kl800.com省心范文网

大中型网络规划与设计技术_图文

大中型企业网络的构建与架构
课程目标:掌握大中型互联网络配置管理及规划设计技术 一、 大型企业网络的模型和架构 1、 融合网络 融合网络指的是在同一个网络中同时传输数据、语音和视频数据流 传输类型 语音和视频数据流 关键任务数据流 交易数据流 路由选择协议数据流 网络管理数据流 说明 IP 电话,视频广播,视频会议等 金融公司的证卷程序生成的信息 电子商务应用程序生成的信息 路由器的路由信息 网络和设备的状态信息

2、 IIN 和 SONA ·IIN(Intelligent Information Networks)智能信息网络:分为三个阶段: 集成传输、集成服务和集成应用 ·SONA(面向服务的网络构建框架) :Cisco 提出来的一个集成框架,目的是为了组 建集成系统,它分为三个层:网络基础设施层,交互式服务层,应用层。

3、 复合网络模型 一般企业网络模型分为三个功能区域:企业园区,企业边缘和 ISP 边缘 ·一般分为如下一些模块: ·大楼的集散模块:包括多层交换机,把工作组连接到核心模块 ·核心模块:提供核心设备和高速连接 ·边缘集散模块:企业园区和企业边缘的分界点,该模块通过 ISP 给分支机构和远程 工作人员提供连接。 ·服务器模块:园区的数据中心 ·管理模块:提供网络管理

1

2

二、

路由器的基础配置
说明 从用户模式进行特权模式 从特权模式进行配置模式 为路由器命名 关闭 DNS 检测 退出到上一级 进入 fa0/1 这个端口 直接退出到特权模式 查看 f0/0 的详细信息
3

1、常用配置命令 命令 Enable Conf t Hostname Rx No ip domain-lookup Exit Int f0/1 End #show int f0/0

#show int #Show ip inter brief ?

查看所有端口的详细信息 查看所有的端口信息 查看帮助

2、CDP 协议 使用 CDP 协议可以发现邻居路由器的汇总信息:设备标识,地址表,端口标识,性能 表,平台 #show cdp neigh 查看领近设备的信息 #show cdp entry * #show cdp interface #int>no cdp enable #conf>no cdp run #show cdp neigh Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Eth 1/0 146 S 2960 Fas 0/1 R1 Fas 0/1 173 R C2800 Fas 0/1 DeviceID 表示相邻设备的 id,Local In:表示本地端口,hold time:,Capability: 设备的类型,Platform:设备的名称 ……………………………… (自己补全) 3、 IOS 管理 查看邻近设备的详细信息 查看本地端口的 cdp 的信息 关闭端口的 cdp,意味该端口不会发送 CDP 的信息 关闭本设备的 CDP 信息

4

4、 静态路由和默认路由 静态路由是单向的

5、 浮动静态路由

5

6、 DHCP 的配置

三、

可路由协议和路由选择协议

1、基本概念 ·可路由协议=被路由协议:利用网络层完成通信的协议,允许数据包从一个主机依靠 一定的寻址策略找到另外一台主机。如:IP,IPX,AppleTalk ·路由选择协议=路由协议:是创建和维护路由表,可路由协议利用他实现路由功能。 如:RIP、IGRP、EIGRP、OSPF、BGP、IS-IS 等 ·静态路由:管理员手工输入到路由表,不占用带宽,不会随着网络的拓扑变化而变化 ·动态路由:由路由器通过动态学习得到的路由,占用网络带宽和资源,会随着网络的 拓扑变化而变化,非常灵活。 ·动态路由协议的分类。 按算法分为:距离矢量、链路状态、混合状态 按是否发送子网掩码分:有类、无类 按适应的网络规模分为:IGP、EGP ·自治系统

·衡量路由选择协议性能的指标:收敛时间和管理距离

四、

RIP 协议

6

1、 RIP 的基本工作原理

2、 RIP V2 RIP2 支持无类路由,使用组播的方式更新路由表,支持 MD5 认证,路由条目所携带子 网掩码支持 VLSM,支持 CIDR 3、 实验

4、 CIDR 配置 ·VLSM 引发的问题:路由条目增加得很多,路由爆炸,路由器负担加重 ·路由汇总(CIDR)就是解决该问题的方法 在接口模式下输入: Ip summary-address rip 网络号 5、 被动接口、触发更新、默认路由发布 被动接口(route 模式) Route rip Passive-interface 端口 触发更新(接口模式) Ip rip trigged 默认路由(route 模式) default-information originate 6、 RIP2 认证 ·定义 key chain-->定义 key 值-->定义 key 的密码-->指定认证类型 指定认证类型-->接口调用 指定认证类型 接口调用

7

Config#key chain test R5(config-keychain)#key 1 设置了 key1 ,必须和全局的 key 一致 R5(config-keychain)#key-string 123 设置了密码为 123,此处必须和全局的密 , 码一致 R5(config-if)#ip rip authentication mode md5 设置加密算法为 md5 R5(config-if)#ip rip authentication key-chain test1 设 置 所 使 用 的 key-chain 7、 负载均衡 五、 EIGRP 协议 1、 EIGRP 协议特点—算法、协议、五包 ·概念:EIGRP 是一种高级的距离矢量路由选择协议,是 Cisco 的私有协议,同时具 备一些链路状态选择协议的特点。 ·为什么使用 EIGRP

·对于 EIGRP 而言:快速收敛,节省路由开销(不会周期性的做路由更新)和多协议

8

支持 ·EIGRP 的特性 A. 高级的 D-V 算法(高级矢量算法,即具有矢量算法的简单性,又具有链路算法 的准确性) B. 支持快速收敛 C. 属于无类路由选择协议,支持 VLSM 和 CIDR(会发送子网掩码)默认会打开自 动子网会聚,会通过标准子网进行汇聚 D. 配置简单 E. 局部定向增量更新 F. 非等价路径负载均衡 G. EIGRP 可以兼容 IGRP H. 网络设计灵活 I. 使用组播或单播(240.10.10.1) J. 网络稳定,消耗带宽小 K. 支持多种网络协议 L. 手工归纳可以在任意端口展开(可以在任意的接口上面支持路由汇总) ·EIGRP 度量值的计算 五个度量值:带宽、延迟、可信度、负载和最大传输单元 默认公式:
Metric=[K1*BW+((K2*BW)/(256-load))+K3*delay]*[K5/(reliability+K4)]

默认情况:Metric=BW+delay,默认 k1=1,k2=0,k3=1,k4=0,k5=0

2、 EIGRP 的基本配置

9

3、 EIGRP 的原理

R2#show ip eigrp neighbors IP-EIGRP neighbors for process 65001 H Address Interface Hold Uptime SRTT RTO Q Seq Type (sec) (ms) Cnt Num 3 192.168.0.97 Et1/0 12 00:09:07 1 200 0 2 2 176.0.0.2 Et1/2 10 00:14:27 1 4500 0 2 1 192.168.0.105 Et1/3 10 00:15:02 20 200 0 3 0 192.168.0.101 Et1/1 12 00:16:10 15 200 0 4 Hold Uptime:抑制时间 SRTT:平均往返计时器 RTO:最大重传等待时间 QCnt:等待队列

10

可以通过 metric weights 0 1 0 1 0 0 修改 k 值 FD:可行距离,去目的网络的链路开销总和 AD:报告距离,相邻路由器到目的网络的路径链路开销总和 后续路由:路由表中的最佳路由(successors) 可行后续路由:备份路由,保存在拓扑结构表中 4、 EIGRP 缺省路由发布

R2(config-router)#redistribute static 5、 CIDR ·首先关闭路由汇总 ·在接口模式通过 ip summary-address eigrp 65001 192.168.0.0 255.255.255.128

11

路由汇总需要在出口打开 6、 EIGRP 不等价路径实现负载均衡

·EIGRP 支持不等价路由的负载均衡,使用 Variance 命令向路由器通过一个 n 值,n 的值为 1-128 之间,默认为 1 ·假设 router E 有三个路径到网络 X E-B-A 的 Metric 是 30 E-C-A 的 Metric 是 20 E-D-A 的 Metric 是 45 此时最佳路由应该是第二条,但是如果 Variance 的值为 2,就会使用 20*2=40,在 这个范围内的所有路径都会被认为是最佳路径,可以进行路由的传输 R5(config-router)#variance 2 R5(config-router)#traffic-share balanced |R5(config-router)#traffic-share min across-interfaces 7、 EIGRP 认证配置 ·配置方式和 RIP 一致 六、 OSPF 1. OSPF 和 RIP 的比较 ·OSPF 没有跳数限制,RIP 只能有 15 跳 ·OSPF 支持变长子网掩码,并且支持汇聚 ·OSPF 的收敛速度比 RIP 快很多,采用了触发更新 ·OSPF 最多可以支持 6 条相同代价路径和负载均衡 ·OSPF 同样具有认证功能 ·OSPF 的配置,监测和故障排除比 RIP 方便 ·OSPF 配置复杂;要求技术水平较高,对机器的内存和硬件水平要求高 2. 基本原理

12

了解 OSPF 需要了解三张表、五种报文、七种接口状态。 3. OSPF 网络层次设计 OSPF 网络有以下 2 个级别的层次(逻辑上都需要按照如下区域进行规划): 骨干区域(backbone or area0)和非骨干区域(nonbackbone or areas)

4. OSPF 的三张表 ·邻居表:所有已知邻居的数据库(hello 数据包) -Point-to-Point WAN Links:邻居之间形成邻接关系 -LAN Links:邻接是和邻居的 DR 和 BDR 形成,和其他路由器形成 two-way 的状态, 路由更新只是在邻接路由器上传输。 其中 DR 和 BDR 会由网络根据路由器的优先级自动选取。 -路由器的优先级根据以下进行确定 1、优先级为 0 的不参与选举 2、路由器的默认优先级为 1

13

3、当优先级一样,对路由器的 id 进行比对 4、优先级高的路由器为 DR 5、修改路由器的优先级 Int s0/1 Ip ospf priority 0 - 200 ·拓扑表:包括同一区域内所有路由之间的链路状态信息,同一区域内每个路由器都有 同样的一张 LSDB ·路由表:使用 SPF 计算所得的一条最佳路径 5. 五种报文

·Hello 包主要用来维护邻居关系 ·DBD 用来保存当前路由器的本地 LSA 内容 ·LSR 请求,用来向邻居路由器请求 LSA 的条目 ·LSU 请求,用来向邻居路由器发送 LSA 条目 ·LSA 确认,用来确认收到邻居路由器的 LSA 信息 6. 七种接口状态 通过七种接口状态可以有效的监测到 OSPF 当前的更新情况 ·DOWN 状态:表示没有与任何邻居交换信息 ·INIT 状态:每隔 10 秒发生一个 hello 包 ·TWO-WAY 状态:基本状态,当看到自己出现在邻居路由器的 hello 数据包中时,就 进入双向状态 ·EXSTART 状态:准启动状态,两个邻居路由器用 DBD 数据包来协商主从关系,由最 高 OSPF 路由器 ID 的路由器为主。 ·EXCHANGE 状态:路由器相互描述他们之间的链路状态库 ·LOADING 状态:接受 LSR 请求包,回应 LSU 包,确认 LSA 包 ·FULL ADJACENCY 全邻接状态:生成领接数据库,链路状态数据和转发数据库 7. 单区域的 OSPF 的配置 启动 OSPF 进程 router ospf process-id

14

15

8. OSPF 的查询命令

9. OSPF 的认证 和 RIP 和 EIGRP 完全不一样,是基于区域来完成认证 10. 多区域 OSPF 的配置

16

11. 多区域的路由汇总 路由汇总在 ABR 或者 ASBR 路由器上操作 ABR Area x range address mask ASBR Summary-address address mask redistribute rip metric 15 subnets

17

12. 缺省路由 SW2(config-router)#default-information originate always 13. OSPF 的网络类型 ·点到点:一般使用 HDLC 或者 PPP,使用 224.0.0.5 发送包 ·广播:需要选举 DR 和 BDR,DR 使用 224.0.0.6 接受包,使用 224.0.0.5 发送包 ·非广播多路访问网络(NBMA) ·点到多点 14. OSPF 的度量值 ·以带宽作为最基本的度量值 ·当链路接口没有配置 ospf 的 cost 值时,通过一个默认的基础值进行运算,默认的 基础值是 100. ·当路由器存在多个速率不同的 100M 以上的高速接口时候,如果没有明确赋予 OSPF cost,按照缺省公式自动计算的 cost 都是 1,不能反映出链路的速率,这个时候可以 通过命令:auto-cost reference-bandwitch 来调节基准值,此时整个 OSPF 的路 由域都要做相应的调整。因此最好的方法就是在网络规划时为手动为相应的链路接口设 置 ospf。 15. OSPF 的 Virtual Links

备份连接和临时连接。

18

16. 七、 IS-IS 1. IS-IS 一般都在电信提供商和大的 ISP 运营商中比较流行(IS-IS: ISO; OSPF: IETF) 2. IS-IS 的工作原理 ·支持分区理念,支持 VLSM,支持认证,支持 CLNS 和 IP 环境 ·将路由分为两个级别:1 级路由和 2 级路由 ·ISIS 同样是通过 hello 包维护邻居的关系,每 10s 发送一次

·对于 ISIS 必须规划好 ip 地址和 CLNP(无连接网络协议地址)地址(NSAP 地址) ·NASP 地址一般分为三个部分:区域地址(6 位)+系统 ID 和选择符(设备进程) , 以 49 开头的是私有地址。 ·ISIS 的报文:hello(ESH,ISH,IIH) ,LSP,PSNP 和 CSNP

19

3. ISIS 的配置 a. 规划:定义区域,决定哪些接口要使用 ISIS b. 启动 ISIS 路由协议 Clns routing Router isis c. 在路由器上配置好 NET Net 49.0001.0000.0000.0002.00 d. 在路由器的端口上启动 ISIS Int s1/1;ip router isis 4. 八、 BGP 1. BGP 的原理

·AS 是一个 16 位的数字,其中 64512-65535 属于私有自治系统,由 IANA 统一分 配 ·BGP 的选择: AS 允许数据包穿过它到达其他自治系统,多条外部连接,多个运营商之间;拥有多条 到互联网的连接时,必须对进入和离开 AS 的数据流进行控制时 ·BGP 是一个距离矢量路径的协议,运行于 TCP(179)协议之上,支持增量更新和触 发更新,周期性的发送 keepalive 信息验证 TCP 的连接,具有丰富的路径属性来描述路 径的好坏,被设计用于巨大的网络

20

2. BGP 中的数据表 ·邻居表:BGP 对等体、邻居,交换路径信息,与 RIP 类似,可以直连也可以不用直 连,邻接关系建立在 TCP 连接之上的。 ·BGP 转发表:列出了到达邻居的所有路径 ·路由表:最佳路径 3. BGP 的消息类型 ·Open:用于和对等体建立连接 ·Keepalive:存活保持消息 ·update:更新消息 ·Notification:检测到错误时,发送通告信息 4. BGP 的通信状态 ·Idle 状态:查看路由表有没有到达目标网络的路由存在 ·Connect 状态:路由器查找路由并完成 TCP 的三次握手 ·Active 状态:BGP 试图通过发起 TCP 连接来获得对等体 ·Open Sent(已发送消息) :BGP 会话等待对等体发送 Open 消息 ·Open Confirm(确定消息) :BGP 等待 keepalive 或通知信息来确定会话 ·Established:对等体建立邻居开始路由

5. BGP 常用的概念 ·对等体(Peer) ,IBGP 和 EBGP

21

6. BGP 的配置

22

7. BGP 的路径属性 九、

23