交換網絡的建設

企業網絡組建

一個企業網絡或者說校園網的組建，咱們能夠分爲兩大塊，一是資源子網，二是通信子網。資源子網包括用戶終端設備如PC機，以及網絡裏對外和對內的服務器區。而通信子網是包括網絡中的傳輸設備以及傳輸介質。咱們先關注通信子網這塊。傳輸設備在企業網或者校園網裏來主要包括交換機和路由器，或者還有些防火牆之類的網絡設備。

如今，組建網絡最經常使用的是用層次化的思想。即把網絡分爲三層，接入層，匯聚層和核心層。每一層的做用都不同。接入層交換機提供終端用戶的接入。核心層交換機則進行用戶數據的高速轉發。匯聚層則對接入層和核心層進行隔離，並進行用戶數據的匯聚。咱們首先看接入層。這一層通常用的是2層交換機。爲了節省成本，以及根據可用的原則，二層交換機已經能知足接入層的需求。在匯聚層和核心層通常用的是三層及其以上的交換機。在這種三層的網絡模型中，又能夠分爲交換和路由。在匯聚層和接入層之間，數據通信主要是靠交換，而到三層後就用路由了。咱們上互聯網也是經過第三方網關的幫助，其中也用到了路由。在局域網交換這塊，咱們應該具體實施哪些技術才能達到咱們用戶對網絡的需求呢？

第一個首當其衝應該是VLAN技術。VLAN是虛擬局域網的簡稱。VLAN主要是用來隔絕廣播域，減小交換網絡內的廣播流量。VLAN用來劃分邏輯的用戶組，達到靈活性組網的目的。還有一點，VLAN能有效的隔離不一樣的業務部門，知足必定的安全性的需求。VLAN中還有PVLAN技術。通常狀況下，使用VLAN已經足夠了。組網的原則是使用的技術越少越好。要添加什麼技術，並需根據用戶實際的需求來。不一樣的交換機之間互聯，要達到承載全部VLAN流量的目的，咱們就必須實行TRUNK技術。TRUNK又能夠叫作VLAN中繼線路，主要是用來互聯交換機達到傳輸不一樣VLAN的流量的目的。爲了造成TRUNK，咱們又有2種協議可用。一種是CISCO的私有協議ISL，另外是國際標準802.1Q。通常在實際工程中，用的最多的是802.1Q來實現trunk。由於802.1Q是能夠兼容不一樣廠商設備的。

在思科裏，VTP即VLAN中繼協議，這種協議是用來同步VLAN的。就是說咱們在一臺交換機建立了不少VLAN，咱們能夠經過VTP的做用，把這些VLAN的信息傳遞給同一交換網絡內的其它交換機，使它們學到並建立相同的VLAN。在國際標準中，產生相同做用的協議叫作GVRP.這樣的技術應該根據實際狀況來，可用可不用。

咱們把交換網絡聯通了，採用VLAN和TRUNK獲得了交換網絡的高可用性。咱們建設網絡除了高可用性以外，咱們還必須達到高可靠性，高安全性，高可管理性以及高可擴展性。爲了達到高可靠性，咱們就必須對交換網絡中的關鍵設備關鍵鏈路進行冗餘。冗餘是爲了解決單點故障，從而保證網絡高可靠。設備冗餘通常採用對匯聚層或者核心層的設備進行冗餘，即採用雙星型拓撲。冗餘的實行，又會帶來交換網絡循環的問題。爲了解決循環，咱們又得采用STP技術。STP即生成樹協議，它的目的是在交換網絡中產生一條無循環的轉發路徑。經過STP，咱們還能夠對用戶的數據進行負載均衡，具體狀況下次分析STP的時候總結。STP也能夠作主備備份，可是它的主備做用對用戶不是透明的，會產生必定的問題。

咱們的用戶PC上外網是經過網關，所以咱們能夠對網關進行冗餘，進行主備備份。在這裏，咱們應該採用HSRP技術。HSRP即熱備份網關冗餘協議，它的做用是當一臺做爲用戶網關的三層交換機掛掉後，另一臺三層交換機會立刻代替並實行網關的功能。HSRP的操做工程是對用戶透明的。HSRP的原理及操做過程下次再總結。VLAN內部能夠通信，可是VLAN之間以及VLAN和外網都不能通信，咱們必須實行VLAN間路由。有的時候，咱們爲了控制特定的流量就能夠在交換機上使用ACL。咱們上公網，還必須用NAT技術進行公有IP地址和私有IP地址的轉換。一個局域網裏面，除了實行交換技術，咱們還得實行路由技術。數據轉發靠二層交換和三層交換。三層交換就是路由。路由又是須要路由表。路由表是怎麼來的呢？它主要是靠咱們基於對網絡拓撲圖的理解人爲手工配置上去的。這是靜態路由，用的更多的而是動態路由。動態路由中，又有RIP、EIGRP、OSPF等路由協議。這些協議的做用也是在路由器或者三層交換機中產生能達到各網絡的路由表。一個完整的企業網，應該包括總公司本地局域網、各分公司本地局域網和鏈接總公司和分公司的廣域網。分公司的本地局域網的組建和總公司的本地局域網組建是同樣的，只是規模稍微小一點。

路由交換是基礎。固然，路由交換技術除了可以保證局域網的連通性以外，也可以在路由交換裏面實現必定的安全機制。網絡安全主要是在邊界作。一些經常使用的安全技術有ACL、防火牆和***檢測及防護系統等等。一個網絡建設以前，咱們就應該想到將來的高級應用可否無縫融合進如今所建設的網絡。這就是考慮網絡的可擴展性。上面所述的技術都是可擴展的。可擴展性主要是看組建網絡的網絡設備，是什麼樣的產品。一個網絡建設好後，咱們就得好好的管理及維護。好的規章制度是必不可少的。它能減小不少沒必要要的問題出現。如何在網絡中進行有效的管理呢？咱們網絡工程師固然是經過基於SNMP的網管軟件進行管理和維護。如何選擇一款好的網管軟件也是一門頗有必要研究的課題。

從上所述，我應該提到了VLAN、TRUNK、VTP、GVRP、STP、HSRP、VRRP以及VLAN間路由。路由協議又包括靜態路由和動態路由。動態路由又包括RIP、EIGRP和OSPF。在之後的網絡中還有IS-IS、BGP以及組播協議PIM。這些都是很重要的路由協議。頗有學習和研究的必要與價值。在之後的日子裏，我會分別對這些交換路由技術進行詳細的闡述。應該會從它們的概念、應用場景、優缺點以及工做原理和具體實施配置等方面來進行總結。

精彩內容，請各位朋友繼續關注。謝謝！！！！