交换网络的建设

企业网络组建

一个企业网络或者说校园网的组建，咱们能够分为两大块，一是资源子网，二是通信子网。资源子网包括用户终端设备如PC机，以及网络里对外和对内的服务器区。而通信子网是包括网络中的传输设备以及传输介质。咱们先关注通信子网这块。传输设备在企业网或者校园网里来主要包括交换机和路由器，或者还有些防火墙之类的网络设备。

如今，组建网络最经常使用的是用层次化的思想。即把网络分为三层，接入层，汇聚层和核心层。每一层的做用都不同。接入层交换机提供终端用户的接入。核心层交换机则进行用户数据的高速转发。汇聚层则对接入层和核心层进行隔离，并进行用户数据的汇聚。咱们首先看接入层。这一层通常用的是2层交换机。为了节省成本，以及根据可用的原则，二层交换机已经能知足接入层的需求。在汇聚层和核心层通常用的是三层及其以上的交换机。在这种三层的网络模型中，又能够分为交换和路由。在汇聚层和接入层之间，数据通信主要是靠交换，而到三层后就用路由了。咱们上互联网也是经过第三方网关的帮助，其中也用到了路由。在局域网交换这块，咱们应该具体实施哪些技术才能达到咱们用户对网络的需求呢？

第一个首当其冲应该是VLAN技术。VLAN是虚拟局域网的简称。VLAN主要是用来隔绝广播域，减小交换网络内的广播流量。VLAN用来划分逻辑的用户组，达到灵活性组网的目的。还有一点，VLAN能有效的隔离不一样的业务部门，知足必定的安全性的需求。VLAN中还有PVLAN技术。通常状况下，使用VLAN已经足够了。组网的原则是使用的技术越少越好。要添加什么技术，并需根据用户实际的需求来。不一样的交换机之间互联，要达到承载全部VLAN流量的目的，咱们就必须实行TRUNK技术。TRUNK又能够叫作VLAN中继线路，主要是用来互联交换机达到传输不一样VLAN的流量的目的。为了造成TRUNK，咱们又有2种协议可用。一种是CISCO的私有协议ISL，另外是国际标准802.1Q。通常在实际工程中，用的最多的是802.1Q来实现trunk。由于802.1Q是能够兼容不一样厂商设备的。

在思科里，VTP即VLAN中继协议，这种协议是用来同步VLAN的。就是说咱们在一台交换机建立了不少VLAN，咱们能够经过VTP的做用，把这些VLAN的信息传递给同一交换网络内的其它交换机，使它们学到并建立相同的VLAN。在国际标准中，产生相同做用的协议叫作GVRP.这样的技术应该根据实际状况来，可用可不用。

咱们把交换网络联通了，采用VLAN和TRUNK获得了交换网络的高可用性。咱们建设网络除了高可用性以外，咱们还必须达到高可靠性，高安全性，高可管理性以及高可扩展性。为了达到高可靠性，咱们就必须对交换网络中的关键设备关键链路进行冗余。冗余是为了解决单点故障，从而保证网络高可靠。设备冗余通常采用对汇聚层或者核心层的设备进行冗余，即采用双星型拓扑。冗余的实行，又会带来交换网络循环的问题。为了解决循环，咱们又得采用STP技术。STP即生成树协议，它的目的是在交换网络中产生一条无循环的转发路径。经过STP，咱们还能够对用户的数据进行负载均衡，具体状况下次分析STP的时候总结。STP也能够作主备备份，可是它的主备做用对用户不是透明的，会产生必定的问题。

咱们的用户PC上外网是经过网关，所以咱们能够对网关进行冗余，进行主备备份。在这里，咱们应该采用HSRP技术。HSRP即热备份网关冗余协议，它的做用是当一台做为用户网关的三层交换机挂掉后，另一台三层交换机会立刻代替并实行网关的功能。HSRP的操做工程是对用户透明的。HSRP的原理及操做过程下次再总结。VLAN内部能够通信，可是VLAN之间以及VLAN和外网都不能通信，咱们必须实行VLAN间路由。有的时候，咱们为了控制特定的流量就能够在交换机上使用ACL。咱们上公网，还必须用NAT技术进行公有IP地址和私有IP地址的转换。一个局域网里面，除了实行交换技术，咱们还得实行路由技术。数据转发靠二层交换和三层交换。三层交换就是路由。路由又是须要路由表。路由表是怎么来的呢？它主要是靠咱们基于对网络拓扑图的理解人为手工配置上去的。这是静态路由，用的更多的而是动态路由。动态路由中，又有RIP、EIGRP、OSPF等路由协议。这些协议的做用也是在路由器或者三层交换机中产生能达到各网络的路由表。一个完整的企业网，应该包括总公司本地局域网、各分公司本地局域网和链接总公司和分公司的广域网。分公司的本地局域网的组建和总公司的本地局域网组建是同样的，只是规模稍微小一点。

路由交换是基础。固然，路由交换技术除了可以保证局域网的连通性以外，也可以在路由交换里面实现必定的安全机制。网络安全主要是在边界作。一些经常使用的安全技术有ACL、防火墙和***检测及防护系统等等。一个网络建设以前，咱们就应该想到将来的高级应用可否无缝融合进如今所建设的网络。这就是考虑网络的可扩展性。上面所述的技术都是可扩展的。可扩展性主要是看组建网络的网络设备，是什么样的产品。一个网络建设好后，咱们就得好好的管理及维护。好的规章制度是必不可少的。它能减小不少没必要要的问题出现。如何在网络中进行有效的管理呢？咱们网络工程师固然是经过基于SNMP的网管软件进行管理和维护。如何选择一款好的网管软件也是一门颇有必要研究的课题。

从上所述，我应该提到了VLAN、TRUNK、VTP、GVRP、STP、HSRP、VRRP以及VLAN间路由。路由协议又包括静态路由和动态路由。动态路由又包括RIP、EIGRP和OSPF。在之后的网络中还有IS-IS、BGP以及组播协议PIM。这些都是很重要的路由协议。颇有学习和研究的必要与价值。在之后的日子里，我会分别对这些交换路由技术进行详细的阐述。应该会从它们的概念、应用场景、优缺点以及工做原理和具体实施配置等方面来进行总结。

精彩内容，请各位朋友继续关注。谢谢！！！！