多层交换网络技术学习笔记

第一章 园区网概述

　　园区网特点

网管网www.bitscn.com

　　1. 在一个固定地理区域内的一个公司或一个公司的一部分。 网管论坛bbs_bitsCN_com

　　2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。

网管u家u.bitscn@com

　　传统园区网的主要问题

中国网管联盟bitsCN.com

　　1. 可用性 网管网www.bitscn.com

　　2. 性能 网管联盟bitsCN_com

　　在传统园区网中，通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题： 网管论坛bbs_bitsCN_com

　　1. 碰撞域（Collision Domain）

　　2. 距离限制 网管u家u.bitsCN.com

　　网络中通信的三种形式：单播（Unitcast）、组播（Multicast）、广播（Broadcast）。

网管联盟bitsCN@com

　　1. 多点广播实例：Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5.

　　2. 提出请求的广播：IP的地址解析协议（ARP）、NetBIOS的名字请求、网间包交换协议（IPX）寻找最近服务器（Get Nearest Server，GNS）请求。 网管网www.bitscn.com

　　3. 发布通告的广播：IPX服务通告协议（SAP）数据包、路由信息协议（RIP）、内部网关路由选择协议（IGRP）。

网管bitscn_com

　　遏制广播的两种方法： 网管网www_bitscn_com

　　1. 使用路由器生成多个子网；

网管下载dl.bitscn.com

　　2. 利用交换机实施VLAN.

网管网www_bitscn_com

　　当前园区网由两部分组成： 中国网管论坛bbs.bitsCN.com

　　1. 局域网交换机

网管u家u.bitscn@com

　　2. 路由器

网管网www_bitscn_com

　　传统的80/20规则和新的20/80规则

　　1. 80/20规则：在设计恰当地网络环境中，一个给定网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。 中国网管联盟bitsCN.com

　　2. 20/80规则：只有20%的流量是到本地工作组局域网的，而80%的流量需要流出本地网络。 网管下载dl.bitscn.com

　　导致流量模式的改变有两个因素： 网管论坛bbs_bitsCN_com

　　1. 基于Web应用的计算普遍，很多PC既是信息的接受者，也是信息的发布者； 网管论坛bbs_bitsCN_com

　　2. 企业部署集中式的服务器群（既降低成本、提高安全、便于管理）。

网管bitscn_com

　　新的园区网模型中的3类服务 网管u家u.bitscn@com

　　1. 本地服务：本地数据流不进入网络主干或通过路由器 网管u家u.bitscn@com

　　2. 远程服务：远程服务数据流穿过广播域边界，但可能也可不通过网络主干

　　3. 企业级服务：放在距离网络主干很近的一个独立的子网上

　　与OSI分层相应的PDU和设备类型 网管论坛bbs_bitsCN_com

　　模型层 PDU类型 设备类型 中国网管论坛bbs.bitsCN.com

　　数据链路层（第2层） 数据帧 交换机/网桥 中国网管论坛bbs.bitsCN.com

　　网络层（第3层） 数据包 路由器

　　传输层（第4层） TCP数据分段 TCP端口

多层交换机

　　多层交换基于单独的流，MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。

网管联盟bitsCN_com

　　缺省情况下，256秒之后，如果没有任何流利用到一个MLS缓存项（Cache Entry），那么这个缓存项将从缓存中删除。

网管u家u.bitscn@com

　　路由器的优势 网管网www.bitscn.com

　　决定转发路径

　　验证3层包头的完整性、有效期（on header only）

网管网www_bitscn_com

　　修改TTL 网管联盟bitsCN_com

　　处理并响应任何选项信息 中国网管论坛bbs.bitsCN.com

　　MIB中更新转发统计数据

　　安全控制 网管下载dl.bitscn.com

　　第3层交换的优势（路由器没有）

中国网管联盟bitsCN.com

　　低成本 中国网管论坛bbs.bitsCN.com

　　低延时 网管网www_bitscn_com

　　交换机和网桥 网管下载dl.bitscn.com

　　第二层交换机由于采用ASIC（专用集成电路，Application-Specified Integrated Circuits）硬件处理技术，所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。

　　第三层交换机主要有两种产品 网管u家u.bitscn@com

　　多层交换

　　Cisco快速转发（CEF）

　　Cisco分层模型中各层使用的主要设备 网管网www.bitscn.com

　　层次 层次名 设备

网管网www.bitscn.com

　　第一层 访问层 Catalyst 1900，2820，2900，4000，5000

网管bitscn_com

　　第二层 分布层 Catalyst 5000（支持多层交换，带路由模块），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太网口，如120个Gigabit端口） 网管联盟bitsCN@com

　　第三层 核心层 Catalyst 6500，8500（multicast routing，支持PIM协议）

　　接入层交换机应用 中国网管联盟bitsCN.com

　　接入端口数 交换机

网管下载dl.bitscn.com

　　Less than 50 19xx， 2820， 29xx（如CAD/CAM和IC设计环境）， 35xx

　　Less than 100 4xxx（可提供多达36Gbit以太网端口，96个用户接入） 网管网www.bitscn.com

　　More than 100 5xxx（Multigigabit 10/100/1000Mbps）

网管网www.bitscn.com

　　园区两个基本元素： 网管论坛bbs_bitsCN_com

　　1. 交换区块（Switching Block）

　　2. 核心区块（Core Block）

中国网管论坛bbs.bitsCN.com

　　影响交换区大小的主要因素：

网管u家u.bitsCN.com

　　1. 数据类型和行为； 中国网管联盟bitsCN.com

　　2. 工作组的大小和数量（一般不超过2000个用户）

网管网www_bitscn_com

　　说明交换区过大：

中国网管论坛bbs.bitsCN.com

　　1. 分布层路由上出现流量瓶颈；

　　2. 广播和Multicast降低了Switch和Router的处理速度。 网管联盟bitsCN_com

　　分割交换区的原则 网管u家u.bitsCN.com

　　1. 应基于网络上通过的流量（Traffic Flow），而不是Blocking中的节点数；

　　2. 为了进行分割，需要定期进行流量采集。 网管论坛bbs_bitsCN_com

　　有两种基本的核心层设计：

网管下载dl.bitscn.com

　　1. 紧缩核心（Collapsed） 网管u家u.bitscn@com

　　◎ 分布层和核心层功能由同一个设备执行；

中国网管联盟bitsCN.com

　　◎ 每台接入层交换机到分布层交换机都有一条冗余链路；

　　◎ 第三层冗余是由运行HSRP的两台分布层交换机提供的。 网管u家u.bitsCN.com

　　2. 双核心（Dual）：在核心层至少有两个设备提供冗余。但他们之间没有连接，以防止生成树循环。

网管网www.bitscn.com

　　路由选择协议所支持Blocking的最大数量 网管u家u.bitscn@com

　　协议 支持路由对等的最大数量 核心层子网数 Blocking数 网管下载dl.bitscn.com

　　OSPF 50 2 25

　　EIGRP 50 2 25

　　RIP 30 2 15