ccnp BSCI知识总结.doc

BSCI知识总结 一般说来在规划网络的时候要考虑到一点,即可扩展性网络设计一般是把它设计为层次化的,一般分为以下三层:Access?Layer(访问层):用户接入到网络中的接入点Distribution?Layer(分发层):该层是访问层用户访问网络资源的一个汇聚点Core?Layer(核心层):负责在各个分割的网络之间进行高速有效的数据传输如下图,就是三层模型的一个图例: ?? 网络层次划分：1.按功能,企业的不同部门来划分2.按地理位置来划分但是记得不管你按何种方式来设计你的网络,三层元素要考虑进去:1.核心层:需要大带宽,冗余连接2.访问层:用户接入到网络的接入点.地址的分发(比如DNCP),VLAN的设计,防火墙,ACL等都在这层考虑进去3.分发层:访问层设备的汇聚点看看核心层的两种设计,如下图: 这样的一种设计是全互连(fully?meshed)的方式,优点是提供冗余连接,但是随着网络的扩展,成本会越来越高 为了节约成本,就可以采用如上图的一种星形设计方式(hub-and-spoke),让其他设备都连接到相对独立的中心设备上去.这样做节省了一些开销,但是冗余度上比全互连的方式要差 Benefits?of?Good?Network?Design 先来看看RFC1918定义的私有IP地址范围:A类:10.0.0.0到10.255.255.255B类:172.16.0.0到172.31.255.255C类:192.168.0.0到192.168.255.255 在注意设计一个好的网络的IP地址规划的时候要注意以下几点:1.可扩展性(scalability)2.可预测性(predictability)3.灵活性(flexibility) Benefits?of?an?Optimized?IP-Addressing?Plan 层次化地址规划的好处:1.减少了路由表(routing?table)的条目(entry)2.可以有效的对地址进行分配 可以使用路由汇总(route?summarization)来减少路由表的条目,路由汇总使得多个IP地址是集合看上去就像是一个IP地址从而减少在路由器中的条目.这样就可以减轻路由器的CPU和内存的负载,提供更为有效的路由服务,加快了网络收敛(convergence)的速度,简化了排错(troubleshooting)的过程 来看下图: 这个就是典型的规划不太合理的网络.假设有50个分部,每个分部有200个前缀为/24的子网,由于子网不连续,那么总共路由表的条目将达到10000条以上相比再看看下图: 子网连续,可以做路由汇总,所以49个分部对外的路由只有1条,加上子网内部的路由条目200条,总共路由表就可以减少到249条 Hierarchical?Addressing?Using?Variable-Length?Subnet?Masks 变长子网掩码(Variable-Length?Subnet?Masks,VLSM)的出现是打破传统的以类(class)为标准的地址划分方法,是为了缓解IP地址紧缺而产生的 先来看看前缀(prefix)的概念:假设给你个地址范围192.168.1.64到192.168.1.79.前3个8位位组(octet)是一样的,我们来看看组后个8位位组,写成2进制,如下:64:0100?000065:0100?000166:0100?0010……………..77:0100?110178:0100?111079:0100?1111注意它们的共通点:前4位是一样的,加上前3个8位位组的24位就等于28位,所以我们就可以认定这个网段的前缀是/28(即255.255.255.240).所以在这个例子里,主机位就只有4位 来看下VLSM的应用,如下图: 假如这个公司使用的是172.16.0.0/16的地址空间.给公司的分部A分配172.16.12.0/22到172.16.14.255/22的地址块.D需要2个VLAN,然后每个VLAN容纳200个用户.A,B和C连接3个以太网,分别用1个24口的交换机相连(不考虑级联等因素)先从需要最大用户的入手:要让1个子网容纳200个用户,即主机位应该保留为8位(254台主机,假如主机位是9位的话可以容纳510台主机,但是造成了地址空间的浪费).所以前缀为/24,从172.16.12.0/24开始分配起走.如下图: 然后分配A,B和C的地址:A连接一个24口的交换机,即需要24个主机地址,那么主机位应该保留为5位(可以容纳30台主机),即前缀为/27(255.255.255.224),因为172.16.12.0/24和172.16.13.0/24已经被D全部占用,所以从172.1