D020 局域网概述(中文版 3.2)

华为3Com培训中心ISSUE1.0华为3Com公司版权所有，未经授权不得使用与传播D020局域网概述华为3COM合资公司网络创造无限2004年2月12日学习目标掌握局域网定义掌握局域网使用的技术了解局域网的设计模型学习完本课程，您应该能够：华为3COM合资公司网络创造无限2004年2月12日第一节局域网的定义第二节以太局域网的演进第三节局域网的数据流量第四节交换和路由第五节局域网的设计课程内容华为3COM合资公司网络创造无限2004年2月12日局域网定义局域网是一种互联各种设备的通信网络，并在这些设备间提供信息交换的途径。局域网同其他数据网络的主要区别：覆盖范围通常的范围是一座/一组大楼，或者是一个园区。地理范围的不同，技术解决方案也随之不同。所有权和控制权通常局域网由互联设备的组织所拥有。因此，局域网是由用户投资建设并管理维护的。速率和成本的差别一方面，局域网内部数据的速率通常高于城域网或广域网；另一方面，局域网用户获得和使用某速率的成本远低于城域网/广域网。华为3COM合资公司网络创造无限2004年2月12日第一节局域网的定义第二节以太局域网的演进第三节局域网的数据流量第四节交换和路由第五节局域网的设计课程内容华为3COM合资公司网络创造无限2004年2月12日传统以太网以太网最初是基于同轴电缆的。网络中所有主机的收发都依赖于同一套物理介质，即共享介质。同一时刻只能有一台主机在发送，各主机通过遵循CSMA/CD规则来保证网络的正常通讯。发送监听监听监听华为3COM合资公司网络创造无限2004年2月12日传统以太网的缺陷传统的以太网在主机数目较多的情况下，性能受到严重影响：网络中个别主机的故障，会影响所有主机的通讯。多台主机在同时试图发送数据时，会使得网络冲突严重，致使网络利用率大大降低。以太网所采用的CSMA/CD技术，保证了将信道因冲突而产生的浪费缩减到最小，但不能保证网络高负荷时的传输效率。某台主机发送的广播报文，会被网络中所有主机接收；在广播报文较多的情况下，网络性能受到严重影响。广播风暴更会使得网络崩溃。并非所有的广播报文都是无用的，ARP请求、NETBIOS的名字请求，都是有用的和必须的。华为3COM合资公司网络创造无限2004年2月12日交换式以太网强烈的市场需求推动了交换式以太网的发展用户迫切希望能够独享更高的带宽需要找到解决冲突和广播泛滥的方法交换式以太网平时网络中所有的主机都不连通，当主机需要通信时，通过交换设备连接对端主机，完成后断开。交换设备包括：交换式集线器和交换机。使用交换设备组网，物理上和逻辑上均为星型结构。交换式以太网的优势扩展了网络带宽分割了网络碰撞域，使得网络冲突被限制在最小的范围内交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测……华为3COM合资公司网络创造无限2004年2月12日交换式以太网的技术发展随着交换式以太网技术的出现和不断发展，局域网的性能发生了质的飞跃。每一项新技术的涌现，都使得以太网向着高性能、高可靠性、高灵活度、易于管理的目标向前跨越一大步。虚拟网（VLAN）信息流优先级组播三层交换远程检测RMON生成树协议（SpanningTreeProtocol）千兆以太网华为3COM合资公司网络创造无限2004年2月12日第一节局域网的定义第二节以太局域网的演进第三节局域网的数据流量第四节交换和路由第五节局域网的设计课程内容华为3COM合资公司网络创造无限2004年2月12日局域网数据流量的区分在考虑局域网的需求时，参照主机设备、应用和协议数据流的特征，分析数据流量和流向分布是非常重要的。根据组织的行政构成划分根据主机类型划分根据主机物理分布划分根据应用类型划分华为3COM合资公司网络创造无限2004年2月12日80/20规则通常，我们按照组织内的工作单位将网络主机划分到一个个的逻辑网络内，从而将这些主机的大部分流量限制在一个比较小的范围内，以减少对其他主机的影响，并降低网络主干的负载。在这样的划分下，传统网络中的数据流量模式遵循80/20规则。市场部子网销售部子网20%的数据流须跨越逻辑子网80%的数据流量在本地华为3COM合资公司网络创造无限2004年2月12日20/80规则的出现市场部子网销售部子网20%的数据流量在本地工程部子网企业服务80%的数据流须跨越网段华为3COM合资公司网络创造无限2004年2月12日第一节局域网的定义第二节以太局域网的演进第三节局域网的数据流量第四节交换和路由第五节局域网的设计课程内容华为3COM合资公司网络创造无限2004年2月12日二层交换的不足使用VLAN来划分网络，提高网络效率VLAN间通信通过路由器完成路由器价格昂贵，速率较低VLAN1VLAN2VLAN3LANSwitch单个100M端口64字节包转发能力148810pps，线速交换。传统路由器整机64字节包转发能力通常100100pps华为3COM合资公司网络创造无限2004年2月12日三层交换技术三层交换技术的实质就是硬件实现的路由，三层交换机对于数据包的处理过程与传统路由器相同。软件通过路由协议维护的转发路由表IP报头SADA有效载荷FCSIP报头SADA有效载荷FCSSADAIP报文FCS以太网数据帧…SADAIP报文FCS…以太网数据帧根据目的IP地址查找下一跳确定下一跳IP地址并修改IP报头查看IP报文根据下一跳IP地址查找ARP表，修改以太网帧的DA和SA进入三层交换引擎入口根据以太网帧新的DA转发出口华为3COM合资公司网络创造无限2004年2月12日路由和三层交换在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发传统路由器通过微处理器上运行的软件实现查找和转发三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护在以太局域网中引入三层交换能够更加经济的替代传统路由器能够更大程度的满足20/80规则对于局域网主干带宽的需求华为3COM合资公司网络创造无限2004年2月12日四层交换四层交换技术的实质就是基于硬件的、考虑了第四层参数的三层路由在传输层协议TCP/UDP中，应用类型被作为端口号标识在数据段/报文的头标中。四层交换技术通过检查端口号，识别不同报文的应用类型，从而根据应用对数据流进行分类。根据数据流的应用类型，可以方便地提供QoS及进行流量统计。网络中传输的数据可以看做是由一些在特定时间内、特定源和目的之间的数据报文组（也称为数据流）组成的。四层交换识别数据流的信息，并根据这些信息对数据报文进行交换。四层交换采用“一次路由、多次交换”方式，降低了对路由处理能力的需求，提高了交换速度。华为3COM合资公司网络创造无限2004年2月12日第一节局域网的定义第二节以太局域网的演进第三节局域网的数据流量第四节交换和路由第五节局域网的设计课程内容华为3COM合资公司网络创造无限2004年2月12日局域网设计的几个原则设计局域网必须遵循以下几个基本原则：考察物理链路物理链路的带宽是网络设计的基础。分析数据流的特征明确应用和数据流的分布特征，可以更加有效地进行资源分布。例如，企业邮件服务和工作组共享打印对于网络的需求是不一致的。采用层次化模型进行设计层次结构能够将多个子网清晰地互联，使网络更加易于扩展和易于管理层次结构可以是物理上的，也可以是逻辑上的。考虑网络冗余网络中的单点故障不应影响网络的互通性，网络中链路负载应适当进行均衡，可根据不同网络的需求、网络中不同部分的需求分析和设计。华为3COM合资公司网络创造无限2004年2月12日层次化网络设计模型应用和需求推动网络层次的变化，下图给出了一个层次化的网络模型，由三个层次表示：核心层汇聚层接入层核心层：高速交换汇聚层：基于策略的连接接入层：本地或远地工作组访问华为3COM合资公司网络创造无限2004年2月12日QuidwayS系列以太网交换机核心路由多层交换机企业级千兆路由交换机快速以太网接入交换机QuidwayS8016QuidwayS6506QuidwayS5516MA5300VQuidwayS2403HQuidwayS3026QuidwayS3526QuidwayS3526F边缘接入以太网交换机QuidwayS2026QuidwayS3026VDSL以太网接入交换机华为3COM合资公司网络创造无限2004年2月12日QuidwayS系列接入层交换机Quidway系列接入层交换机：QuidwayS2000系列交换机QuidwayS2008QuidwayS2016QuidwayS2403/FQuidwayS3000系列交换机QuidwayS3026QuidwayS3026VQuidwayS3026-FMQuidwayS3026-FSQuidwayS3025-M华为3COM合资公司网络创造无限2004年2月12日QuidwayS系列汇聚层交换机Quidway系列汇聚层交换机：QuidwayS3500系列交换机QuidwayS3526QuidwayS3526-FMQuidwayS3526-FSQuidwayS5500系列交换机QuidwayS5516华为3COM合资公司网络创造无限2004年2月12日QuidwayS系列核心层交换机Quidway系列核心层交换机：QuidwayS6500系列交换机QuidwayS8000系列交换机QuidwayS8016华为3COM合资公司网络创造无限2004年2月12日局域网的管理支持更多应用、更多用户的庞大而复杂的网络已经成为一个企业或组织有效运作的关键。一个庞大而复杂的网络不可能仅仅依靠人力来进行管理，而是需要使用自动化的网络管理工具。通常局域网的网络管理系统由一些网络监测和控制工具组成，并具备以下的功能：配置功能监测功能故障隔离近年来简单网络管理协议（SNMP）已成为管理分布的网络设备的主要手段：嵌入在网络设备中的网管代理搜集和统计数据，网管工作站通过SNMP自代理处获取数据和下发配置指令。远程监测（RMON）弥补了SNMP在效率、处理和监测能力上的不足，改善了网络管理的性能。华为3COM合资公司网络创造无限2004年2月12日局域网设计示例－功能说明Gulf公司是一家信息技术公司，下设市场、财务、技术、行政等部门，坐落在C市开发区环境幽雅的三层小楼中，各部门信息点分布情况如下：网络设计的要求包括：所有信息点都具有交换能力支持虚拟网划分，部门之间访问受控网络具备容错能力，并能进行良好的网络管理易于扩充和升级部门信息点数楼层备注市场部491部门服务器1台技术部562部门服务器2台财务部183行政部273其他113公司服务器6台华为3COM合资公司网络创造无限2004年2月12日网络接入层设计构建接入层交换网络－接入普通主机采用交换式以太网技术，为普通主机提供足够的带宽，VLAN完成隔离和限制本地流量的功能。市场部、技术部信息点数较多，为减少网络广播和冲突的影响，可以将各部门内部工作内容相同/相近，需要经常共享数据的信息点划为一个工作组并安排在同一个VLAN中。行政部、财务部信息点数量少，也可以不再细分工作组和VLAN，而是将每个部门作为一个工作组，分配一个VLAN。网络设备选用低成本、高端口密度的以太网交换机，并应支持网管。华为3COM合资公司网络创造无限2004年2月12日网络汇聚层设计市场部和技术部设计示意汇聚层交换机接入层交换机主用链路备用链路核心层VLAN1VLAN2VLAN3部门服务器华为3COM合资公司网络创造无限2004年2月12日网络核心层设计回顾核心层的功能是尽可能快地交换数据在网络规模不大的情况下，通常核心层与汇聚层的功能合并在一台设备中完成在本例，我