AWS基础服务介绍及上手实践 · 网络构建模块 • 构建您自己的网络 • 创建您自己的子网 vpc 子网1 vpc –虚拟私有网络 可用区b vpc 子网2 可用区c
第 5 章 网络系统构建
38
第 5 第 第第第 第第 统 第第第第第第第 (一) 计计计计 计计计 统 计计
-
Upload
galena-faulkner -
Category
Documents
-
view
54 -
download
3
description
计算机系统与网络技术. 第 5 章 网络系统构建. (一) 局域网构建技术. 局域网标准. LAN ( Local Area Network ) 某个组织在有限的地理范围内组建的网络 组织私有 组织内用户共享信息、资源和服务 主要标准 IEEE 802 系列标准 定义了数据链路层和物理层(不完全对应). IEEE 802 标准 (3). 网卡及网卡驱动程序实现. 电缆和连接器 实现物理连接. OSI 与 802 标准关系. IEEE 802 标准 (1). 概述及网络体系结构的定义. 组建局域网. 小型局域网 三层或两层交换机 百兆快速以太网 - PowerPoint PPT Presentation
Transcript of 第 5 章 网络系统构建
第 5 章 网络系统构建
(一) 局域网构建技术
计算机系统与网络技术
局域网标准• LAN( Local Area Network )
– 某个组织在有限的地理范围内组建的网络– 组织私有– 组织内用户共享信息、资源和服务
• 主要标准– IEEE 802 系列标准– 定义了数据链路层和物理层(不完全对应)
IEEE 802 标准 (3)
物理层
数据链路层
网络层
OSI模型
802.1
802.3、802.4、802.5
802.2
物理层
LLC子层
MAC子层
网间互连
IEEE模型
OSI与 802 标准关系
网卡及网卡驱动程序实现
电缆和连接器实现物理连接
IEEE 802 标准 (1)
802.1
8.2.1B
寻址、管理、互连
802.1A 体
系结构
802.2逻辑链路控制子层
802.3CSMA
/CD
802.15BLUE
TOOTH
802.11WLAN
... ... ...
概述及网络体系结构的定义
组建局域网• 小型局域网
– 三层或两层交换机– 百兆快速以太网
• 大型局域网– 以三层交换机为核心– 千兆和万兆以太网
• 无线局域网
核心网络设备 - 交换机• 二层交换机
– 工作在数据链路层– 按照交换方式进行帧转发– 子网划分、广播限制
• 三层交换机– 可以工作在数据链路层、网络层– 可以实现网络层路由功能– 一次路由,多次交换– VALN 间路由
实例 1 – 家庭 / 办公室网络• 某家庭室内三室两厅,共有各种上网设备 4~5
台,电视、台式机、笔记本、 PAD 、手机等。需要组建局域网,提供以下功能:
– 计算机之间可以实现文件打印共享– 通过 ISP 提供的接口访问 Internet
小型室内网络 - 拓扑结构
Internet接入
小型室内网络 – 设备部署• 交换机
– 二层交换机• 服务器 1台 + 网卡• PC 若干 + 网卡• 打印机• 双绞线
1800. 0 mm x 800. 0 mm
Internet接入
RJ45接
口
RJ45接
口
RJ45接
口
Switch&AP
小型办公室网络 –配置• IP 地址
– 必须取同一网段的 IP 地址– 选用 C 类私有 IP 地址, 192.168.x.x/24– 如: 192.168.52.x 255.255.255.0
• 分配方式– 固定 IP ,为每台设备设置固定 IP 地址– DHCP ,交换机设置为支持 DHCP服务
• 每台设备动态获取 IP
网络 配置• 台式计算机
– 安装网卡,网卡驱动程序– 使用双绞线连接交换机– 安装 TCP/IP 协议– 配置 TCP/IP 协议属性
• 网络应用– 网上邻居– 共享目录(文件共享服务、打印服务)
小型局域网实例( 2 )• 环境:企业的网络终端设备共 60 余台,分
3 个部门,分布在不同的办公区域• 要求:( 1 )组建局域网, 3 个部门组建独立的子网( 2 )企业公共资源集中管理、发布( 3 )提供无线上网( 4 )统一访问 Internet ,可以进行 Internet 访
问控制
网络连接拓扑结构– 按照地理位置,采用多台交换机级联
……
市场办公区
Internet/Intranet
……
财务办公区
中心机房
两层交换机
……
设计办公区
两层交换机两层交换机
三层交换机
多台二层交换机级联,连接本部门所有办公计算机,建立部门独
立 VLAN
多台二层交换机级联,连接本部门所有办公计算机,建立部门独
立 VLAN
无线 AP ,为内部无线设备
提供接入
无线 AP ,为内部无线设备
提供接入
三层交换机,为 VLAN 之间
提供路由
三层交换机,为 VLAN 之间
提供路由
防火墙提供内网安全保障
防火墙提供内网安全保障
网络配置• 为各部门划分 VLAN ,并设定不同网段
• 财务 VLAN 1 : 192.168.11.x /24• 设计 VLAN 2: 192.168.12.x /24• 销售 VLAN 3: 192.168.13.x /24• 公共 VLAN 4 : 192.168.14.x /24• 无线 VLAN 5: 192.168.15.x /24
端口划分 VLAN
• 两层交换机 – 换分两个VLAN• 创建 VLAN 2• 将连接端口,划分到
Vlan1、 Vlan2
• 两层交换机• 创建 VLAN 2• 将连接端口,划分到 Vlan2
Vlan 间互访• Switch – 三层交换机
• 启动 Switch 的三层路由• 在 Switch 上创建 Vlan1~5• 为 Vlan1-4 分配不同网段的 IP 地址• 将 Vlan1-4的 IP 地址作为各终端设备的网关地
址( gateway )
• 注意: VLAN5 的设备网关设置为连接 Internet的出口 IP 地址,可以访问外部网络,但不与内部网络进行通信
• Vlan1 IP: 192.168.11.254 /24• PC ( 属于 Vlan1) :
• IP: 192.168.11.4 /24• Gateway: 192.168.11.254/24
• Vlan4 IP: 192.168.14.254 /24• PC ( 属于 Vlan4) :
• IP: 192.168.14.3 /24• Gateway: 192.168.14.254/24
• Vlan1 IP: 192.168.11.254 /24• PC ( 属于 Vlan1) :
• IP: 192.168.11.4 /24• Gateway: 192.168.11.254/24
• Vlan4 IP: 192.168.14.254 /24• PC ( 属于 Vlan4) :
• IP: 192.168.14.3 /24• Gateway: 192.168.14.254/24
交换机配置方法 • 通过 Console 口
– 使用 RS-232 电缆,连接计算机 COM1 口(串口)
– 使用“超级终端”工具• Telnet 访问
– 为交换机配置管理 IP 地址、管理用户、密码、权限
– 计算机与交换机任一端口相连– 命令行方式使用 Telnet 命令– 或使用“远程桌面连接”工具
配置视图• 从不同的角度进行交换机查看、配置
– 用户视图 : <>– 系统视图 : [ ]– 端口视图– VLAN 视图– VTY 用户界面视图
• 相同的功能在不同视图下实现命令有所不同
配置交换机
• Pc1 通过 Com 口连接交换机 Console 端口• 使用“超级终端”(网络应用程序)直接对交换
机进行配置– 为交换机增添用户– 允许通过 Telnet 进行访问– 配置交换机 IP 地址: 192.168.x.1– Pc1~Pc4 同时使用 Telnet远程登录交换机
• PC 必须与交换机处于同一网段• 192.168.x.x – C 类地址,前 24bit 相同为同一网段
三层交换机Sw1
Pc2Pc2
E0/1
Console
COM1
Pc1
Pc3
E0/7E0/5
E0/3
级联 VLAN - Trunk
覆盖多个物理网络的子网• 开启各交换的 Trunk 功能• 同一 Vlan 的终端可以相互通
信• Switch1与 Switch2的
Vlan1 之间能通信• 不能通信
• 1、 2 之间• 1、 4 之间• 2、 4 之间
Trunk 实验环境
PC2VLAN2192.168.2.1
PC3VLAN3192.168.3.1
PC4VLAN4192.168.4.1
PC1VLAN1192.168.1.1
E0/1 E0/2 E0/3 E0/4
PC6VLAN2192.168.2.2
PC7VLAN3192.168.3.2
PC8VLAN4192.168.4.2
PC5VLAN1192.168.1.2
E0/1E0/2
E0/3 E0/4
E0/6 E0/8
Sw2 Sw3
Sw1
覆盖多个物理网络的 VLAN
• 将 Sw2、 Sw3的 24 口分别与 Sw1 的端口 6和 8 相连。
Trunk 实验步骤(一)• 去掉 Sw1与 Sw2 三层交换功能
–删除交换机中各 VLAN的 IP 地址• 启动 Sw1的 24 口的 Trunk 功能• 分别启动 Sw2、 Sw3的 1~4 端口的 Trunk
功能 – 不同交换机、相同 VLAN的 PC 相互 Ping 通– 属于不同 VLAN 间的 PC 无法 Ping 通
Trunk 实验步骤(二)• 启动核心交换机 Sw1 的三层交换功能,
– 不同 VLAN的 PC 计算机相互间也能 Ping 通 • 建立 Sw1的 VLAN1~VLAN4 ,
– 设置 IP 地址为 192.168.x.254/24, 其中 x 对应为1~4 。
• 如图所示设置各 PC的 IP 地址,使其与 Sw1对应的 VLAN 在一个 IP 网段中,并使用 Sw1的 VLAN 地址作为网关。
三层交换• 提供路由功能• 实现 VLAN 间互通
– 为各 VLAN 配置 IP 地址–各 VLAN中 Pc 设为与 VLAN 相同网段的 IP 地址– 网关设为交换机 VLAN 地址
• 效果–各 PC 相互可以访问
三层交换 - 配置示例• VLAN 2 IP 地址
– 192.168.2.254/24
• VLAN 2 中 PC 设置– IP 地址: 192.168.2.x //x 任意,不与其他设备 IP 地址相同即可。
– Submask: 255.255.255.0– Gateway: 192.168.2.254
路由器的配置• 配置方式
• Console 口 、 Telnet 等• 命令视图
• VRP 中的视图为分层结构,在系统视图下可以进入各种功能视图,在各功能视图中还可以进入子功能视图
• 命令行基本操作 • 系统基本配置和管理
路由表实验环境
RA RB
PC1192.168.2.1
PC2192.168.3.1
192.168.2.254E0/0
192.168.3.254E0/0
202.120.92.62/24E0/1
202.120.92.63/24E0/1
路由表配置• 查看路由器 RA、 RB 的端口信息、路由表,并记录。• 使用 Ping 命令测试 PC1、 PC2 的连通性,相互间无法 Ping
通• 如图 上表示配置 RA、 RB 路由器的 E0/0、 E0/1 端口的 IP
地址;• 为 RA增加静态路由
– IP Route 192.168.3.0 255.255.255.0 202.120.92.62• 为 RB增加静态路由:
– IP Route 192.168.2.0 255.255.255.0 202.120.92.63• PC1、 PC2 的连通性,相互间可以 Ping 通
大型局域网 – 校园网• 某高校计划在原有的局域网基础上建设新的局域
网,连接全校各部门的小型网络,统一连接CERNET 以及电信 ISP ,提供 Internet 服务。
• 局域网范围将覆盖教学区、办公科研区、学生宿舍区等,总的信息接入节点将达到 1 万多个,设计容量未来将达到 2 万个。
• 信息节点的分布比较分散,将涉及到教学楼、实验楼、科研楼、图书馆、办公楼、宿舍楼、食堂等,除食堂以外,其它的地区均为信息点密集区。
主要技术 - 千兆和万兆以太网• 千兆以太网( Gigabit Ethernet )
– 核心设备,千兆交换机– 采用相同的数据帧结构
• 万兆以太网( 10 Gigabit Ethernet )–兼容以前以太网格式– 主要工作在光纤上
校园网 – 网络设计• 外部连接:路由器• 内外部之间:防火墙• 局域网内部三层结构
– 核心层:主干网络高速路由交换–汇聚层:不同功能区提供数据汇聚交换服务– 接入层:各信息结点设备结点接入
校园网 – 拓扑结构图
GE
电信Internet ISP
CerNet
Switch
GE
GE
Switch
GE
GE
10GE
10GE
10GE
GE
GE
路由器
GEGE
核心交换机
GE
核心交换机
GE
SwitchSwitch
GEGE
校级服务器群
GEGE
Switch Switch Switch Switch Switch
GE GE
Switch
GE GEGE
核心交换机
核心层
汇聚层
接入层
... ... ...
防火墙
GE
教学区 学院科研区 办公区 公共服务区 宿舍区
GE
校园网 – 设备选型( 1 )
• 核心路由交换机( 3 台万兆交换机)– 所有模块实现热插拔、端口冗余、链路冗余、
电源冗余、 802.1W(802.1S) 环路、散热冗余等安全功能
– 能够基于 802.1x 进行用户身份身份认证,提供多种安全策略拒绝非法用户的访问
– 支持 IPv4/IPv6 双栈及 IPv6 over IPv4隧道
校园网 – 设备选型( 2 )
• 汇聚层交换机–智能 QoS( Quality of Service )处理机制,为
不同类型的应用业务提供区别服务;– 提供接入用户的身份验证、接入网络的计算机
设备的安全性、接入网络的交换机的安全性以及服务器集群访问权限的控制等功能;
– 支持 VLAN 管理,可以通过划分 VLAN ,对接入汇聚层的交换机进行进一步的子网划分
校园网 – 设备选型( 3 )• 接入层交换机
– 两层或三层交换机– 上端口通过光纤连接汇聚层
交换机– 下端口通过双绞线提供
100/10M 的速度连接到桌面设备 • 为全校提供服务的
服务器– 通过千兆交换机直接
连接在核心交换机上– 保证校内和校外的应
用访问性能
校园网 – IP 地址划分• CERNET 分配的大量公有 IP 地址 • 采用 CIDR 方式划分为多个逻辑子网
– 每个下级单位获得一个逻辑子网段地址– 子网段内地址由下级单位管理
• IP申请– 采用 DHCP 方式,动态获取 IP
校园网 – 无线接入• Portal
– 各 AP 连接到校园网的汇聚层交换机中– 汇聚层交换机为 AP 建立独立的 VLAN 进行管理
• 无线网络控制器 – 对无线接入设备进行用户身份认证 – 为用户自动分配 IP 地址,给出基于 Web 的认证页面,
用户认证成功后即可访问 Internet
VLAN 管理• 接入设备按照物理位置接入接入层交换机• 汇聚层交换机进行 VLAN 配置,划分不同子网
– 访问网络限制– 访问权限限制
GE
电信Internet ISP
CerNet
Switch
GE
GE
Switch
GE
GE
10GE
10GE
10GE
GE
GE
路由器
GEGE
核心交换机
GE
核心交换机
GE
SwitchSwitch
GEGE
校级服务器群
GEGE
Switch Switch Switch Switch Switch
GE GE
Switch
GE GEGE
核心交换机
核心层
汇聚层
接入层
... ... ...
防火墙
GE
教学区 学院科研区 办公区 公共服务区 宿舍区
GE
不同 VLAN 之间的计算机不能相互访问,即 Ping
不通
