實例講解常見交換網絡的建設

一個企業(yè)網絡或者說校園網的組建,我們可以分為兩大塊,一是資源子網,二是通訊子網。資源子網包括用戶終端設備如PC機,以及網絡里對外和對內的服務器區(qū)。而通訊子網是包括網絡中的傳輸設備以及傳輸介質。我們先關注通訊子網這塊。傳輸設備在企業(yè)網或者校園網里來主要包括交換機和路由器,或者還有些防火墻之類的網絡設備。

現在,組建網絡最常用的是用層次化的思想。即把網絡分為三層,接入層,匯聚層和核心層。每一層的作用都不一樣。接入層交換機提供終端用戶的接入。核心層交換機則進行用戶數據的高速轉發(fā)。匯聚層則對接入層和核心層進行隔離,并進行用戶數據的匯聚。我們首先看接入層。這一層一般用的是2層交換機。為了節(jié)省成本,以及根據可用的原則,二層交換機已經能滿足接入層的需求。在匯聚層和核心層一般用的是三層及其以上的交換機。在這種三層的網絡模型中,又可以分為交換和路由。在匯聚層和接入層之間,數據通訊主要是靠交換,而到三層后就用路由了。我們上互聯網也是通過第三方網關的幫助,其中也用到了路由。在局域網交換這塊,我們應該具體實施哪些技術才能達到我們用戶對網絡的需求呢?

第一個首當其沖應該是VLAN技術。VLAN是虛擬局域網的簡稱。VLAN主要是用來隔絕廣播域,減少交換網絡內的廣播流量。VLAN用來劃分邏輯的用戶組,達到靈活性組網的目的。還有一點,VLAN能有效的隔離不同的業(yè)務部門,滿足一定的安全性的需求。VLAN中還有PVLAN技術。一般情況下,使用VLAN已經足夠了。組網的原則是使用的技術越少越好。要添加什么技術,并需根據用戶實際的需求來。不同的交換機之間互聯,要達到承載所有VLAN流量的目的,我們就必須實行TRUNK技術。TRUNK又可以叫做VLAN中繼線路,主要是用來互聯交換機達到傳輸不同VLAN的流量的目的。為了形成TRUNK,我們又有2種協議可用。一種是CISCO的私有協議ISL,另外是國際標準802.1Q.一般在實際工程中,用的最多的是802.1Q來實現trunk.因為802.1Q是可以兼容不同廠商設備的。

在思科里,VTP即VLAN中繼協議,這種協議是用來同步VLAN的。就是說我們在一臺交換機創(chuàng)建了很多VLAN,我們可以通過VTP的作用,把這些VLAN的信息傳遞給同一交換網絡內的其它交換機,使它們學到并創(chuàng)建相同的VLAN.在國際標準中,產生相同作用的協議叫做GVRP.這樣的技術應該根據實際情況來,可用可不用。我們把交換網絡聯通了,采用VLAN和TRUNK得到了交換網絡的高可用性。我們建設網絡除了高可用性之外,我們還必須達到高可靠性,高安全性,高可管理性以及高可擴展性。

為了達到高可靠性,我們就必須對交換網絡中的關鍵設備關鍵鏈路進行冗余。冗余是為了解決單點故障,從而保證網絡高可靠。設備冗余一般采用對匯聚層或者核心層的設備進行冗余,即采用雙星型拓撲。冗余的實行,又會帶來交換網絡循環(huán)的問題。為了解決循環(huán),我們又得采用STP技術。STP即生成樹協議,它的目的是在交換網絡中產生一條無循環(huán)的轉發(fā)路徑。通過STP,我們還可以對用戶的數據進行負載均衡,具體情況下次分析STP的時候總結。STP也可以做主備備份,但是它的主備作用對用戶不是透明的,會產生一定的問題。

我們的用戶PC上外網是通過網關,因此我們可以對網關進行冗余,進行主備備份。在這里,我們應該采用HSRP技術。HSRP即熱備份網關冗余協議,它的作用是當一臺作為用戶網關的三層交換機掛掉后,另外一臺三層交換機會馬上代替并實行網關的功能。HSRP的操作工程是對用戶透明的。HSRP的原理及操作過程下次再總結。VLAN內部可以通訊,但是VLAN之間以及VLAN和外網都不能通訊,我們必須實行VLAN間路由。有的時候,我們?yōu)榱丝刂铺囟ǖ牧髁烤涂梢栽诮粨Q機上使用ACL.我們上公網,還必須用NAT技術進行公有IP地址和私有IP地址的轉換。一個局域網里面,除了實行交換技術,我們還得實行路由技術。數據轉發(fā)靠二層交換和三層交換。三層交換就是路由。路由又是需要路由表。路由表是怎么來的呢?它主要是靠我們基于對網絡拓撲圖的理解人為手工配置上去的。這是靜態(tài)路由,用的更多的而是動態(tài)路由。動態(tài)路由中,又有RIP、EIGRP、OSPF等路由協議。這些協議的作用也是在路由器或者三層交換機中產生能達到各網絡的路由表。一個完整的企業(yè)網,應該包括總公司本地局域網、各分公司本地局域網和連接總公司和分公司的廣域網。分公司的本地局域網的組建和總公司的本地局域網組建是一樣的,只是規(guī)模稍微小一點。

路由交換是基礎。當然,路由交換技術除了能夠保證局域網的連通性之外,也能夠在路由交換里面實現一定的安全機制。網絡安全主要是在邊界做。一些常用的安全技術有ACL、防火墻和入侵檢測及防御系統等等。一個網絡建設之前,我們就應該想到未來的高級應用能否無縫融合進現在所建設的網絡。這就是考慮網絡的可擴展性。上面所述的技術都是可擴展的?蓴U展性主要是看組建網絡的網絡設備,是什么樣的產品。一個網絡建設好后,我們就得好好的管理及維護。好的規(guī)章制度是必不可少的。它能減少很多不必要的問題出現。如何在網絡中進行有效的管理呢?我們網絡工程師當然是通過基于SNMP的網管軟件進行管理和維護。如何選擇一款好的網管軟件也是一門很有必要研究的課題。

從上所述,我應該提到了VLAN、TRUNK、VTP、GVRP、STP、HSRP、VRRP以及VLAN間路由。路由協議又包括靜態(tài)路由和動態(tài)路由。動態(tài)路由又包括RIP、EIGRP和OSPF.在以后的網絡中還有IS-IS、BGP以及組播協議PIM.這些都是很重要的路由協議。很有學習和研究的必要與價值。

 

   來源:網俠
微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統架構1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息