目录
一、局域网分类
(1)园区网:
目的:让各种服务器提供服务
结构:一般是纵向南北发展从接入-汇聚-核心-防火墙(有路由功能)-互联网
(2)数据中心网
目的:让各种服务器提供服务
结构:内部结构一般是指内部服务器之间的流向,是横向东西型
二、园区网的业务部署内容
1、构建高可靠可冗余网络
(1)问题:网络的单点故障,星形拓扑和树形拓扑的单点故障可能会导致全网性故障。
解决1:
一般组成网状拓扑,但容易形成网络环路问题,可用stp解决环路问题,但stp收敛速度慢。
解决2:
组成以太环网,可用RRPP(快速环网保护协议)实现高效倒换,可将故障切换速度收敛在1%秒。适用于核心层内部组网用。
解决3:
如果接入-汇聚、汇聚-核心使用双上性链路冗余备份,可用smart link阻断冗余链路,代替stp ,实现链路毫秒级切换。
注意:
smart link协议是华为华三私有协议,其他交换机不支持,它只支持双上行组网。
总结:
在核心层内部使用RRPP取代stp;在接入-汇聚、汇聚-核心使用smart link取代生成树;在同一层的两个交换机间也可使用链路聚合技术,提高带宽,实现负载分担、链路备份。
(2) 三层路由网络
a、涉及路由等价(需负载均衡)、路由备份(只走一条,另一条备用)
b、网关冗余备份:边缘网关(一般接入层)运行vrrp提供网关主备备份
c、IRF堆叠技术:实现设备级的冗余备份,分布式链路聚合实现链路负载分担
2、组播业务的快速开展
(1)路由网络中的组播部署:
核心技术:
a、组播三层转发表的建立--通过组播路由协议实现;
b、网关与主机之间成员关系维护--通过IGMP(组播组管理协议)实现;
(2)二层网络中的组播部署:
a、查询器辅助二层交换机维护成员关系;
b、IGMP snooping协议:运行在二层交换机上,用来建立二层组播信息完成组播表项维护;
c、MVR完成组播复制;
组播局域网注册(MVR)功能解决接收者处于不同VLAN时的泛洪问题,它使用一个专用的、手工配置的VLAN--组播VLAN,在二层网络中去转发组播流量,它同时能与IGMP Snooping 协同使用。MVR和IGMP Snooping协议一样,允许二层交换机去监听IGMP 控制协议,这两种协议彼此独立运作,可同时配置在交换机上。如果同时开启两种特性,MVR将只监听静态配置到其MVR功能上面的组的john和report信息,而其它的组的仍然由IGMP Snooping进行管理。
3、语音业务的部署
在内网部署电话业务,随着网络技术的发展,现在不需要这个技术了。
4、网络安全的部署
(1)IP网络安全部署:
接入身份认证:802.1x认证、MAC认证、port security认证、poral上网认证
流量控制:比如:停止等待协议、滑动窗口协议等等。
(2)综合防御--EAD:此技术主要用于终端准入的检查,保证接入安全
5、网络管理和维护的应用
主要体现在以下几个方面:
(1)统一网管:拓扑发现、设备管理、trap告警
(2)日志集中管理
(3)集群、堆叠应用简化管理
(4)流量镜像、针对性监控、问题定位
(5)NAT服务统一时间、日志、trap有序管理
扫一扫
485
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
