第8章组网技术文档格式.docx

第8章组网技术文档格式.docx

《第8章组网技术文档格式.docx》由会员分享，可在线阅读，更多相关《第8章组网技术文档格式.docx（109页珍藏版）》请在冰点文库上搜索。

模块化交换机。

这种变换机的机箱中预留了一定数量的插槽，用户可以根据网络扩充的需求选择不同类型的端口模块。

这种变换机具有更大的可扩充性。

（4）根据配置方式划分。

堆叠型变换机。

这种变换机具有专门的堆叠端口，用堆叠电缆把一台变换机的UP口连接到另一台变换机的DOWNU口，实现端口数量的扩充。

一般变换机能够堆叠4~9层，所有交换机可以当作一台交换机来统管理。

非堆叠型交换机。

这种交换机没有堆叠端口，但可以通过级连方式进行扩充。

级连模式使用以太网端口（100MFE端口、GE端口或10GE端口）进行层次间互联（如图8–2所示），可以通过统一的网管平台实现对全网设备的管理。

为了保证网络运行的效率，级连层数一般不要超过4层。

（5）根据管理类型划分。

网管型交换型。

这种交换机支持简单网络管理协议（SNMP）和管理信息库（MIB），可以指定IP地址，实现远程配置、监视和管理。

非网管型变换机。

这种交换机不支持SNMP和MIB．只能根据MAC地址进行变换，无法进行功能配置和管理。

智能型交换机。

这种交换机支持基于web的图形化管理和MIB–II，无须使用复杂的命令行管理方式，配置和维护比较容易。

更重要的是，智能型交换机提供QoS管理、VPN、用户认证以及多媒体传输等复杂的应用功能，而不仅是转发数据分组。

（6）根据适用范围划分。

网络的分层结构把复杂的大型网络分解为多个容易管理的小型网络，每一层交换设备分别实现不同的特定任务。

分层的网络设计如图8–3所示。

·

接入层变换机。

接入层是工作站连接网络的入口，实现用户的访问控制，这层的交换机应该以低成本提供高密度的接入端口。

例如，CiscoCatalyst2950系列可以提供12或24个快速以太网端口，适合中小型企业网络使用。

汇聚层交换机。

汇聚层将网络划分为多个广播/组播域，可以实现VLAN间的路由选择，并通过访问控制列表实现分组过滤。

这一层变换机的端口数量和交换速率不要求很高，但应提供第三层交换功能。

例如，CiscoCatalyst3550系列交换机具有多个10M/100M端口和两个内置的以太网端口，可以支持多种GBIC收发器，同时提供先进的服务质量（Qos）和速度限制，以及安生访问控制列表、组播管理和高性能的IP路由。

核心层交接机。

核心层应采用可扩展的高性能交换机组成园区网的主干线路，提供链路冗余、路由冗余、VLAN中继和负载均衡等功能，并且与汇聚层交换机具有兼容的技术，支持相同的协议。

例如，CiscoCatalyst6500系列交换机就是一种适台部署到核心网络的交换机。

2.变换机的性能参数

（1）端口类型。

双绞线端口。

双绞线端口主要有100Mbps和1000Mbps两种。

百兆端口可连接工作站，千兆端口一般用于级连。

光纤端口。

SC端口（SubscriberConnector）是一种光纤端口，可提供千兆位数据传输速率，通常用于连接服务器的光纤网卡，这种端口以“100bFX”标注，如图8–4所示。

交接机的光纤端口都是两个，分别是一发一收，光纤跳线也必须是两根，否则端口间无法进行通信。

SC型光纤连接器如图8–5所示。

GBIC端口。

交换机上的GBIC插槽（Slot）用于安装吉比特端口转换器（GigaBit–rateInterfaceConverter，GBIC）。

GBIC模块（如图8–6所示）是将位电信号转换为光信号的热插拔器件，分为用于级连的GBIC模块和用于堆叠的GBIC模块。

用于级连的GBIC模块又分为适用于多模光纤（MMF）或单模光纤（SMF）的不同类型。

SFP端口。

小型机架可插拔设备（SmallFrom-factorPluggable,SFP）是GBIC的升级版本，其功能基本和GBIC一致，但体积减少一半，可以在相同的面板上配置更多的端口。

有时也称SFP模块为小型化GBIC（MINI-GBIC）模块，如图8–7所示。

（2）传输模式。

半双工（half-dupleX）。

在一个时间段内只能有一个动作发生，发送和接收不能同时进行。

早期的集线器是半双工产品，随着技术进步，半双工方式逐渐被淘汰。

全双工（full-duplex）。

交换机在发送数据的同时也能接收数据，两者同步进行。

全双工传输需要使用两条双绞线或两根光纤，一般双绞线端口和光纤端口都支持全双工传输模式。

这种传输模式在一对主机之间建立了一条虚拟的专用连接，使得数据速率成倍提高。

全双工/半双工自适应。

在以上两种方式之间可以自动切换。

1000Base-TX支持自适应，而1000Base-SX、1000Base-LX、1000Base-LH和1000Base-ZX均不支持自适应，不同速率和传输模式的光纤端口间无法进行通信，因而要求相互连接的光纤端口必须具有完全相同的传输速率和传输模式，否则将导致连通故障。

千兆光纤端口标准如表8–1所示。

表8–1千兆光纤端口标准

标准

波长（mm）

光纤类型

最大传输距离

1000Base-SX（short-wave）

850

62.5/125um多模光纤

50/125um多模光纤

220m

500m

1000Base-LX（long-wave）

1310

9/125um单模光纤

550m

550m

10km

1000Base-LH（long-hau1）

9/125um单模光纤

40km

1000Base-ZX（extendedrange）

1550

50km或80km

（3）包转发率。

包转发率也称端口吞吐率，指交换机进行数据包转发的能力，单位为pps（packagepersecond）。

包转发速率是以单位时间内发送64字节数据包的个数作为计算基准的。

对于千兆以太网来说，计算方法如下：

1000Mbps÷

8b÷

（64+8+12）byt=1488095pps

当以太网帧为64字节时，需考虑8字节的帧头和12字节的帧间隙开销。

据此，包转发速率的计算方法如下：

包转发率=千兆端口数×

1.488Mpps+百兆端口数×

0.1488Mpps+其余瑞日×

相应计算方法

（4）背板带宽。

交换机的背板带宽是指变换机端口处理器和数据总线之间单位时间内所能传输的最大数据量。

背板带宽标志了交换机总的交换能力，单位为Gbps。

一般变换机的背板带宽从几个Gbps到上百个Gbps。

交换机所有端口能提供的总带宽的计算公式为：

总带宽=端口数×

端口速率×

2（全双工模式）

如果总带宽小于标称背板带宽，那么可以认为背板带宽是线速的。

例如，Catalyst6500系列交换机的背板带宽可扩展到256Gbpa，包转发速率可扩展到150Mpps。

（5）MAC地址数。

交换机可以识别网络节点的MAC地址，并把它放到MAC地址表中。

MAC地址表存放在交换机的缓存中，当需要向目标地址发送数据时，变换机就在MAC地址表中查找相应MAC地址的节点位置，然后直接向这个位置的节点转发。

MAC地址数是指交换机的MAC地址表中可以存储的MAC地址数量。

不同档次的交换机端口所能够支持的MAC地址数量不同。

在变换机的每个端口，都需要足够的缓存来记忆这些MAC地址，所以缓存容量的大小决定了交换机所能记忆的MAC地址数。

（6）VLAN表项。

VLAN是一个独立的广播域，可有效地防止广播风暴。

由于VLAN基于逻辑连接而不是物理连接，因此配置十分灵活。

在有第三层交换功能的基础上，VLAN之间也可以通信。

最大VLAN数量反映了一台交换机所能支持的最大VLAN数目。

目前交换机VLAN表项数目在1024以上，可以满足一般企业的需要。

（7）机架插槽数。

固定配置不带扩展槽的变换机仅支持一种类型的网络，固定配置带扩展槽的变换机和机架式变接机可支持一种以上类型的网络，例如以太网、快速以太网、千兆以太网、ATM网、令牌环网以及FDDI等。

一台变换机所支持的网络类型越多，可扩展性就越强。

机架插槽数是指机架式交换机所能安插的最大模块数，扩展槽数是指固定配置带扩展槽的交换机所能安插的最大模块数。

3.交换机支持的以太网协议

有关交换机的以太网协议如表8–2所示。

表8–2交换机支持的以太网协议

标准

说明

规范

IEEE802.3i

以太网10Base-T规范

两对UTP，RJ-45连接器，传输距离100m

IEEE802.3u

快速以太网物理层规范

10Base-TX：

两对5类UTP，支持10Mbps、100Mbps自动协商。

100Base-T4：

四对3类UTP。

100Base-FX：

光纤

IEEE802.3z

千兆以太网物理层规范

1000Base-SX：

短波SMF。

1000Base-LX：

长波SMF或MMF

IEEE802.3ab

双绞线千兆以太网物理层规范

1000Base-TX

IEEE802.3ad

LinkAggregationControlProtocol（LACP）

链路汇聚技术可以讲多个链路绑定在一起，形成一条高速链路，以达到更高的带宽，并实现链路备份和负载均衡

IEEE802.3ae

万兆以太网物理层规范

10GBase-SR和10GBase-SW支持短波（850m）多模光纤（MMF），传输距离为2~300m

10GBase-LR和10GBase-LW支持长波（1310nm）单模光纤（SMF），传输距离为2m~10km

10GBase-ER和10GBase-EW支持超长波（1310nm）单模光纤（SMF），传输距离为2m~40km

IEEE802.3af

PoweroverEthernet（PoE）

以太网供电，通过双绞线为以太网提供48V的交流电源

IEEE802.3x

FlowControlandBacepressure

为交换机提供去双工流控（full-duplexflowcontrol）和后压式半双工流控机制（backpressurehalf-duplex……）

IEEE802.1q

SpanningTreeProtocol（STP）

利用生成树算法消除以太网终端循环路径，当网络发送故障时，重新协商生成树，并起到链路备份的作用

IEEE802.1p

VLAN标记

定义了以太网MAC帧的VLAN标记。

标记分两部分：

VLANID（12位）和优先级（3位）

GARP

LAN第二层QoS/CoS协议

定义了交换机对MAC帧进行优先级分类，并对组播帧进行过滤的机制。

可以根据优先级提供尽力而为（best-effort）的服务质量，是IEEE802.1q的补充协议

GVRP

通用属性注册协议GenericAttributeRegistrationProtocol

提供了交换设备之间注册属性的通用机制。

属性信息（例如VLAN标识符）在整个局域网设备中传播开来，并且由相关设备形成一个“可达性”子集。

GARP是802.1p的扩充部分

GMRP

GARPVLAN注册协议GARPVLANRegistrationProtocol

GVRP是GARP的应用，提供802.1q兼容的VLAN裁剪（VLANpruning）功能，以及在802.1q干线端口（trunkprot）建立动态VLAN的机制。

GVRP定义在IEEE802.1p中

IEEE802.1s

MultipleSpanningTreeProtocol（MSTP）

这是802.1q的补充协议，为交换机增加了通过多重生成树进行VLAN通信的机制

IEEE802.1v

基于协议和端口的VLAN划分

这是802.1q的补充协议，定义了基于数据链链路层协议进行VLAN划分的机制

IEEE802.1x

用户认证

在局域网中实现基于端口的访问控制

IEEE802.1w

RapdiSpanningTreeRpotocol（RSTP）

当局域网中由于交换机或其他网络元素失败而发生拓扑结构改变时，RSTP可以快速地重新配置生成树，恢复网路连接。

RSTP对802.1d是向后兼容的

8.1.2路由器基础

1.路由器的分类

从功能、性能和应用方面划分，路由器可分为如下几种。

骨干路由器。

骨干路由器是实现主干网络互连的关键设备，通常采用模块化结构，通过热备份、双电源和双数据线路等冗余技术提高可靠性，并且采用缓存技术和专用集成电路（ASIC）加快路由表的查找，使得背扳交换能力选到几十个“Gbps”，被称为线速路由器。

例如，Crsco的7600系列以上路由器就属于骨干路由器。

企业级路由器。

企业级路由器连接许多终端系统，提供通信分类、优先级控制、用户认证、多协议路由和快速自愈等功能，可以实现数据、语音、视频、网络管理和安全应用（VPN、入侵检测和URL过滤等）等增值服务，对这类路由器的要求是实现高密度的LAN端口，同时支持多种业务。

接入级路由器。

也叫边缘路由器，主要用于连接小型企业的客户群，提供1到2个广域网端口卡（WIC），实现简单的信息传输功能，一般采用低档路由器就可以了（Cisco2600以下型号）。

2．路由器的端口

路由器不仅能实现局域网之间的连接，还能实现局域网与广域网、广域网与广域网之间的相互连接。

路由器与广域网连接的端口称为WAN端口，路由器与局域网连接的端口称力LAN端口。

常见的网络端口有以下几种。

（1）RJ-45端口。

这种端口通过双绞线连接以太网。

10Base-T的RJ-45端口标识为ETH，而100Base-TX的RJ-45端口标识为10/100bTX，这是因为快速以太网路由器采用10/100Mbps自适应电路，如图8–8所示。

（2）AUI端口。

AUI端口是一种D型15针连接器，用在令牌环网或总线型以太网中。

路由器经AUI端口通过粗同轴电缆收发器连接10Base-5网络，也可以通过外接的AUJ-to-RJ-45适配器连接10Base-T以太网，还可以借助其他类型的适配器实现与10Base-2细同轴电缆或10Base-F光缆的连接。

AUI端口如图8﹣9所示。

（3）高速同步串口。

在路由器与广域网的连接中，应用最多的是高速同步串行口（SynchmmusSerialPort），这种端口用于连接DDN、帧中继、X.25和PSTN等同络。

通过这种端口所连接的网络两端要求同步通信，以很高的速率进行数据抟输。

高速同步串行口如图8﹣9所示。

（4）ISDNBRI端口。

ISDNBRI端口（如图8–9所示）通过ISDN绒路实现路由器与Internet或其他网络的远程连接。

ISDNBRI三个通道（2B+D）的总带宽为144Kbps，端口采用RJ-45标准，与ISDNNTI的连接使用RJ-45-to-RJ-45直通线。

（5）异步串口。

异步串口（ASYNC）主要应用于与Modem或Modem池的连接，以实现远程计算机通过PSTN拨号接入。

异步端口的速率不是很高，也不要求同步传输，只要求能连续通信就可以了。

图8–10所示为异步串口。

（6）Console端口。

Console端口通过配置专用电缆连接至计算机串行口，利用终端仿真程序（如Windows中的超级终端）对路由器进行本地配置。

路由器的Console端口为RJ-45口（如图8–9所示）。

Consnle端口不支持硬件流控。

（7）AUX端口。

对路由器进行远程配置时要使用AUX端口（AuxiliaryProt），如图8﹣9所示。

AUX端口在外观上与RJ-45端口一样，只是内部电路不同，实现的功能也不一样。

通过AUX端口与Modem进行连接必须借助RJ-45toDB9或RJ-45toDB25适配器进行电路转按。

AUX端口支持硬件流控。

3.路由器的操作系统

稍微复杂一点的路由器都有一个操作系统，各个厂家的路由器操作系统不尽相同，但都以Cisco的因特网操作系统（IntemetworkOperatingSystem，IOS）作为工作标准。

熟悉了CiscoIOS的操作，对其他路由器操作系统也不难掌握。

每种路由器平台的IOS版率都不同，事实上有几百个不同的IOS版本，甚至会有一些特定版本的IOS提供一些特殊的功能和解决方案。

例如适合服务提供商的IOS、适合企业的IOS或者适合SNA集成或支特IPX的IOS等。

CiscoIOS一般有几兆字节大小，运行在路由器或变换机上，为这些变换设备提供一个管理平台，确保网络的连通性、可靠性、安全性、服务质量和可伸缩性等性能指标。

路由器或交换机的操作是由配置文件（configurationfile或config）控制的。

配置文件包含有关设备如何操作的指令，是由网络管理员创建的，一般有几百到几千个字节大小。

IOS的每一个组件部是作为独立的文件存放在存储器中，不同类型的存储器见下面的介绍。

IOS命令在所有路由器产品中都是通用的。

这意味着只要掌握一个操作界面就可以了，即命令行界面（ComrmndLineInterface，CLI）所以无论是通过控制台端口，或通过一部Madem，还是通过Telnet连接来配置路由器，看到的命令行界面都是相同的。

IOS有三种命令模式，即用户模式（Usermode）、特权模式（Privilegedmode）和配置模式（Configurationmade）。

在不同的命令模式中可执行的命令集不同，可实现的管理功能也不同，详见下面的解释。

8.1.3访问路由器和交换机

要对网络互连设备进行具体的配置首先就要有效地访问它们，一般来说可以用以下几种方法访问路由器或变换机。

（1）通过设备的Console（控制台）端口接终端或运行终端仿真软件的计算机。

（2）通过设备的AUX端口接Modem，通过电话线与远方的终端或运行终端仿真软件的计算机相连。

（3）通过Telnet程序。

（4）通过浏览器访问。

（5）通过网管软件。

下面以路由器为例培出几种访问路由器方法的连接图（如图8﹣11所示）。

但是，路由器的第一次设置必须通过第一种方法来实现，同时第一种方怯也是最常用、最直接有效的一种配置方法。

因此，本书中对路由器和交换机的配置都是通过Console端口连接运行超级终端仿真软件的PC来实现，

Console端口是路由器和交换机设备的基本端口，它是对一台新的路由器和变换机进行配置时必须使用的接口。

连接Console端口的线称为控制台电缆（ConsokCable）。

在具体的连接上，Console电缆一端插入网络设备的Console端口，另一端接入终端或PC的串行接口，从而实现对设备的访问和控制。

8.2交换机的配置

不同厂家生产的不同型号的交换机，其具体的配置命令和方法是有差别的。

不过配置的原理基本都是相同的，本节中主要以CiscoCrystal2950系列交换机为例讲解交换机配置的基本技术和技能。

8.2.1交换机概述

交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品，交换机很据OSI层次通常可分为第二层变换机和多层交换机。

通常所说的变换机就是指第二层交换机，也叫LAN交换机（如图8﹣12所示），它体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。

与网桥一样，LAW变换机按每一个包中的MAC地址相对简单地决策信息转发，而这种转发决策一般不考虑包中隐藏的更深的其他信息。

与网桥不同的是，变换机转发延迟很小，操作接近单个局域网性能，远远超过了普通网桥因特网络之间的转发性能。

多层交换机与第二层交换机工作方式类似。

除了使用第二层MAC地址进行变换之外，多层交换机还使用第三层网络地址。

传统上，第三层的功能只发生在路由器中，路由器依赖软件执行路由选择功能实现对数据的存储和转发。

随着硬件技术的发展，改良的硬件已经允许很多第三层路由选择功能出现在硬件中，进而出现了多层交换机。

同时，多层交换机也可以检查第四层信息，包括帮助识别应用程序类型的TCP报头。

交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。

觋在已有以太网、快速以太网、FDDI和ATM技术的交换产品。

类似传统的网桥，交换机提供了许多网络互联功能。

变换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。

协议的透明性使得交换机在软件配置简单的情况下可以直接安装在多协议网络中；

交换机使用现有的电缆、中继器、集线器和工作站的网卡，而不必做高层的硬件升级；

交换机对工作站是透明的，这样管理开销低廉，简化了网络节点的增加、移动和网络变化的操作。

8.2.2交换机的基本配置

1.电缆连接及终端配置

如图8﹣13所示，接好PC和变换机各自的电源线，在未开机的条件下，把PC的串口（COM1）通过控制台电缆与交换机的Consale端口相连，即完成设备的连接工作。

交换机Consale端口的默认参数如下。

端口速率：

9600bps。

数据位：

8。

奇偶棱验：

无。

停止位：

1。

流控：

在配置PC的超级终端时只需将端口属性配置的和上述参数相匹配，就可以成功地访问到交换机。

以Windows2000中立专业版为例，配置COM1端口属性窗口，如图8–14所示。

2.交换机的启动

在连接好线路，配置好超级终端仿真轼件后，就可以打开交换机，此时超级终端窗口就会显示交换机的启动信息，如下面清单所示：

以上启动过程为用户提供了丰富的信息，其中重要的部分都用阴影标记并加了注解。

利用这些信息，可以对交换机的硬件结构和软件加截过程有直观的认识。

这些信息对我们了解