交换网络的建设

企业网络组建

一个企业网络或者说校园网的组建，我们可以分为两大块，一是资源子网，二是通讯子网。资源子网包括用户终端设备如 PC 机，以及网络里对外和对内的服务器区。而通讯子网是包括网络中的传输设备以及传输介质。我们先关注通讯子网这块。传输设备在企业网或者校园网里来主要包括交换机和路由器，或者还有些防火墙之类的网络设备。

现在，组建网络最常用的是用层次化的思想。即把网络分为三层，接入层，汇聚层和核心层。每一层的作用都不一样。接入层交换机提供终端用户的接入。核心层交换机则进行用户数据的高速转发。汇聚层则对接入层和核心层进行隔离，并进行用户数据的汇聚。我们首先看接入层。这一层一般用的是 2 层交换机。为了节省成本，以及根据可用的原则，二层交换机已经能满足接入层的需求。在汇聚层和核心层一般用的是三层及其以上的交换机。在这种三层的网络模型中，又可以分为交换和路由。在汇聚层和接入层之间，数据通讯主要是靠交换，而到三层后就用路由了。我们上互联网也是通过第三方网关的帮助，其中也用到了路由。在局域网交换这块，我们应该具体实施哪些技术才能达到我们用户对网络的需求呢？

第一个首当其冲应该是 VLAN 技术。 VLAN 是虚拟局域网的简称。 VLAN 主要是用来隔绝广播域，减少交换网络内的广播流量。 VLAN 用来划分逻辑的用户组，达到灵活性组网的目的。还有一点， VLAN 能有效的隔离不同的业务部门，满足一定的安全性的需求。 VLAN 中还有 PVLAN 技术。一般情况下，使用 VLAN 已经足够了。组网的原则是使用的技术越少越好。要添加什么技术，并需根据用户实际的需求来。不同的交换机之间互联，要达到承载所有 VLAN 流量的目的，我们就必须实行 TRUNK 技术。 TRUNK 又可以叫做 VLAN 中继线路，主要是用来互联交换机达到传输不同 VLAN 的流量的目的。为了形成 TRUNK ，我们又有 2 种协议可用。一种是 CISCO 的私有协议 ISL ，另外是国际标准 802.1Q 。一般在实际工程中，用的最多的是 802.1Q 来实现 trunk 。因为 802.1Q 是可以兼容不同厂商设备的。

在思科里， VTP 即 VLAN 中继协议，这种协议是用来同步 VLAN 的。就是说我们在一台交换机创建了很多 VLAN ，我们可以通过 VTP 的作用，把这些 VLAN 的信息传递给同一交换网络内的其它交换机，使它们学到并创建相同的 VLAN 。在国际标准中，产生相同作用的协议叫做 GVRP. 这样的技术应该根据实际情况来，可用可不用。

我们把交换网络联通了，采用 VLAN 和 TRUNK 得到了交换网络的高可用性。我们建设网络除了高可用性之外，我们还必须达到高可靠性，高安全性，高可管理性以及高可扩展性。为了达到高可靠性，我们就必须对交换网络中的关键设备关键链路进行冗余。冗余是为了解决单点故障，从而保证网络高可靠。设备冗余一般采用对汇聚层或者核心层的设备进行冗余，即采用双星型拓扑。冗余的实行，又会带来交换网络循环的问题。为了解决循环，我们又得采用 STP 技术。 STP 即生成树协议，它的目的是在交换网络中产生一条无循环的转发路径。通过 STP ，我们还可以对用户的数据进行负载均衡，具体情况下次分析 STP 的时候总结。 STP 也可以做主备备份，但是它的主备作用对用户不是透明的，会产生一定的问题。

我们的用户 PC 上外网是通过网关，因此我们可以对网关进行冗余，进行主备备份。在这里，我们应该采用 HSRP 技术。 HSRP 即热备份网关冗余协议，它的作用是当一台作为用户网关的三层交换机挂掉后，另外一台三层交换机会马上代替并实行网关的功能。 HSRP 的操作工程是对用户透明的。 HSRP 的原理及操作过程下次再总结。 VLAN 内部可以通讯，但是 VLAN 之间以及 VLAN 和外网都不能通讯，我们必须实行 VLAN 间路由。有的时候，我们为了控制特定的流量就可以在交换机上使用 ACL 。我们上公网，还必须用 NAT 技术进行公有 IP 地址和私有 IP 地址的转换。一个局域网里面，除了实行交换技术，我们还得实行路由技术。数据转发靠二层交换和三层交换。三层交换就是路由。路由又是需要路由表。路由表是怎么来的呢？它主要是靠我们基于对网络拓扑图的理解人为手工配置上去的。这是静态路由，用的更多的而是动态路由。动态路由中，又有 RIP 、 EIGRP 、 OSPF 等路由协议。这些协议的作用也是在路由器或者三层交换机中产生能达到各网络的路由表。一个完整的企业网，应该包括总公司本地局域网、各分公司本地局域网和连接总公司和分公司的广域网。分公司的本地局域网的组建和总公司的本地局域网组建是一样的，只是规模稍微小一点。

路由交换是基础。当然，路由交换技术除了能够保证局域网的连通性之外，也能够在路由交换里面实现一定的安全机制。网络安全主要是在边界做。一些常用的安全技术有 ACL 、防火墙和入侵检测及防御系统等等。一个网络建设之前，我们就应该想到未来的高级应用能否无缝融合进现在所建设的网络。这就是考虑网络的可扩展性。上面所述的技术都是可扩展的。可扩展性主要是看组建网络的网络设备，是什么样的产品。一个网络建设好后，我们就得好好的管理及维护。好的规章制度是必不可少的。它能减少很多不必要的问题出现。如何在网络中进行有效的管理呢？我们网络工程师当然是通过基于 SNMP 的网管软件进行管理和维护。如何选择一款好的网管软件也是一门很有必要研究的课题。

从上所述，我应该提到了 VLAN 、 TRUNK 、 VTP 、 GVRP 、 STP 、 HSRP 、 VRRP 以及 VLAN 间路由。路由协议又包括静态路由和动态路由。动态路由又包括 RIP 、 EIGRP 和 OSPF 。在以后的网络中还有 IS-IS 、 BGP 以及组播协议 PIM 。这些都是很重要的路由协议。很有学习和研究的必要与价值。在以后的日子里，我会分别对这些交换路由技术进行详细的阐述。应该会从它们的概念、应用场景、优缺点以及工作原理和具体实施配置等方面来进行总结。

精彩内容，请各位朋友继续关注。谢谢！！！！