- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
探索企业网络基础架构 企业中的路由和交换简介 – 第二章 目标 内容索引 2.1 当今网络现状 2.2 企业边缘支持 2.3 路由和交换回顾 2.1 当今网络现状 2.1.1 企业网络文档 网络基础架构图 - 物理拓扑图 - 逻辑拓扑图 控制平面信息: 故障域 2.1.1 企业网络文档 2.1.1 企业网络文档 企业网络中其它一些重要的文档。 2.1.2 网络运行中心 (NOC) 大多数企业网络中都设有网络运行中心 (NOC),可对所有网络资源集中管理和监控。 - 架空地板 - 高性能UPS系统和空调设施 - 天花板中安装有消防系统 - 网络监控设备 - 主分布层设备间(MDF) 2.1.2 网络运行中心 (NOC) NOC还提供集中化的资源,例如服务器和数据存储区。 2.1.2 网络运行中心 (NOC) 企业NOC中的设备一般安装在机架上。 一些设备,例如交换机,需要放置在配线面板附近,靠近电缆收入线槽的位置。 2.1.2 网络运行中心 (NOC) 正确记录电缆规划和测试对于网络操作极为关键。 - 所有电缆的两端都应做上标记,使用标准方式指明源和目的地。 - 所有电缆布线都必须记录在物理网络拓扑图中。 - 所有线缆(包括铜缆和光纤),都必须经过端到端测试,方法是沿该电缆传送信号并测量损耗。 2.1.3 电信机房设计和考虑因素 电信机房也称为配线间或中间分布层设备间 (IDF)。其中放置有接入层网络设备,并具有 NOC类似的环境条件,例如空调和 UPS。 中间分布层设备间利用扩展星型结构连接到主分布层设备间 (MDF)。主分布层设备间一般位于NOC或建筑物的中央位置。 2.1.3 电信机房设计和考虑因素 园区图中的MDF和IDFs 2.1.3 电信机房设计和考虑因素 电信机房内除了提供基本的网络访问外,还越来越多地用于通过机房内的以太网交换机直接为最终用户设备供电。这些设备包括IP电话、接入点和监控摄像机。 终端设备遵循 IEEE 802.3af 以太网供电 (PoE) 标准获得电力。PoE使用承载数据的同一根双绞线电缆来为设备供电。 2.2 企业边缘支持 2.2.1 入网点提供的服务 企业网络边缘的外侧是入网点 (POP),这是访问企业网络内部的进入点。 外界提供的服务通过 POP进入,这些服务包括Internet 接入、广域连接以及电话服务 (PSTN)。 2.2.2 企业边缘处的安全考虑因素 边缘是外部攻击的进入点,也是网络的漏洞所在。 所有进出组织的流量都要从边缘经过。因此必须使边缘设备具备防御攻击的能力,使它们能够根据网站、IP地址、流量模式、应用程序和协议来过滤流量。 2.2.3 将企业网络连接到外部服务 企业购买的网络连接服务通常包含租用线路(T1/E1或企业级)、帧中继以及ATM。 2.3 路由和交换回顾 2.3.1 路由器硬件 路由器的功能: 2.3.1 路由器硬件 路由器有各式各样的形状和大小,称为外形因素。 2.3.1 路由器硬件 将 PC 连接到网络设备以执行配置和任务监控的方式有两种:带外管理和带内管理。 2.3.2 基本路由器CLI Show命令 以下是显示和检验路由器及相关网络功能的运行状态时,最常用的一些 IOS 命令。这些命令分为几种不同的类别。 - 常规命令 - 路由相关的命令 - 接口相关的命令 - 连通性相关的命令 2.3.3 使用CLI执行基本路由器配置 基本的路由器配置包括:用于识别身份的主机名、用于安全保护的口令,以及用于连接的接口 IP 地址。 - 全局设置 - 线路设置 - 接口设置 - 路由设置 2.3.4 交换机硬件 交换机的主要作用是连接主机,例如最终用户工作站、服务器、IP 电话、Web 摄像头、接入点和路由器。 2.3.4 交换机硬件 交换机的端口密集度是一项重要指标。 2.3.5 基本交换机CLI命令 可使用一些常用的 IOS 命令来配置交换机、检查连通性以及显示当前的交换机状态。这些命令可分为几种不同的类别。 - 常规命令 - 接口/端口相关的命令 - 连通性相关的命令 2.3.5 基本交换机CLI命令 基本的交换机配置包括:用于识别身份的主机名、用于安全保护的口令,以及用于连接的 IP 地址。带内访问要求交换机具有 IP 地址。 - 配置管理 - 全局设置 - 线路设置 - 接口设置 对于一名新的网络技术人员来说,他的首要任务之一就是熟悉当前的网络结构。企业网络中可能包含成百上千台主机和网络设备,而且这些设备之间都通过铜缆、光纤和无线技术连接在一起。最终用户工作站、服务器和网络设备(例如交换机和路由器)都必须记录在案。不同类型的文档可从不同的角度展现网络状况。 物理拓扑图利用图标来记录主机、网络设备和介质的位置。维护和更新
文档评论(0)