第1节 园区网概述

园区网特点

传统园区网的主要问题

网络中通信的三种形式：单播（Unitcast）、组播（Multicast）、广播（Broadcast）。

1. 多点广播实例：Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。

2. 提出请求的广播：IP的地址解析协议（ARP）、NetBIOS的名字请求、网间包交换协议（IPX）寻找最近服务器（Get Nearest Server，GNS）请求。

3. 发布通告的广播：IPX服务通告协议（SAP）数据包、路由信息协议（RIP）、内部网关路由选择协议（IGRP）。

遏制广播的两种方法：

1. 使用路由器生成多个子网； 2. 利用交换机实施VLAN。

当前园区网由两部分组成：

1. 局域网交换机 2. 路由器

1. 80/20规则：在设计恰当地网络环境中，一个给定网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。

2. 20/80规则：只有20%的流量是到本地工作组局域网的，而80%的流量需要流出本地网络。 导致流量模式的改变有两个因素：

1. 基于Web应用的计算普遍，很多PC既是信息的接受者，也是信息的发布者； 2. 企业部署集中式的服务器群（既降低成本、提高安全、便于管理）。 新的园区网模型中的3类服务

1. 本地服务：本地数据流不进入网络主干或通过路由器

2. 远程服务：远程服务数据流穿过广播域边界，但可能也可不通过网络主干 3. 企业级服务：放在距离网络主干很近的一个独立的子网上

模型层 数据链路层（第2层） 网络层（第3层） 传输层（第4层） 应用层（7） PDU类型 数据帧 数据包 TCP数据分段 COOKIE 路由器 TCP端口 路由和交换上的内容智能 设备类型 交换机/网桥 1. 可用性 2. 性能

1. 碰撞域（Collision Domain） 2. 距离限制

1. 在一个固定地理区域内的一个公司或一个公司的一部分。 2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。

在传统园区网中，通常用多端口网桥将一个局域网分段成隔离的碰撞域。这样可解决两个问题：

传统的80/20规则和新的20/80规则

与OSI分层相应的PDU和设备类型

三层交换机不仅能执行PIM多播，而且还能够使用HSRP或VRRP获得冗余。 多层交换机

多层交换基于单独的流，MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。流中的所有数据包都与缓存中的信息进行比较。

缺省情况下，256秒之后，如果没有任何流利用到一个MLS缓存项（Cache Entry），那么这个缓存项将从缓存中删除。

路由器的优势

第3层交换的优势（路由器没有）

交换机和网桥

第二层交换机由于采用ASIC（专用集成电路，Application-Specified Integrated Circuits）硬件处理技术，所以交换机可比以太网桥低得多的成本提供高达Gbit速率的可扩展性和低时延。

第三层交换机主要有两种产品

多层交换

Cisco快速转发（CEF）

Cisco分层模型中各层使用的主要设备 层次 第一层 第二层 第三层

接入层交换机应用 接入端口数 Less than 50 Less than 100 More than 100

园区两个基本元素：

1. 交换区块（Switching Block） 2. 核心区块（Core Block）

交换机 35xx, 3750, 29xx（如CAD/CAM和IC设计环境）， 35xx 45xx（可提供多达36Gbit以太网端口，96个用户接入） 65xx（Multigigabit 10/100/1000Mbps） 层次名 访问层 分布层 核心层 设备 Catalyst 2900 Catalyst 5000（支持多层交换，带路由模块），2926G（需要外部路由支持）6000（密集Fast或Gigabit以太网口，如120个Gigabit端口）35 37 45 Catalyst 6500，8500（multicast routing，支持PIM协议） 45 低成本 低延时 决定转发路径

验证3层包头的完整性、有效期(on header only) 修改TTL

处理并响应任何选项信息 MIB中更新转发统计数据 安全控制

CISCO SONA的三个层次：

1网络基础设施层：所有的IT资源在融合网络平台上互联。（如光传输 PIX 负载均衡 安全设备） 2交互服务层：为利用网络基础设施的应用和业务流程有效分配资源。

3应用层：包含商业应用和协作应用，充分利用交互服务和网络基础设施的效率。

影响交换区大小的主要因素：

说明交换区过大：

分割交换区的原则

有两种基本的核心层设计：

1. 紧缩核心（Collapsed）

◎ 分布层和核心层功能由同一个设备执行；

◎ 每台接入层交换机到分布层交换机都有一条冗余链路； ◎ 第三层冗余是由运行HSRP的两台分布层交换机提供的。

2. 双核心（Dual）：在核心层至少有两个设备提供冗余。但他们之间没有连接，以防止生成树循环。

路由选择协议所支持Blocking的最大数量 协议 OSPF EIGRP RIP

实施第三层核心的好处：

传统路由器功能：

_ Determine paths based on logical addressing _ Run layer 3 checksums (on header only) _ Use Time to Live (TTL)

_ Process and responds to any option information

很多设计采用第二层――第三层――第二层的模型，取得了成功，但有些情况下需要使用1. 快速收敛：路由协议收敛时间5s~10s，而生成树收敛时间在50s； 2. 自动负载均衡：路由协议可在多条等成本路径间均衡负载； 3. 消除对等问题：可以支持更多的Switching Blocking，达100个。 坏处：费用和性能。 第三层核心，主要好处：

支持路由对等的最大数量 50 50 30 核心层子网数 2 2 2 Blocking数 25 25 15 1. 应基于网络上通过的流量（Traffic Flow），而不是Blocking中的节点数； 2. 为了进行分割，需要定期进行流量采集。 1. 分布层路由上出现流量瓶颈；

2. 广播和Multicast降低了Switch和Router的处理速度。 1. 数据类型和行为；

2. 工作组的大小和数量（一般不超过2000个用户）

_ Can update Simple Network Management Protocol (SNMP) managers with Management Information Base (MIB) information

_ Provide Security

第三层交换机优点：

_ Hardware-based packet forwarding _ High-performance packet switching _ High-speed scalability _ Low latency _ Lower per-port cost _ Flow accounting _ Security

_ Quality of service (QoS)

Quality of Service的含义

Messages are given more resources if they need it. 例如电视会议应用比电子邮件可能会得到更多的带宽。

所以第四层的路由器或交换机可以根据第四层信息来控制流量。一种方法是采用标准的或扩展的访问控制列表。另一种方法是通过NetFlow交换来提供流的第四层统计。

连接交换区块

快速以太网的距离限制

技术 100BaseTX 100BaseT4 100BaseFX

Gbit以太网距离限制 技术 1000BaseCX 1000BaseT 1000BaseFX 1000BaseLX

Catalyst两种OS OS类型 Cisco IOS 交换机 Catalyst 1900/2800，2900XL 线缆分类 铜质屏蔽双绞线 铜质EIA/TIA类型5（UTP） 非屏蔽双绞线4对 多模光纤 62.5um光纤核心和50um光纤芯，使用波长为780nm 单模光纤 9um光纤芯，使用波长为1300nm 3km（Cisco最长支持10km） 260m 线缆长度 25m 100m 线缆分类 EIA/TIA类型5（UTP） 非屏蔽双绞线2对 EIA/TIA类型3,4,5（UTP） 非屏蔽双绞线4对 多模光纤MMF缆线 62.5um光纤核心，400m 125um外层包装（62.5/125） 100m 线缆长度 100m Set命令集

Catalyst 2926，2926G，1948G，4000，5000，6000 自动协商优先级识别 优先级次序 A B C D E

Token Ring分段方法 Method Source-route bridging Source-route transparent bridging Source-route switching Route descripto MAC address or RIF RIF Forwarding Decision RIF Frame Modification Ring Numbering RIF N/A Ring numbers must be unique among bridge ports. Ring numbers must be unique among bridge ports. Ring numbers can be same across switch ports (single ring can be segmented on several ports).

IOS命令集标识一个端口（1900/2800，2900XL）

Switch（config-if）#description description-string 如果在标识字串中有空格，必须用引号括起来。 Switch（config-if）#description “description string”

而基于set命令的交换机设置端口标识没有这个问题，命令不同，用Set port name命令。

UTP电缆遵守100m规则：

1. 从交换机到配线架（Patch Panel）为5m；

2. 从Patch Panel到办公室模块（Punch-down Block）为90m； 3. 从Punch-down Block到Desktop为5m。 CDP协议

是Cisco的专有协议，用来发现邻居设备，Cisco设备每60s发送基于第二层的Multicast，目的MAC地址是0100.0ccc.cccc。 Transparent bridging MAC address 物理层技术 100BaseTX全双工 100BaseT4 100BaseTX半双工 10BaseT全双工 10BaseT半双工 CISCO Catalyst交换机管理参数的初始配置： 1系统名称 hostname XXX set system name XXX

2管理IP配置 Interface vlan 1

Ip address X.X.X.X 255.255.255.0 No shut

Ip default-gateway X.X.X.X

Set interface sc0 5 X.X.X.X 255.255.255.0 Set ip route default X.X.X.X 3时钟和NTP设置

Clock set hh:mm:ss day month year

Clock timezone zone hours-offset[minutes-offset] Set time …….. Set timezone ………

Clock summer-time zone recurring …….(设置夏时制) Clock summer-time zone date……… NTP SERVER X.X.X.X Set NTP server X.X.X.X

4TELNET和SSH（安全外壳程序） SSH:crypto key generate rsa 例子：ip domain-name cisco.com Aaa new-model

Username cisco password cisco Crypto key generate rsa modulus 2048

Line vty 0 15 Transport input SSH

(注释：基于安全方面的考虑，对于企业网络中CISCO产品，应当禁用TELNET并启用SSH（启用RADIUS和TACACS+认证 授权 计费）。) 5DNS

Ip name-server address… Ip domain-name domain Ip domain-lookup 6系统日志 Logging ip-address Set logging server ipaddress Set logging server{enable|disable} 7SNMP（简单网络管理协议） SNMP可以实现如下功能： 配置和配置文件管理

接口连路UP/DOWN状态追踪 特性监控，例如HSRP状态追踪 接口统计和性能度量

配置：snmp-server community string{view view-name} {ro只读|rw读写} {number（ACL的号）} CISCO基本配置命令汇总：

Config terminal Copy run bootflash: Copy run start Copy run tftp: Copy tftp bootflash: Copy tftp disk0 Copy tftp slot0 Delete …. Format … Undebug all Sh arp Sh hardware Sh interface Sh ip int br Sh ip route Sh run Sh version

Squeeze flash-device:filename (清除设备上已删除的文件，并且收复系统空间) Terminal monitor

Dir flash:(显示IFS的内容)