數(shù)據(jù)網(wǎng)工程實(shí)踐.ppt

1、數(shù)據(jù)網(wǎng)工程實(shí)踐 校園網(wǎng)、企業(yè)網(wǎng)規(guī)劃與組建,校園網(wǎng)概述,校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì) 和組網(wǎng)技術(shù)與協(xié)議以及各種系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)的計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，并應(yīng)用于教學(xué)、科研、學(xué)校管理、信息資源共享和遠(yuǎn)程教學(xué)等方面的計(jì)算機(jī)局域網(wǎng)系統(tǒng),校園網(wǎng)的功能,一、信息交流功能 1、Internet（英特網(wǎng)）信息服務(wù) 2、校內(nèi)信息服務(wù) 二、教學(xué)服務(wù)功能 校園網(wǎng)可以在幾個(gè)方面為教學(xué)服務(wù) 1、科學(xué)園地 2、多媒體教學(xué)資源庫(kù) 3、電子備課室 4、電子閱覽室 5、遠(yuǎn)程教學(xué) 三、學(xué)生學(xué)習(xí)功能 學(xué)生利用網(wǎng)絡(luò)自主學(xué)習(xí)，可以提高學(xué)生的學(xué)習(xí)能力。學(xué)生可以上網(wǎng)查閱資料，將完成的作業(yè)利用電子郵件或FT

2、P傳送給老師；學(xué)生可以在校園網(wǎng)上建立學(xué)習(xí)論壇，利用網(wǎng)頁(yè)交流學(xué)習(xí)心得、討論問(wèn)題等,校園網(wǎng)的功能,四、學(xué)校管理功能 校園網(wǎng)可以促使學(xué)校建立和完善及時(shí)的信息發(fā)布和管理體系，推動(dòng)全校管理信息系統(tǒng)的現(xiàn)代化，主要包括以下幾個(gè)方面：網(wǎng)上辦公系統(tǒng)、圖書(shū)館管理系統(tǒng)、教學(xué)和科研管理系統(tǒng)、學(xué)生管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、食堂管理系統(tǒng)以及后勤管理系統(tǒng)等。 五、拓展圖書(shū)館功能 利用校園網(wǎng)可以開(kāi)設(shè)面向開(kāi)放的電子備課室，開(kāi)設(shè)面向?qū)W生開(kāi)放的電子閱覽室；利用計(jì)算機(jī)實(shí)現(xiàn)采購(gòu)、分類(lèi)編目、流通、期刊、等環(huán)節(jié)的自動(dòng)化管理；在校園網(wǎng)上提供書(shū)目檢索服務(wù)，進(jìn)而實(shí)現(xiàn)圖書(shū)館的現(xiàn)代化管理,華中科技大學(xué)校園網(wǎng)站,校園網(wǎng)硬件系統(tǒng)平臺(tái),校園網(wǎng)一般具有WWW

3、、E-mail、FTP、BBS、多媒體教學(xué)等功能，其基本結(jié)構(gòu)如下圖所示,二層（網(wǎng)管型）交換機(jī),交換機(jī)是OSI中的第二層設(shè)備，可以隔離沖突域，但不能隔離廣播域。交換機(jī)能識(shí)別幀的內(nèi)容，它是基于收到的數(shù)據(jù)幀中的源MAC 地址和目的MAC 地址來(lái)進(jìn)行工作的。交換機(jī)的作用主要有兩個(gè)：一個(gè)是維護(hù)CAM（Conetxt Address Memory）表，該表是計(jì)算機(jī)的MAC 地址和交換端口的映射表；另一個(gè)是根據(jù)CAM 來(lái)進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。 以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀有3 種交換方式： 1）存儲(chǔ)轉(zhuǎn)發(fā)（Store-and-Forward）存儲(chǔ)轉(zhuǎn)發(fā)方式是先存儲(chǔ)后轉(zhuǎn)發(fā)的方式，它把從端口輸入的數(shù)據(jù)幀先全部接收并存儲(chǔ)起來(lái)，

4、然后進(jìn)行CRC（循環(huán)冗余碼校驗(yàn)）檢查，把錯(cuò)誤幀丟棄，最后才取出數(shù)據(jù)幀目的地址，查找CAM 后進(jìn)行過(guò)濾和轉(zhuǎn)發(fā)。 （2）直接轉(zhuǎn)發(fā)（Cut-Through）當(dāng)交換機(jī)在輸入端口檢測(cè)到一個(gè)數(shù)據(jù)幀時(shí)，檢查該幀的幀頭，只要獲取了幀的目的地址，就開(kāi)始轉(zhuǎn)發(fā)幀。 （3）無(wú)碎片（Fragment-Free）這是改進(jìn)后的直接轉(zhuǎn)發(fā)，是一種介于前兩者之間的解決方法,烽火S2000系列交換機(jī),三層（核心）交換機(jī),把路由技術(shù)引入交換機(jī)即可完成網(wǎng)絡(luò)路由選擇，稱(chēng)為路由交換機(jī)，也稱(chēng)為第三層交換機(jī)。第三層交換機(jī)的功能是減少路由次數(shù)，消除路由瓶頸,烽火S3500系列三層交換機(jī),路由器,路由器能起到除了隔離沖突域還可具有隔離廣播域的作用

5、，還能在不同網(wǎng)絡(luò)間轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器實(shí)際上是一臺(tái)特殊用途的計(jì)算機(jī)，和常見(jiàn)的PC 一樣，路由器有CPU、內(nèi)存和BOOT ROM。路由器沒(méi)有鍵盤(pán)、硬盤(pán)和顯示器；然而比起計(jì)算機(jī)，路由器多了NVRAM、FLASH 及各種各樣的接口。 路由器是網(wǎng)絡(luò)互連的關(guān)鍵設(shè)備，路由器的作用是把數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)經(jīng)過(guò)合理的路徑選擇轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)上。路由器依靠路由表來(lái)進(jìn)行工作，路由表類(lèi)似我們熟悉的地圖。由于路由器根據(jù)網(wǎng)絡(luò)地址來(lái)工作，所以路由器是OSI中的第三層設(shè)備，即網(wǎng)絡(luò)層設(shè)備,路由器,路由器的分類(lèi)： 按功能檔次：接入級(jí)路由器、企業(yè)級(jí)路由器、骨干級(jí)路由器。 接入級(jí)路由器主要用于連接家庭或小型企業(yè)網(wǎng)絡(luò)，企業(yè)級(jí)路由器具有支持

6、多終端互連和不同的服務(wù)質(zhì)量，一般用于校園網(wǎng)、網(wǎng)吧、中型企業(yè)網(wǎng)絡(luò)，骨干路由器具有高速度和高可靠性，一般用于企業(yè)級(jí)網(wǎng)絡(luò)之間的互連。 按結(jié)構(gòu)：路由器可分為非模塊化路由器和模塊化路由器。 非模塊化路由器只能提供固定的端口，一般接入級(jí)的路由器為非模塊化路由器。 模塊化路由器可以靈活配置路由器，以適應(yīng)網(wǎng)絡(luò)業(yè)務(wù)的需要。一般企業(yè)級(jí)、骨干路由器為模塊化路由器。 按傳輸介質(zhì)：有線路由和無(wú)線路由,烽火R2640系列路由器,烽火R2640系列路由器,端口說(shuō)明： CONSOLE：該端口為監(jiān)控端口，通過(guò)該端口與監(jiān)控終端（PC）連接，用于監(jiān)控、配置路由器；該端口上使用的為專(zhuān)用監(jiān)控電纜。 AUX：遠(yuǎn)程控制口通過(guò)該端口與異步M

7、oden連接，使用的電纜為專(zhuān)用通信電纜。FastEthernet：標(biāo)配10100M以太網(wǎng)口。 指示燈說(shuō)明： Active 1： 插槽工作狀態(tài)指示燈，插槽有標(biāo)配2路10100M以太網(wǎng)口，該燈亮。 Active24：插槽工作狀態(tài)指示燈，插槽有接口卡或模塊插入，該燈亮。 TX：數(shù)據(jù)發(fā)送指示燈，閃爍表示正在發(fā)送數(shù)據(jù)。 RX：數(shù)據(jù)接收指示燈，閃爍表示正在接收數(shù)據(jù)。 LINK：線纜連接指示燈，亮表示該燈對(duì)應(yīng)端口與線纜另一端的站點(diǎn)建立了連接。 100M：100Mbps指示燈，亮表示該燈對(duì)應(yīng)端口速率為100Mbps。 ACT：數(shù)據(jù)發(fā)送、接收指示燈，亮或閃爍表示對(duì)應(yīng)端口有數(shù)據(jù)正在發(fā)送或接收,服務(wù)器,服務(wù)器是網(wǎng)絡(luò)

8、應(yīng)用的基礎(chǔ)設(shè)備，也是網(wǎng)絡(luò)中的關(guān)鍵設(shè)備之一。它具有高可靠性、高性能、高吞吐能力和大容量?jī)?nèi)存等特點(diǎn)。通常，服務(wù)器向工作站提供處理器、內(nèi)存、磁盤(pán)、打印機(jī)、軟件、數(shù)據(jù)庫(kù)等資源和服務(wù)，并負(fù)責(zé)管理這些資源。校園網(wǎng)所提供的各種服務(wù)都是由服務(wù)器來(lái)完成的。 服務(wù)器可以分為兩類(lèi)： IA（因特爾構(gòu)架）服務(wù)器，即通常所說(shuō)的PC服務(wù)器或NT服務(wù)器。 高端服務(wù)器，比IA服務(wù)器性能更高，如：RISC / UNIX 服務(wù)器等。高端服務(wù)器的種類(lèi)很多，從小型機(jī)、大型機(jī)到巨型機(jī)都有,防火墻,所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，

9、它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。 防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件（其中硬件防火墻用的較少，例如國(guó)防部以及大型機(jī)房等地才用，因?yàn)樗鼉r(jià)格昂貴）。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻,校園網(wǎng)軟件系統(tǒng)平臺(tái),校園網(wǎng)軟件系統(tǒng)平臺(tái)由網(wǎng)絡(luò)操作系統(tǒng)、工作站操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、協(xié)議軟件以及應(yīng)用軟件組成，是提供校園網(wǎng)應(yīng)用服務(wù)的基礎(chǔ)平臺(tái),網(wǎng)絡(luò)操作系統(tǒng),1、Windows操作系統(tǒng) Win

10、dows Server 2003 是采用Windows NT 的內(nèi)核技術(shù)發(fā)展而來(lái)的，其功能更強(qiáng)、系統(tǒng)更加穩(wěn)定，繼承了Windows NT 4.0 和 Windows 2000的優(yōu)點(diǎn)，集成了Windows 系統(tǒng)的所有功能，支持客戶(hù)/服務(wù)器模式與對(duì)等模式，適合各種規(guī)模的網(wǎng)絡(luò)，能夠提供高性能、高效率、高安全性、低成本和易于管理的網(wǎng)絡(luò)環(huán)境，是目前應(yīng)用最為廣泛的局域網(wǎng)操作系統(tǒng),網(wǎng)絡(luò)操作系統(tǒng),2、Linux操作系統(tǒng) Linux 操作系統(tǒng)是由芬蘭的大學(xué)生 Linux 發(fā)明的，它是一種類(lèi)似 UNIX 操作系統(tǒng)的自由軟件，支持很多應(yīng)用軟件，其中包括大量免費(fèi)軟件。 3、Unix 操作系統(tǒng) UNIX最早是由美國(guó)貝爾

11、實(shí)驗(yàn)室發(fā)明的一種多用戶(hù)、多任務(wù)的通用操作系統(tǒng)。由于UNIX具有技術(shù)成熟、可靠性高、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)功能強(qiáng)、伸縮性突出和開(kāi)放性好等特點(diǎn)，可滿(mǎn)足各行各業(yè)的實(shí)際需要，特別能滿(mǎn)足企業(yè)重要業(yè)務(wù)的需要，因而已經(jīng)成為主要的工作站平臺(tái)和重要的企業(yè)操作平臺(tái) 4、NetWare操作系統(tǒng) Novell 網(wǎng)是Novell 公司推出的一種多任務(wù)、高性能的局域網(wǎng)，其操作系統(tǒng)是NetWare。它可以管理和控制整個(gè)局域網(wǎng)，也可以管理由不同操作系統(tǒng)構(gòu)成的異構(gòu)網(wǎng)絡(luò),工作站操作系統(tǒng),工作站操作系統(tǒng)是指普通PC機(jī)操作系統(tǒng)，因?yàn)榫W(wǎng)絡(luò)中工作站主要由PC機(jī)來(lái)?yè)?dān)任而得名。網(wǎng)絡(luò)工作站操作系統(tǒng)應(yīng)具有網(wǎng)絡(luò)功能，如支持協(xié)議、命令重定向功能等。國(guó)內(nèi)用戶(hù)常

12、用的工作站操作系統(tǒng)以微軟公司的產(chǎn)品為主，主要有 Windows 9x、 Windows NT Workstation、 Windows 2000 Professional、 Windows XP 系統(tǒng),協(xié)議軟件,協(xié)議軟件是指運(yùn)行在網(wǎng)絡(luò)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備中實(shí)現(xiàn)協(xié)議規(guī)則和功能的軟件。 一般主流的協(xié)議軟件都已集成在操作系統(tǒng)中，用戶(hù)安裝操作系統(tǒng)的同時(shí)，就是把協(xié)議軟件安裝在計(jì)算機(jī)中了。如 Windows 操作系統(tǒng)中的 TCP / IP 協(xié)議。當(dāng)用戶(hù)設(shè)置網(wǎng)絡(luò)協(xié)議時(shí)，只需在操作系統(tǒng)中使用特殊的工具，進(jìn)行簡(jiǎn)單的操作就可以完成,網(wǎng)管軟件,網(wǎng)絡(luò)管理系統(tǒng)軟件（NMS）簡(jiǎn)稱(chēng)網(wǎng)管軟件。網(wǎng)管軟件運(yùn)行在網(wǎng)絡(luò)中某工作站上，可以

13、對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行信息統(tǒng)計(jì)、報(bào)告、警告和監(jiān)控，管理人員可以通過(guò)軟件提供的界面全面監(jiān)控網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，了解網(wǎng)絡(luò)中相關(guān)的數(shù)據(jù)狀態(tài),應(yīng)用軟件,當(dāng)校園網(wǎng)建設(shè)完成之后，除了能提供常見(jiàn)的 WWW、FTP、BBS、E-mail 和數(shù)據(jù)庫(kù)等服務(wù)外，還應(yīng)為學(xué)校師生進(jìn)行教學(xué)、科研提供服務(wù)，如教務(wù)管理系統(tǒng)、圖書(shū)館管理系統(tǒng)、網(wǎng)上辦公室、視頻會(huì)議系統(tǒng)、視頻點(diǎn)播、多媒體教學(xué)等網(wǎng)絡(luò)應(yīng)用。這些應(yīng)用服務(wù)的實(shí)現(xiàn)需要相應(yīng)的硬件和軟件，這些軟件組成了校園網(wǎng)的應(yīng)用軟件系統(tǒng),校園網(wǎng)規(guī)劃,校園網(wǎng)的規(guī)劃設(shè)計(jì)包括網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)湟?guī)劃、網(wǎng)絡(luò)設(shè)備選擇以及子網(wǎng)劃分。 網(wǎng)絡(luò)技術(shù)的選擇 主干網(wǎng)連接技術(shù) 主干網(wǎng)采用交換式1000M以太網(wǎng)連接技

14、術(shù)。100Mb/s的網(wǎng)卡能夠自動(dòng)檢測(cè)所連接的端口是10Mb/s還是100Mb/s，并執(zhí)行相應(yīng)的操作。100Mb/s 的交換式集線器，它可以提供更高的性能。在該方案中各節(jié)點(diǎn)之間采用多模光纖以全連接拓?fù)浣Y(jié)構(gòu)通過(guò)1000M交換技術(shù)進(jìn)行連接。即保證了主干線的1000M帶寬，又保證了主干線路冗余。 樓內(nèi)局域網(wǎng)連接技術(shù) 校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。對(duì)于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外

15、（Internet）對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過(guò)光纜與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來(lái)自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類(lèi)雙絞線。 廣域網(wǎng)技術(shù) 廣域網(wǎng)是通過(guò)較長(zhǎng)的距離傳輸主機(jī)所發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)。連接廣域網(wǎng)各結(jié)點(diǎn)各交換機(jī)的鏈路都是高速鏈路，其距離可以是幾千千米的光纜線路，也可以是幾萬(wàn)千米的點(diǎn)對(duì)點(diǎn)衛(wèi)星鏈路。廣域網(wǎng)協(xié)議定義了數(shù)據(jù)在廣域網(wǎng)的傳輸過(guò)程是如何進(jìn)行封裝的，常見(jiàn)的廣域網(wǎng)協(xié)議包括HDLC協(xié)議、PPP協(xié)議和幀中繼協(xié)議。 要將本地網(wǎng)接入到廣

16、域網(wǎng)中，有如下9種接入方式：PSTN、ISDN、DDN、LAN、ADSL、VDSL、Cable-Modem、PON和LMDS,校園網(wǎng)規(guī)劃,校園網(wǎng)規(guī)劃,為了便于網(wǎng)絡(luò)管理，抑制網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)安全性能。 采用虛擬子網(wǎng)（VLAN），不跨部門(mén)也不跨樓宇的策略， 將校園網(wǎng)劃分為多個(gè)VLAN。校內(nèi)的網(wǎng)段及子網(wǎng)的劃分 如下表所示： 子網(wǎng)劃分,VLAN定義： 一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng)中 VLAN的標(biāo)準(zhǔn)： 802.10，Cisco在1995年提出 802.1Q，IEEE于1996 制定 802.1Q Tag字段的含義： TPID：2

17、字節(jié)，協(xié)議標(biāo)志，通常為0 x8100。 Priority：3bit，優(yōu)先級(jí) CFI：規(guī)范指示位，總是置0 VLANID：12 bit,VLAN號(hào),Standard Ethernet Frame,TPID,Priority,CFI,VLAN ID,TCI,Ethernet Frame with IEEE802.Iq Flag,VLAN標(biāo)準(zhǔn),VLAN的基本作用 相同VLAN內(nèi)主機(jī)可以任意通信 二層交換 不同VLAN內(nèi)主機(jī)二層流量完全隔離 阻斷廣播包，減小廣播域 提供了網(wǎng)絡(luò)安全性 相同VLAN跨設(shè)備通信 實(shí)現(xiàn)虛擬工作組 減少用戶(hù)移動(dòng)帶來(lái)的管理工作量 VLAN的劃分方式 基于端口劃分 基于MAC地址劃

18、分 基于網(wǎng)絡(luò)層(協(xié)議、IP地址、IP子網(wǎng))劃分 基于策略劃分,VLAN基本功能（Virtual Local Area Network,QinQ能夠解決哪些問(wèn)題？ 可以解決日益緊缺的公網(wǎng)VLAN ID資源問(wèn)題 用戶(hù)可以規(guī)劃自己的私網(wǎng)VLAN ID，不會(huì)與公網(wǎng)VLAN ID沖突 提供一種較為簡(jiǎn)單的二層VPN解決方案 使用戶(hù)網(wǎng)絡(luò)具有較高的獨(dú)立性，在服務(wù)提供商升級(jí)網(wǎng)絡(luò)時(shí)，用戶(hù)網(wǎng)絡(luò)不必更改原有的配置。 可以按不同層次的VLAN ID來(lái)區(qū)分不同的業(yè)務(wù),基本QinQ,VLAN的局限性？ 不同的用戶(hù)需要的VLAN ID范圍可能重疊 802.1Q所支持的4096個(gè)VLAN已不能滿(mǎn)足實(shí)際需求,靈活QinQ的分類(lèi)規(guī)

19、則？ Vlan tag MAC地址 IP地址 源地址 目的地址 優(yōu)先級(jí) 業(yè)務(wù)類(lèi)型,靈活QinQ,基本QinQ的局限性？ 當(dāng)多個(gè)用戶(hù)從同一QinQ端口接入網(wǎng)絡(luò)時(shí)無(wú)法區(qū)分用戶(hù)和業(yè)務(wù)類(lèi)型,10G匯聚環(huán),BRAS,SR,S3200,S3600,普通上網(wǎng) NGN IPTV,大客戶(hù),靈活QinQ實(shí)現(xiàn)業(yè)務(wù)安全隔離、綁定和分流,S2200ME,VLAN1002 VLAN1702 VLAN2002,樓道交換機(jī),園區(qū)交換機(jī),匯聚交換機(jī),VLAN1002 VLAN1702 VLAN2002,S4600,家庭網(wǎng)關(guān)采用PVID的方式為用戶(hù)分配VLAN,透?jìng)鱒LAN,根據(jù)內(nèi)層VLAN區(qū)間打外層標(biāo)簽,VLAN1002,VL

20、AN1702 VLAN2002,S4600,S4600,S4600,根據(jù)內(nèi)層VLAN區(qū)間分流,園區(qū)交換機(jī)作為匯聚交換機(jī)的延伸交換機(jī)，也支持靈活QinQ功能，只是將外層標(biāo)簽從匯聚交換機(jī)轉(zhuǎn)移到園區(qū)交換機(jī)來(lái)部署，但是外層標(biāo)簽步長(zhǎng)稍微要小一些,靈活QinQ-PUPSPV,城域網(wǎng),1:1 VLAN 映射：將報(bào)文攜帶VLAN Tag 中的VLAN ID 修改為另一個(gè)VLAN ID。 N:1 VLAN 映射：將報(bào)文攜帶VLAN Tag 中的某個(gè)范圍內(nèi)的VLAN ID 修改為另外的一個(gè)VLAN ID,DHCP Server,家庭網(wǎng)關(guān),樓道交換機(jī),園區(qū)交換機(jī),VLAN 1-VLAN101 VLAN 2-VLAN

21、201 VLAN 3-VLAN301,VLAN 1-VLAN102 VLAN 2-VLAN202 VLAN 3-VLAN302,VLAN 1-VLAN103 VLAN 2-VLAN203 VLAN 3-VLAN303,VLAN 1-VLAN104 VLAN 2-VLAN204 VLAN 3-VLAN304,VLAN 101 VLAN 104 VLAN501 VLAN 201 VLAN 204 VLAN502 VLAN 301 VLAN 304 VLAN503,IP城域網(wǎng),1:1 VLAN 映射,N:1 VLAN 映射,1:1 VLAN 映射,VLAN映射,STP（Spanning Tree P

22、rotocol，生成樹(shù)協(xié)議）是用于在局域網(wǎng)中消除數(shù)據(jù)鏈路層物理環(huán)路的協(xié)議。 通過(guò)阻斷冗余鏈路來(lái)消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán) 當(dāng)前路徑發(fā)生故障時(shí)，激活冗余備份鏈路，恢復(fù)網(wǎng)絡(luò)連通性 通過(guò)在橋之間交換BPDU（Bridge Protocol Data Unit，橋協(xié)議數(shù)據(jù)單元），來(lái)保證設(shè)備完成生成樹(shù)的計(jì)算過(guò)程 。 BPDU包含以下重要信息，完成生成樹(shù)計(jì)算 根橋ID（RootID） 根路徑開(kāi)銷(xiāo)（RootPathCost） 指定橋ID（DesignatedBridgeID） 指定端口ID（DesignatedPortID） 各臺(tái)設(shè)備的各個(gè)端口在初始時(shí)生成以自己為根橋（Root Bridge）的配置消

23、息，向外發(fā)送自己的配置消息 網(wǎng)絡(luò)收斂后，根橋向外發(fā)送配置BPDU，其他的設(shè)備對(duì)該配置BPDU進(jìn)行轉(zhuǎn)發(fā),生成樹(shù)協(xié)議-STP,生成樹(shù)協(xié)議-RSTP/MSTP,STP的不足 端口從阻塞狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)必須經(jīng)歷長(zhǎng)時(shí)間的Forwarding Delay時(shí)間 如果網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu)變化頻繁，網(wǎng)絡(luò)會(huì)頻繁地失去連通性 RSTP RSTP（Rapid Spanning Tree Protocol，快速生成樹(shù)協(xié)議）是STP協(xié)議的優(yōu)化版 RSTP具備STP的所有功能 RSTP可以實(shí)現(xiàn)快速收斂 端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)的延時(shí)大大縮短，從而縮短了網(wǎng)絡(luò)最終達(dá)到拓?fù)浞€(wěn)定所需要的時(shí)間。 MSTP MSTP（Multiple Spann

24、ing Tree Protocol，多生成樹(shù)協(xié)議） 避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無(wú)限循環(huán) 在多條冗余路徑上實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載分擔(dān),三種生成樹(shù)協(xié)議特性的比較,Master,以太網(wǎng)環(huán),P,S,p:primary port S:secondary port,技術(shù)背景： 以太網(wǎng)環(huán)是一種二層冗余協(xié)議。在以太網(wǎng)的環(huán)型拓?fù)渲行枰鉀Q的重要問(wèn)題就是環(huán)網(wǎng)廣播風(fēng)暴抑制和鏈路或設(shè)備故障快速倒換，以太網(wǎng)環(huán)技術(shù)可以很好的解決這兩個(gè)問(wèn)題。 實(shí)現(xiàn)方式： 環(huán)網(wǎng)中有LINK_DOWN告警機(jī)制與Polling輪詢(xún)機(jī)制。在正常的工作時(shí)，主節(jié)點(diǎn)（Master）的第二端口設(shè)置為阻塞狀態(tài)，以避免不受控制的以太網(wǎng)幀在環(huán)中不斷環(huán)回，形成

25、廣播風(fēng)暴。如果主節(jié)點(diǎn)通過(guò)以上兩種機(jī)制檢測(cè)到環(huán)的某一部位出了毛病，便將其第二端口解阻塞，允許以太網(wǎng)幀從第二端口通過(guò)，以保證環(huán)的連通性,Block point,G.8032環(huán)網(wǎng)保護(hù),城域骨干網(wǎng),DSLAM,BRAS,BRAS,OLT,DSLAM,LAN,R-Link,R-Link,R- Link適合于樹(shù)型雙鏈路，可實(shí)現(xiàn)二層以太網(wǎng)鏈路之間的快速保護(hù)。 主、備鏈路可實(shí)現(xiàn)50ms快速切換 鏈路的檢測(cè)和切換由交換機(jī)自發(fā)完成，不依賴(lài)其它設(shè)備。 R-Link提供端口聯(lián)動(dòng)功能 配置上行端口和下行端口聯(lián)動(dòng)，當(dāng)上行端口或上行鏈路出現(xiàn)故障，交換機(jī)立即通過(guò)聯(lián)動(dòng)功能，將下行端口down掉，這樣下面所接和設(shè)備 就知道鏈路出

26、問(wèn)題了，主動(dòng)切換到備用鏈路,Master,Master,S4600,S4600,S3600/S3500,S3600/S3500,R-LINK技術(shù),什么是端口鏡像,PC-A,PC-B,端口鏡像定義,端口鏡像 將交換機(jī)或路由器上一個(gè)或多個(gè)端口(被鏡像端口)的數(shù)據(jù)復(fù)制到一個(gè)指定的目的端口(監(jiān)控端口)上，通過(guò)鏡像可以在監(jiān)控端口上獲取這些被鏡像端口的數(shù)據(jù)，以便進(jìn)行網(wǎng)絡(luò)流量分析、錯(cuò)誤診斷等,鏡像分類(lèi),基于端口的鏡像 將數(shù)據(jù)流量從被鏡像端口復(fù)制到鏡像端口 基于業(yè)務(wù)的鏡像 通過(guò)ACL來(lái)控制某些數(shù)據(jù)流量的復(fù)制至鏡像端口,什么是鏈路聚合,鏈路聚合，也被稱(chēng)為端口綁定，端口匯聚，或者鏈路匯聚，是將多個(gè)端口聚合成一個(gè)各

27、個(gè)成員的輸出/輸入恭喜負(fù)載的聚合組。 從外部看，一個(gè)聚合組就像一個(gè)端口。 使用鏈路匯聚服務(wù)的上層實(shí)體把同一聚合組內(nèi)多條物理鏈路視為一條邏輯鏈路 鏈路聚合在數(shù)據(jù)鏈路層上實(shí)現(xiàn),鏈路聚合的優(yōu)點(diǎn),提高鏈路帶寬 流量負(fù)荷分擔(dān) 提高可靠性：同組成員彼此動(dòng)態(tài)備份,限制,聚合鏈路兩端的物理參數(shù)必須保持一致 進(jìn)行聚合的鏈路的數(shù)目 進(jìn)行聚合的鏈路的速率 進(jìn)行聚合的鏈路的雙工方式 聚合鏈路兩端的邏輯參數(shù)必須保持一致 同一個(gè)匯聚組中端口的基本配置必須保持一致，基本配置主要包括STP、QoS、VLAN、端口等相關(guān)配置,鏈路聚合端口原則,A given link is allocated to, at most, one

28、 Link Aggregation Group at a time. It means that a given port will only bind to a single Aggregator at any time 一個(gè)給定的鏈路分配，至多，一個(gè)鏈路聚合組中一次。這意味著一個(gè)特定的港口將只綁定在任何時(shí)間一個(gè)單一的聚合,路由基礎(chǔ)知識(shí),什么是路由 路由信息是指導(dǎo)報(bào)文發(fā)送的路徑信息 路由表：路標(biāo)牌 路由協(xié)議負(fù)責(zé)收集信息，構(gòu)建“地圖” 路由的過(guò)程是報(bào)文中繼轉(zhuǎn)發(fā)的過(guò)程 Hop by Hop：路由器不知道完整轉(zhuǎn)發(fā)路徑，只知道到達(dá)目的地的最近的下一跳如何走 路由開(kāi)銷(xiāo) 路由的開(kāi)銷(xiāo) 標(biāo)識(shí)出了到達(dá)路由所指

29、的目的地的代價(jià)，以選擇最佳路徑 IP包的“旅途”費(fèi)用 影響因素 線路延遲、線路帶寬、線路占有率、線路可信度、跳數(shù)、最大傳輸單元 與協(xié)議相關(guān)，不同的動(dòng)態(tài)路由協(xié)議會(huì)選擇以上的一種或幾種因素來(lái)計(jì)算花費(fèi)值 可比性 該花費(fèi)值只在同一種路由協(xié)議對(duì)同一目的地有比較意義 不同的路由協(xié)議之間的路由花費(fèi)值沒(méi)有可比性 不存在換算關(guān)系,路由器與二層交換機(jī)的區(qū)別 工作層次不同 數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對(duì)象不同 二層交換機(jī)只能分割沖突域，不能分割廣播域；而路由器可以分割廣播域 路由器提供防火墻的服務(wù) 二層交換機(jī)一般用于LAN-WAN的連接，而路由器用于WAN-WAN之間的連接,VRRP 簡(jiǎn)介,虛擬路由冗余協(xié)議(Virtual R

30、outer Redundancy Protocol，1998年已推出正式的RFC2338協(xié)議標(biāo)準(zhǔn) 是由IETF 提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議 是一種路由容錯(cuò)協(xié)議，也可以叫做備份路由協(xié)議。 一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省路由，當(dāng)缺省路由器down掉(即端口關(guān)閉)之后，內(nèi)部主機(jī)將無(wú)法與外部通信，如果路由器設(shè)置了VRRP時(shí)，那么這時(shí)，虛擬路由將啟用備份路由器，從而實(shí)現(xiàn)全網(wǎng)通信。 VRRP 使用組播地址 8 UDP端口 112,當(dāng)網(wǎng)絡(luò)沒(méi)有冗余時(shí),單一網(wǎng)關(guān)的網(wǎng)絡(luò),54,Hosts:,冗余網(wǎng)

31、絡(luò),使用兩臺(tái)設(shè)備增加可靠性,Change gateway manual,Hosts:,54,53,DHCP技術(shù),DHCP概述 DHCP 是 Dynamic Host Configuration Protocol （動(dòng)態(tài)主機(jī)配置協(xié)議）的縮寫(xiě) DHCP是用來(lái)給指定局域網(wǎng)的主機(jī)進(jìn)行動(dòng)態(tài)IP地址分配的 DHCP采用客戶(hù)端/服務(wù)器模式，服務(wù)器負(fù)責(zé)集中管理，客戶(hù)端向服務(wù)器提出配置申請(qǐng)，服務(wù)器根據(jù)策略返回相應(yīng)配置信息,即插即用性 客戶(hù)端無(wú)須配置即能獲得IP地址及相關(guān)參數(shù)。簡(jiǎn)化客戶(hù)端網(wǎng)絡(luò)配置，降低維護(hù)成本,合法接入、統(tǒng)一管

32、理 所有IP地址及相關(guān)參數(shù)信息由DHCP服務(wù)器統(tǒng)一管理，統(tǒng)一分配,使用效率高 通過(guò)IP地址租期管理，提高使用效率,可跨網(wǎng)段實(shí)現(xiàn) 通過(guò)使用DHCP中繼，可使處于不同子網(wǎng)中的客戶(hù)端和DHCP服務(wù)器之間實(shí)現(xiàn)協(xié)議報(bào)文交互,DHCP系統(tǒng)組成 DHCP服務(wù)器 能提供DHCP功能的服務(wù)器或具有DHCP功能的網(wǎng)絡(luò)設(shè)備 DHCP中繼 一般為路由器或三層交換機(jī)等網(wǎng)絡(luò)設(shè)備 DHCP客戶(hù)端 需要?jiǎng)討B(tài)獲得IP地址的主機(jī),DHCP技術(shù)特點(diǎn),NAT技術(shù),NAT（Network Address Translation）：網(wǎng)絡(luò)地址轉(zhuǎn)換。 地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)。 地址轉(zhuǎn)換可以按照用戶(hù)的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù),ACL概述,ACL概述 ACL（Acc