《交换机/路由器的配置与管理》 （第2版）

第2章 规划设计交换式局域网

2.1 局域网技术简介 1．总线型结构的共享以太网 2．星型结构的共享式以太网 使用集线器以星型结构组网。 3．冲突域与广播域的概念 2.1 局域网技术简介 2.1.1 带宽共享式以太网络 1．总线型结构的共享以太网 2．星型结构的共享式以太网 　使用集线器以星型结构组网。 3．冲突域与广播域的概念 　全部使用集线器所组成的网络，属于同一个冲突域和广播域。全部使用二层交换机所组成的网络，如果没有划分VLAN，则属于同一个广播域，每一个交换机端口属于一个冲突域。

使用集线器所组成的网络，属于同一个冲突域。为隔离冲突域，出现了桥接技术。 2.1 局域网技术简介 2.1.2 网桥 　使用集线器所组成的网络，属于同一个冲突域。为隔离冲突域，出现了桥接技术。 　利用网桥可隔离冲突域。位于网桥两边的网络属于不同的冲突域。 　网桥工作于数据链路层。目前没有网桥实体设备，它是交换机的前身，交换机的任意两个端口，就相当于一个网桥。

网桥端口少，于是诞生了交换机设备。交换机相当于是一个多端口的网桥。交换机的每一个端口，属于不同的冲突域，但属于同一个广播域。 2.1 局域网技术简介 2.1.3 交换式以太网络 1．交换机简介 　网桥端口少，于是诞生了交换机设备。交换机相当于是一个多端口的网桥。交换机的每一个端口，属于不同的冲突域，但属于同一个广播域。 　交换机采用存储转发的原理进行工作，基于硬件实现线速交换。各端口独享带宽，可实现全双工通信。 　二层交换机工作于数据链路层，三层交换机可工作于数据链路层，也可工作于网络层。

如果目的主机未在交换机的地址表中，则以广播方式进行自动学习，并将学习结果添加到MAC地址表中。 2.1 局域网技术简介 2.1.3 交换式以太网络 2．交换机工作原理 　交换机的工作原理是存储转发。它将某个端口发送来的数据帧先存储下来，通过解析数据帧获得目的MAC地址，然后在交换机的端口与MAC地址对应表中查找目的主机所连接的交换机端口，找到后，直接将数据转发到该目的端口。 　如果目的主机未在交换机的地址表中，则以广播方式进行自动学习，并将学习结果添加到MAC地址表中。

交换机的MAC地址表具有衰老期，以便定时更新MAC地址表。 2.1 局域网技术简介 2.1.3 交换式以太网络 　交换机的MAC地址表具有衰老期，以便定时更新MAC地址表。

2.1.4 虚拟局域网 1．虚拟局域网的诞生 　利用交换机组网，解决了冲突域的问题。利用二层交换机所构建的局域网络，整体属于同一个广播域。 　当局域网中的主机数量较多时，易引起广播风暴。广播帧会占用大量的网络带宽，必须想办法隔离和缩小广播域。 　要隔离广播域，可使用路由器来实现。但路由器造价昂贵且受速度限制，于是诞生了虚拟局域网技术。

2.1.4 虚拟局域网 2．虚拟局域网技术简介 　虚拟局域网（Virtual Local Area Network,VLAN）是将局域网从逻辑上，根据需要划分为若干个子网的交换技术。每一个子网即为一个VLAN。 　虚拟局域网是在二层交换机上实现广播域的划分和分隔。所划分形成的一个VLAN，即属于一个广播域，不同的VLAN，分属于不同的广播域。 　利用VLAN技术，就可将局域网分割为不同的网段。

2.2 网络互联设备 　网络互联设备主要是交换机和路由器。它们属于网络的核心设备。 2.2.1　交换机 　1．交换机的分类 2．交换机的性能指标 　（1）Mpps（Million Packet Per Second） 　Mpps代表每秒可转发多少个百万数据包，其值越大，交换机的交换处理能力越强。

2.2 网络互联设备 2．交换机的性能指标 　（2）背板带宽 　背板带宽是交换机的重要性能指标。是指交换机各端口同时以最高速度工作时，所需的总带宽。 3．交换机的功能指标 4．交换机的产品介绍 　交换机的主流厂商主要有Cisco、华为（Quidway）、华三（H3C）。

2.2 网络互联设备 4．交换机的产品介绍 　（1）接入层交换机 　　接入层交换机一般采用二层交换机。 　　Cisco接入层交换机早期型号有1900系列、2900系列、3500XL系列、2950系列。目前主流系列为2960系列。 　华为与华三的接入交换机型号较多，升级换代较快，可访问其官方网站了解最新的型号。

2.2 网络互联设备 4．交换机的产品介绍 　（1）接入层交换机 　　接入层交换机一般采用二层交换机。 　　Cisco接入层交换机早期型号有1900系列、2900系列、3500XL系列、2950系列。目前主流系列为2960系列。 　华为与华三的接入交换机型号较多，升级换代较快，可访问其官方网站了解最新的型号。

4 交换机产品介绍 （2）汇聚层交换机 　汇聚层交换机一般采用三层交换机。规模越大的网络，汇聚层交换机的档次越高，以胜任高负荷的流量转发。 　Cisco低端三层交换机有早期的3500系列和3550系列，这些早已停产。目前主流产品为3560系列和3750系列。 　Cisco中端三层交换机有4500系列和4900系列。

4 交换机产品介绍 （3）核心层交换机 　对于中大型网络，用作核心层的均属于高端交换机。 　Cisco的核心层交换机主要是6500系列。该系列提供有3插槽、6插槽、9插槽和13插槽的机箱供选择，其具体型号分别为6503、6506、6509、6513。产品外观如下图所示：

4 交换机产品介绍 Cisco 6500系列核心交换机：

4 交换机产品介绍 H3C S9500系列核心交换机：

4 交换机产品介绍 　华为的核心交换机主要有S6500系列、S7800系列和S8500系列。 　S8500系列又细分为S8505、S8508和S8512三款产品。

2.2.2 路由器 1．路由器简介 　路由器主要用于网络的互联，可用于不同类型的网络的互联。 　在局域网的边界，通常要使用路由器来实现与因特网的互联。此时的路由器主要实现路由和网络地址转换（NAT）的功能，以实现代理局域网用户访问因特网。

2.2.2 路由器 2．路由器的接口类型 　由于路由器要连接不同类型的网络，因此，路由器提供了丰富的接口类型，以实现连接不同类型的网络。 　在局域网中，常用的接口主要是以太网接口和高速同步串口（Serial）。

2.2.2 路由器 3．路由器产品介绍 　（1）低端路由器 　Cisco早期的低端产品有2600系列，目前已被2800系列取代。属于中小型企业路由器。 　（2）中端路由器 　Cisco中端路由器主要有3系列和7系列的产品。 　（3）高端路由器 　Cisco高端路由器有10000系列、12000系列、12400系列和XR 12000系列等。

2.3 网络安全设备 2.3.1 防火墙 　防火墙通常布署在网络的边界，以保护网络不受到来自外网的攻击。 　目前常用的防火墙属于IP包过滤式防火墙。除具有IP包过滤功能外，还具有路由和网络地址转换功能。 　防火墙通常有三个接口，即WAN、LAN和DMZ，分别用于连接因特网、本地局域网和服务器群。有的防火墙还有IDS接口，用于连接入侵检测系统。

2.3 网络安全设备 2.3.2 入侵检测系统 　防火墙属于被动防御，IDS（Intrusion Detection System，IDS）属于主动防御系统，通常与防火墙联合使用。 　IDS可对网络的传输进行实时监控、实时收集和分析网络事件，从中发现网络中是否有违反安全策略的行为或被攻击的迹象，从而发出警报或者采取主动反应措施。

2.4 规划设计交换式园区网络 2.4.1 网络的规划设计步骤 　（1）用户需求分析 　（2）考察园区楼宇分布与间距 　（3）规划设计网络拓扑结构图和综合布线系统 　（4）组织综合布线施工与验收 　（5）安装和调试网络设备 　（6）网络试运行，试运行结束后进行网络工程验收 　（7）对客户进行网络管理与维护培训，进入售后服务期

2.4 规划设计交换式园区网络 2.4.2 交换式局域网的规划设计方法 　目前，交换式局域网络采用交换机和路由器来构建，并采用三层交换式结构来组网。 　1 ．接入层 　接入层位于整个网络结构的最低层，接入层交换机用于连接最终用户，提供网络接入服务。 　接入层交换机数量众多，一般采用二层交换机，位于楼宇配线间中。

2.4.2 交换式局域网的规划设计方法 　2 ．汇聚层 　汇聚层交换机用于汇聚和交换接入层交换机的流量，提供VLAN间的互访，并上连至核心交换机。 　汇聚层交换机与接入层交机都位于楼宇配线间中。汇聚层交换机采用三层交换机。VLAN的划分和VLAN间的相互通信，就是由汇聚层交换机来完成。 　根据接入层交换机的数量，一幢楼一般使用一台或多台汇聚层交换机，这由接入层交换机的数量来决定。

2.4.2 交换式局域网的规划设计方法 　3 ．核心层 　核心层交换机是整个网络的中心交换机，用于连接汇聚和交换来自各幢楼汇聚层交换机的流量。 　核心交换机一般采用中、高端三层交换机，位于整个园区网络的中心机房。核心交换机与各幢楼的汇聚层交换机的互联，通常采用多模光纤或单模光纤。 　核心交换机向上再与路由器互联，路由器再与因特网互联，利用路由器的路由和网络地址转换功能，实现整个局域网络的代理上网。

2.4.3 规划设计某高校大型局域网络 　对于大、中型局域网络的规划设计，其设计方法和思路是相同的，对于大型局域网络，不外乎核心交换机和核心路由器的档次更高，主干线路的带宽要求要高一些，所使用的汇聚层和接入层交换机的数量要多一些。

2.4.3 规划设计某高校大型局域网络 　1 ．网络建设任务 　（1）网络基本情况 　某高校有A、B、C三个校区，A和C校区规模较大，B区规模较小。A与B校区租用裸光纤实现互联，A与C校区因相距较远，采用MPLS VPN实现互联。 　A和C校区均设置中心机房和因特网出口。 　A区使用的公网地址段为：61.186.202.32/27，网关地址为61.186.202.33/30。

2.4.3 规划设计某高校大型局域网络 　（1）网络基本情况 　A区使用的教育网地址：219.221.55.0/24，网关地址为：219.221.55.1/30。 　C区使用的公网地址段为：222.177.150.128/27，网关地址为222.177.150.129/30。 （2）网络建设任务与性能要求 　三个校区实现互联互通，并能访问因特网。校园网采用万兆核心，千兆主干，百兆交换到桌面。

2.4.3 规划设计某高校大型局域网络 　A区有电信公网和教育网两条因特网出口，出口带宽分别为100Mb/s和10Mb/s。 　C区有一条因特网出口，带宽为100Mb/s。C区访问教育网，通过A区的教育网出口进行访问。

2.4.3 规划设计某高校大型局域网络 　2 ．选择核心网络设备 　（1）设计方案说明 　（2）选择核心交换机 　由于校园网络规模较大，选择使用华为的S8505交换机，配置双引擎、双冗余电源、48个千兆电口、24个千兆多模光口。 　设备外观如下图所示：

2.4.3 规划设计某高校大型局域网络 　Quidway S8505核心交换机：

2.4.3 规划设计某高校大型局域网络 　（3）选择核心路由器 　路由器使用华为的NE40-4高端路由器，并配置一块NAT转换板，以实现基于硬件的高速NAT转换。 　Quidway NE40外观如下图所示：

2.4.3 规划设计某高校大型局域网络 　Quidway NE40外观如下图所示：

2.4.3 规划设计某高校大型局域网络 　 3．设计三层交换式网络拓扑结构 　网络拓扑结构图参见教材第58页。 　 4．三层设备互联接口地址与接口规划 　（1）三层设备如何实现互联 　通常采用路由工作模式。因此需要配置互联接口地址和路由。 　（2）如何规划互联接口地址 　将一个C类地址，划分成只有4个IP地址的子网，每一对互联接口，使用一个子网的地址。

2.4.3 规划设计某高校大型局域网络 　（3）规划互联接口及接口地址 　参见教材第59页至第60页。 　5．网段地址规划 　参见教材第61页。 　6．公网地址使用规划 　参见教材第62页。

2.5 使用交换机/路由器模拟器 　该部分内容，请使用Cisco Packet Tracert 4.11/5.0/5.1软件，进行实际操作演示讲解。