HC1108102云計算基礎(chǔ)技術(shù)-網(wǎng)絡(luò)通信

HC1108102云計算基礎(chǔ)技術(shù)-網(wǎng)絡(luò)通信第一頁，共99頁。Copyright?2013HuaweiTechnologiesCo.,Ltd.Allrightsreserved.第二章

網(wǎng)絡(luò)通信基礎(chǔ)知識第二頁，共99頁。目標(biāo)學(xué)完本課程后，您將能夠:二層交換和三層交換的概念和區(qū)別VLAN的原理和應(yīng)用場景集群和堆疊的原理和應(yīng)用場景網(wǎng)絡(luò)QOS的原理和應(yīng)用場景AD的原理和應(yīng)用場景DHCP的原理和應(yīng)用場景DNS的原理和應(yīng)用場景第三頁，共99頁。目錄網(wǎng)絡(luò)基礎(chǔ)知識

VLAN技術(shù)原理QoS技術(shù)集群和堆疊AD技術(shù)DHCP技術(shù)DNS技術(shù)第四頁，共99頁。計算機網(wǎng)絡(luò)的定義Internet中文譯名互聯(lián)網(wǎng)。它是由那些使用公用語言互相通信的計算機連接而成的全球網(wǎng)絡(luò)，即廣域網(wǎng)、局域網(wǎng)及單機按照一定的通訊協(xié)議組成的國際計算機網(wǎng)絡(luò)。Intranet企業(yè)內(nèi)部網(wǎng)，是Internet技術(shù)在企業(yè)內(nèi)部的應(yīng)用。它實際上是采用Internet技術(shù)建立的企業(yè)內(nèi)部網(wǎng)絡(luò)，它的核心技術(shù)是基于Web的計算。Intranet第五頁，共99頁。計算機網(wǎng)絡(luò)分類-按地域LAN局域網(wǎng)，通常指幾公里以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計算機、打印機、modem等設(shè)備的集合。WAN廣域網(wǎng)，通?？缭胶艽蟮奈锢矸秶?，所覆蓋的范圍從幾十公里到幾千公里，它能連接多個城市或國家，或橫跨幾個洲并能提供遠距離通信，形成國際性的網(wǎng)絡(luò)。MAN城域網(wǎng)，一種界于局域網(wǎng)與廣域網(wǎng)之間，覆蓋一個城市的地理范圍，用來將同一區(qū)域內(nèi)的多個局域網(wǎng)互連起來的中等范圍的計算機網(wǎng)絡(luò)。第六頁，共99頁。計算機網(wǎng)絡(luò)分類-按拓撲拓撲結(jié)構(gòu)：總線型、星型、樹型環(huán)型、網(wǎng)型第七頁，共99頁。OSI參考模型定義提供開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferenceModel），用于克服使用眾多私有網(wǎng)絡(luò)模型所帶來的困難和低效。特點：分層結(jié)構(gòu)提供設(shè)備間兼容性和標(biāo)準(zhǔn)接口，簡化網(wǎng)絡(luò)的操作應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567第八頁，共99頁。OSI參考模型定義提供開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferenceModel），用于克服使用眾多私有網(wǎng)絡(luò)模型所帶來的困難和低效。特點：分層結(jié)構(gòu)提供設(shè)備間兼容性和標(biāo)準(zhǔn)接口，簡化網(wǎng)絡(luò)的操作應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567第九頁，共99頁。MAC/物理地址作用：MAC用來定義網(wǎng)絡(luò)設(shè)備的位置，每個網(wǎng)絡(luò)設(shè)備有專屬的MAC地址格式：MAC地址有48bit，用16進制數(shù)表示；華為產(chǎn)品前3個字節(jié)是0x00E0FC應(yīng)用：創(chuàng)建虛擬機時，使用華為專有MAC段自動分配MAC地址00e0.fc01.2345廠商編號序列號24bits24bits00e0.fc01.2345RomRam第十頁，共99頁。IP地址/網(wǎng)絡(luò)地址IP地址網(wǎng)絡(luò)地址主機地址10.8.2.48作用：即互聯(lián)網(wǎng)地址，用來唯一標(biāo)識互聯(lián)網(wǎng)上計算機的邏輯地址格式：由網(wǎng)絡(luò)地址和主機地址組成，網(wǎng)絡(luò)地址全局唯一應(yīng)用：虛擬化軟件支持兩種IP地址配置模式：三層組網(wǎng)模式，通過虛擬化軟件配置DHCP服務(wù)和IP地址段，自動為虛擬機分配IP地址二層組網(wǎng)模式，通過虛擬化軟件配置VLAN，虛擬機被劃分到指定VLAN，IP地址由用戶登錄虛擬機配置或者配置第三方DHCP服務(wù)器動態(tài)分配第十一頁，共99頁。二層交換概念二層交換設(shè)備通過識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址完成數(shù)據(jù)的轉(zhuǎn)發(fā)，從而在數(shù)據(jù)鏈路層實現(xiàn)同一網(wǎng)段內(nèi)快速數(shù)據(jù)轉(zhuǎn)發(fā)。主要過程：學(xué)習(xí)廣播轉(zhuǎn)發(fā)更新第十二頁，共99頁。二層交換的過程交換機A收到數(shù)據(jù)幀后，執(zhí)行以下操作：查找MAC地址表學(xué)習(xí)主機11的MAC地址向其他所有端口發(fā)送廣播主機22，查看數(shù)據(jù)包的目標(biāo)MAC地址不是自己，丟棄數(shù)據(jù)包11Port2Port3Port1Port2Port3223344ABPort1主機11給主機33發(fā)送一個數(shù)據(jù)幀目標(biāo)地址：33源地址：11第十三頁，共99頁。二層交換過程（2）交換機B收到數(shù)據(jù)幀后，執(zhí)行以下操作：查找MAC地址表學(xué)習(xí)源MAC地址和端口號向其他所有端口發(fā)送廣播主機33，接收到數(shù)據(jù)幀主機44，丟棄數(shù)據(jù)幀11Port2Port3Port1Port2Port3223344ABPort1第十四頁，共99頁。三層交換概念三層交換就是將二層交換和三層轉(zhuǎn)發(fā)技術(shù)合二為一的技術(shù)，在網(wǎng)絡(luò)層實現(xiàn)跨網(wǎng)段的數(shù)據(jù)高速轉(zhuǎn)發(fā)。一個具有三層交換功能的設(shè)備是一個帶有三層路由功能的二層交換機。包括以下過程：二層交換引擎：實現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)第十五頁，共99頁。三層交換過程基于流的交換數(shù)據(jù)流的第一個包通過CPU軟件實現(xiàn)三層路由，然后硬件ASIC建立流轉(zhuǎn)發(fā)表（源IP、目的IP、下一跳MAC、數(shù)據(jù)轉(zhuǎn)發(fā)出口MAC地址）。該流后續(xù)包通過硬件ASIC精準(zhǔn)匹配發(fā)送。321321321321第十六頁，共99頁。目錄網(wǎng)絡(luò)基礎(chǔ)知識 VLAN技術(shù)原理QoS技術(shù)集群和堆疊AD技術(shù)DHCP技術(shù)DNS技術(shù)第十七頁，共99頁。VLAN技術(shù)原理2.1VLAN基本概念2.2VLAN網(wǎng)絡(luò)功能2.3VLAN應(yīng)用場景和配置第十八頁，共99頁。廣播域1VLAN10廣播域2VLAN20廣播域3VLAN30市場部研發(fā)部財務(wù)部VLAN把網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶按照一定的原則進行劃分，把一個物理網(wǎng)絡(luò)劃分成多個小的邏輯網(wǎng)絡(luò)。這些小的邏輯網(wǎng)絡(luò)形成各自的廣播域，也就是虛擬局域網(wǎng)。VLAN的好處：隔離廣播域，抑制廣播報文；分隔不同用戶，提高網(wǎng)絡(luò)安全性；虛擬工作組，超越傳統(tǒng)網(wǎng)絡(luò)的工作方式。VLAN的基本概念第十九頁，共99頁。廣播域1VLAN10廣播域2VLAN20廣播域3VLAN30市場部研發(fā)部財務(wù)部VLAN把網(wǎng)絡(luò)資源和網(wǎng)絡(luò)用戶按照一定的原則進行劃分，把一個物理網(wǎng)絡(luò)劃分成多個小的邏輯網(wǎng)絡(luò)。這些小的邏輯網(wǎng)絡(luò)形成各自的廣播域，也就是虛擬局域網(wǎng)。VLAN的好處：隔離廣播域，抑制廣播報文；分隔不同用戶，提高網(wǎng)絡(luò)安全性；虛擬工作組，超越傳統(tǒng)網(wǎng)絡(luò)的工作方式。VLAN的基本概念第二十頁，共99頁。DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀VLAN的幀格式第二十一頁，共99頁。主機A主機B主機C主機D以太網(wǎng)交換機VLAN表Port1Port2Port7Port10基于端口的VLAN優(yōu)點：基于端口定義VLAN時非常簡單；缺點：如果VLAN用戶離開了原來的端口，到一個新端口，就必須重新進行定義。第二十二頁，共99頁。VLAN表主機A主機B主機C主機DMACAMACBMACCMACD以太網(wǎng)交換機基于MAC地址的VLAN優(yōu)點：當(dāng)用戶位置移動時，即從一個交換機換到其他交換機時，VLAN不用重新配置缺點：初始化時，所有用戶都必須進行配置，配置的工作量很大；用戶可能更換網(wǎng)卡引起MAC地址變化。第二十三頁，共99頁。VLAN表主機A主機B主機C主機D使用IPX協(xié)議運行IP協(xié)議使用IPX協(xié)議運行IP協(xié)議以太網(wǎng)交換機基于協(xié)議的VLAN優(yōu)點：用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN；無需附加幀標(biāo)簽識別VLAN，這樣可減少網(wǎng)絡(luò)通信量；缺點：效率低，因為檢查每一個數(shù)據(jù)包的IP幀頭是需要消耗處理時間的。第二十四頁，共99頁。VLAN表主機A主機B主機C主機D89以太網(wǎng)交換機基于子網(wǎng)的VLAN優(yōu)點：用戶的物理位置改變了，不需要重新配置所屬的VLAN；無需附加幀標(biāo)簽識別VLAN，這樣可減少網(wǎng)絡(luò)通信量；缺點：效率低，因為檢查每一個數(shù)據(jù)包的IP幀頭是需要消耗處理時間的。第二十五頁，共99頁。VLAN技術(shù)原理2.1VLAN基本概念2.2VLAN網(wǎng)絡(luò)功能2.3VLAN應(yīng)用場景和配置第二十六頁，共99頁。VLAN的網(wǎng)絡(luò)功能二層交換三層路由第二十七頁，共99頁。AccessLink和TrunkLink接入鏈路干道鏈路第二十八頁，共99頁。三種端口類型Access端口以untagged形式屬于一個VLANTrunk端口以tagged形式屬于一個或多個VLANHybrid端口以untagged形式屬于某些VLAN，同時以tagged形式屬于另外一些VLAN.第二十九頁，共99頁。VLAN與二層交換VLAN2標(biāo)簽報文VLAN2VLAN2非標(biāo)簽報文Trunk端口Trunk端口MAC端口VLAN第三十頁，共99頁。VLAN與三層路由VLAN100VLAN200VLAN300第三十一頁，共99頁。VLAN與三層路由VLAN1000/24VLAN2000/24Ping0非本地通信使用默認網(wǎng)關(guān)網(wǎng)絡(luò)/24在接口1網(wǎng)絡(luò)/24在接口2第三十二頁，共99頁。VLAN與三層路由VLANTRUNKINGVLAN2/24VLAN3/24VLAN3標(biāo)簽報文VLAN2標(biāo)簽報文非標(biāo)簽報文第三十三頁，共99頁。交換和路由的集成VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300第三十四頁，共99頁。VLAN技術(shù)原理2.1VLAN基本概念2.2VLAN網(wǎng)絡(luò)功能2.3VLAN應(yīng)用場景和配置第三十五頁，共99頁。VLAN應(yīng)用場景VM1VM2VM3VM4虛擬交換機VM5VM6VM7VM8虛擬交換機VLAN1VLAN2VLAN3VLAN4VLAN1VLAN2VLAN3VLAN4物理服務(wù)器1物理服務(wù)器2接入交換機第三十六頁，共99頁。FusionComput中VLAN規(guī)劃示例第三十七頁，共99頁。FusionSphereVLAN配置FusionSphere通過分布式虛擬交換機(vSwitch)提供VLAN隔離方式，虛擬機網(wǎng)卡可以靈活選擇加入不同VLAN的端口組。vSwitch會將VLAN設(shè)置到虛端口，缺省端口類型為Access端口。VLAN配置操作：

添加vSwitch使用的VLAN池創(chuàng)建子網(wǎng)時，添加VLAN修改子網(wǎng)的VLAN創(chuàng)建端口組時，添加VLAN修改端口組的VLANVMservervSwitchPhysicalSwitchVMVlan.YVlan.X端口組第三十八頁，共99頁。目錄網(wǎng)絡(luò)基礎(chǔ)知識 VLAN技術(shù)原理QoS技術(shù)集群和堆疊AD技術(shù)DHCP技術(shù)DNS技術(shù)第三十九頁，共99頁。目錄3.QoS技術(shù)3.1QoS的基本概念3.2流分類、流量監(jiān)管及整形3.3擁塞管理及避免3.4QoS的應(yīng)用場景第四十頁，共99頁。IPQoS的基本概念I(lǐng)PQoS(QualityofService)是指IP網(wǎng)絡(luò)的一種能力，為特定的業(yè)務(wù)提供其所需要的服務(wù),在丟包率、延遲、抖動和帶寬等方面獲得可預(yù)期的服務(wù)水平。IPQoS目標(biāo)：有效控制網(wǎng)絡(luò)資源及其使用避免并管理IP網(wǎng)絡(luò)擁塞減少IP報文的丟包率調(diào)控IP網(wǎng)絡(luò)的流量為特定用戶或特定業(yè)務(wù)提供專用帶寬支撐IP網(wǎng)絡(luò)上的實時業(yè)務(wù)第四十一頁，共99頁。IPQoS的要素：丟包我啊三張是……本地這么說…...我啊三是……對方聽到的是…...？Internet第四十二頁，共99頁。IPQoS的要素：延時InternetAA發(fā)送的第一個bit接收的最后一個bit處理延時處理延時網(wǎng)絡(luò)傳輸延時端到端的延時時間t第四十三頁，共99頁。IPQoS的要素：抖動Internet132發(fā)送接收321D3D2D1D3=D2=D1第四十四頁，共99頁。IPQoS的要素：帶寬限制IP我要100M我要30M我要2M10M第四十五頁，共99頁。目錄3.QoS技術(shù)3.1QoS的基本概念3.2流分類、流量監(jiān)管及整形3.3擁塞管理及避免3.4QoS的應(yīng)用場景第四十六頁，共99頁。IPQoS模型IntServ模型業(yè)務(wù)通過信令向網(wǎng)絡(luò)申請?zhí)囟ǖ腝oS服務(wù)，網(wǎng)絡(luò)在流量參數(shù)描述的范圍內(nèi)，預(yù)留資源以承諾滿足該請求DiffServ模型當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時，根據(jù)業(yè)務(wù)的不同服務(wù)等級約定，有差別地進行流量控制和轉(zhuǎn)發(fā)來解決擁塞問題第四十七頁，共99頁。集成服務(wù)IntServ（IntegratedService）IntServ域Path消息：建立預(yù)留帶寬的路徑Resv消息：預(yù)留帶寬第四十八頁，共99頁。集成服務(wù)IntServ（IntegratedService）IntServ域Path消息：建立預(yù)留帶寬的路徑Resv消息：預(yù)留帶寬第四十九頁，共99頁。差分服務(wù)DiffServ（DifferentiatedService）在網(wǎng)絡(luò)入口對分組進行分類、流量控制，設(shè)置DSCP在網(wǎng)絡(luò)中根據(jù)分組的DSCP值，進行隊列調(diào)度、分組丟棄用戶設(shè)備DiffServ域用戶設(shè)備PHBPHBPHBPHB第五十頁，共99頁。報文分類及標(biāo)記報文分類及標(biāo)記是QoS執(zhí)行服務(wù)的基礎(chǔ)報文分類使用技術(shù)：ACL和IP優(yōu)先級根據(jù)分類結(jié)果交給其它模塊處理或打標(biāo)記（著色）供核心網(wǎng)絡(luò)分類使用ACL,IP優(yōu)先級第五十一頁，共99頁。流量監(jiān)管流量監(jiān)管是監(jiān)督進入網(wǎng)絡(luò)的某一流量的規(guī)格，把它限制在一個合理的范圍之內(nèi)，或?qū)Τ龅牟糠至髁窟M行“懲罰”，以保護網(wǎng)絡(luò)資源和運營商的利益。CAR(CommittedAccessRate):約定訪問速率令牌桶算法對流量進行控制drop令牌桶流分類第五十二頁，共99頁。流量整形流量整形：解決鏈路兩邊的接口速率不匹配對報文的流量進行限制，對超出流量約定的報文進行緩沖流量整形可能會增加延遲隊列流分類令牌桶256Kbps128KbpsFR128Kbps第五十三頁，共99頁。流量整形示例沒有流量整形使用流量整形bpsTimebpsTimeRateLimitRateLimit第五十四頁，共99頁。物理接口總速率限制LR:在一個物理接口上，限制接口發(fā)送報文的總速率LR采用了令牌桶進行流量控制，所有經(jīng)由接口發(fā)送的報文首先要經(jīng)過LR的令牌桶進行處理利用QoS豐富的隊列來緩存報文流分類令牌桶256Kbps128KbpsQoS隊列調(diào)度第五十五頁，共99頁。目錄3.QoS技術(shù)3.1QoS的基本概念3.2流分類、流量監(jiān)管及整形3.3擁塞管理及避免3.4QoS的應(yīng)用場景第五十六頁，共99頁。擁塞管理網(wǎng)絡(luò)擁塞時，保證不同優(yōu)先級的報文得到不同的QoS待遇，包括時延、帶寬等。不同優(yōu)先級的報文進入不同的隊列，得到不同的調(diào)度優(yōu)先級、概率或帶寬保證隊列技術(shù)：FIFO（FirstInFirstOut），先進先出隊列PQ（PriorityQueuing），優(yōu)先隊列CQ（CustomQueuing），定制隊列WFQ（WeightedFairQueuing），加權(quán)公平隊列輸出隊列流分類第五十七頁，共99頁。先進先出隊列FIFO(FirstInFirstOut):算法簡單，轉(zhuǎn)發(fā)的速度快所有報文統(tǒng)一對待，先進先出，沒有任何區(qū)別Internet的默認服務(wù)模式－Best-Effort采用的隊列策略轉(zhuǎn)發(fā)數(shù)據(jù)包調(diào)度第五十八頁，共99頁。優(yōu)先隊列PQ(Priorityqueuing):優(yōu)先隊列，可以保障高優(yōu)先級隊列的服務(wù)質(zhì)量PQ分為四個隊列：top，middle，normal，bottom較高的優(yōu)先級的隊列優(yōu)先調(diào)度drop流分類MiddleNormalTopBottom調(diào)度第五十九頁，共99頁。定制隊列CQ(Customqueuing):定制隊列，用戶可配置隊列占用的帶寬比例關(guān)系CQ共分為17個隊列:0號隊列為系統(tǒng)隊列，優(yōu)先調(diào)度;1-16為用戶隊列，輪詢調(diào)度各隊列在統(tǒng)計規(guī)律上滿足用戶配置的帶寬比例drop流分類…Queue0Queue1Queue2Queue16…調(diào)度第六十頁，共99頁。數(shù)據(jù)流:源IP地址，目的IP地址，源端口號，目的端口號，協(xié)議號，優(yōu)先級加權(quán)公平隊列WFQ(Weightedfairqueuing):加權(quán)公平隊列，保證相同優(yōu)先級業(yè)務(wù)間公平，不同優(yōu)先級業(yè)務(wù)間加權(quán)最大隊列數(shù)目可配置(16-4096)采用HASH算法盡量將不同的數(shù)據(jù)流分入不同的隊列，自動完成權(quán)值依賴于IP報文頭中攜帶的IP優(yōu)先級drop流分類…Queue1Queue1Queue2QueueN…N=16,32…2048,4096調(diào)度第六十一頁，共99頁。擁塞避免傳統(tǒng)的尾丟包在網(wǎng)絡(luò)發(fā)生擁塞時對報文全部丟棄，并不加以區(qū)分TCP慢啟動導(dǎo)致全局同步化進行擁塞避免，在網(wǎng)絡(luò)沒有發(fā)生擁塞前根據(jù)隊列狀態(tài)進行有選擇性的丟包算法：RED、WRED時間t帶寬利用率第六十二頁，共99頁。擁塞避免時間t帶寬利用率傳統(tǒng)的尾丟包在網(wǎng)絡(luò)發(fā)生擁塞時對報文全部丟棄，并不加以區(qū)分TCP慢啟動導(dǎo)致全局同步化進行擁塞避免，在網(wǎng)絡(luò)沒有發(fā)生擁塞前根據(jù)隊列狀態(tài)進行有選擇性的丟包算法：RED、WRED第六十三頁，共99頁。目錄3.QoS技術(shù)3.1QoS的基本概念3.2流分類、流量監(jiān)管及整形3.3擁塞管理及避免3.4QoS的應(yīng)用場景第六十四頁，共99頁。QoS整體流程源地址目的地址源端口號目的端口號協(xié)議類型CARGTSREDWREDFIFOPQCQWFQQueue0Queue1Queuen發(fā)送的報文分類令牌桶流量監(jiān)管流量整形擁塞避免隊列發(fā)送令牌入隊出隊丟棄丟棄第六十五頁，共99頁。QoS應(yīng)用場景FusionSphere通過分布式虛擬交換機提供QoS功能針對虛擬機進行QoS設(shè)置設(shè)置端口組的上限帶寬和優(yōu)先級同一個端口組內(nèi)的虛擬機使用相同的QoS設(shè)置VMservervSwitchPhysicalSwitchVMVlan.YVlan.X端口組設(shè)置QoS，包括上限、優(yōu)先級等第六十六頁，共99頁。目錄網(wǎng)絡(luò)基礎(chǔ)知識 VLAN技術(shù)原理QoS技術(shù)集群和堆疊AD技術(shù)DHCP技術(shù)DNS技術(shù)第六十七頁，共99頁。堆疊的定義通過堆疊線纜將多臺物理交換機連接，構(gòu)建一臺邏輯上的堆疊交換機堆疊的特征交換機多虛一：堆疊交換機對外表現(xiàn)為一臺邏輯交換機，控制平面合一，統(tǒng)一管理轉(zhuǎn)發(fā)平面合一：堆疊內(nèi)物理設(shè)備轉(zhuǎn)發(fā)平面合一，轉(zhuǎn)發(fā)信息共享并實時同步跨設(shè)備鏈路聚合：堆疊內(nèi)物理設(shè)備的鏈路被聚合成一個ETH-TRUNK端口，和下游設(shè)備實現(xiàn)互聯(lián)堆疊設(shè)備物理形態(tài)堆疊設(shè)備邏輯形態(tài)堆疊網(wǎng)絡(luò)物理形態(tài)堆疊網(wǎng)絡(luò)邏輯形態(tài)什么是堆疊？第六十八頁，共99頁。什么是集群？集群的定義將多臺互相連接（級聯(lián)或堆疊）的交換機作為一臺邏輯設(shè)備進行管理；通過命令交換機對成員交換機進行統(tǒng)一管理與監(jiān)控集群的特征1、簡化配置任務(wù)2、節(jié)約公網(wǎng)IP地址3、集群內(nèi)成員批量配置與升級4、拓撲發(fā)現(xiàn)與管理，有助故障定位5、不受網(wǎng)絡(luò)拓撲和距離限制當(dāng)前一般通過堆疊實現(xiàn)交換機集群，因此，實際中堆疊和集群沒有區(qū)別集群network網(wǎng)管00命令交換機成員交換機成員交換機成員交換機成員交換機候選交換機第六十九頁，共99頁。堆疊業(yè)務(wù)場景–堆疊建立SW_3SW_2SW_1StackSetupStackSW_3SlaveSW_2SlaveSW_1Main第七十頁，共99頁。堆疊業(yè)務(wù)場景–堆疊合并Stack1SW_3SlaveSW_2SlaveSW_1MainStack1SW_5SlaveSW_4MainStack1SW_3SlaveSW_2SlaveSW_1MainSW_4SlaveSW_5SlaveMergeStacks第七十一頁，共99頁。堆疊業(yè)務(wù)場景–堆疊分裂Stack1SW_3SlaveSW_2SlaveSW_1MainStack1SW_5SlaveSW_4MainStack1SW_3SlaveSW_2SlaveSW_1MainSW_4SlaveSW_5SlavePartitionStack第七十二頁，共99頁。CSSiStackUVPVMVMVMiStackUVPVMVMVMiStackUVPVMVMVM核心交換機防火墻防火墻路由器接入核心接入接入典型組網(wǎng)第七十三頁，共99頁。目錄網(wǎng)絡(luò)基礎(chǔ)知識 VLAN技術(shù)原理QoS技術(shù)集群和堆疊AD技術(shù)DHCP技術(shù)DNS技術(shù)第七十四頁，共99頁。什么是AD？概念：活動目錄（ActiveDirectory,AD），是微軟WindowsServer中，負責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)。內(nèi)容：在Windowsserver2003域內(nèi)的目錄是用來存儲用戶帳戶、組、打印機、共享文件夾等對象。作用AD管理和保護系統(tǒng)的用戶賬戶、客戶機及應(yīng)用程序，提供了集中統(tǒng)一的界面，增強了信息的安全性。第七十五頁，共99頁。AD對象活動目錄的最小管理單元為對象（object），也是一組屬性的集合。一個AD網(wǎng)域中，以樹狀結(jié)構(gòu)，組織如下的基本對象：域控（DomainControllers），存儲網(wǎng)域所屬的網(wǎng)域控制站（簡稱設(shè)備上下文、域控）。計算機（Computers），存儲加入網(wǎng)域的電腦對象。系統(tǒng)默認賬戶組群（Builtin），存儲自帶的帳戶組群。用戶（Users），存儲AD中的用戶對象。組織單元（OrganizationUnit，OU），可以在OU之中存放AD的對象，包括用戶，組群，電腦等，讓組織結(jié)構(gòu)在AD中可以被真實的反映出來，便于以組織結(jié)構(gòu)方式管理對象。第七十六頁，共99頁。AD目錄樹-域樹父、子域的形式構(gòu)成了域目錄樹域樹具有連續(xù)的名稱空間父域子域第七十七頁，共99頁。AD目錄樹-森林和域樹域樹具有連續(xù)的名稱空間，森林沒有森林是活動目錄實例的信息安全邊界樹雙向可傳遞的信任關(guān)系林樹雙向可傳遞的信任關(guān)系第七十八頁，共99頁。AD組策略應(yīng)用強化企業(yè)中的軟件管理；將復(fù)雜的系統(tǒng)設(shè)置簡單化強制性安全配置站點域OU域中計算機使用這些配置用戶計算機管理員使用組策略配置組策略第七十九頁，共99頁。AD域用戶登錄主機/VMAD登錄返回本地登錄結(jié)果進行域信息驗證返回域登錄結(jié)果第八十頁，共99頁。AD典型應(yīng)用模型一Division1Division2Division3CentralITOU=div1OU=div2OU=div3所有用戶在單個域內(nèi)第八十一頁，共99頁。AD典型應(yīng)用模型二專門的森林根域,按地理分布的子域來控制復(fù)制Division1Division2Division3CentralIT(forestroot)cnusOU=div1OU=div2OU=div3OU=div2第八十二頁，共99頁。AD典型桌面應(yīng)用終端操作系統(tǒng)VDAAPPDDCLicenseServerWebInterfaceLoadBlance/AccessGatewayTCDNSDHCPADFusionAccessFusionSphereIT部件按域登錄域控制器1、用戶按域中的用戶名來登錄桌面。2、DDC向AD進行用戶信息認證。3、用戶虛擬機向域控同步域信息。登錄認證域信息同步第八十三頁，共99頁。目錄網(wǎng)絡(luò)基礎(chǔ)知識 VLAN技術(shù)原理QoS技術(shù)集群和堆疊AD技術(shù)DHCP技術(shù)DNS技術(shù)第八十四頁，共99頁。什么是DHCP？動態(tài)主機配置協(xié)議是一種局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，采用UDP協(xié)議工作，主要作用是用來給網(wǎng)絡(luò)客戶機分配動態(tài)的IP地址。DHCP的優(yōu)勢簡化管理員對客戶機的網(wǎng)絡(luò)配置，不需要配置靜態(tài)IP。簡化管理員對客戶機網(wǎng)絡(luò)配置的變更，當(dāng)系統(tǒng)網(wǎng)絡(luò)參數(shù)變更時，不需要逐個客戶機進行修改。DHCP的缺點客戶機IP地址不固定，因此不能通過IP來定位客戶機。不能發(fā)現(xiàn)網(wǎng)絡(luò)上非DHCP客戶端已經(jīng)使用的IP地址。第八十五頁，共99頁。DHCP原理1、【可選】發(fā)現(xiàn)階段：DHCP客戶端尋找DHCP服務(wù)器2、【可選】提供階段：DHCP服務(wù)器提供IP地址3、選擇階段：DHCP客戶端選擇某臺DHCP服務(wù)器提供的IP地址4、確認階段：DHCP服務(wù)器確認所提供的IP地址第八十六頁，共99頁