交換網路的建設例項簡析

交換網路的建設例項簡析

乙個企業網路或者說校園網的組建，我們可以分為兩大塊，一是資源子網，二是通訊子網。資源子網包括使用者終端裝置如pc機，以及網路裡對外和對內的伺服器區。而通訊子網是包括網路中的傳輸裝置以及傳輸介質。我們先關注通訊子網這塊。傳輸裝置在企業網或者校園網裡來主要包括交換機和路由器，或者還有些防火牆之類的網路裝置。  www.2cto.com  

現在，組建網路最常用的是用層次化的思想。即把網路分為三層，接入層，匯聚層和核心層。每一層的作用都不一樣。接入層交換機提供終端使用者的接入。核心層交換機則進行使用者資料的高速**。匯聚層則對接入層和核心層進行隔離，並進行使用者資料的匯聚。我們首先看接入層。這一層一般用的是2層交換機。為了節省成本，以及根據可用的原則，二層交換機已經能滿足接入層的需求。在匯聚層和核心層一般用的是三層及其以上的交換機。在這種三層的網路模型中，又可以分為交換和路由。在匯聚層和接入層之間，資料通訊主要是靠交換，而到三層後就用路由了。我們上網際網路也是通過第三方閘道器的幫助，其中也用到了路由。在區域網交換這塊，我們應該具體實施哪些技術才能達到我們使用者對網路的需求呢?

第乙個首當其衝應該是vlan技術。vlan是虛擬區域網的簡稱。vlan主要是用來隔絕廣播域，減少交換網路內的廣播流量。vlan用來劃分邏輯的使用者組，達到靈活性組網的目的。還有一點，vlan能有效的隔離不同的業務部門，滿足一定的安全性的需求。vlan中還有pvlan技術。一般情況下，使用vlan已經足夠了。組網的原則是使用的技術越少越好。要新增什麼技術，並需根據使用者實際的需求來。不同的交換機之間互聯，要達到承載所有vlan流量的目的，我們就必須實行trunk技術。trunk又可以叫做vlan中繼線路，主要是用來互聯交換機達到傳輸不同vlan的流量的目的。為了形成trunk，我們又有2種協議可用。一種是cisco的私有協議isl，另外是國際標準802.1q.一般在實際工程中，用的最多的是802.1q來實現trunk.因為802.1q是可以相容不同廠商裝置的。

在思科裡，vtp即vlan中繼協議，這種協議是用來同步vlan的。就是說我們在一台交換機建立了很多vlan，我們可以通過vtp的作用，把這些vlan的資訊傳遞給同一交換網路內的其它交換機，使它們學到並建立相同的vlan.在國際標準中，產生相同作用的協議叫做**rp.這樣的技術應該根據實際情況來，可用可不用。我們把交換網路聯通了，採用vlan和trunk得到了交換網路的高可用性。我們建設網路除了高可用性之外，我們還必須達到高可靠性，高安全性，高可管理性以及高可擴充套件性。  www.2cto.com  

為了達到高可靠性，我們就必須對交換網路中的關鍵裝置關鍵鏈路進行冗餘。冗餘是為了解決單點故障，從而保證網路高可靠。裝置冗餘一般採用對匯聚層或者核心層的裝置進行冗餘，即採用雙星型拓撲。冗餘的實行，又會帶來交換網路迴圈的問題。為了解決迴圈，我們又得採用stp技術。stp即生成樹協議，它的目的是在交換網路中產生一條無迴圈的**路徑。通過stp，我們還可以對使用者的資料進行負載均衡，具體情況下次分析stp的時候總結。stp也可以做主備備份，但是它的主備作用對使用者不是透明的，會產生一定的問題。

我們的使用者pc上外網是通過閘道器，因此我們可以對閘道器進行冗餘，進行主備備份。在這裡，我們應該採用hsrp技術。hsrp即熱備份閘道器冗餘協議，它的作用是當一台作為使用者閘道器的三層交換機掛掉後，另外一台三層交換機會馬上代替並實行閘道器的功能。hsrp的操作工程是對使用者透明的。hsrp的原理及操作過程下次再總結。vlan內部可以通訊，但是vlan之間以及vlan和外網都不能通訊，我們必須實行vlan間路由。有的時候，我們為了控制特定的流量就可以在交換機上使用acl.我們上公網，還必須用nat技術進行公有ip位址和私有ip位址的轉換。

乙個區域網裡面，除了實行交換技術，我們還得實行路由技術。資料**靠二層交換和三層交換。三層交換就是路由。路由又是需要路由表。路由表是怎麼來的呢?它主要是靠我們基於對網路拓撲圖的理解人為手工配置上去的。這是靜態路由，用的更多的而是動態路由。動態路由中，又有rip、eigrp、ospf等路由協議。這些協議的作用也是在路由器或者三層交換機中產生能達到各網路的路由表。乙個完整的企業網，應該包括總公司本地區域網、各分公司本地區域網和連線總公司和分公司的廣域網。分公司的本地區域網的組建和總公司的本地區域網組建是一樣的，只是規模稍微小一點。

路由交換是基礎。當然，路由交換技術除了能夠保證區域網的連通性之外，也能夠在路由交換裡面實現一定的安全機制。網路安全主要是在邊界做。一些常用的安全技術有acl、防火牆和入侵檢測及防禦系統等等。乙個網路建設之前，我們就應該想到未來的高階應用能否無縫融合進現在所建設的網路。這就是考慮網路的可擴充套件性。上面所述的技術都是可擴充套件的。可擴充套件性主要是看組建網路的網路裝置，是什麼樣的產品。乙個網路建設好後，我們就得好好的管理及維護。好的規章制度是必不可少的。它能減少很多不必要的問題出現。如何在網路中進行有效的管理呢?我們網路工程師當然是通過基於snmp的網管軟體進行管理和維護。如何選擇一款好的網管軟體也是一門很有必要研究的課題。

從上所述，我應該提到了vlan、trunk、vtp、**rp、stp、hsrp、vrrp以及vlan間路由。路由協議又包括靜態路由和動態路由。動態路由又包括rip、eigrp和ospf.在以後的網路中還有is-is、bgp以及組播協議pim.這些都是很重要的路由協議。很有學習和研究的必要與價值。

網路的效能指標與分組交換網路

同個人 計算機網路概述 三 計算機網路概述 一 網路協議 網路協議規定了通訊雙方具體的通訊規則，包括訊息的傳遞細節。協議的三要素 語法 語義 同步 語義 對構成協議元素的含義的解釋，即 講什麼 語法 資料與控制資訊的結構或格式，即 怎麼講 同步 規定了事件的執行順序。交換的概念和分類 概念 網路中間...

交換網路中的嗅探和ARP欺騙

文章提交 refdom refdom at 263.net 乙太網內的嗅探 sniff 對於網路安全來說並不是什麼好事，雖然對於網路管理員能夠跟蹤資料報並且發現 網路問題，但是如果被破壞者利用的話，就對整個網路構成嚴重的安全威脅。至於嗅探的好處和壞處就不羅嗦了。arp快取表 假設這樣乙個網路 hub...

有路由器完整的三層交換網路

1 配置核心交換機對外介面 switch config if no switchport 此句解決不能給交換機分配ip位址的問題 switch config if ip address 192.168.3.2 255.255.255.0 switch config if 2 配置路由器 首先，先把路...