CISCO园区网建设培训

CISCO园区网建设培训

ID:7028186

大小:196.50 KB

页数:67页

时间:2018-02-02

CISCO园区网建设培训_第1页
CISCO园区网建设培训_第2页
CISCO园区网建设培训_第3页
CISCO园区网建设培训_第4页
CISCO园区网建设培训_第5页
资源描述:

《CISCO园区网建设培训》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录第一章园区网概述2第1节连接交换区块12第2节通过VLAN定义共同工作组16第3节管理冗余链路26第4节VLAN间路由选择32第5节通过多层交换增强IP路由选择性能36第6节为容错路由选择配置HSRP41第7节多点广播综述47第8节配置IP多点广播54第9节园区网访问控制6067园区网概述园区网特点1.在一个固定地理区域内的一个公司或一个公司的一部分。2.拥有该园区网的公司通常也拥有该园区内所用的物理线路。传统园区网的主要问题1.可用性2.性能在传统园区网中,通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题:1.碰撞

2、域(CollisionDomain)2.距离限制网络中通信的三种形式:单播(Unitcast)、组播(Multicast)、广播(Broadcast)。1.多点广播实例:CiscoIP/TV分发多媒体数据、定位IP服务上的Novell5。2.67提出请求的广播:IP的地址解析协议(ARP)、NetBIOS的名字请求、网间包交换协议(IPX)寻找最近服务器(GetNearestServer,GNS)请求。3.发布通告的广播:IPX服务通告协议(SAP)数据包、路由信息协议(RIP)、内部网关路由选择协议(IGRP)。遏制广播的两种方法:1.

3、使用路由器生成多个子网;2.利用交换机实施VLAN。当前园区网由两部分组成:1.局域网交换机2.路由器传统的80/20规则和新的20/80规则1.80/20规则:在设计恰当地网络环境中,一个给定网段上80%的流量是本地的,不超过20%的网络流量需要通过主干。672.20/80规则:只有20%的流量是到本地工作组局域网的,而80%的流量需要流出本地网络。导致流量模式的改变有两个因素:1.基于Web应用的计算普遍,很多PC既是信息的接受者,也是信息的发布者;2.企业部署集中式的服务器群(既降低成本、提高安全、便于管理)。新的园区网模型中的3类

4、服务1.本地服务:本地数据流不进入网络主干或通过路由器2.远程服务:远程服务数据流穿过广播域边界,但可能也可不通过网络主干3.企业级服务:放在距离网络主干很近的一个独立的子网上与OSI分层相应的PDU和设备类型模型层PDU类型设备类型数据链路层(第2层)数据帧交换机/网桥网络层(第3层)数据包路由器67传输层(第4层)TCP数据分段TCP端口多层交换机多层交换基于单独的流,MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。缺省情况下,256秒之后,如果没有任何流利用到一个MLS缓存项(

5、CacheEntry),那么这个缓存项将从缓存中删除。路由器的优势决定转发路径验证3层包头的完整性、有效期(onheaderonly)修改TTL处理并响应任何选项信息MIB中更新转发统计数据安全控制67第3层交换的优势(路由器没有)低成本低延时交换机和网桥第二层交换机由于采用ASIC(专用集成电路,Application-SpecifiedIntegratedCircuits)硬件处理技术,所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。第三层交换机主要有两种产品多层交换Cisco快速转发(CEF)Cisco分层

6、模型中各层使用的主要设备67层次层次名设备第一层访问层Catalyst1900,2820,2900,4000,5000第二层分布层Catalyst5000(支持多层交换,带路由模块),2926G(需要外部路由支持)6000(密集Fast或Gigabit以太网口,如120个Gigabit端口)第三层核心层Catalyst6500,8500(multicastrouting,支持PIM协议)接入层交换机应用接入端口数交换机Lessthan5019xx,2820,29xx(如CAD/CAM和IC设计环境),35xxLessthan1004xxx

7、(可提供多达36Gbit以太网端口,96个用户接入)Morethan1005xxx(Multigigabit10/100/1000Mbps)园区两个基本元素:1.交换区块(SwitchingBlock)2.核心区块(CoreBlock)67影响交换区大小的主要因素:1.数据类型和行为;2.工作组的大小和数量(一般不超过2000个用户)说明交换区过大:1.分布层路由上出现流量瓶颈;2.广播和Multicast降低了Switch和Router的处理速度。分割交换区的原则1.应基于网络上通过的流量(TrafficFlow),而不是Blockin

8、g中的节点数;2.为了进行分割,需要定期进行流量采集。有两种基本的核心层设计:1.紧缩核心(Collapsed)67◎分布层和核心层功能由同一个设备执行;◎每台接入层交换机到分布层交换机都有一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。