作者:(美)KennethD.StewartIII AubreyAdams著
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
思科网络技术学院教程CCNADiscovery:计算机网络设计和支试读:
前言
思科网络技术学院是一个综合性远程学习项目,向世界各地的学生教授信息技术技能。CCNA Discovery包含4门课程,全面概述了从基本知识到高级应用程序和服务的网络技术。本课程的目标是帮助读者提高设计小型企业LAN和WAN所需的技能,它简要地介绍了如何收集客户需求、据此确定所需的设备和协议以及创建能够满足客户需求的网络拓扑。通过该课程,读者将获得从事初级售前支持和初级网络设计工作所需的技能。
本书是思科网络技术学院在线系列课程 CCNA Discovery 4.x 中第4 门课程的官方配套教材。作为教材,本书介绍的网络概念、技术、协议和设备与在线课程相同,同时包含在线课程中的所有练习、Packet Tracer 练习和实验。
本书将重点放在在线课程中的关键主题、术语和练习上,同时新增了解释性内容和示例。读者可在教师的指导下学习在线课程,然后使用本书帮助加深对所有主题的理解。另外,本书还包含如下内容:
更多重要术语;
复习题和较难的问题;
配套光盘中的练习和 Packet Tracer 练习以及辅助文档。
本书的目标
首先,本书从全新和补充的角度阐述在线内容,帮助读者学习思科网络技术学院第4 门 CCNA Discovery课程的全部内容。其次,并非总是能够连接到Internet的读者可将本书作为在线课程的替代品。在这种情况下,读者可按教师的指导阅读本书的某些部分,从而学习在线课程的主题。
针对的读者
本书的主要读者是选修网络技术学院第4 门 CCNA Discovery 课程的人。很多网络学院将本书作为必读教材,还有一些网络技术学院将它作为补充的学习和实践教材。
特色
本书的教学特色将重点放在帮助理解主题、方便阅读和实践,以帮助读者全面理解课程内容。
帮助理解主题
下述特色通过概述每章介绍的主题帮助读者科学地分配学习时间。
目标:位于每章开头,列出了该章将介绍的核心概念。本书列出的目标与在线课程相同,但通过发问的方式促使读者在阅读过程中找到这些问题的答案。How-to:在本书介绍执行特定任务所需的一系列步骤时,以 How-to 列表的方式列出这些步骤。在学习过程中,这种图标有助于读者在浏览本书时注意这些步骤。
注意、提示和警告:这些简短的补充内容指出了有趣的事实、节省时间的方法和重要的安全问题。
总结:位于每章的末尾,总结了该章的重要概念。它提供了该章的大纲,可作为学习助手。
易读性
作者重新编辑甚至重写了在线课程的内容,使其更具交谈风格,从而方便阅读。另外,新增了下述特色以帮助读者理解网络术语。
术语表:本书的术语表经过全面修订,包含230多个计算机和网络术语。
实践
实践让您熟能生巧。本书提供了更多将所学知识应用于实践的机会。下述特色对巩固所学知识很有帮助。
复习题和答案:每章末尾都有经过修订的复习题,可作为自我评估工具。这些复习题的风格与在线课程中的问题相同。附录A提供了所有复习题的答案,并做了解释。
较难的问题和练习:每章末尾提供了更具挑战性的问题和练习。这些问题类似于CCNA考试中较复杂的考题。该节还可能包含练习,旨在帮助读者备考;附录A提供了这些练习的答案。
Packet Tracer 练习:在本书中,散布了众多使用 Cisco Packet Tracer 工具的练习。Packet Tracer让您能够创建网络、查看分组在网络中的传输过程,以及使用基本测试工具判断网络是否运行正常。看到该图标时,读者可使用 Packet Tracer 和列出的文件来完成建议的任务。这些练习文件包含在本书的配套光盘中,而 Packet Tracer 软件可从 Academy Connection 网站下载。请询问教师如何使用 Packet Tracer。
练习:这些练习让您以交互方式进行学习,从而巩固书中介绍的知识。
实验:本书包含在线课程中的所有实验。本书第1部分使用实验图标指出了实验,而第2部分包含所有实验的完整内容。读者可在正文引用实验时就做,也可等到阅读完整章后再做。
Packet Tracer软件和练习简介
Packet Tracer 是 Cisco 开发的可视化交互教学工具。实验是网络教育的重要组成部分,但实验设备可能是稀缺资源。Packet Tracer 以可视化的方式模拟设备和网络,从而弥补了设备有限的缺陷。学生可按自己的意愿花大量时间通过 Packet Tracer 来完成标准实验,还可在家里完成这些实验。虽然 Packet Tracer 不能代替实际设备,但它让学生能够练习使用命令行界面。这种技能对学习如何从命令行配置路由器和交换机来说是不可或缺的。
Packet Tracer v4.x 只通过 Academy Connection 网站向思科网络技术学院提供,请询问教员如何获得 Packet Tracer。
本书的组织结构
本书涵盖了 CCNA Discovery 在线课程“计算机网络设计和支持”的大部分主题,介绍这些主题的顺序也与其相同。该在线课程包含10章,因此本书也包含10章,且章名与在线课程相同。
为方便将本书和在线课程配套使用,每章的主要节标题与在线课程相同,只有少数几个例外。但在每节中,本书介绍的很多主题的顺序与在线课程稍有不同。另外,本书也偶尔使用了一些与在线课程不同的示例。这样,学生将阅读更详细的解释、不同的示例并按不同的顺序学习主题,这些都对学习有帮助。这种新设计基于网络技术学院的需求,旨在帮助学生巩固对所有主题的理解。
章节和主题
本书第1部分包含如下10章。
第1章“网络设计概念简介”讨论了网络设计人员如何确保通信网络能够根据新服务需求进行调整和扩展,涉及的主题包括网络设计概述、层次型网络设计的优点,以及网络设计方案。
第2章“收集网络需求”简要地介绍了StadiumCompany和FilmCompany案例。StadiumCompany设计项目用于正文、媒体和 Packet Tracer 练习;而 FilmCompany 设计项目将由读者在实验中完成。该章还简要介绍了 Cisco 生命周期的 6 个阶段、回应方案征求函或报价寻求函的正确方式以及网络合作伙伴小组的角色。另外,还讨论了约束条件和折中对网络设计的影响。
第3章“确定现有网络的特征”重点介绍了找出现有网络的优点和弱点对网络设计有何帮助,以及如何根据客户需求选择合适的硬件和软件。本章还通过无线现场勘察和创建网络设计需求文档帮助读者巩固本章的内容。
第4章“确定应用程序对网络设计的影响”描述了网络设计人员如何确定项目成功的标准。读者在本章中将学习各种应用程序的特征对网络设计的影响以及各种常见应用程序(如语音和视频)的需求对网络的影响;还将了解服务质量机制以及如何绘制流示意图以确定网络设计的带宽需求。
第5章“制定网络设计方案”介绍了如何分析业务目标和技术需求以制定高效的网络设计。读者在本章中将学习如何设计园区网的接入层、分布层和核心层,如何设计WAN 设连接模块以支持远程工作人员,以及如何设计无线拓扑并在其中实现安全功能。
第6章“在网络设计中使用IP编址方案”介绍网络设计人员如何根据物理和逻辑网络需求选择合适的层次型IP编址方案,以及选择路由选择协议和制定路由汇总策略;本章介绍的其他主题包括如何为网络设备制定合理的命名结构、IPv6概述、在网络中实现IPv6的方法,以及如何在Cisco设备中实现IPv6。
第7章“建立园区网原型”引导读者了解制定概念验证测试的目的。读者在本章中可学习到如何制定测试计划以便对网络升级进行模拟或原型测试,以及如何根据概念验证测试的结果找出设计方案中的风险和弱点。
第8章“建立WAN原型”讨论建立WAN连接涉及的组件和技术。从配置VPN客户端的角度介绍帧中继连接的组件和配置,还介绍用于检验 WAN 和远程工作人员连接的概念验证测试。
第9章“演示和实施网络设计”是一个综合性练习,读者将应用所需的网络设计知识制作物料单、规划实施时间表、确定支持合同以及演示网络升级提案。
第10章“综合应用”介绍可用于帮助寻找工作的资源,包括书籍、网站、培训班和咨询公司。读者将制作简历、寻找工作机会,以及练习面试,为进入职场做准备。
本书还包含如下内容。
附录A:提供每章末尾的复习题的答案,还提供了大部分章的末尾的较难的问题和练习的答案。
附录B:介绍虚构的StadiumCompany案例,该公司需要升级其现有的计算机网络,以提供最新的服务。本书的正文、练习和 Packet Tracer 练习都涉及 StadiumCompany 设计项目。
附录C:介绍虚构的FilmCompany案例,该公司与StadiumCompany签订了提供服务的合同,因此需要像 StadiumCompany 那样对其网络进行升级。本书第2 部分的实验主要针对的就是FilmCompany设计项目。
术语表:包含本书出现过的所有重要术语,还有其他计算机和网络术语。
本书第2部分包含每章的实验。另外,还通过附录列出了路由器接口的标识符,并介绍了如何将路由器和交换机恢复到默认配置。
配套光盘
本书的配套光盘提供了众多有用的工具和信息,旨在为教学提供支持。
Packet Tracer 练习文件:这是贯穿本书的 Packet Tracer 练习需要用到的文件,书中使用 PacketTracer 练习图标标识了这些练习。有些 Packet Tracer 练习还涉及一些 PDF 文档,尤其是第7章和第8章的 Packet Tracer 练习,这些 PDF 文档也可在配套光盘中找到。
练习:配套光盘中包含本书提到的练习。
网络设计材料(porrttffoliio)文档:为帮助读者在完成本书第2部分的实验时撰写网络设计材料,配套光盘中包含如下文件:
测试计划示例(Microsoft Word 格式);
原型网络安装核对表(PDF格式);
LAN 设计测试计划(Micorosoft Word 格式和 PDF 格式);
服务器群设计测试计划(Micorosoft Word 格式和 PDF 格式);
WAN 设计测试计划(Micorosoft Word 格式和 PDF 格式);
VPN 设计测试计划(Micorosoft Word 格式和 PDF 格式)。
第2部分前言
与前 3 个 CCNA Discovery 课程相比,本课程中的实验有很多不同的地方。
大约有一半的实验在完成过程中都将创建网络设计材料,这些材料提供了完整的网络设计和测试文档,可用于在课堂上演示,还可用于应聘工作。
这些材料包含网络核对表和步骤,如:
网络需求;
当前的网络环境;
物理设计提案;
逻辑设计提案;
原型测试结果;
实施计划;
成本估算。
开始每个实验前,应仔细阅读将执行的任务,并记录认为执行这些任务将得到的结果。每个实验都要求在执行任务前予以认真思考。
为帮助读者在完成本书第2部分的实验时撰写网络设计文档,配套光盘包含如下文件:
测试计划示例(Microsoft Word 格式);
原型网络安装核对表(PDF格式);
LAN 设计测试计划(Micorosoft Word 格式和 PDF 格式);
服务器群设计测试计划(Micorosoft Word 格式和 PDF 格式);
WAN 设计测试计划(Micorosoft Word 格式和 PDF 格式);
VPN 设计测试计划(Micorosoft Word 格式和 PDF 格式)。
Discovery Server CD简介
使用设备的实验经常需要使用 Discovery Server CD 提供模拟网络服务,这些实验还经常使用 Cisco IOS 功能和其他软件工具来执行网络性能监视,而网络性能监视对设计网络和建立网络基准来说至关重要。
CCNA Discovery 系列课程旨在让读者通过实践学习网络知识。很多 CCNA Discovery 实验都是基于 Internet 服务的,由于并非总是能够让学生访问生产网络中的这些服务,因此开发了 Discovery Server来提供它们。
CCNA Discovery CD 是 Cisco 开发的一种启动 CD,可将常规 PC 转换为 Linux 服务器,该服务器运行了众多预先配置好的服务,可供 CCNA Discovery 实验使用。Discovery Server 只能从 Academy Connection 网站下载,教员可从该网站的 Instructor Tools 部分下载该 CD 中的文件,将这些文件刻录到 CD,再向学生演示如何使用该服务器。如果需要使用 Discovery Server,实验中将指出这一点。
启动后,服务器将能够向客户端提供众多服务,其中包括:
域名服务;
Web服务;
FTP;
TFTP;
Telnet;
SSH;
DHCP;
流式视频。
本书使用的图标
命令语法约定
本书在介绍命令语法时使用的约定与《IOS命令参考手册》相同,这些约定如下:
需要逐字输入的命令和关键字用粗体表示,在配置示例和输出(而不是命令语法)中,需要用户输入的命令用粗体表示(如命令sshow);
用户必须提供实际值的参数用斜体表示;
互斥的元素用|隔开;
可选元素用[]括起;
必不可少的选项用{}括起;
可选元素中必不可少的选项用[{ }]括起。/ 第1部分 /概念第1章网络设计概念简介1.1 目标
阅读本章后,读者将能够回答如下问题:
层次型网络设计有哪些优点?
网络设计人员使用哪种设计方法?
设计核心层、分布层和接入层时需要考虑哪些因素?
设计网络企业边缘时需要考虑哪些因素?
支持远程办公人员时需要考虑哪些因素?
为支持企业无线或数据中心/服务器群需要考虑哪些设计因素?
网络设计人员应确保通信网络能够根据新服务的要求进行调整和扩展。
为支持基于网络的新经济,设计人员必须努力设计几乎全天候可用的网络。
信息网络安全必须设计成能够自动保护网络,使其免受意外与安全事故的侵害。
通过使用层次型网络设计原则和条理化设计方法,设计人员可组建易于管理和支持的网络。1.2 网络设计基础知识
本节从下述角度阐述网络设计的基本知识:
网络设计概述;
层次型网络设计的优点;
网络设计方法。1.2.1 网络设计概述
无论是大型企业还是小型企业,计算机与信息网络对其获得成功都非常重要。它们在人们之间建立联系、为应用程序和服务提供支持,并让人们能够访问业务运作所需的各种资源。为满足企业的日常需求,网络变得日趋复杂。
1.网络需求
当前,基于Internet的经济通常要求提供全天候的客户服务。这意味着商业网络必须几乎在100%的时间内可用。网络必须足够智能,能够自动防范意外的安全事件。这些商业网络还必须能够随着不断变化的数据流负载而自我调整,以维持一致的应用程序响应时间。因此,仅仅将多个独立组件连接起来而不经仔细规划设计的组网方式已不再可行。
2.组建优秀的网络
优秀的网络不是凭运气碰巧设计而成的,而是网络设计人员与技术人员辛勤工作的结晶。他们确定网络需求,并选择满足企业需求的最佳解决方案。
设计优秀网络的步骤如下:
第1步 确认业务目标和技术需求;
第2步 确定满足第1步的需求所需的功能;
第3步 评估网络就绪程度;
第4步 制定解决方案和现场验收测试计划;
第5步 制定项目计划。
确定网络需求后,在项目实施阶段也将遵循设计优秀网络的步骤。
网络用户通常不关心底层网络的复杂性,他们只将网络视为一种在需要时可用来访问应用程序的途径。
3.网络需求
大多数企业实际上对网络只有为数不多的需求:
网络应全天候正常运行,即使链路或设备出现故障以及网络负载过重;
网络应可靠地提供应用程序,并确保任何两台主机之间的响应时间都是合理的;
网络应是安全的,能够保护通过它传输的数据以及与它相连的设备存储的数据;
网络应易于调整,以适应网络增长和业务变更;
对于网络偶然发生的故障,排除起来应简单易行,确定并修复问题不应太费时间。
4.基本的设计目标
如果仔细研究,这些需求将转换为4个基本的网络设计目标。
可扩展性:可扩展的网络设计能够支持新的用户组、远程站点和新的应用程序,而不影响为现有用户提供的服务等级。
可用性:该可用性网络能够全天候(每周7天、每天24小时)提供一致和可靠的服务。另外,如果单个链路或设备发生故障,网络性能不会受到显著影响。
安全性:设计网络时就必须考虑安全性,而不能在网络完成后再添加。规划安全设备、过滤器和防火墙的部署位置对于保护网络资源至关重要。
易于管理:无论最初的网络设计如何优秀,网络必须便于网络维护人员管理和支持。过于复杂或难以维护的网络都不能高效运行。1.2.2 层次型网络设计的优点
为满足上述4个基本的设计目标,网络必须基于支持灵活性和增长的架构。
1.层次型网络设计
在网络领域,层次型设计用于将设备划分到多个网络中,这些网络采用分层方法组织。层次型设计模型包含3个基本层。
核心层:连接分布层设备。
分布层:将较小的本地网络互连起来。
接入层:向网络中的主机和终端设备提供连接性。
相对于平面网络设计,层次型网络有些优点。将平面网络分为易于管理的小型模块的优点是,本地数据流将留在本地,只有前往其他网络的数据流才进入更高层。
平面网络中的第二层设备基本不能控制广播或过滤不需要的数据流。随着平面网络中设备和应用程序的增多,响应时间将逐渐变慢,最后导致网络不可用。图1.1和图1.2说明了层次型网络设计相对于平面网络设计的优点。图1.1 平面网络图1.2 层次型网络
2.Cisco企业架构的模块化设计
可使用如图1.3所示的Cisco企业架构将三层的层次型设计进一步划分为不同的模块化区域。模块代表有不同物理或逻辑连接性的区域,指出了不同功能在网络中的位置。这种模块化给网络设计带来了很大灵活性,并有助于实现和故障排除。模块化网络设计中有3个重要区域。
企业园区:该区域包含单个园区或分支机构独立运作时所需的网络元件,其中包含楼宇接入层、楼宇分布层和园区核心层。
服务器群:作为企业园区的一部分,数据中心服务器群保护服务器资源并提供冗余、可靠的高速连接。
企业边缘:当数据流进入园区网时,该区域过滤来自外部的数据流,并将其路由到企业网络中。
它包含企业园区同远程站点、远程用户和Internet进行安全、高效地通信所需的所有元素。图1.3 Cisco企业架构
Cisco企业架构的模块化框架具有如下设计优点(如图1.4所示):
构建了确定性网络,明确定义了各个模块之间的边界。这提供了清晰的分界点,让网络设计人员能够确切了解数据流的源头和去向;
各个模块彼此独立,使设计变得简单,设计人员只需关注每个区域的需求;
让企业能够方便地添加模块,从而提供了可扩展性,随着网络的复杂程度增加,设计人员可以添加新的功能模块;
让设计人员无需修改底层的网络设计就能添加服务和解决方案。图1.4 企业园区
练习 1.1 指出功能在层次模型和 Cisco 企业架构中的位置(1.1.2)
在这个练习中,您将指定各种功能在层次模型和 Cisco 企业架构中的位置,请使用本书配套光盘中的文件ia-112来完成该练习。1.2.3 网络设计方法
大型网络设计项目通常分为3个不同步骤:
第1步 确定网络需求;
第2步 描述现有网络;
第3步 设计网络拓扑和解决方案。
1.第1步:确定网络需求
网络设计人员与客户密切合作以记录项目的目标。图 1.5 描述了设计人员和企业管理者的会谈。目标通常分为两类:图1.5 同客户交流
业务目标:网络如何使商业获得更大的成功。
技术需求:如何在网络中实现技术。
2.第2步:描述现有网络
收集并分析有关当前网络和服务的信息。必须将现有网络的功能与新项目确定的目标进行比较,这样设计人员便可确定能否重用现有设备、基础设施和协议以及新设计方案要求新增的设备和协议。
3.第3步:设计网络拓扑
一种常用的网络设计策略是采取自上而下的方法。采用这种方法时,首先确定网络应用程序和服务的需求,然后设计能够支持它们的网络。
设计完成后,将进行原型测试(概念验证测试),这可在实施新设计前确保其按预期的方式运行。
网络设计人员常犯的一种错误是未能准确界定网络设计项目的范围。(1)界定项目范围
在收集需求的过程中,设计人员可以确定影响整个网络的问题以及只影响特定局部的问题。通过绘制类似图1.6所示的拓扑图,设计人员可隔离需要考虑的区域,并界定项目范围。如果未能理解特定需求的影响,通常将导致项目范围超出最初的估计。这种疏忽可能显著增加实施新设计方案所需的成本和时间。图1.6 企业园区(2)影响整个网络的网络需求
影响整个网络的网络需求包括:
新增网络应用程序以及对现有应用程序做重大修改(如修改数据库或DNS的结构);
改善网络编址的效率或更换路由选择协议;
集成新的安全措施;
新增网络服务,如语音数据流、内容网络和存储网络;
将服务器重新部署到数据中心服务器群中。(3)影响部分网络的需求
可能只影响部分网络的需求包括:
改善Internet连接和增加带宽;
更新接入层LAN的布线;
为关键服务提供冗余;
在指定的区域支持无线接入;
升级WAN带宽。
练习 1.2 界定项目范围(1.1.3)
在这个练习中,将判断每种需求将影响整个网络还是部分网络,请使用本书配套光盘中的文件ia-113来完成该练习。1.3 核心层设计的考虑因素
Cisco层次模型包含三层:核心层、分布层和接入层,其中核心层负责快速而可靠地传输大量数据。设计人员必须确保核心层具有容错功能,因为核心层故障将影响网络中的所有用户。对网络设计人员来说,避免网络数据流出现不必要的延迟是其首要任务。1.3.1 核心层的功能
核心层有时也叫网络主干。核心层的路由器和交换机提供高速连接。在企业LAN中,核心层可能连接多栋大楼或多个站点,还可能连接服务器群,如图 1.7 所示。核心层包含一条或多条连接到企业边缘设备的链路,以接入Internet、虚拟专网(VPN)、外联网和WAN。图1.7 核心层
通过实现核心层,可降低网络的复杂程度,从而简化管理和故障排除工作。
1.核心层的目标
核心层使得能够在网络的不同部分之间高效、快速地传输数据。核心层的主要设计目标如下:
提供100%的正常运行时间;
最大限度地提高吞吐量;
支持网络增长。
2.核心层技术
核心层使用的技术包括:
融路由选择和交换功能于一身的路由器或多层交换机;
冗余和负载均衡;
高速和聚合链路;
扩展性良好且会聚速度快的路由选择协议,如增强内部网关路由选择协议(EIGRP)和开放最短路径优先(OSPF)协议。
3.冗余链路
通过在核心层部署冗余链路,可确保发生故障时网络设备能找到替代路径来发送数据。如果核心层使用了第三层设备,则除备用外,这些冗余链路还可用于负载均衡。在平面型第2层网络设计中,除非主链路发生故障,否则生成树协议(STP)将禁用冗余链路。STP 的这种行为导致无法在冗余链路上进行负载均衡。
4.互联拓扑
网络中的大多数核心层都采用全互联或部分互联拓扑。在全互联拓扑中,任何两台设备都直接相连,如图 1.8 所示。虽然全互联拓扑具有全面冗余的优点,但难以布线和管理且成本高昂。对于大型网络,通常采用部分互联拓扑。在部分互联拓扑中,每台设备至少与其他两台设备相连,这提供了足够的冗余,同时比全互联拓扑简单。图1.8 互联拓扑中的冗余Packet Tracer 练习 比较互联拓扑(1.2.1)
在这个练习中,将在路由器之间建立全互联拓扑和部分互联拓扑,并对这两种拓扑进行比较。请使用本书配套光盘中的文件d4-121.pka来完成该练习。1.3.2 网络数据流优先排序
在核心层发生故障时,可能影响网络中的所有用户。因此,防止故障是一项艰巨的任务,设计人员必须通过集成功能最大限度地减少甚至消除核心层故障带来的影响。网络用户不希望网络设计问题导致其进行日常工作时需要等待。
1.防止故障
网络设计人员必须努力让网络不易发生故障,并在发生故障时能尽快恢复。核心层的路由器和交换机可能包括:
双电源和双风扇;
基于机箱的模块化设计;
额外的管理模块。
冗余组件将增加成本,但通常物超所值。核心层设备应尽可能采用热插拔组件。安装或拆卸热插拔组件时,无需关闭设备电源,使用这些设备可缩短维修时间和网络服务中断时间。
大型企业通常安装了发电机和大型UPS设备,这些设备可避免断电导致大面积的网络故障。
2.减少人为错误
人为错误也是导致网络故障的原因之一,遗憾的是,添加冗余链路和冗余设备并不能消除这种错误。很多网络故障都是由于更新或添加设备时没有仔细规划和测试导致的。如果没有事先在实验环境中进行测试,切勿在生产网络中修改配置!图1.9说明了导致网络中断的几种常见原因各占的比例。图1.9
核心层故障将导致大面积的网络故障。必须有书面策略和规程,对如何批准、测试、实施和记录修改进行管理。另外,还需制定恢复策略,用于在修改失败时将网络恢复到以前的状态。1.3.3 网络会聚
在核心层采用哪种路由选择协议取决于网络规模以及冗余链路或路径的数量。选择路由选择协议时,一个重要的考虑因素是该协议在链路或设备发生故障时能够快速恢复。
1.会聚的定义及影响因素
当所有路由器都获取了有关网络的完整、准确信息时,网络便会聚完毕。会聚时间越短,网络对拓扑变化做出反应的速度越快。影响会聚时间的因素包括:
路由选择更新到达网络中所有路由器的速度;
每台路由器确定最佳路径所需的时间。
2.选择会聚时间可接受的路由选择协议
在小型网络中,大多数动态路由选择协议的会聚时间都是可接受的;在大型网络中,路由选择信息协议第2 版(RIPv2)等协议的会聚速度可能太慢,无法在链路发生故障时避免网络服务中断。一般而言,在大型企业网络中,EIGRP或OSPF协议提供的路由选择解决方案最稳定。
3.会聚方面的设计考虑因素
大多数网络同时使用动态路由和静态路由。网络设计人员必须考虑确保网络中所有目的地都可达所需的路由数量。大型路由选择表的会聚可能需要很长时间,网络编址方案以及各层的汇总策略都会影响路由选择协议对故障的反应速度。Packet Tracer 练习 观察网络会聚过程(1.2.3)
在这个练习中,将在现有拓扑中新增一个LAN网段,以观察网络会聚过程。请使用本书配套光盘中的文件d4-123.pka来完成该练习。1.4 分布层的设计考虑因素
Cisco层次模型的下一层是分布层,它与路由选择、过滤相关联,是核心层和接入层之间的通信点。网络设计人员设计的分布层必须能够满足其他两层的需求。1.4.1 分布层的功能
分布层是接入层和核心层之间的路由选择边界,也是远程站点和核心层之间的连接点。
1.分布层的路由选择
接入层通常是使用第二层交换技术组建的,而分布层是使用第三层设备组建的,如图1.10所示。分布层的路由器或多层交换机提供了众多功能,有助于实现网络设计目标。这些功能包括:
过滤和管理数据流;
实施访问控制策略;
向核心层通告路由前对路由进行汇总;
防止接入层故障或中断影响核心层;
在接入层VLAN之间进行路由选择。
分布层设备还用于在数据进入园区核心层前管理队列和确定数据流的优先顺序。
2.中继线
中继链路通常配置在接入层和分布层网络设备之间,用于通过同一条链路在设备之间传输多个VLAN的数据流。设计中继链路时,网络设计人员应考虑整体VLAN策略和网络数据流模式。
3.冗余链路
当分布层设备间存在冗余链路时,可对这些设备进行配置,使其在多条链路之间均衡负载。图1.11显示了分布层的冗余链路。负载均衡是另一种给应用程序增加可用带宽的方式。
4.分布层拓扑
分布层网络通常采用部分互联拓扑,这种拓扑提供了足够的冗余路径,可确保链路或设备出现故障时网络不会瘫痪。如果分布层设备位于同一个配线间或数据中心,将使用吉比特链路连接它们;如果设备相隔遥远,将使用光缆。支持多条高速光缆连接的交换机很昂贵,因此必须仔细规划,确保有足够的光纤端口提供所需的带宽和冗余。图1.10 分布层图1.11 分布层的冗余链路Packet Tracer 练习 演示分布层功能(1.3.1)
在这个练习中,将演示分布层设备执行的功能,请使用本书配套光盘中的文件d4-131.pka来完成该练习。
5.限制网络故障的范围
故障域指的是设备或网络应用程序发生故障时受影响的网络部分。
6.限制故障域的大小
由于网络核心层故障影响很大,因此网络设计人员通常把精力放在避免故障上,这极大地增加了部署网络的成本。在层次型设计模型中,控制分布层故障域大小最容易,成本通常也最低。在分布层中,可将网络错误限制在较小的区域内,从而减少影响的用户。在分布层使用第三层设备时,每台路由器都充当数量有限的接入层用户的网关。图1.12说明了如何使用冗余电缆和设备来限制链路或设备故障的影响。图1.12 降低单台设备故障的影响
7.交换块部署
通常成对地部署路由器或多层交换机,并在它们之间平均地分配接入层交换机。这种配置称为大楼(部门)交换块。每个交换块独立运行,这样,单台设备发生故障便不会导致整个网络瘫痪,甚至整个交换块出现故障也不会影响太多终端用户。Packet Tracer 练习 研究故障域(1.3.2)
在这个练习中,将关闭设备、禁用接口并观察导致的网络故障。请使用本书配套光盘中的文件d4-132.pka来完成该练习。1.4.2 在分布层组建冗余网络
网络设计人员在网络中使用冗余来减少网络中断。
分布层设备有到接入层交换机和核心层设备的冗余连接,如果某个链路或设备发生故障,这些连接可提供替代路径。通过在分布层使用合适的路由选择协议,第三层设备能够对链路故障快速做出反应,避免它们影响网络运行。
除非启用STP,否则提供多条到第二层设备的连接将导致网络不稳定。如果没有启用STP(如图1.13所示),第二层网络中的冗余链路将导致广播风暴。交换机无法正确获悉端口,导致数据流在交换机之间泛洪。通过禁用其中一条链路,STP 确保两台设备之间只有一条活动路径(如图 1.14 所示)。如果其中一条链路发生故障,交换机将重新计算生成树拓扑,并自动开始使用替代链路。图1.13 没有启用STP时的数据流模式图1.14 启用了STP后的数据流模式
快速生成树协议(RSTP)是在 IEEE 802.1w 中定义的,它建立在 IEEE 802.1d 技术的基础之上,可快速会聚生成树。
考虑这样一种情形:交换机端口连接了一台高容量的企业服务器。如果该端口因STP而重新计算,服务器将中断服务50s。很难想象在这段时间将丢失多少事务。
在稳定的网络中,STP重新计算很少发生。在不稳定的网络中,必须检查交换机是否稳定以及是否修改了配置。导致STP频繁重新计算的一个最常见原因是交换机电源或供电故障,这种故障将导致设备意外重启。
1.分布层数据流过滤
在分布层,可使用访问控制列表(ACL)来限制访问以及禁止不希望的数据流进入核心网络。ACL是一个条件列表,用于检查试图穿越路由器接口的网络数据流。ACL语句指定了哪些分组将被接受,哪些分组将被拒绝。
2.过滤网络数据流
过滤网络数据流时,路由器检查每个分组,并根据 ACL 指定的条件决定转发还是丢弃它。ACL有不同的类型和用途。标准ACL根据源地址过滤数据流;而扩展ACL可根据多种指标过滤数据流,其中包括:
源地址;
目标地址;
协议;
端口号或应用程序;
分组是否属于现有TCP流。
标准ACL和扩展ACL都可配置为编号或命名的访问列表。
3.复杂的ACL
标准 ACL 和扩展 ACL 是其他更复杂的 ACL 的基础。使用 Cisco IOS 软件可配置 3 种复杂的ACL。
动态ACL:要求用户使用Telnet连接到路由器并进行身份验证。用户通过身份验证后,其传输的数据流便被允许通过。动态 ACL 有时也叫“锁和钥”,因为用户需要登录才能获得访问权。
自反ACL:允许出站数据流通过,并只允许响应这些请求的入站数据流通过。这类似于用于扩展ACL语句中的关键字established,但除TCP数据流外,这些ACL还能检查用户数据报(UDP)和Internet控制消息协议(ICMP)数据流。
基于时间的ACL:根据时间(几点钟或星期几)允许或拒绝指定的数据流。
4.部署ACL
进入接口的数据流由入站ACL过滤;离开接口的数据流由出站ACL过滤。为获得所需的结果,网络设计人员必须决定将ACL放在网络的什么位置。
设计和应用ACL时,记住下述规则很重要:
在每个接口的每个方向上,每种协议只能有一个ACL;
应在最靠近目的地的地方应用标准ACL;
应该在最靠近源的地方应用扩展ACL;
引用入站或出站接口时,应像从路由器内部观察端口那样;
从列表开头到末尾依次处理语句,直到找到匹配语句为止;如果没有找到匹配语句,分组将被拒绝,进而被丢弃;
在所有 ACL 末尾都有一条隐式的 deny all 语句,该语句没有出现在访问列表中;
网络管理员应按从特殊到普遍的顺序访问控制列表项,应首先拒绝特定主机,最后配置组或通用过滤;
首先查找匹配的条件,仅当条件匹配时,才检查语句中使用的是permit还是deny;
切勿修改当前处于活动状态的ACL;
使用文本编辑器创建注释,以概述访问列表中的逻辑,然后填写执行逻辑的语句;
新语句默认总是添加到 ACL 末尾,命令 no access-list x 删除整个访问列表;
遇到被拒绝的分组时,IP向发送方发送ICMP主机不可达消息,并丢弃比特桶中的分组;
删除ACL时应小心,删除访问列表将立即停止过滤;
出站过滤器不影响源自本地路由器的数据流。
通过遵循上述简单规则,管理员可确保ACL正常运行。
练习 1.3 将 ACL 同描述搭配起来(1.3.4)
在这个练习中,将把 ACL 同描述正确搭配起来,请使用本书配套光盘中的文件 ia-134 来完成该练习。Packet Tracer 练习 指定 ACL 的位置(1.3.4)
在这个练习中,将把ACL放置到拓扑中合适的接口上,请使用本书配套光盘中的文件d4-134.pka来完成该练习。
实验1.1 创建 ACL(1.3.4)
在这个实验中,将根据指定的条件创建一个ACL,详情请参阅本书第2部分的实验。可以现在就做,也可在阅读完本章后再做。1.4.3 分布层的路由选择协议
分布层的另一个重要功能是路由汇总,也叫路由聚合或超网化(supernetting)。
路由汇总
路由汇总给网络带来了很多好处,其中包括:
路由选择表中的一条路由可代表众多其他路由,这缩小了路由选择表;
减少了网络中的路由选择更新数据流;
降低了路由器的开销。
路由汇总可手工或自动完成,这取决于网络中使用的路由选择协议。
RIPv2、EIGRP、OSPF和中间系统到中间系统(IS-IS)等无类路由选择协议支持在任何边界根据子网地址进行路由汇总。
RIPv1等分类路由选择协议在分类网络边界自动汇总路由,但不支持在其他边界汇总路由。
图1.15显示了原始路由和汇总路由。
练习 1.4 识别汇总路由(1.3.5)
在这个练习中,将在给定拓扑中选择从分布层路由器到核心的汇总路由,请使用配套光盘中的文件ia-135来完成该练习。图1.15 原始路由和汇总路由1.5 接入层设计的考虑因素
接入层用于控制用户对网络资源的访问。网络设计人员必须让接入层生成的数据流能够方便地前往其他网段或其他层。如果设计不合理,接入层将很快被数据流淹没,导致性能对最终用户来说是无法接受的。1.5.1 接入层的功能
接入层是连接终端设备的网络边缘,如图1.16所示。接入层服务和设备位于园区的每栋大楼、每个远程站点和服务器群以及企业边缘。
1.接入层物理考虑因素
园区基础设施的接入层使用第二层交换技术来提供网络接入。接入可通过永久性有线基础设施,也可通过无线接入点。使用铜质电缆的以太网对距离有一定的限制,因此设计园区基础设施的接入层时,一个主要的考虑因素是设备的物理位置。
2.配线间
配线间可以是实际密室,也可以是小型电信机房,它充当整栋大楼或大楼各层的基础设施布线的端接点。配线间的位置和大小取决于网络规模和扩展计划。
配线间中的设备向 IP 电话和无线接入点等终端设备供电。很多接入层交换机都有以太网供电(PoE)功能。
不同于典型配线间,服务器群或数据中心的接入层设备通常是融路由选择和交换功能于一身的冗余多层交换机。多层交换机可提供防火墙、入侵防范和第三层功能。
3.接入层融合网络的影响
在现代计算机网络中,连接到接入层的并非只有个人计算机和打印机。众多其他设备也可以连接到IP网络(如图1.17所示),其中包括:
IP电话;
摄像头;
视频会议系统。图1.16 接入层图1.17 接入层连接
所有这些服务都可融合到单个接入层基础设施中。然而,支持这些服务的逻辑网络设计变得更复杂,因为需要考虑服务质量(QoS)、数据流分离、过滤等。这些新型终端及相关的应用程序和服务改变了对接入层的可扩展性、可用性、安全性和管理性需求。
4.接入层的可用性需求
在早期的网络中,通常只对网络核心、企业边缘和数据中心网络有高可用性要求。IP电话技术改变了这种局面,人们要求每部电话都必须在100%的时间内可用。
为改善终端设备的可靠性和可用性,可在接入层部署冗余组件和故障切换策略。
5.接入层管理
网络设计人员的一个主要考虑因素是改进接入层的可管理性。接入层管理非常重要,其原因如下:
接入层连接设备的数量和类型在不断增多;
在LAN中引入了无线接入点。
6.方便管理的设计
除在接入层提供基本连接性外,设计人员还需要考虑如下因素:
命名结构;
VLAN架构;
数据流模式;
优先级策略。
对大型融合网络来说,配置和使用网络管理系统非常重要,如图1.18所示的是一个网络管理软件。另外,尽可能让配置和设备标准化也非常重要。图1.18 网络管理软件:Cisco Assistant
遵循优秀的设计原则可简化网络管理和支持,因为这样可以:
避免网络变得太复杂;
简化故障排除;
以后更容易新增功能和服务。Packet Tracer 练习 探索接入层功能(1.4.1)
在这个练习中,将探索各种接入层功能。请使用本书配套光盘中的文件 d4-141.pka来完成该练习。1.5.2 接入层网络拓扑
最新的以太网都使用星型拓扑,有时也称为中央-分支(hub-and-spoke)拓扑。在星型拓扑中,每台终端设备都与一台网络设备直接相连,该网络设备通常是第二层交换机或多层交换机。在接入层有线星型拓扑中,终端设备和交换机之间通常没有冗余。对很多企业来说,使用额外布线来提供冗余的成本通常太高。然而,如果不把成本作为考虑因素,网络可采用全互联拓扑(如图1.19所示)来确保冗余。图1.19 星型拓扑和全互联拓扑
表1.1列出了星型拓扑的优点、缺点及其布线。表1.1 星型拓扑的优点、缺点及其布线Packet Tracer 练习 创建拓扑(1.4.2)
在这个练习中,将创建一个接入层星型拓扑,请使用本书配套光盘中的文件d4-142.pka来完成该练习。1.5.3 VLAN 如何分离和控制网络数据流
在接入层网络中,分离用户组和数据流的最常用方法是使用VLAN和IP子网。
1.VLAN的过去
随着第二层交换技术的出现,VLAN被用来组建端到端工作组网络,这种网络跨越多栋大楼甚至连接整个基础设施。然而,现在已不再这样使用端到端VLAN,因为这种网络无法支持数量激增的用户以及这些用户生成的网络数据流。
2.VLAN的现状
试读结束[说明:试读内容隐藏了图片]