第8章 大型园区网络冗余设计
第8章大型园区网冗余部署
前言:本章节讨论了大型园区网络中各种冗余技术的部署和实现,适合渠道工程师和网络维护人员学习。文中技术介绍偏重于实例学习,对于技术原理和细节没有过多的阐述。
8.1 冗余技术简介
随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。
为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。
8.2设备级冗余技术
设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。
在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。
8.2.1S6806E交换机的电源冗余技术
图 8-1 S6806E的电源冗余
如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1+1备份。
电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。
注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。
8.2.2 S6806E交换机的管理板卡冗余技术
图 8-2 S6806E的管理卡冗余
如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中,支持主备冗余,实现热备份,同时支持热插拔。
简单来说管理卡冗余也就是在交换机运行过程中,如果主管理板出现异常不能正常工作,交换机将自动切换到从管理板工作,同时不丢失用户的相应配置,从而保证网络能够正常运行,实现冗余功能。
在实际工程中使用双管理卡的设备都是自动选择主管理卡的,先被插入设备中将会成为主管理卡,后插入的板卡自动处于冗余状态,但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下
命令含义
S6806E(config)# redundancy force-switchover 强制使得主备管理板进行切换
S6806E(config)# Main-cpu prefer [ M1| M2] 手工选择M1或M2插槽的管理卡成为
主管理卡
注意:在交换机运行过程中,如果用户进行了某些配置后执行主管理卡的切换,一定要记得保存配置,否则会造成用户配置丢失
在实际项目中,S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置,承载着园区网络中关键的业务流量。为了提供更可靠的网络平台,锐捷网络推荐对于S65和S68系列交换机都配备电源和管理卡的冗余。
8.3链路级冗余技术
在大型园区网络中往往存在多条二层和三层链路,使用链路级冗余技术可以实现多条链路之间的备份,流量分担和环路避免。本章将对几种主要的链路冗余技术进行阐述。
8.3.1 二层链路冗余的实现
在二层链路中实现冗余的方式主要有两种,生成树协议和链路捆绑技术。其中生成树协议是一个纯二层协议,但是链路捆绑技术在二层接口和三层接口上都可以使用。首先介绍的是链路捆绑技术(Aggregate-port)。
8.3.1.1二层链路捆绑技术(Aggregate-port)
AP技术的基本原理
把多个二层物理链接捆绑在一起形成一个简单的逻辑链接,这个逻辑链接我们称之为一aggregate port(简称AP)。 AP是链路带宽扩展的一个重要途径,符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用,形成一个带宽更大的逻辑端口,同时当AP中的一条成员链路断开时,系统会将该链路的流量分配到AP中的其他有效链路上去,实现负载均衡和链路冗余。AP技术一般应用在交换机之间的骨干链路,或者是交换机到大流量的服务器之间。锐捷网络交换机支持最大8条链路组成的AP。
二层AP技术的基本应用和配置
下面来看一个简单的AP应用实例:
图 8-3 二层链路AP技术
在图8-3中两台S3550交换机存在两条百兆链路形成了环路,如果要避免环路的话必须要启用生成树协议,这样会导致其中一条链路被阻塞掉,既造成了带宽的浪费,同时也违背了使用两条链路实现冗余加负载分担的设计初衷。
在这种情况下使用AP技术可以园满的解决这个问题,通过捆绑两条链路形成一个逻辑
端口AggregatePort,带宽被提升至200M,同时在两条链路中的一条发生故障时,流量会被自动转往另一条链路,从而实现了带宽提升,流量分担和冗余备份的目的。
具体的设备配置以其中S3550-1为例:
命令含义
S3550-1(config)#interface range fastEthernet 0/1 - 2 选择S3550-1的F0/1和F0/2接口
S3550-1(config-if-range)#port-group 1 将F0/1和F0/2接口加入AP组1
配置完成后使用命令检查结果如下:
S3550-1#show aggregatePort 1 summary
AggregatePort MaxPorts SwitchPort Mode Ports
------------- -------- ---------- ------ -----------------------
Ag1 8 Enabled Access Fa0/1 , Fa0/2
可以看到Ag1已经被正确配置,F0/1和F0/2成为AP组1 的成员。
二层AP技术的负载均衡
AP技术的配置和应用环境都并不复杂,但是在实际项目使用AP的时候,很多人往往忽视了一个问题,那就是如何用好AP的负载均衡模式。
二层AP有两种负载均衡模式:基于源MAC或者是基于目的MAC进行帧转发。在实际项目中,灵活运用这两种模式才能使得AP发挥最大的功效。
图 8-4 AP的负载均衡模式
在图8-4中可以看到在核心和汇聚之间存在一条由三个百兆组成的AP链路,缺省情况下二层AP基于源MAC地址进行多链路负载均衡。这样做在用户侧交换机上是没有任何问
题的,因为数据来自不同的用户主机,源MAC不同;但是如果在核心交换机上也根据源MAC 来投包的话,仅仅会利用上三条链路中的一条,因为核心交换机发往用户数据帧的源MAC 只有一个,就是本身的SVI接口MAC。因此为了能够充分利用AP的所有成员链路,必须在核心交换机上更改成基于目的MAC的负载均衡方式。
锐捷网络推荐在使用AP技术时根据项目的情况合理选择负载均衡的方式,以免造成链路带宽的浪费。
调整二层AP负载均衡模式的配置以S3550为例:
命令含义
S3550(config)#aggregatePort load-balance dst-mac 选择基于目的MAC的负载均衡方式
S3550(config)#aggregatePort load-balance src-mac 选择基于源MAC的负载均衡方式
8.3.1.2 生成树技术
本章节主要介绍如何在实际项目中运用生成树技术实现二层链路的冗余和流量分担,对于生成树技术原理不会做过多的描述,如果对生成树技术有兴趣的读者请自行查阅资料。
生成树协议802.1D STP作为一种纯二层协议,通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能:环路避免和冗余。但是纯粹的生成树协议IEEE 802.1D在实际应用中并不多,因为其有几个非常明显的缺陷:,收敛慢,而且浪费了冗余链路的带宽。作为STP的升级版本,IEEE 802.1W RSTP解决了收敛慢的问题,但是仍然不能有效利用冗余链路做负载分担。因此在实际工程应用中,往往会选用 802.1S MSTP技术。
MSTP技术除保留了RSTP快速收敛的优点外,同时MSTP能够使用instance(实例)关联VLAN的方式来实现多链路负载分担。下面我们来看一个实例:
图 8-5 MSTP原始拓扑
使用STP实现链路冗余
在图8-5是一种常见的二层组网方式,三台交换机上都拥有两个VLAN,VLAN10和VLAN20。接入层交换机到汇聚交换机有两条链路,如果使用802.1D STP技术来进行链路冗余的话,会导致图8-6中的结果:
图 8-6 使用STP后拓扑变化
从图中可以很清楚的看出使用802.1D STP或802.1W RSTP,虽然能够实现链路冗余,但是无论如何都会导致S2126G的某条上行链路被阻塞,从而导致链路带宽的浪费。
使用MSTP实现链路冗余和负载分担
如果使用802.1S MSTP的话,就可以同时达到冗余和流量分担的目的。现在来看看在这种拓扑结构下,如何正确使用MST实现以上功能.
(1) 在三台交换机上全部启用MST,并建立VLAN 10到Instance 10 和VLAN 20到Instance 20的映射,这样就把原来的物理拓扑,通过Instance到VLAN的映射关系逻辑上划分成两个拓扑,分别对应VLAN 10和VLAN 20。
(2) 调整S3550-1 在VLAN10中的桥优先级为4096,保证其在VLAN 10的逻辑拓扑中被选举为根桥。同时调整在VLAN20中的桥优先级为8192,保证其在VLAN20的逻辑拓扑中的备用根桥位置。
(3) S3550-2的调整方法和S3550-1类似,也是要保证在VLAN20中,S3550-2成为根桥,在VLAN10中,其成为备用根桥。
图 8-7非常形象的描述了本案例使用MSTP的实现过程
图 8-7 使用MST后的拓扑变化
MSTP的配置实例:
S2126G配置如下
命令含义
S2126G(config)# spanning-tree mode mst 选择生成树模式为MST
S2126G (config)# spanning-tree mst configuration 进入MST配置模式
S2126G (config-mst)# instance 10 vlan 10 将VLAN10映射到Instance 10 S2126G (config-mst)# instance 20 vlan 20 将VLAN20映射到Instance 20 S2126G (config)# spanning-tree 开启生成树
S3550-1配置如下
命令含义
S3550-1(config)# spanning-tree mode mst 选择生成树模式为MST
S3550-1 (config)# spanning-tree mst configuration 进入MST配置模式
S3550-1 (config-mst)# instance 10 vlan 10 将VLAN10映射到Instance 10
S3550-1 (config-mst)# instance 20 vlan 20 将VLAN20映射到Instance 20
S3550-1 (config)# spanning-tree mst 10 priority 4096 将S3550-1设置为Instance10的根桥S3550-1 (config)# spanning-tree mst 20 priority 8192 将S3550-1设置为Instance20的备用
根桥
S3550-1 (config)# spanning-tree 开启生成树
S3550-2配置如下
命令含义
S3550-2(config)# spanning-tree mode mst 选择生成树模式为MST
S3550-2 (config)# spanning-tree mst configuration 进入MST配置模式
S3550-2 (config-mst)# instance 10 vlan 10 将VLAN10映射到Instance 10
S3550-2 (config-mst)# instance 20 vlan 20 将VLAN20映射到Instance 20
S3550-2 (config)# spanning-tree mst 20 priority 4096 将S3550-2设置为Instance20的根桥S3550-2 (config)# spanning-tree mst 10 priority 8192 将S3550-2设置为Instance10的备用
根桥
S3550-2 (config)# spanning-tree 开启生成树
注意:由于MST的配置较为复杂,因此在下面列出了MST的配置中一些经常出现的错误。
(1)Spanning-tree模式没有选择。
(2)各个交换机Instance映射关系不一致,从而导致交换机间的链路被错误阻塞。
(3)很多工程师在配置完S3550-1在Instance10中的根桥优先级后,没有将其设置成另一个
实例的备用根桥。这是非常危险的操作,因为一旦出现Instance20的主用链路失效后可能导致S2126G被选举为根桥,使得VLAN20的所有流量都必须经过S2126G这种接入层交换机,在极端情况下可能导致S2126G当机。
(4)MST的配置顺序问题,应该在配置完MST的参数后再打开生成树,否则有可能出现
MST工作异常的情况。
(5)没有指定VLAN到Instance关联的VLAN都被归纳到Instance0,在实际工程中需要注
意Instance0 的根桥指定。
8.3.2 三层链路冗余技术
三层链路冗余技术较二层链路冗余技术丰富很多,依靠各种路由协议可以轻的实现三层链路冗余和负载均衡。另外三层链路捆绑技术也提供了路由协议之外的一种选择。由于在当前的大型园区网络中,绝大部分情况使用的路由协议都是OSPF,因此在讨论基于路由协议的冗余技术时,只考虑使用OSPF的情况。
8.3.2.1三层链路捆绑技术
三层链路的AP和二层链路AP技术的本质都是一样,都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽,保证冗余和负载分担的目的。在本章的8.3.1.1小节中对AP技术已经做了详细的阐述,在本节中就只介绍三层AP的基本配置,需要详细了解链路捆绑技术请参阅8.3.1.1小节。
图 8-8 三层AP
如图8-8所示,两台S3550需要建立三层AP,以S3550-1为例,其配置如下:
命令含义
S3550-1(config)# interface aggregatePort 1 手工建立汇聚端口Ag 1
S3550-1(config-if)#no switchport 将Ag1 设置为三层接口
S3550-1(config)#interface range fastEthernet 0/1 - 2 选择S3550-1的F0/1和F0/2接口
S3550-1(config-if-range)#no switchport 将F0/1和F0/2设置为三层接口
S3550-1(config-if-range)#port-group 1 将F0/1和F0/2接口加入AP组1
注意:建立三层AP需要首先手动建立汇聚端口,并将其设置为三层接口。如果直接将交换机端口加入的话,会出现接口类型不匹配,命令无法执行的错误。三层AP的负载均衡模式
和二层AP一样,三层AP也需要选择负载均衡模式,锐捷网络推荐使用基于源-目IP 对的方式。配置如下:
命令含义
S3550-1(config)# aggregatePort load-balance ip 设置AP的负载均衡模式为基于源-目
IP对
8.3.2.2基于OSPF的三层链路冗余技术
基于OSPF的三层链路冗余技术在大型园区网络中使用广泛,通过cost值的调整可以非常容易的实现链路冗余和负载分担,在本书的第六章《园区网OSPF规划部署》中对其做了较为详细的分析,本节中将只对案例进行简要分析。
图 8-9 OSPF网络的冗余实现
图中骨干链路中的实线条代表主用链路,虚线条代表备用链路
图8-9中的OSPF网络通过cost调整很好的实现了链路,核心设备和出口的冗余备份和负载分担。其实对于这种拓扑接口的网络,使用OSPF还有另外一种解决方案,那就是不修改cost值,在S6806E的两条上行链路做负载均衡。这种方式看似比前一种方案更合理。但是在实际项目中,由于园区内部使用私有地址,在出口路由器上需要做NAT转换,因此在这种拓扑中是不可行的。对于这种网络不可能实现真正意义上的负载均衡,只能通过规划设计来合理分配链路流量。
下面来看看图8-10中的网络,这个OSPF网络由于是单出口的拓扑结构,因此不需要通过人工调整cost值来实现流量分担。只需要更改OSPF的参考带宽, OSPF会自动实现负载均衡功能。
图 8 -10 OSPF网络的负载均衡
8.4网关级冗余技术 VRRP的实现
前面两章谈到的冗余技术保证了园区网络级别的冗余,同样对于使用网络的终端用户来讲,也需要一种机制来保证其与园区网络的可靠连接,这就是网关级冗余技术。锐捷网络设备使用VRRP技术来实现网关级的冗余,本节将详细介绍VRRP的实现原理和配置。
VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续性和可靠性,VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器,网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效,其他路由器自动将接替其工作。
单VLAN的VRRP应用
单VLAN中VRRP的典型应用如图8-11所示,图中所有设备和用户都处于VLAN10中,对于用户来说,其电脑的网关被设置为虚拟路由器S3550-3的IP地址,实际上真正进行转发的设备是S3550-1,S3550-2作为冗余。一旦S3550-1出现故障,S3550-2将自动接替其工作,对用户来说是感知不到这种变化的。
图 8-11 VRRP应用示意图
在单VLAN中,VRRP的基本配置如下:
S3550-1的配置
命令含义
S3550-1(config)# interface Vlan 10 进入S3550-1 VLAN10的SVI接口
S3550-1(config-if)#ip add 10.0.0.2 255.255.255.0 设置IP地址为10.0.0.2
命令含义
S3550-1(config-if)# standby 1 ip 10.0.0.1 将S3550-1的接口放入VRRP组1,并
设置组1的虚拟IP为10.0.0.1
S3550-1(config-if)# standby 1 priority 101 调整S3550-1在VRRP组1中的优先级,
使得其成为VRRP组1的主网关,缺省
值为100
S3550-2的配置
命令含义
S3550-2(config)# interface Vlan 10 进入S3550-2 VLAN10的SVI接口
S3550-2(config-if)#ip add 10.0.0.3 255.255.255.0 设置IP地址为10.0.0.2
S3550-2(config-if)# standby 1 ip 10.0.0.1 将S3550-2的接口放入VRRP组1,并
设置组1的虚拟IP为10.0.0.1
多VLAN中的VRRP路由器负载分担:
在多VLAN的情况下,如果使用S3550-1作为主网关,S3550-2仅仅用来做冗余的话实际上对网络资源是一种极大的浪费。多VLAN 中的VRRP路由器负载分担模式本质上是单VLAN 中VRRP应用模型的拓展。如图8-12所示,针对不同的VLAN中建立相应的VRRP 组,通过优先级调整来使得路由器在多个VLAN中充当不同的角色,这样可以让流量均匀分布到链路和设备上,从而实现冗余和流量分担的目的。这种应用思想和MST的多VLAN流量分担相似,也是基于VLAN实现逻辑拓扑的划分。
图 8-12 多VLAN环境下的VRRP应用
在多VLAN环境下,实现VRRP路由器负载分担的基本配置如下:
S3550-1的配置
命令含义
S3550-1(config)# interface Vlan 10 进入S3550-1 VLAN10的SVI接口
S3550-1(config-if)#ip add 10.0.0.2 255.255.255.0 设置IP地址为10.0.0.2
S3550-1(config-if)# standby 1 ip 10.0.0.1 将S3550-1的VLAN 10接口放入VRRP
组1,并设置组1的虚拟IP为10.0.0.1 S3550-1(config-if)# standby 1 priority 101 调整S3550-1在VRRP组1中的优先级,
使得其成为VRRP组1的主网关,缺省
值为100
S3550-1(config)# interface Vlan 20 进入S3550-1 VLAN 20的SVI接口
S3550-1(config-if)#ip add 10.0.1.2 255.255.255.0 设置IP地址为10.0.0.2
S3550-1(config-if)#standby 2 ip 10.0.1.1 将S3550-1的VLAN 20接口放入VRRP
组2,并设置组2的虚拟IP为10.0.1.1 S3550-2的配置
S3550-2(config)# interface Vlan 10 进入S3550-2在 VLAN10的SVI接口S3550-2(config-if)#ip add 10.0.0.3 255.255.255.0 设置IP地址为10.0.0.3
S3550-2(config-if)# standby 1 ip 10.0.0.1 将S3550-2的VLAN 10接口放入VRRP
组1,并设置组1的虚拟IP为10.0.0.1 S3550-2(config)# interface Vlan 20 进入S3550-2在 VLAN 20的SVI接口S3550-2(config-if)#ip add 10.0.1.2 255.255.255.0 设置IP地址为10.0.1.2
S3550-2(config-if)#standby 2 ip 10.0.1.1 将S3550-2的VLAN 20接口放入VRRP
组2,并设置组2的虚拟IP为10.0.1.1 S3550-2(config-if)# standby 2 priority 101 调整S3550-2在VRRP组2中的优先级,
使得其成为VRRP组2的主网关,缺省
值为100
经过以上配置后,最终在VLAN10中建立VRRP组1,S3550-1被当选为主网关,S3550-2成为备用网关,而在VLAN 20中建立VRRP组2,S3550-2被当选为主网关,S3550-1成为备用网关。
由于在实际的工程项目中,绝大多数情况都是处于多VLAN的环境,因此锐捷网络推荐使用VRRP路由器的负载分担模式。
8.5冗余技术的综合使用实例: MSTP+VRRP
由于每种冗余技术都工作在特定层面上,所以在网络实际应用时需要多种冗余技术的结合使用才能真正保证网络的可靠性。在本章中将为大家介绍一个冗余技术综合运用的实例,使用MSTP+VRRP来实现基于VLAN的链路冗余和网关冗余。
图 8-13 冗余技术的综合应用
如图8-13所示,这是一个大型园区网络的某个汇聚节点的拓扑图,共有两个用户VLAN:VLAN10和VLAN20,在接入交换机S2126G到三层汇聚使用了双核心和双链路备份。对于这种类型的网络,设计者的意图很明显:希望得到最高的安全性和合理的流量分担。为了实现这个目的,必须把MSTP和VRRP结合使用。如图8-14所示。
图 8-14 VRRP+MSTP示意图
对于这种案例来说,其实把拓扑图分解成单个VLAN的逻辑拓扑后,理解起来是很简单的,无非就是先通过调整桥优先级选出本VLAN的根桥,然后再调整VRRP的优先级使得这台根桥同时成为对应VRRP组的主网关。
这样正常情况下两个VLAN的用户的数据流量分别通过不同的上行链路和网关进入园区网络,实现了链路和网关的负载分担。同时在故障出现时,MSTP保障二层冗余链路切换功能,而VRRP保证备用网关的倒换,两种技术被有机的结合,从而完美的解决了这类网络的冗余问题。
本案例的具体配置如下:
S3550-1在VLAN10和VLAN20中的配置
命令含义
S3550-1(config)# spanning-tree mode mst 选择生成树模式为MST
S3550-1 (config)# spanning-tree mst configuration 进入MST配置模式
S3550-1 (config-mst)# instance 10 vlan 10 将VLAN10映射到Instance 10
S3550-1 (config-mst)# instance 20 vlan 20 将VLAN20映射到Instance 20
S3550-1 (config)# spanning-tree mst 10 priority 4096 将S3550-1设置成Vlan10的根桥
S3550-1 (config)# spanning-tree mst 20 priority 8192 将S3550-1设置成Vlan20的备用根桥S3550-1(config)# interface Vlan 10 进入S3550-1 VLAN10的SVI接口
S3550-1(config-if)#ip add 10.0.0.2 255.255.255.0 设置IP地址为10.0.0.2
S3550-1(config-if)# standby 1 ip 10.0.0.1 将S3550-1的VLAN 10接口放入
VRRP组1,并设置组1的虚拟IP为
10.0.0.1
S3550-1(config-if)# standby 1 priority 101 调整S3550-1在VRRP组1中的优先
级,使得其成为VRRP组1的主网关S3550-1(config)# interface Vlan 20 进入S3550-1 VLAN 20的SVI接口S3550-1(config-if)#ip add 10.0.1.2 255.255.255.0 设置IP地址为10.0.0.2
S3550-1(config-if)#standby 2 ip 10.0.1.1 将S3550-1的VLAN 20接口放入
VRRP组2,并设置组2的虚拟IP为
10.0.1.1
S3550-1 (config)# spanning-tree 开启生成树
S3550-2在VLAN10和VLAN20中的配置
命令含义
S3550-2(config)# spanning-tree mode mst 选择生成树模式为MST
S3550-2 (config)# spanning-tree mst configuration 进入MST配置模式
S3550-2 (config-mst)# instance 10 vlan 10 将VLAN10映射到Instance 10
命令含义
S3550-2 (config-mst)# instance 20 vlan 20 将VLAN20映射到Instance 20
S3550-2 (config)# spanning-tree mst 20 priority 4096 将S3550-2设置为Vlan20的根桥
S3550-2 (config)# spanning-tree mst 10 priority 8192 将S3550-2设置为Vlan10的备用根桥S3550-2 (config)# spanning-tree 开启生成树
S3550-2(config)# interface Vlan 10 进入S3550-2在 VLAN10的SVI接口S3550-2(config-if)#ip add 10.0.0.3 255.255.255.0 设置IP地址为10.0.0.3
S3550-2(config-if)# standby 1 ip 10.0.0.1 将S3550-2的VLAN 10接口放入
VRRP组1,并设置组1的虚拟IP为
10.0.0.1
S3550-2(config)# interface Vlan 20 进入S3550-2在 VLAN 20的SVI接
口
S3550-2(config-if)#ip add 10.0.1.2 255.255.255.0 设置IP地址为10.0.1.2
S3550-2(config-if)#standby 2 ip 10.0.1.1 将S3550-2的VLAN 20接口放入
VRRP组2,并设置组2的虚拟IP为
10.0.1.1
S3550-2(config-if)# standby 2 priority 101 调整S3550-2在VRRP组2中的优先
级,使得其成为VRRP组2的主网关,注意:在实际工程中做VRRP+MSTP的配置,一定要注意在一个VLAN中根桥的位置和VRRP主网关的位置必须一致,否则会造成网络故障。
大型园区网络设计方案
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
网络工程设计教程课后答案beta版
《网络工程设计教程》 第一章网络工程设计概述 1. 网络工程的定义是什么? 答:定义1:将系统化的、规范的、可度量的方法使用于网络系统的设计、建造和维护的过程,即将工程化思想使用于计算机网络系统中。 定义2:对定义1中所述方法的研究。 2.和网络工程有关的工作可以分为哪些阶段?每个阶段的主要任务是什么? 答:1、选择系统集成商或设备供货商 网络系统的需求分析 逻辑网络设计 物理网络设计 系统安装和调试 系统测试和验收 用户培训和系统维护 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型?该模型具有哪些优点?为何要在实际工作中大量使用该模型? 答:下图给出了网络工程的系统集成模型,该模型提出了设计和实现网络系统的系统化工程方法。虽然该模型支持带有反馈的循环,但若将该模型视为严格线性关系可能更易于处理。该模型从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计和测试。由于在物理网络设计阶段,网络设计者通常是采用系统集成方法来设计实现网络的,因此将该模型称为网络工程的系统集成模型。 5. 简述系统集成的定义。试讨论系统集成主要有哪些好处? 答:抽象地讲,系统是指为实现某一目标而使用的一组元素的有机结合,而系统本身又可作为一个元素单位(或称子系统或组件)参和多次组合,这种组合过程可概括为系统集成。 系统集成的好处: -质量水准较高:选择一流网络设备厂商的设备和系统,选择高水平的具有资质的系统集成商通常能够保证系统的质量水平,建造系统的风险较小。 -系统建设速度快:由多年从事系统集成工作的专家和配套的项目组进行集成,辅以畅通的国际厂商设备的进货渠道,及处理用户关系的丰富经验,能加快系统建设速度。 -交钥匙解决方案:系统集成商全权负责处理所有的工程事宜,而用户能够将注意力放在系统的使用要求上。 -标准化配置:由于系统集成商承担的系统存在共性,因此系统集成商会总结出它认为
计算机可靠性和冗余设计设计
高可靠性双机冗余系统的设计 要保证所选器件和设备可以构成高可靠性系统,一般要采用下述一些技术: (1)采用冗余备份技术,使系统在出现故障时,仍可以保持正常工作。 (2)优化系统的故障检测(BITE)技术,用最短的时间将故障定位。 (3)研究快速恢复技术,从而将问题尽快解决。 (4)增加纠错和容错措施,减少故障的出现。 其中,冗余备份技术在网络维护、数据库数据存储及各种重要数据采集和通讯中都得到了广泛的应用,为提高系统工作的可靠性起到了十分重要的作用。 1、常用冗余备份技术冗余备份,其实就是备份的一种形式,主要是为了不使系统在工作中由于某中原因将重要的信息在通信中产生中断,避免造成重大的损失,利用有效的手段切换到备份的部件中。也就是重复配置系统的一些部件,当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,大大减少故障存在的时间,从而保证系统的正常工作。 常用的冗余备份技术有: (1)单机冗余技术: 此技术以提高计算机自身可靠性为手段,对组成计算机的易损部件进行冗余设计。 (2)双工备份技术:
此技术用2个完全相同的子部件,一个处于联机工作状态,另一个处于等待状态。一旦联机工作的部件出现故障,备份部件便代替其工作。但联机工作出现故障及备份部件的工作需要相应的监测软件进行判断和工作部件切换。 (3)双机热备份技术: 该技术也即是目前通常所说的active/standby工作方式。Active与standby设备具有相同的硬件配置并装有相同的操作系统和工作软件,且二者在正常工作时输入和输出的数据及其软件协议均相同。当active设备出现故障的时候,通过软件检测将standby设备激活,保证系统在短时间内完全恢复正常使用。此技术结构如图1所示。 (4)网络冗余: 随着计算机网络技术的飞速发展,网络通信已在大大小小不同的系统中承担越来越重要的作用,网络冗余技术也便应运而生。这种技术一般是通过在网络交换机建立冗余环,从而提供计算机数据的备份通道。图2所示的网络冗余接线图,便是其中的一种。图中所示的3台网络交换机在遵循其相同的软件协议下组成冗余环,在segment1、segment2和segment3中任何一个出现接触不良或完全断开的情况下,
园区网络设计方案
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
路由冗余设计
路由冗余设计 当设计一个网络架构的时候,在达到基本的互联互通的基础上,一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备,同时要保持其网络的性能和可管理性。在终端的角度来看,第一个他们本地网络要连接外部网络的通讯部件是默认网关,如果默认网关失效了,那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议(first hop redundancy protocol)能够有效的处理这个问题。在Cisco 的设备上,也有几个不同的选择,包括热备用路由器协议(HSRP),虚拟路由器冗余协议(VRRP)和网关负载均衡协议(GLBP)。本文给出了这些选项的概述,以及它们之间的区别。 Hot Standby Router Protocol (HSRP) HSRP是Cisco专有的协议,能使网络工程师将多个冗余路由器配置在同一子网中,每个都可以作为一个子网网关设备使用。如果不使用HSRP,每个子网的设备需要单独配置使用特定的网关,这样就不能有效地提供冗余,但限制了因为路由器失效所受到影响的的客户数。使用HSRP时,一组路由器(网关)将配置在一起,一个HSRP的虚拟IP地址和MAC地址将被创建,以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关,来处理所有通信流量。此时,一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信,检测主网关是否失效。主网关一旦失效,其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时,一个新的备用网关也会被选出。 Virtual Router Redundancy Protocol (VRRP) VRRP是一个开放的标准,可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP,但在不同方面稍有不同。和HSRP相似的,多个路由器(网关)被配置进同一个组里面,其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信,而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后,又会自动夺回主网关的身份。 在一个单独的子网中也是允许存在多个VRRP组的,可以用来做负载均衡。不过,这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的,如果要实现相应的功能,最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业 ..........................................................................................................I 目录 ..............................................................................................................................................I 第一章绪论 .. (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (5) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (7) 3.6VLAN规划 (8) 3.7 路由协议选择 (8) 3.8配置规范 (10) 第四章网络安全设计 (12) 4.1 VLAN技术 (12) 4.2 VPN技术 (13) 4.3 防火墙技术 (13) 第五章网络模拟实现 (14) 5.1 模拟器介绍 (14) 5.2 模拟环境拓扑图 (14)
5.3 需求实现 (15) 5.4 配置步骤 (16) 第六章总结 (17) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术 正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主 干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。 1.2 主要内容 本文主要做了以下两个方面的工作: 第一,介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规划设计一个完整的园区网络。 第二,使用华为的eNSP对网络进行了简单的模拟,以实现网络的互通互联,对各层设备进行了配置。 I
小型园区网络设计
课程设计说明书 NO.1 小型园区网络设计 1.课程设计的目的 通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理;掌握IP地址的配置及数据传输过程和路由的选择。具体要求达到: (1)增加对计算机网络软、硬件组成的感性认识初步学会典型局域网络的操作、使用技能;学会对模拟软件的操作和使用方法; (2)加深理解网络分层结构概念,尤其是对链路层、网络层、传输层等协议的理解、设置以及会话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置; (3)初步掌握局域网的设计技术和技巧,培养开发网络应用的独立工作能力。 通过对本课程所学知识的综合运用,融会贯通课程中所学的理论知识,初步掌握网络的体系结构等相关知识;加深对网络的基本理论、基本知识和常用技术的理解;提高分析问题的能力和实践能力,培养科学研究的独立工作能力。 2.设计方案论证 2.1设计思路 2.1.1小型园区网络建设的功能目标 随着信息时代的到来,网络已成为人们日常生活中不可或缺的一部分,运用信息技术的成果,体现高性能、高可靠性、级好的可扩展性和可管理性,同时兼顾到技术的成熟性和使用性,建设性价比高的园区网络系统,以园区网各楼综合布线为基础,建立高速、实用的园区网平台。 园区网规划应当实地考察,调研,通过反复论证,结合当今技术及发展方向,提出总体规划设想,规划既要适应当前的应用,又要反映未来需求,规划应当考虑经济,环境,人文,资源等多方面因素,以合理需求为原则。 2.1.2设计原则 小型园区网络设计遵循以下原则: ①实用性:本小型网络能够满足学生自由学习,教学内容丰富直观。 ②可靠性:整个网络方案选用高可靠性的网络设备,并在设计上从物理层、链路层到网络层均采用备份冗余式的设计,保证了网络的可靠性。 ③安全性:通过使用适应的安全技术实现从应用到底层的系统整体安全,使系统达到端
中小型园区网的设计与实现-毕业论文-终稿
目录 第一章企业网建设综述 (4) 1.1 项目建设目标 (4) 1.2 项目建设原则 (4) 1.3 基本建设描述 (5) 第二章需求分析 (5) 2.1 企业背景 (5) 2.2 网络规划 (6) 2.3 计算机网络综合布线 (7) 2.4 网络拓扑结构 (7) 2.4.1网络拓扑结构示意图 (7) 2.4.2网络中心组建 (8) 2.4.3生产车间网络组建 (9) 2.4.4企业各部门IP分配表 (9) 第三章网络设备的配置和管理 (11) 3.1 划分子网 (12) 3.2 划分VLAN的方法 (13) 3.2.1什么是VLAN (13)
3.2.2 VLAN划分的几点好处 (14) 3.2.3设置VLAN的常用方法 (14) 3.3 端口配置及划分VLAN (15) 3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 (15) 3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 (17) 3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 (19) 3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 (21) 3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 (22) 3.3.6核心层交换机CORE连接及配置说明 (24) 3.5 配置静态路由 (25) 3.6 连接广域网 (27) 3.7 网络安全控制及管理 (30) 第四章企业网组建方案总结 (30) 参考文献 (32)
中小型园区网的设计与实现 前言 计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。 在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。安全和稳定的运行是企业网追求的终极目标。 第一章企业网建设综述 1.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
简单的网页制作教程-设计一个个人网站
题目:设计一个个人网站 一、要求: 1.使用Dreamweave网页工具制作一个个人网站; 2.包含至少四个网页: 包括首页、个人简介、个人相册等(可随意设计),网页之间用超链接相连。 3.网页中要有图片和文字内容,用表格进行页面布局; 4.添加至少两种行为,并为首页添加背景音乐。 5. 在网站中设计一个表单页面。 6. 首页必须包含页面标题,动态按钮导航栏。 首先新建一个文件夹,文件夹的名字不能为汉字,做网站所有的路径都必须用字母或者数字, 不能用汉字,我们就用名字吧,譬如说名字张三,那文件夹名字就是zs,如图 打开Dreamweaver软件,得到图 做网页要新建站点,关于站点配置服务器什么的,这里不讲了,只讲建立站点。 选择站点——新建站点。 我们建的文件夹就是站点根文件夹。
新建站点后得到这样一个界面 点选高级,得到界面 站点名称与我们建文件夹得名字相同,zs填进去就可以了本地根文件夹就是我们新建的那个文件夹zs, http地址为http://localhost/zs
接下来选择左侧栏里远程信息 点击无后面的那个三角,选择本地网络,远端文件夹同样选择我们新建的那个文件夹 接下来点选左面菜单里的测试服务器, 点选访问后面那个三角,选择本地网络,测试服务器文件夹也为我们建好的文件夹zs,在url前缀后面加上zs
然后点击确定就可以了得到这样一个界面。 下面看老师的第一条要求,是要至少四个网页,那我们就做四个 单击新建,然后单击 接下来,选择 然后单击创建,接下单击文件——保存,保存这个文件,保存在我们一开始建好的文件夹里面,保存名字不能是汉字,只能是字母或者数字,因为我们只坐四个网页,可以简单一点,把这四个网页命名为a、b、c、d,或者1、2、3、4,当然一个网站默认的索引首页名为index,这里也用index,
中小型园区网的设计与实现
综合课程设计报告题目:中小型园区网络的设计与实现 班级: 姓名: 学号: 指导教师: 完成日期:
项目分工: Xxx:①、网络总体方案设计 ②、网络设备的配置与管理 Yyy:①、公司网络规划需求分析 ②、网络拓扑与布线方案设计
目录 第1章设计内容 (4) 第2章设计目标 (4) 2.1项目建设目标 (4) 2.2项目建设原则 (4) 2.3基本建设描述 (4) 第3章需求分析 (5) 3.1企业背景 (5) 3.2网络需求分析 (5) 3.3综合布线需求分析 (6) 3.4网络中心组建需求分析 (7) 第4章设计思想 (8) 4.1划分子网 (8) 4.2划分vlan (8) 4.3连接广域网 (9) 4.4网络安全控制及管理 (10) 第5章具体实现 (10) 5.1子网及IP地址分配,vlan划分 (10) 5.2设备配置及综合布线 (11) 第6章附录 (24) 参考文献..................................... 错误!未定义书签。
第1章设计内容 利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。 主要包括两个部分: 1、该企业公司网络规划; 2、大厦布线方案设计。 学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。 第2章设计目标 2.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 2.2 项目建设原则 (1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 (2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。 (3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。 (4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。 (5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。 (6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 2.3 基本建设描述 首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后
内网中冗余网络架构的设计与管理
【摘要】目的:对公司内网中冗余备份架构的设计与工作原理进行详细的分析。方法:以公司持续发展为根本指导思想,从公司oa系统的建设与优化出发,从设计原则、系统设计和网络几个方面对公司网冗余备份架构系统的设计详细论述。结果:通过本文论述,对公司网冗余备份以及系统架构有详细的了解,从而实现科学的系统设计,促进公司管理效率的提升。结论:公司网冗余备份架构在提高公司网运行速度、促进公司运行效率方面有着十分突出的作用,值得推广应用。 【关键词】公司网冗余系统系统架构设计原则工作原理 一、设计背景 公司信息化系统是指计算机技术、信息技术及自动化技术等现代科学技术在工作用中全过程的统称。公司的信息化系统从2007年公司成立开始到目前已经成为公司生产、建设、经营、管理、科研、设计等的重要组成部分,在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的经济效益和社会效益。 目前公司的信息化系统涵盖了oa办公自动化系统、档案管理系统、人力资源系统、nc 财务系统、高清视频会议系统、内外网文件交换系统、生产实施监管系统、工业视频监控系统、生产管理系统等各种应用系统。上述应用系统都是通过公司的核心网络运行的,网络稳定与安全对整个信息化系统起着至关重要的作用。 在公司信息化系统中,核心网络层处于公司信息化系统的中心,网络中的大量数据都通过网络核心层设备进行交换,同时承担不同vlan之间路由的功能。核心层设备一旦宕机,整个网络即面临瘫痪。因此,在网络设计中,核心设备的选择,一方面要求其具有强大的数据交换能力,另一方面要求其具有较高的可靠性,一般选择高端核心三层交换机。同时为进一步提高核心层的可靠性,避免核心层设备宕机造成整个网络瘫痪,一般在核心层再放置一台设备,作为另一台设备的备份,一旦主用设备整机出现故障,立即切换到备用设备,确保网络核心层的高度可靠性。 二、设计依据和原则 2.1 设计依据与参考文件 《集团公司信息化规划修编》 《关于实施集团信息化“双网模式”网络架构改造的通知》 《关于规范双网建设深化设计方案中网络安全产品选型的通知》 《关于集团广域网扩容的通知》 《关于双网建设验收有关事宜的通知》 《关于进行高清视频会议系统改造的通知》 《关于制定2011年双网建设最终方案及投资估算的通知》 2.2 设计原则 公司信息系统设计必须遵循的以下原则: 2.2.1统一规划、统一实施 公司信息化网络系统是一个统一的网络,其信息安全系统必须统一规划、统一设计、统一实施、统一管理。 2.2.2多层次防御、主动防御 对于重要的信息系统,不能仅仅依靠一种防范的措施,而是必须建立多级防范体系,从多方面、多层次对系统进行保护。对系统的保护要采用积极的主动防范措施进行。 2.2.3技术与管理相结合原则 任何一个计算机系统都是一个复杂的系统工程,其中涉及产品生产过程和人的因素,因此它的安全总体解决方案,必须在考虑技术解决方案的同时充分考虑管理、法律、法规方面
网络课程设计题目
网络课程设计 题目一 基本要求:根据用户需求,设计网络,并完成相关文档和文件工作。要求通过查找资料,独立完成设计,全部图、表只能使用WORD或VISIO的相关工具来画,不得粘贴扫描的图片。路由器和交换机、PC机配置利用boson netsim或类似软件来辅助进行,防火墙、服务器配置用文档描述。 1、某高校要求设计一个校园网, 一、用户需求 (1)用户规模500台计算机。 (2)用户大致平均分散在4栋楼房内,4栋楼房排成前后两排,楼房之间各相距200米,楼房高4层。每栋楼的4楼用户构成两个VLAN。 (3)中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 (4)安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务,但FTP仅对内部开放。 (5)提供LAN、WLAN接入。 (6)在业务WWW服务器上配备基于Web的业务应用系统,所有用户使用业务系统实现网上办公。 (7)要求出口带宽为1Gbps。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除用户计算机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 (4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目二 设计一个中小企业网络规划与设计的方案: 一、用户需求 (1)公司有1000 台PC (2)公司共有7个部门,不同部门的相互访问要求有限制,公司有3个跨省的分公司。(3)公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP只对内部员工开放。 (4)公司有自己的OA系统 (5)公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。 (6)核心技术采用VPN。 二、设计要求
园区网络设计与实现
摘要 随着计算机网络的迅猛发展,曾经在园区网中被广泛使用的10M/100M以太网技术、ATM等技术已经渐渐不能适应业务需求。现在,千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。因此,许多大型园区网络面临着技术改造或者重新设计。本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低,安全性不足等一系列问题,采用工程化设计方法,依照行业规范,设计并模拟实现一个园区网络,该网络依照行业规范设计,采用新近成熟的产品与技术,满足用户安全性、通用性、可操作性和拓展性的要求,由于网络设计过程中严格依照行业规范,采用模块化设计思想,因此网络系统各层可移植性强,极大的方便了以后的网络设计工作。 关键词:交换机;路由器;设计;实施 I
Abstract With the rapid development of computer network, the kinds of business in enterprise or organization have increased, and the data flow of business has risen a lot, the tendence of which is very evident. The once widely usesd technologies 10/100M Ethernet, ATM etc. gradually fail to meet the demands of business; at the moment, the Ethernet of 1000M or even 10G is becoming the main technology in the major campus network. In consequence, many large campus network are facing the problems of technology changing or new designing. Aiming at the problems in campus net and enterprise net such as disorderly design, complicated levels, low stability, lack of security and so on, this thesis will adopt the engineering design method, According to the professional standards, the author of this thesis intends to design and imitate a large scale of campus net. By following the professional standards and adopting the updated products as well as technology, this net can satisfy the users for its security, versatility, manipulation and extension. Because of the strict conformity to professional standards in the designing of the net and the employment of module design technology, every level in this net system can be implanted, which will greatly benefit the net designing work in the future. keywords:switch;router;design;implement
网络课程设计——设计方案
设计方案 姓名:郑玉梅13软件1 班学号:1308990102座号:2 1)要求:某大学具有6个二级学院。在位于同一城市的4个校园中,其中大学与一个二级学院在一个园区(园区1),另外四个二级学院俩俩位于一个园区(园区2、园区3),而另外一个学院位于该城市的另一个园区(园区4) 2)要求:大学和各学院都有向因特网发布信息的需求(PPT.9) 公网IPv4地址块58.193.152.0/21 3)要求:私有地址数量从三位XXX学号分配(我的学号结尾三位数为:102)102+200=302,102+300=402,102+400=502,102+500=602 座号2(所以从2往后使用子网块)
大学:无私网 学院一:2个/24私网 172.16.2.0/24 、172.16.3.0/24 园区一内网总聚合地址:172.16.2.0/23 原因:座号2,且2可以用,从2~5可合并为超网2/23, 2=00000010 2=00000010 ~ 3=00000011 学院二:2个/24私网 172.16.4.0/24 和172.16.5.0/24 学院三:3个/24私网 172.16.6.0/24 ,172.16.7.0/24,172.16.8.0/24 园区二内网总聚合地址:172.16.4.0/22(除了172.16.8.0/24)原因:从4~7可合并为超网4/22,使用4到8,但是8不能聚合4=00000100 ~ 7=000001118=00001000 学院四:3个/24私网 172.16.9.0/24,172.16.10.0/24,172.16.11.0/24 学院五:2个/24网 172.16.12.0/24 ,172.16.13.0/24 园区三内网总聚合地址:172.16.8.0/21 原因:从9~13可合并为超网8/21,使用9到13; 9=00001001~ 13=00001101 学院六:2个/24私网 172.16.14.0/24 ,172.16.15.0/24 园区四内网总聚合地址:172.16.14.0/23 原因:从14~15可合并为超网14/23,使用14和15 14=00001110 ,15=00001111
第8章 大型园区网络冗余设计
第8章大型园区网冗余部署 前言:本章节讨论了大型园区网络中各种冗余技术的部署和实现,适合渠道工程师和网络维护人员学习。文中技术介绍偏重于实例学习,对于技术原理和细节没有过多的阐述。 8.1 冗余技术简介 随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。 为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图 8-1 S6806E的电源冗余
如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1+1备份。 电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。 注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图 8-2 S6806E的管理卡冗余 如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中,支持主备冗余,实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中,如果主管理板出现异常不能正常工作,交换机将自动切换到从管理板工作,同时不丢失用户的相应配置,从而保证网络能够正常运行,实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的,先被插入设备中将会成为主管理卡,后插入的板卡自动处于冗余状态,但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 命令含义 S6806E(config)# redundancy force-switchover 强制使得主备管理板进行切换 S6806E(config)# Main-cpu prefer [ M1| M2] 手工选择M1或M2插槽的管理卡成为 主管理卡 注意:在交换机运行过程中,如果用户进行了某些配置后执行主管理卡的切换,一定要记得保存配置,否则会造成用户配置丢失
计算机网络课程设计中小型园区网络设计
实验题目中小型园区网络设计 一、实验目的 该实验项目要求学生在完成计算机网络前面实验的基础上结合实际案例独立完成一个中小型园区的网络设计,使学生对网络的拓扑,通信介质,网络互联设备等有更清楚的认识,认识组网基本原则,力求使学生具备局域网组网和建设的基本知识。 二、设备与环境 联网的PC兼容机、Windows操作系统,IE浏览器等。 三、实验内容 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益。 (一)需求分析 1.1 现有设备及基本情况。 公司共有三栋楼,1号楼,2号楼,3号楼。各栋楼之间得知距离100米。 1号楼:三层,作为行政办公楼,共有20台电脑分布在各个办公室中。一楼五台,二楼10台,三楼5台。 2号楼:五层,产品研发部,供销部,共有30台电脑,其中20台集中在三楼研发部。 设计室中专设一个机房。其他10部分散在各个办公室中。 3号楼:五层,生产车间,每层一个车间,每个车间有3台电脑,共15台。 1.2 现有人力资源。(电脑方面) 公司现有网络维护人员1名。主要负责公司的电脑维护,组建网络还需扩充网络维护人员2-3名。 公司的员工对电脑的使用还只停留在简单的应用,虽然配备了电脑,但没有发挥它的最大功用。进行网络建设,还学要对员工进行网络技术培训。 1.3 现有技术分析。 公司现有技术已经完全具备了组建网络的条件,从长远发展看,组建计算机网络也是当
网络工程设计教程课后答案be版
网络工程设计教程课后 答案b e版 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
《网络工程设计教程》 第一章网络工程设计概述 1.网络工程的定义是什么 答:定义1:将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程,即将工程化思想应用于计算机网络系统中。 定义2:对定义1中所述方法的研究。 2.与网络工程有关的工作可以分为哪些阶段每个阶段的主要任务是什么 答:1、选择系统集成商或设备供货商 网络系统的需求分析 逻辑网络设计 物理网络设计 系统安装与调试 系统测试与验收 用户培训和系统维护 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型该模型具有哪些优点为何要在实际工作中大量使用该模型
答:下图给出了网络工程的系统集成模型,该模型提出了设计和实现网络系统的系统化工程方法。虽然该模型支持带有反馈的循环,但若将该模型视为严格线性关系可能更易于处理。该模型从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计和测试。由于在物理网络设计阶段,网络设计者通常是采用系统集成方法来设计实现网络的,因此将该模型称为网络工程的系统集成模型。 5.简述系统集成的定义。试讨论系统集成主要有哪些好处 答:抽象地讲,系统是指为实现某一目标而应用的一组元素的有机结合,而系统本身又可作为一个元素单位(或称子系统或组件)参与多次组合,这种组合过程可概括为系统集成。 系统集成的好处: -质量水准较高:选择一流网络设备厂商的设备和系统,选择高水平的具有资质的系统集成商通常能够保证系统的质量水平,建造系统的风险较小。 -系统建设速度快:由多年从事系统集成工作的专家和配套的项目组进行集成,辅以畅通的国际厂商设备的进货渠道,及处理用户关系的丰富经验,能加快系统建设速度。 -交钥匙解决方案:系统集成商全权负责处理所有的工程事宜,而用户能够将注意力放在系统的应用要求上。 -标准化配置:由于系统集成商承担的系统存在共性,因此系统集成商会总结出它认为成熟和稳妥的方案,使得系统维护及时且成本较低。
网络设计总结
系统集成的复杂性技术、成员、环境、约束 网络工程的集成步骤:网络系统的规划设计、实施、验收 标准:通信网ITU-T,局域网IEEE,因特网IETF 物联网特征:互联网特征、识别与通信特征、智能化特征 物联网结构:从下到上感知层、传送层、应用层 高级需求分析包括:网络扩展需求分析、网络性能需求分析、网络安全需求分析、网络管理需求分析 网络扩展满足要求:1.新用户或者部门能够简单接入现有网络2.新业务能够无缝的在现有网络上运行3.现有网络结构无需做大的更改4.原有设备能够得到很好的利用5.网络性能恶化在用户允许范围内 网络设计模型:交换型层次结构从上到下核心层、汇聚层、接入层,主要由2层和3层交换机组成缺点:路由功能弱,广播风暴 路由型层次结构由路由器和交换机组成,路由功能强大结构复杂,主要用于城域网和广域网汇聚层主要功能:汇聚网络流量,屏蔽接入层变化时对核心层的影响。功能:链路聚合、流量聚合、路由聚合、主干带宽管理、信号中继、VLAN路由、隔离变化。 核心层性能设计策略:1.高带宽网络技术2.核心交换机应当采用高速率的帧转发3.禁止采用任何降低核心层设备处理能力,或增加数据包交换延迟的方法。4.任何形式的策略必需在核心层外执行5.核心层一般采用高性能的多层模块化交换机 1、STP:不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的forward delay 的时间延迟,网络才能收敛。 2、RSTP:IEEE Std 802.1w定义,可以快速收敛,却存在以下缺陷: 局域网内所有网桥共享一棵生成树,不能按vlan阻塞冗余链路。
3、MSTP可以弥补这样缺陷,它允许不同vlan的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。 集中式服务模型:将所有服务子网设计在网络核心层 分布式服务模型:网络服务集中,应用服务分散 BGP/OSPF实验: BGP路由属性:公认强制属性、公认自由决定属性、可选传递属性、可选非传递属性 链路聚合:是将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成有一个较大宽带的端口,实现均衡负载。 网络QoS技术指标1.传输时延2.时延抖动3.丢包率4.吞吐率 网络冗余设计的内容:主要通过重复设置网络链路和网络设备,以提高网络的可靠性需求,包括,链路冗余、设备冗余、软件冗余。最好的冗余方式是多台主机互为热备 RAID是一种工业标准,RAID0没有安全保障,但速度快,适合高速I/O系统;RAID1适用于即需要安全性又要兼顾速度的系统;RAID2和RAID3适用于大型视频、CAD等处理,RAID5多用于银行等大型数据处理中心。RAID0采用无数据冗余的存储空间条带化技术,RAID1采用了两块硬盘数据完全镜像技术,RAID 2、3、4、5可以对磁盘中的数据进行纠错校验。 光纤通道(FC)是一种数据传输接口技术,主要用于计算机设备之间的数据传输,适用于服务器共享存储设备的连接以及存储控制器和驱动器之间的内容连接。Fc存储网络。 网络存储技术的类型:直接附加存储(DAS)是直接连接在服务器主机上的存储设备,如硬盘等所有操作都要通过CPU的I/O操作完成,加重了服务器主机的负担 网络附加存储(NAS)是连接在网络上的专用存储设备,以文件传输为主,提供跨平台海量数据共享功能,所有客户端可以通过磁盘映射和数据源建立虚拟连接。