构建中型网络
生活中的网络 本工作场景需要解决的工作任务有 项目一,多办公区网络的连接技术 项目二,多办公网络之间的安全隔离技术 项目三,隔离的办公网络之间互访技术
项目工作场景 学校招生规模日益扩大,管理机构日渐增多,内部的机构分类出来更多的办公部门,并且分别在校园几个不同的大楼中,学校希望把原有的网络延伸到这些部门,把分布在这些大楼内不同区域的 办公部门互联起来。 部门之间还有仅限于本部门内部使用的一些私有资源,在网络互联的基础上,把部门隔离出来,保证部门网络的独立性和安全性。 但是也造成了学校各部门之间信息的不畅通,因此学校希望能否通过更复杂的网络管理技术,再次实现部门网络之间安全、有选择的畅通。
项目一 多办公区网络的连接技术 扩展校园网范围的知识背景 校园网络扩展知识调查 网络范围进一步扩展,学院增加更多的设备,这些设备如何放置? 设备之间如何连接?连接的过程中是否需要连接技术?有哪些技术? 从根本上讲,多台交换机之间连接方式有两种,堆叠和级联 校园网络扩展知识调查 普通双绞线传输信息的最远距离是多少? 如何把网络的范围扩展得最大?把网络传输的距离扩展的更远? 把网络距离延伸更远的传输介质有哪些?说说他们的特点? 如果网络速度太慢,有哪些解决的方法? 如何保证网络之间传输链路不中断? 网络冗余链路技术会给网络带来什么好处?
用户需求 扩充原有单区域办公网,建立整体校园网,吧学校所有的办公网络以及新增加的教学网、学生宿舍都连接起来。 连接办公区和教学区之间网络连接,保证网络的健壮性,保证信息流动畅通无阻,网络有良好的容错机制。
需求分析 需求1、教学楼需要规划网络,并把教学楼新规划网络和办公楼原有的网络连接起来,保证办公区和教学区各部门之间的网络互相联通,共享网络资源。 分析1,采用多交换机之间的级联技术扩展网络,延伸网络距离。 需求2、办公区和教学区网络间有很多视频数据需要传输,因此办公区和教学区之间要使用快带连接。 分析2,搂间交换机互联技术采用链路聚合技术,增大网络之间传输带宽。 需求3、校园网络需要保证数据传输信息流的畅通无阻,网络不中断,即使网络出现临时故障,网络也有很好的容错机制。 分析3,把网络组成环路,保证网络之间有多条连接链路,使网络具有备份链路,同时启用交换机的生成树协议。
方案设计 交换机之间的级联和堆叠技术。级联技术可以延伸交换机之间的连接距离,扩展网络范围;堆叠技术可以增加网络端口的连接密度,增加网络带宽。 校园网交换机之间采用双链路聚合技术进行连接。
项目归纳 知识目标 多交换机之间连接知识;级联技术,堆叠技术;链路聚合技术;交换机之间的冗余链路技术;交换机生成树技术原理;楼层布线(水平分布子系统布线);楼层之间布线(垂直子系统布线) 技能目标 交换机级联技术 交换机堆叠技术 交换机链路聚合技术 配置交换机的冗余链路技术
知识准备(一) 交换机之间的级联技术 1、交换式网络 2、交换机级联技术 3、级联端口区别 从实用的角度看,最多部署三级交换机,核心交换机、汇聚交换机、接入交换机 3、级联端口区别 使用Uplink端口级联 使用普通端口级联
实地勘察 观察一下你周围的网络,看他们都使用了几台交换机?如果使用了两台以上交换机,交换机之间如何连接,试画出网络连接的拓扑,想想为什么这么做?有没有改进的方法?
项目实施(一)多交换机之间级联网络 任务目标 通过交换机级联扩展网络范围 学习延伸网络距离技术 练习交换机之间的级联 材料清单 交换机2台,交叉线1根,直连线1根,测试PC2台
名称 IP地址 子网掩码 PC1 172.16.1.3 255.255.255.0 名称 IP地址 子网掩码 PC2 172.16.1.2 255.255.255.0
项目测试 名称 IP地址 子网掩码 PC1 172.16.1.2 255.255.255.0 PC2 172.16.2.2
知识准备(二) 交换机的堆叠 1、交换机堆叠技术 简单局域网使用固定24或48端口100Mbps交换机。使用专用的堆叠线缆,可以成倍的提高网络接入端口密度和端口带宽。 交换机堆叠的主要目的是扩充交换端口,而不是扩展距离。 2、菊花链式堆叠 一种基于级联结构的堆叠技术。菊花链式堆叠形成的环路可以一定程度上实现冗余。层数一般不应超过4层。 3、星型堆叠 需要一个主交换机,其他是从交换机,每台从交换机都通过堆叠接口或模块与主交换机相连。
知识准备(三) 交换机之间链路聚合 链路聚合技术是将交换机的多个端口在物理上进行连接,在逻辑上通过技术捆绑在一起,形成一个拥有较大带宽的复合主干链路,以实现主干链路均衡负载,并提供冗余链路网络效果。
知识准备(四) 交换机之间的冗余链路 单一链路易造成网络中断,为保证网络的稳定性,在多台交换机组成的网络环境中,通常使用一些备份连接,也称为备份链路或冗余链路。 解决冗余链路带来的“广播风暴”问题,交换机上需要启动生成树协议避免此类现象的发生。
项目二 部门间网络的安全隔离 知识调查 为什么需要把大的网络划分得很小,形成一个个小的子网络? 划分后的子网之间能互相通信吗? 网络之间隔离以后会给网络带来什么好处? 交换机上所有端口的功能和特点是不是一样?有没有区别? 说说你心目中的VLAN是什么样式? 把一个大的网络交给你,你会采用什么样的有效方法把它划分的很小?
需求分析 需求一:为保证办公网信息的安全,办公网需要保密的信息不能被校园网中其他部门直接访问,希望通过技术手段,实现办公网和 教学网以及其他网络之间的隔离。 分析一:需要在两台交换机上,划分VLAN,以实现网络之间的隔离 需求二:希望通过技术手段实现办公网和 教学网以及其他网络之间的隔离的同时保证分别在办公楼和教学楼同一部门之间的网络互相联通,共享网络的信息资源。 分析二:需要在划分VLAN的同时使用交换机端口的Trunk技术,保证分布在不同交换机上的同一部门之间网络了连通。
项目实施(一)单交换机上划分VLAN技术
项目实施(二)多交换机上划分VLAN技术