类，以太网QOS实施等新技术。

为了实施网络安全策略，交换机、路由器必须能够识别应用流，有时也称之为流分类。

防火墙代理就是以线速支持状态分类，针对具体应用提供一个综合的动态状态管理器，或者提供这种能力的应用接口所必须的软件。

由于防火墙交换代理以线速实现防火检查，网络设计者能够在网络中任何有交换机的位置布置防火墙，从而使敏感数据得以保护，并无需担心影响网络的性能。

2.3三层交换

第三层交换正迅速发展成可作为下一代应用启动平台的最适合的网络技术。

本文将详细介绍此项技术以及如何部署第三层交换才能获得最大效率。

第三层交换是局域网许多区域（包括核心和服务器集中点）的关键组件，因为该项技术能解决许多在性能、安全和控制等方面的问题。

然而，在一些网络区域，该项技术的使用效果并不十分显著，尤其是在桌面连接方面。

本文将会重点讨论这种网络性能较低的情况，特别是在新一代高级第四层桌面交换技术已经能够提供高性能和控制能力的今天。

本文也将详细阐述第二（四）层交换机是如何提供成本更低、更加简单、更易于管理的桌面解决方案。

任何一种新技术进入市场时，都要经历业界专业人员对伴随这种技术的新术语和“技术行话”进行筛选的阶段。

这些新的技术术语往往会造成迷惑，甚至自相矛盾，具体情况取决于供应商使用它们的方式。

“第三层交换”和有关的技术也不例外，随着越来越多交换机和路由器技术的推出，有关它们技术术语的迷惑只会增多。

比如，第三层交换、第四层交换、多层交换、多层数据包分类和路由交换机等新术语就令交换机和路由器之间的传统区别变得模糊起来。

此外，由于许多供应商在原本用于布线室的第二层交换机平台上提供了第三层交换技术，从而让人更加迷惑不解。

这些变化使网络设计人员很难了解如何部署高效的网络解决方案。

因此，必须去伪存真，并专注于基础知识，才能真正了解何时、何地以及为什么采用第三层交换。

了解网络各层

为了充分认识第三层交换，在此有必要对目前使用的大多数网络体系结构的强大分层模型进行分析。

如图2-1分层模式

图2-1分层模式

如图所示，网络基础架构设备（如网桥、路由器和交换机）在传统上一直按OSI分层模型分类。

这种OSI模型目前仍然是数据网络的参考分层典范，因为它简化了两台计算机进行通信所要执行的任务，每层都具有特定的功能。

OSI模型定义了这些层的交互方式，并依次定义了各个网络组件的角色，从而决定了这些组件如何实现与分层网络的集成。

网络组件

交换机（第二层）

交换机在每个端口提供一个独特的网络段，从而分离了冲突域。

路由器（第三层）

路由器可分离广播域，并能连接不同的网络。

路由器是根据目标网络层的地址（第三层）而不是工作站数据链路层MAC地址来引导网络信息流。

路由器通常基于软件，因此性能比第二层交换机相对迟缓。

第三层交换机（第三层）

第三层交换机可部署在使用传统路由器局域网的任何地方。

第三层交换机中高级的ASIC技术可提供远远高于传统路由器的性能，使它们非常适合网络带宽密集的应用。

另外，第三层交换机合并了典型路由器中相互分离的桥接（第二层）和路由（第三层）功能。

这些技术的结合提供了一个能大大改进扩充能力的更加自然的网络体系结构。

第二层和第三层交换

为掌握第三层交换的优点以及如何更加有效地使用第三层交换，首先必须了解目前可用于网络设计的两种交换方式:

第二层交换、第三层交换（路由）。

交换是从一个接口接收，然后通过另一个接口发出的过程。

第二层与第三层交换之间的区别在于用以确定正确输出接口的帧内信息类型。

¨在第二层交换中，帧的交换基于MAC地址信息。

¨在第三层交换中，帧的交换基于网络层信息，如IP地址。

第二层交换

第二层交换是在前面所述的OSI模型的数据链路层进行。

它检查帧，并根据目标MAC地址转发帧。

如果知道目标地址，第二层交换机会将以太网帧转发到适当的接口。

如果第二层交换机不知道将帧发送到何处，它会将该帧广播转发到所有端口，以了解正确的目标地址。

第二层交换机利用这种技术来建立和维护一个跟踪帧目标地址的交换表。

对于规模较大的网络来说，这种广播转发操作会产生严重的问题，因为所有这些广播的处理会造成性能的大幅度降低。

该问题的解决办法将在本白皮书的稍后部分进行讨论。

第二层交换的优点

　　由于第二层交换相对简单，网络管理员可以建立管理简便且能扩展到数百个节点的网络，而不会遇到太多的第二层广播问题。

第二层交换机为网络提供了以下优点:

l.高带宽：

第二层交换机通过将专