网络工程设计与实施第2版作者朱宪花项目四课件.pptx

1、学习情境四双核心校园网组建,主要内容,4.1,4.3,4.4,4.2,4.5,双核心校园网规划设计,RIP动态路由协议及其配置,网络冗余设计与配置,双链路接入Internet,网络管理设计,项目导入,Leader职业学院新校区有一栋办公图书楼、三栋教学实训 楼和六栋学生宿舍楼，假设各建筑物内局域网已建成，现 要将各楼宇局域网互联，建设成高可靠性的校园网。网络 建设需求如下：（1）校园局域网内可以实现多媒体教学、视频点播、办 公自动化、资源共享等。（2）校园网要具有一定地稳定性、可用性和健壮性。（3）校园网内办公图书楼和教学实训楼用户可访问教育 网免费资源。（4）校园网内的所有用户均可访问Int

2、ernet资源，需要双 出口。（5）在网络管理方面要实现易于管理、方便维护等可管 理性。,学习目标,掌握双核心校园网拓扑设计；掌握局域网内动态路由协议RIPv2的配置；掌握双核心网络环境下，多种网络冗余技 术的综合应用；掌握双出口网络配置方案，以及策略路由、NAT等的配置；理解网络管理中的远程管理、SNMP管理 等的重要性及规划设计,任务要求,任务名称任务目标,Leader职业学院新校区双核心校园网规划设计 根据项目任务分析对校园网进行技术方案的规划设计，撰写设计方案,学习方式与 工具,资料查阅、计算机、Internet搜索,相关知识,工作任务,IP地址规划分配、VLAN规划、拓扑结构设计、路

3、 由规划双核心、双出口拓扑结构设计；基于VLSM的IP地址分配；VLAN规划。,完成任务和,IP地址分配表、VLAN规划表总体拓扑结构图,1冗余设计的基本原则,需要遵守的原则如下：备份花费的代价要远小于设备故障带来的损失。一般网络备份只考虑N+1备份，即关键的设备、链路、模块中任何 一个出现故障，不会影响整个网络的运行。如果考虑多点备份，设备或 链路投资和网络设计复杂性将大大增大。备份一般需要从多方面考虑，如网络拓扑结构、设备选择、协议选 择等几个方面。备份不仅要从逻辑的角度来考虑问题，更需要从物理的角度考虑问 题。在不同的网络层次，备份程度要求不同。1在接入层，通常选择不具备关键模块冗余功能

4、的设备，也不考虑双 机备份或提供双链路级别上行的备份。2在汇聚层，通常选择具备关键模块冗余功能的设备，要考虑双机备 份，提供双链路级别上行的备份，并且汇聚层设备之间考虑环型连接。3在核心层，通常选择具备电信级可靠性的设备，核心层设备之间考 虑网状或部分网状连接。,2备用设备,同所有的其他设备一样，路由器、交换机及其他 网络互联设备也会发生硬件故障问题。当发生诸 如不能工作或严重失灵等故障时，采用双套设备 的办法可以降低因该故障带来的负面影响。相比 较而言，核心层比汇聚层需要备用设备，汇聚层 比接入层需要备用设备，因为前者比后者的作用 更关键。目前，许多设备生产厂商考虑到了网络冗余的需 要，在进

5、行设备的设计和制造时已经提供了冗余 的能力，例如设备中具有电源模块、主控模块、双CPU等关键器件的冗余。另外，重要的网络服 务器也需要提供备用设备，通常采用的技术有双 机热备份、群集服务器、RAID硬盘等。,备用设备、备用链路设计示意图,如图所示，备用的核心交换机A1在核心交换机A2出现故障时，仍然能将来自汇聚层交换机B2的数据接收到核心层。,3备用链路,当网络中的某条主路径出现故障时，会影 响到网络的互联性，为了保持网络的畅通，冗余网络设计提供了备用链路的设计。备用链路是由路由器、交换机以及路由器 与交换机之间的独立备用链路构成的，它 是主路径上的设备与链路的重复设置。链路备份有对称性备份和

6、非对称性备份两 种。对称性备份链路设计方案所提供的带宽是 相等的，备份设备或备份链路同时参与运 营。,校园网双核心双出口网络拓扑,该网络拓扑中，为增强网络的稳定性、健壮性，在网络核 心层采用了增加网络设备的冗余方法，采用双核心交换机 结构，为网络的核心增强了可用性。而在网络出口也采用 了双出口的Internet接入方案，满足用户不同内网流量访问 不同网络资源的需求。,学习情境五网络技术及网络设备选型,主要内容,4.1,4.3,4.4,1核心层设备配置参数,4.22汇聚层交换机配置参数,3接入层交换机配置参数,4出口路由器配置参数,4.1.3 网络技术及网络设备选型,核心层设备作为校园网络系统的

7、心脏，必须提供全线速的 数据交换，当网络流量较大时，对关键业务的服务质量提 供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在 选择核心层设备的时候必须考虑网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求（1）高密度端口情况下，还能保持各埠的线速转发；（2）关键模块必须冗余，如管理引擎、电源、风扇。同时，核心交换机应支持万兆、IPV6 技术，用于满足校 园网络未来发展的需求，采用硬件的方式提供线速组播、线速 QOS、线速路由和线速ACL的四个线速功能，在满 足性能的前提下，还可以大大提高网络的安全性和适用性。,1核心层设备思科WS

8、-C4506技术参数,基本规格,网络,交换机类型 传输速率 应用层级 交换方式 背板带宽包 转发率端口 结构处理器 VLAN功能 网络标准,企业级交换机10/100/1000/10000四层存储-转发 100Gbps 75Mpps 模块化CPU 400 Mhz支持IEEE 802.3,10BASE-T,IEEE 802.3u,100BASE-TX,IEEE 802.3,10BASE-FX,IEEE 802.3z,IEEE 802.3x,IEEE 802.3ab,10BASE-X(GBIC),传输模式 网管功能,全双工SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1

9、493),2汇聚层交换机思科WS-C3750G-24TS-S1U技术参数,3接入层交换机思科WS-C2960-24TT-L技术参数,4出口路由器器思科2951/K9技术参数,基本,规格,路由器类型,集成多业务路由器,传输速率,75Mbps,网络,功能,网络协议,TIA/EIA/IS-968，CS-03，ANSI T1.101，ITU-T G.823、G.824，IEEE 802.3，RTTE 指令,Qos功能,支持,防火墙功能,内置,其他功能,IP过滤器允许限制访问Internet和其他网络资源；嵌入式硬件 加密加速得到增强，可提供更高的扩展性，实现广域网链接安全和VPN 服务。,网络,端口,

10、局域网接口,模块化；串行控制台端口，串行辅助端口，USB 控制台端口,其他接口,3个板载GE、4个EHWIC插槽、3个DSP插槽、1个ISM插槽,其它,电源电压,100-240V AC/47-63Hz,环境,参数,工作温度,0-40,工作湿度,5%-85%无冷凝,存储温度,-40-80,存储湿度,5%-95%无冷凝,基于VLSM的IP地址规划设计,VLSM（Variable Length Subnet Masking可变 长子网掩码）是一种产生不同大小子网的子网划 分方法，指一个网络可以配置不同的掩码。可根 据子网内主机数量的多少，把一个子网进一步分 成多个小子网，即可以对一个经过子网划分的网

11、 络再次划分。变长子网掩码的引入，有效解决了 地址分配的浪费问题。划分方法：（1）先划分大的子网，得到一级子网。（2）再将未分配使用的一级子网，依据主机数划 分二级子网。,1核心层设备思科WS-C4506技术参数,基本规格,网络,交换机类型 传输速率应用 层级交换方 式背板带宽 包转发率端 口结构处理 器 VLAN 功能网络标 准,传输模式 网管功能,企业级交换机10/100/1000/10000四层存储-转发 100Gbps 75Mpps 模块化CPU 400 Mhz支持IEEE 802.3,10BASE-T,IEEE 802.3u,100BASE-TX,IEEE 802.3,10BASE-

12、FX,IEEE 802.3z,IEEE 802.3x,IEEE 802.3ab,10BASE-X(GBIC)全双工SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493),存储温度,VLAN-IP规划表,所在位置,图书办公楼,教学实训楼,学生宿舍楼,2划分原则,（1)可根据需要的主机数，使用大小不同的子 网。（2）只能将未被使用的子网进一步划分成多个 子网。如果使用了某个子网中的地址，则不能将 该子网进一步划分成多个子网。（3）利用VLSM划分的是网络地址而不是表示 某个特定主机的IP地址。（4）仅当使用的路由选择协议支持时才能采用VLSM，支持VLSM的路由选择

13、协议包括RIPV2、OSPF和EIGRP。一般在大型网络中采用此策 略。,子网区域分配对照表,区域,IP子网,【任务归纳】,VLSM（变长子网掩码）子网划分 方法可有效避免IP地址浪费问题。对于地址资源紧缺的IPv4网络起到 一定的缓解作用。通过本扩展任务，可进一步熟练掌握VLSM子网划 分方法。,工作任务二 RIP动态路由协议及其配置,【任务分析】当校园网内拓扑发生改变时，静态路由不能 及时更新路由表，需人工配置，故本项目在 校园网内部核心层交换机和汇聚层交换机之 间可以采用小型动态路由协议RIP（路由信息 协议），实现局域网内部路由信息的收集与 更新。,【任务要求】,任务名称,Leader

14、职业学院新校区RIP动态路由协议及其配置,任务目标,根据前述网络需求分析规划RIP路由，并对其在相应的设备上 进行配置实施。,学习方式与 工具,校园网、计算机、至少三台三层交换机（或路由器）,相关知识,动态路由原理、RIPv1/RIPv2特性及相关配置命令,工作任务,RIP路由协议特性；RIPv1基本配置；RIPv2基本配置及其高级配置。,完成任务和 成果,规划需在哪些设备上配置RIP路由；完成相应配置，测试网络 连通性。,RIP路由协议,1RIP概述路由信息协议（Routing Information Protocol，缩写：RIP）是一种分布式的基于距离向量的内部网关路由协议（IGP），其

15、 最大的优点就是简单。同一自治系统(A.S.)中的路由器每 30秒会 与相邻的路由器交换路由信息，以动态地建立路由表。RIP允许 一条路径最多只能包含15个路由器，因此，距离等于16时即为 不可达。可见RIP协议只适用于小型互联网。RIP 比较适用于简 单的校园网和区域网，但并不适用于复杂网络的情况。RIP的特点：（1）仅和相邻的路由器交换信息。（2）路由器交换的信息是当前本路由器所知道的全部信息，即 自己的路由表。（3）按固定时间交换路由信息，如，每隔30秒，然后路由器根 据收到的路由信息更新路由表。（也可进行相应配置使其触发更 新）,RIP版本,目前RIP共有三个版本，RIPv1,RIPv

16、2,RIPng。其中RIPV1和RIPV2是用在 IPV4网络环境里；RIPng是用在IPV6网络环境里，RIPng与RIP 1和 RIP 2 两 个版本不兼容。RIPv1：RIPv1使用分类路由，在它的路由更新(Routing Updates)中并不带 有子网信息，因此它无法支持可变长度子网掩码（VLSM）。另外，它也不 支持对路由过程的认证，使得RIPv1有一些轻微的弱点，有被攻击的可能。RIPv2：RIPv2同RIPv1一样属于距离矢量路由协议，除具有RIPv1的属性外，还具有以下属性：（1）RIPv2是一种无类别路由协议（Classless Routing Protocol）。（2）RIPv2协议报文中携带掩码信息，支持VLSM（可变长子网掩码）和CIDR。（3）RIPv2支持以组播方式发送路由更新报文，组播地址为224.0.0.9，减少 网络与系统资源消耗。（4）RIPv2支持对协议报文进行验证，并提供明文验证和MD5验证方式，增 强安全性。,RIPv2配置,（1）启动RIP路由协议Router(config)#router ripRouter(config-router)#