第5章 网络系统构建 （一） 局域网构建技术 计算机系统与网络技术.

Presentation on theme: "第5章 网络系统构建 （一） 局域网构建技术 计算机系统与网络技术."— Presentation transcript:

1 第5章 网络系统构建 （一） 局域网构建技术 计算机系统与网络技术

2 局域网标准 LAN（Local Area Network） 主要标准 某个组织在有限的地理范围内组建的网络 组织私有
组织内用户共享信息、资源和服务 主要标准 IEEE 802系列标准 定义了数据链路层和物理层（不完全对应）

3 IEEE 802 标准 (3) 网卡及网卡驱动程序实现 电缆和连接器 实现物理连接 OSI与802标准关系

4 IEEE 802 标准 (1) 概述及网络体系结构的定义

5 组建局域网 小型局域网 三层或两层交换机 百兆快速以太网 大型局域网 以三层交换机为核心 千兆和万兆以太网 无线局域网

6 核心网络设备-交换机 二层交换机 三层交换机 工作在数据链路层 按照交换方式进行帧转发 子网划分、广播限制 可以工作在数据链路层、网络层
可以实现网络层路由功能 一次路由，多次交换 VALN间路由

7 实例1 –家庭/办公室网络 某家庭室内三室两厅，共有各种上网设备4~5台，电视、台式机、笔记本、PAD、手机等。需要组建局域网，提供以下功能： 计算机之间可以实现文件打印共享 通过ISP提供的接口访问Internet

8 小型室内网络 - 拓扑结构

9 小型室内网络 – 设备部署 交换机 二层交换机 服务器1台+网卡 PC若干+网卡 打印机 双绞线

10 小型办公室网络 –配置 IP地址 分配方式 必须取同一网段的IP地址 选用C类私有IP地址，192.168.x.x/24
DHCP，交换机设置为支持DHCP服务 每台设备动态获取IP

11 网段 设备IP地址的网络标识号相同的设备属同一网段 网段计算举例 192.168.253.x/24 134.120.x.x/16
0 网络号 1 广播地址 网段计算举例

12 DHCP服务器 运行Dynamic Host Configure Protocol，动态主机配置协议
DHCP服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码 客户机的IP地址选项设为“自动获取IP地址”，即可自动获取IP

13 网络 配置 台式计算机 网络应用 安装网卡，网卡驱动程序 使用双绞线连接交换机 安装TCP/IP协议 配置TCP/IP协议属性 网上邻居
共享目录（文件共享服务、打印服务）

14 小型局域网实例（2） 环境：企业的网络终端设备共60余台，分3个部门，分布在不同的办公区域 要求： （1）组建局域网，3个部门组建独立的子网
（2）企业公共资源集中管理、发布 （3）提供无线上网 （4）统一访问Internet，可以进行Internet访问控制

15 多台二层交换机级联，连接本部门所有办公计算机，建立部门独立VLAN
网络连接拓扑结构 防火墙提供内网安全保障 三层交换机，为VLAN之间提供路由 按照地理位置，采用多台交换机级联 多台二层交换机级联，连接本部门所有办公计算机，建立部门独立VLAN 无线AP，为内部无线设备提供接入

16 网络配置 为各部门划分VLAN，并设定不同网段 财务VLAN 1： 192.168.11.x /24

17 端口划分VLAN 两层交换机 创建VLAN 2 将连接端口，划分到Vlan2 两层交换机 – 换分两个VLAN 创建VLAN 2

18 Vlan间互访 Vlan1 IP： 192.168.11.254 /24 Switch – 三层交换机 PC (属于Vlan1) :
Gateway: /24 Vlan4 IP： /24 PC (属于Vlan4) : IP: /24 Gateway: /24 Switch – 三层交换机 启动Switch的三层路由 在Switch上创建Vlan1~5 为Vlan1-4分配不同网段的IP地址 将Vlan1-4的IP地址作为各终端设备的网关地址（gateway） 注意：VLAN5的设备网关设置为连接Internet的出口IP地址，可以访问外部网络，但不与内部网络进行通信

19 交换机配置方法 通过Console口 Telnet访问 使用RS-232电缆，连接计算机COM1口（串口） 使用“超级终端”工具
为交换机配置管理IP地址、管理用户、密码、权限 计算机与交换机任一端口相连 命令行方式使用Telnet命令 或使用“远程桌面连接”工具

20 配置视图 从不同的角度进行交换机查看、配置 相同的功能在不同视图下实现命令有所不同 用户视图 ：<> 系统视图 ：[ ]
端口视图 VLAN视图 VTY用户界面视图 相同的功能在不同视图下实现命令有所不同

21 配置交换机 Pc1通过Com口连接交换机Console端口 使用“超级终端”（网络应用程序）直接对交换机进行配置 为交换机增添用户
允许通过Telnet进行访问 配置交换机IP地址： x.1 Pc1~Pc4同时使用Telnet远程登录交换机 PC必须与交换机处于同一网段 x.x – C类地址，前24bit相同为同一网段

22 级联VLAN - Trunk 覆盖多个物理网络的子网 开启各交换的Trunk功能 同一Vlan的终端可以相互通信
三层交换机 覆盖多个物理网络的子网 开启各交换的Trunk功能 同一Vlan的终端可以相互通信 Switch1与Switch2的Vlan1之间能通信 不能通信 1、2之间 1、4之间 2、4之间

23 Trunk实验环境 覆盖多个物理网络的VLAN 将Sw2、Sw3的24口分别与Sw1的端口6和8相连。

24 Trunk实验步骤（一） 去掉Sw1与Sw2三层交换功能 启动Sw1的24口的Trunk功能
删除交换机中各VLAN的IP地址 启动Sw1的24口的Trunk功能 分别启动Sw2、Sw3的1~4端口的Trunk功能 不同交换机、相同VLAN的PC相互Ping通 属于不同VLAN间的PC无法Ping通

25 Trunk实验步骤（二） 启动核心交换机Sw1的三层交换功能， 建立Sw1的VLAN1~VLAN4，
不同VLAN的PC计算机相互间也能Ping通 建立Sw1的VLAN1~VLAN4， 设置IP地址为 x.254/24, 其中x对应为1~4。 如图所示设置各PC的IP地址，使其与Sw1对应的VLAN在一个IP网段中，并使用Sw1的VLAN地址作为网关。

26 三层交换 提供路由功能 实现VLAN间互通 效果 为各VLAN配置IP地址 各VLAN中Pc设为与VLAN相同网段的IP地址

27 三层交换-配置示例 VLAN 2 IP地址 VLAN 2中 PC设置 192.168.2.254/24
IP地址： x //x任意，不与其他设备IP地址相同即可。 Submask： Gateway：

28 路由器的配置 配置方式 命令视图 命令行基本操作 系统基本配置和管理 Console口 、Telnet 等
VRP中的视图为分层结构，在系统视图下可以进入各种功能视图，在各功能视图中还可以进入子功能视图 命令行基本操作 系统基本配置和管理

29 路由表实验环境

30 路由表配置 查看路由器RA、RB的端口信息、路由表，并记录。 使用Ping命令测试PC1、PC2的连通性，相互间无法Ping通
如图 上表示配置RA、RB路由器的E0/0、E0/1端口的IP地址； 为RA增加静态路由 IP Route 为RB增加静态路由： IP Route PC1、PC2的连通性，相互间可以Ping通

31 大型局域网 – 校园网 某高校计划在原有的局域网基础上建设新的局域网，连接全校各部门的小型网络，统一连接CERNET以及电信ISP，提供Internet服务。 局域网范围将覆盖教学区、办公科研区、学生宿舍区等，总的信息接入节点将达到 1万多个，设计容量未来将达到2万个。 信息节点的分布比较分散，将涉及到教学楼、实验楼、科研楼、图书馆、办公楼、宿舍楼、食堂等，除食堂以外，其它的地区均为信息点密集区。

32 主要技术-千兆和万兆以太网 千兆以太网（Gigabit Ethernet） 万兆以太网（10 Gigabit Ethernet ）
核心设备，千兆交换机 采用相同的数据帧结构 万兆以太网（10 Gigabit Ethernet ） 兼容以前以太网格式 主要工作在光纤上

33 校园网 – 网络设计 外部连接：路由器 内外部之间：防火墙 局域网内部三层结构 核心层：主干网络高速路由交换
汇聚层：不同功能区提供数据汇聚交换服务 接入层：各信息结点设备结点接入

34 校园网 – 拓扑结构图

35 校园网 – 设备选型（1） 核心路由交换机（3台万兆交换机）
所有模块实现热插拔、端口冗余、链路冗余、电源冗余、802.1W(802.1S)环路、散热冗余等安全功能 能够基于802.1x进行用户身份身份认证，提供多种安全策略拒绝非法用户的访问 支持IPv4/IPv6双栈及IPv6 over IPv4隧道

36 校园网 – 设备选型（2） 汇聚层交换机 智能QoS（Quality of Service）处理机制，为不同类型的应用业务提供区别服务；
提供接入用户的身份验证、接入网络的计算机设备的安全性、接入网络的交换机的安全性以及服务器集群访问权限的控制等功能； 支持VLAN管理，可以通过划分VLAN，对接入汇聚层的交换机进行进一步的子网划分

37 校园网 – 设备选型（3） 接入层交换机 为全校提供服务的服务器 两层或三层交换机 上端口通过光纤连接汇聚层交换机
下端口通过双绞线提供100/10M的速度连接到桌面设备 为全校提供服务的服务器 通过千兆交换机直接连接在核心交换机上 保证校内和校外的应用访问性能

38 校园网 – IP地址划分 CERNET分配的大量公有IP地址 采用CIDR方式划分为多个逻辑子网 IP申请
每个下级单位获得一个逻辑子网段地址 子网段内地址由下级单位管理 IP申请 采用DHCP方式，动态获取IP

39 校园网 – 无线接入 Portal 无线网络控制器 各AP连接到校园网的汇聚层交换机中 汇聚层交换机为AP建立独立的VLAN进行管理
对无线接入设备进行用户身份认证 为用户自动分配IP地址，给出基于Web的认证页面，用户认证成功后即可访问Internet

40 不同VLAN之间的计算机不能相互访问，即Ping不通
接入设备按照物理位置接入接入层交换机 汇聚层交换机进行VLAN配置，划分不同子网 访问网络限制 访问权限限制 不同VLAN之间的计算机不能相互访问，即Ping不通