返回
2园区网络的详细设计

2园区网络的详细设计

ID:38412047

大小:1003.50 KB

页数:39页

时间:2019-06-12

2园区网络的详细设计_第1页
2园区网络的详细设计_第2页
2园区网络的详细设计_第3页
2园区网络的详细设计_第4页
2园区网络的详细设计_第5页
资源描述:

《2园区网络的详细设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2园区网络的详细设计2.1路由器实现vlan通信虚拟局域网(VLAN)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中,所有局域网段通过交换机连接到一起,路由器连在交换机上(如果是三层交换机,则不需路由器),可以按网段和站点的逻辑分组形成广播域,通过在局域网交换机内过滤广播包,使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚拟局域网之间的寻径由路由器完成。虚拟局域网建立以后,能有效地控制网络的广播风暴,减少不必要的资源带宽浪费,并能随着企业规模的发展和调整改变通信流的模式。VLAN规划需要考虑如下因素:

2、①用户VLAN与设备管理VLAN分开(IP地址)。②为网络扩容进行可汇总的预留设计。③IP地址与VLAN编号(其它相关因素)有一定的对照性。2.2链路捆绑与STP技术图2.2链路捆绑和生成树示意图链路捆绑技术采用两台交换机组网来提高网络可靠性,防止二层环路,运行stp,sw1是根网桥,sw2为备份根网桥,并将接入pc的接口设置成portfast端口。Sw1和sw2之间采用链路捆绑提高带宽。STP(SpanningTreepProtocol)能够提供路径冗余,使用STP可以使两个终端中只有一条有效路径。STP在大的网络中定义了一个树,并且迫

3、使一定的备份路径处于备用状态。如果生成树中的网络一部分不可达,或者STP值变化了,生成树算法会重新计算生成树拓扑,并且通过启动备份路径来重新建立连接。STP操作对于终端来说是透明的,而不管终端连在LAN的某一部分或者多个部分。当创建网络时,网络中所有节点存在多条路径。生成树中的算法计算出最佳路径。2.3XRRP技术XRRP技术不但用于上述局域网连接外网的路由器的备份,还广泛用于大型园区网络核心层三层交换机的冗余备份。在大型园区网络中,核心层处于网络的中心,网络之间的大量数据都通过核心层设备进行交换,同时承担不同VLAN之间路由的功能。核心

4、层设备一旦宕机,整个网络即面临瘫痪。因此,在园区网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时,为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。图2.3XRRP示意图核心层三层交换机的切换需要应用XRRP技术。如图4所示(为简便起见,以两层结构的网络为例),为提高网络的可靠性,在网络核心层放置两台三层交换机(S1、S2)

5、,接入层二层交换机(SW1、SW2、…、SWn)分别连接两台核心交换机。在大型园区网络中,为抑制广播信号,提高网络的性能,同时实现网络的安全访问控制,一般根据具体情况将整个网络分成多个不同的VLAN,VLAN中主机的默认网关设置为三层交换机上VLAN的接口地址XRRP协议将网络中两台三层交换机(S1、S2)组成VRRP备份组,针对于网络中每一个VLAN接口,备份组都拥有一个虚拟缺省网关地址。如图以VLAN3为例,XRRP备份组设置VLAN3的虚拟IP地址(譬如:192.168.3.1),备份组中S1、S2同时分别拥有自己的VLAN3的接口

6、IP(譬如分别为:192.168.3.2,192.168.3.3),VLAN3内主机的默认网关则设为XRRP备份组VLAN3的虚拟IP地址(192.168.3.1)。VLAN3内的主机通过这个虚拟IP访问VLAN3之外的网络资源,但实际的数据处理有备份组内活动(Master)交换机执行。如果活动交换机发生了故障,XRRP协议将自动由备份交换机(Backup)来替代活动交换机。由于网络内的终端配置了XRRP虚拟网关地址,发生故障时,虚拟交换机没有改变,主机仍然保持连接,网络将不会受到单点故障的影响,这样就很好地解决了网络中核心交换机切换的问

7、题。2.4NAT技术NAT技术,中文翻译为网络地址转换。该技术产生的原因:IPv4地址危机,在Internet上应用广泛的IPv4技术,由于其先天性不足,在九十年代初期时,已经预计到了IPv4地址不足,从而开始开发IPv6技术。但开发IPv6需要足够的时间,为了延长IPv4技术的使用时间,产生了NAT技术。工作原理为修改IP数据包中的源IP地址,或目的IP地址。主要目的是把RFC1918所提议的私有地址转变成在Internet上可路由的公有合法地址。对于某些有限的应用(如DNS、FTP等),它也可以修改IP数据包有效载荷中的地址。由于应用

8、的复杂性,NAT目前支持的应用有限,当然,如果需要,完全可以针对新的应用做相应的开发工作。从配置了NAT技术的一台路由器上,把整个网络分成两部分:内部网络和外部网络。NAT技术中有四个术语:内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。