网络设备的连接与配置.doc

1、第5章 网络设备的连接与配置网络设备的连接与配置是企业网络建设过程中非常关键的一个环节，它是实现企业数据共享及快速交换的基础保障。围绕网络设备连接的合理性、正确性以及配置的准确性目的，本章主要讲述了网络设备连接的总体方法，以及主要网络设备的接口概述和基本的配置方法。5.1 网络设备连接概述在着手进行网络设备连接的时候，需要考虑的因素很多，绝对不能草率行事，否则很容易导致网络利用率低或是网络不通，甚至损害网络设备等严重后果。要顺利的完成网络设备的连接，首先我们必须了解网络设备的主要作用、在网络中所处的位置、支持的连接方式、连接的规则、连接线缆的接口特性、传输介质的传输距离等。5.1.1 网络设备

2、的总体连接方法 1主要网络设备的作用首先我们认识一下交换机、路由器、防火墙在网络中的作用。交换机的作用就是集中连接各种网络设备，包括服务器、工作站、路由器、网络打印机、网络存储设备等，是企业局域网部分应用最多，也是最常见的一种网络设备。路由器的主要功能是实现数据的路由转发，这决定了它的主要作用是实现不同网络或同一网络中不同子网间的互连，VLAN之间的互通也可以由路由器来实现。因此路由器一般出现在接入网部分（数据路由转发、NAT转换）或企业与分支网络连接处（帧中继、DDN或VPN连接）。防火墙主要用于保护企业网络或者企业网络中的特定区域，没有外网连接或是对信息数据不是很敏感的企业不需要部署防火墙

3、，或是由路由器（路由器的数据包过滤和ACL可以实现基本的数据保护和访问控制）来充当防火墙的角色。详细内容将在第八中进行介绍。2网络设备所处位置网络设备依据自身的特性在网络中所处的位置有一定的要求和规则。交换机、路由器和防火墙的总体连接方法是：交换机防火墙路由器，如图5-1所示。内网核心交换机与防火墙的内网口连接，防火墙的外网口与边界路由器的局域网(LAN)端口连接，最终通过路由器的广域网端口与其他网络(包括外部专用网和广域网，如因特网等)连接，实现与远程站点或远程用户的连接。对外提供服务的公共服务器（Web服务器、 E-mail服务器、FTP服务器等）一般连接在防火墙的DMZ接口上。网络入侵检

4、测系统NIDS是一种关键安全设备，主要用于检测攻击，并实现在攻击发生时采取相应的措施来避免或阻止攻击，如报警、断开网络连接等，需要注意的是它与防火墙不同，它不属于网络互连设备，其位置相对不固定，需根据企业应用系统的部署规划来设计，但其控制台一般直接连接在核心交换机上。下述的连接方式也不是不可改变的，根据需求可以做相应的调整，如当企业用防火墙作为VPN隧道的起始或终止点时，这时防火墙就必须放在路由器的后面，否则隧道将被路由器隔断，外部网络发起的VPN通信将无法通过路由器到达内部网络。再者，大型企业为增强接入网和核心层部分的稳定性和安全性通常会采取冗余设置，其连接方式又有所不同。内部网络Inter

5、netIDS核心交换机防火墙WAN路由器公共服务器远程站点远程用户图5-1 主要网络设备的连接方式3支持的连接方式网络设备所支持的连接方式主要取决于网络设备的接口，这将在下一节中作详细介绍。4传输介质的传输距离网络设备连接时，传输介质的有效传输距离也是需要重点考虑的问题之一，因为在以太网中，无论是采用传统的STP双绞线，还是采用性能优越、价格昂贵的光纤作为传输介质，它们在长度上都有严格的限制。下表7-1对企业网络中常用的传输介质的类型和传输距离进行了介绍。表7-1 常用传输介质传输距离以太网标准介质类型最大距离（米）接头类型说明100base-T5类UTP100RJ-451000base-T超

6、5类、6类UTP100RJ-451000base-SX多模光纤220550SC或ST1000base-SX以太网标准，采用波长为850nm的光作为波源，其传输距离由光纤纤径大小和带宽的大小决定。1000base-LX/LH多模/单模光纤55010000SC或ST1000base-LX/LH以太网标准，采用波长为1300nm的光作为波源，其传输距离由光纤纤径大小和带宽的大小决定。1000base-ZX单模光纤700001000000SC或ST波长为1550nm表7-2 光纤传输距离详表标准波长（纳米）光纤类型内芯规格（微米）模拟带宽（MHz/km）最大距离1000base-SX850多模光纤62

7、.562.550.050.0160200400500220米275米500米550米1000base-LX/LH1300多模/单模光纤62.550.050.09/10500400500-550米550米550米10公里1000base-ZX1550单模光纤无此条件N/A70-120公里5.1.2 网络连接规则由于网络技术、网络功能的多样性、网络设备的复杂性，导致了网络设备的连接也需要遵守一定的连接规则，否则轻则可能严重影响设备性能的正常发挥，重则还可能导致整个网络不能正常连接。1不对称交换网络的连接规则不对称交换网络是指网络中各交换机端口速率不完全一样，如有l OMbps、1 00Mbps、

8、1 01 00Mbps和1 000Mbps等。在这种环境中，交换机的连接通常是用高速率端口连接下级其他网络连接设备，如交换机、路由器，或都需要高连接性能的服务器和工作站；而低速率端口则用于直接连接普通的工作站。这样一种连接方式同时解决了主要网络设备之间，以及服务器与设备之间的连接瓶颈，并充分考虑了一些特殊应用，通过增加服务器和特殊应用工作站连接带宽，可有效地防止端口拥塞的问题，提高应用性能。2对称交换网络的连接规则所谓对称交换网络，是指网络中各交换机的所有端口都有相同的传输速率。对称网络的连接策略非常简单，就是选择其中一台交换机作为中心交换机，然后，将其他所有被频繁访问的设备，如其他下级交换机

9、、服务器、打印机等，都连接至该交换机，而其他设备则连接至一级交换机上。由于所有端口只需一次交换即可实现与频繁访问的设备的连接，因此，大幅度地提高了网络传输效率。只是需要注意的是，在这样的网络环境中，对中心交换机性能的要求比较高，如果中心交换机的背板带宽和转发速率较差，那么，将会影响整个网络的通信效率。3不同性能交换机的连接规则这里所说的“交换机性能是指交换机的总体连接性能，而不是指各个具体端口的连接性能，主要体现在交换机背板带宽及所应用的交换技术上。不同档次的交换机，背板带宽和转发速率存在很大区别。性能最好的企业级或部门级交换机(通常是三层交换机，具体要根据网络规模大小和网络应用的复杂程度而定

10、)作为核心交换机位于网络的中心位置，用于实现整个网络的数据交换；性能稍逊的部门级交换机(也可以是三层交换机)作为骨干层交换机，用于实现某一网络子网内数据之间的交换；性能最差的交换机作为工作组级交换机，用于直接连接桌面计算机，为用户直接提供网络接入。5.2 网络设备主要接口网络技术的不断发展、网络应用的日益普及和深入，促使对网络设备的性能要求和功能要求越来越高，为此网络设备在继续增加交换带宽的同时，不断引入新的接口来支持不同网络对带宽和功能的要求。本节将介绍主流交换机和路由器提供的主要接口。5.2.1 交换机主要接口交换机作为局域网的集中连接设备，广泛应用于企业网络中，它的接口类型随着局域网技术

11、和传输介质类型的发展而不断发展。现本小节将透过局域网技术和传输介质的发展过程，来对交换机的主要接口进行介绍。1双绞线RJ-45接口RJ-45接口是应用最早的以太网接口类型，也是应用最广的接口类型，不论是在早年的10Base-T以太网还是在目前主流的100Base-TX快速以太网和1000Base-TX千兆以太网中它都是主流接口。RJ-45接口支持所有的双绞线类型，如五类、超五类和六类线。RJ-45接口，像一个扁“T”字，如图5-2所示。 图5-2 RJ-45接口2光纤接口光纤接口在100-baseTX以太网时代就以得到了应用，只是由于当时光纤的性价比远不及双绞线，因此没有得到普及。随着光纤技术

12、的发展，成本大幅度降低，网络技术应用的普及和深入，对网络带宽提出了更高的要求，业界大力推广千兆网络，光纤接口逐步成为发展主流，现今主流交换机上都配有光纤接口或光纤模块插槽。光纤接口类型众多，使用时应注意区分，避免出错。常用的光纤接口有FC、ST、SC，其中FC圆形带螺纹接口类型在配线架上使用居多，如图5-3；ST为卡接式圆形接口，如图5-4；SC为卡接式方形接口，交换机路由器上多使用该类型接口，如图5-5；交换机上支持的常见光纤模块是GBIC（Giga Bitrate Interface Converter），如图5-6，其使用的光纤接口多为SC或ST型。SFP（Small Form Plug

13、 Gable）是最近几年发展起来的光纤模块，其体积为GBIC模块的一半，可以在相同的设备面板上配置多出一倍以上的端口数量，其功能与GBIC基本一致，业内又称其为Mini-GBIC，其结构如图5-6所示，其使用的光纤接口多为LC型，LC型接口与SC型接头类型相似，稍小。3Console口Console口是专门用以进行交换机的配置和管理的，带网管的交换机都具有这个接口，虽然目前配置交换机的方式有很多种，但大多数的网络工作者习惯通过console口使用命令行的方式对交换机进行配置和管理。Console口常见的接口类型是RJ-45，配置时只需使用翻转线与计算机的串口相连，便可从计算机的超级终端程序登陆

14、交换机进行配置。但目前有很多计算机特别是笔记本没有串口，这就需要额外的使用USB-RS232线缆完成交换机与计算机的连接。除RJ-45外，也有交换机厂商使用“DB-9”或“DB-25”串口作为console口的，串口有“公”、“母”之分，接口带针的俗称为“公”头，带孔的称为“母头”，数字9和25分别代表串口的针数为9针和25针。图5-7所示是“DB-9”公接头。图5-7 DB-9串口端口4AUI和BNC接口AUI接口是专门用于连接粗同轴电缆的，虽然目前这种网络在局域网中很少见，但在一些大型企业网络中，仍可能有一些遗留下来的粗同轴电缆令牌网络设备，所以有些交换机也保留了少数AUI接口，以更大限度

15、地满足用户需求。AUI接口是一个15针“D”形接口，类似于显示器接口。BNC接口则是专门用于与细同轴电缆连接的接口，目前提供这种接口的交换机比较少见。但在一些RJ-45以太网交换机和集线器中还提供少数BNC接口，专门用于与细同轴电缆作为传输介质的令牌网络连接。 5.FDDI接口FDDI（Fiber Distributed Data Interface），光纤分布式数据接口，是80年代中期发展起来的一项局域网技术，支持最高速度为100Mbps，以光纤作为传输介质，在当时10base-T以太网环境中，以较高的数据通信能力获得了一定的发展，但由于昂贵的价格和随着快速以太网的出现，被逐渐淘汰。目前少数

16、交换机上仍保留有该类型的接口。5.2.2 路由器主要接口路由器具有强大的网络连接和路由功能，是一种高档的网络互联设备，网络的多样性决定了路由器接口的复杂性。特别是随着模块化路由器的发展，中高端企业级路由器均采用模块化形式，购买时需根据企业特定的功能和应用需求来添置接口模块和功能模块，这就要求我们了解常用的路由器接口类型。路由器接口主要有局域网、广域网和配置端口三类，下面分别予以介绍。1局域网接口路由器可以实现不同局域网网段之间的连接，其常见的路由器局域网接口主要有RJ-45和光纤接口，AUI、BNC、FDDI、Token Ring等接口在少数路由器上也有提供，其中Token Ring指的是令牌

17、环局域网口。以上接口信息请参考交换机接口一节。2广域网接口路由器的广域网接口用以实现局域网与广域网、广域网与广域网之间的互联。路由器广域网接口主要有高速同步串口和异步串口。高速同步串口支持DDN、帧中继（Frame Relay）、X.25、PSTN等网络连接模式，是广域网互联中，应用最多的接口类型。异步串口（ASYNC），主要用于Modem或Modem池的连接，实现远程计算机通过公用电话网拨入网络。异步串口相对于高速同步串口在速率上的要求小很多，因为网络两端只要求连续而不要求实时同步。3ISDN接口由于ISBN互联网接入方式在速度上的独特性，使其在刚兴起时得到了充分的应用，ISDN有两种速率连

18、接端口，它们是ISDN BRI（基本速率接口）和ISDN PRI（一次群速率接口），BRI可提供128kbit/s的通信速率，PRI可提供2.048Mbit/s的通信速率。ISDN接口采用RJ-45接口标准。4配置接口路由器的配置接口主要有console口和AUX口，其中console口和交换机中的console口在类型和功能上完全一致，详细情况请参考交换机接口一节。AUX口为异步端口，主要用于远程调试和配置。5.3 三种交换机互连方式最简单的局域网通常由一台交换机和若干计算机终端组成。随着企业信息化步伐的加快，计算机数量成倍增加，网络规模日益扩大，单一交换机环境已无法满足企业需求，多交换机局

19、域网应运而生，交换机互连技术在此时得到了飞速的发展，主要的交换机互连方式有交换机级联、交换机堆栈和交换机基群，这几项技术无论是在实现方式还是在使用环境上都有本质的区别，必须加以理解和区分。5.3.1 交换机级联级联可以定义为两台或两台以上的交换机通过一定的方式相互连接，使端口数量得以扩充。交换机级连模式是组建大型LAN最理想的方式，可以综合利用各种拓扑设计技术和冗余技术，实现层次化网络结构。常见的三层网络是交换机级联的极好例子。目前大中型企业网自上向下一般分为3个层次：核心层、汇聚层、接入层。核心层一般采用千兆甚至万兆以太网技术，汇聚层采用1000M/100M以太网技术，接入层采用100M/1

20、0M以太网技术。这种结构实际上就是由各层次的许多台交换机级联而成的。核心交换机下连若干台汇聚交换机，汇聚交换机下连若干台接入交换机，如图。级联既可使用普通端口也可使用专门的级联端口。当相互级联的两个端口分别为普通端口（MDI-X）和级联端口（MDI-II）时，应当使用直通电缆。当相互级联的两个端口均为普通端口或均为级联端口时，则应当使用交叉电缆。无论是100Base-TX快速以太网还是1000Base-T千兆以太网，级联交换机所使用的电缆长度均可达到100米，这个长度与交换机到计算机之间长度完全相同。因此，级联除了能够扩充端口数量外，另外一个用途就是快速延伸网络直径。当有4台交换机级联时，网络

21、跨度就可以达到500米。这样的距离对于位于同一座建筑物内的小型网络而言已经足够了。对有更高跨度要求的网络可以使用光纤作为级联的传输介质。1.使用级联端口（Uplink）级联现在很多品牌的交换机都提供有专门的Uplink端口（cisco除外），使得交换机之间的连接变得更加简单。Uplink端口是专门用于与其他交换机连接的端口，可利用直通线缆将该端口连接至其他交换机的除Uplink端口外的任意端口（如图5所示），这种连接方式跟计算机与交换机之间的连接完全相同。需要注意的是，有些品牌的交换机（如3Com）使用一个普通端口兼作Uplink端口，并利用一个开关（MDI/MDI-X转换开关）在两种类型间进

22、行切换。2.使用普通端口级联如果交换机没有提供专门的级联端口（Uplink端口），那么，将只能使用交叉线缆，将两台交换机的普通端口连接在一起，扩展网络端口数量。需要注意的是，对于一般的交换机使用普通端口连接时，必须使用交叉线而不是直通线，但目前也不乏能够自适应的端口，即使用直通线也可以。 3.使用光纤端口级联目前中高端交换机上都提供有光纤端口，在中大型企业网中骨干交换机一般通过光纤端口与核心交换机进行级联，连接时需注意光纤的收发端口之间也必须进行交叉连接，如图用交换机进行级联时要注意以下几个问题。原则上任何厂家、任何型号的以太网交换机均可进行级联，但也不排除一些特殊情况下两台交换机无法进行级联

23、。为保证网络效率，交换机间级联的层数是有一定限度的，建议最好不要超过四层。成功实现级联的最更本原则就是任意两站点之间的距离不能超过媒体段的最大跨度。多台交换机级联时，应保证它们都支持生成树（Spanning-Tree）协议，既要防止网内出现环路，又要允许冗余链路存在。进行级联时，应该尽力保证交换机间中继链路具有足够的带宽，为此可采用全双工技术和链路汇聚技术。交换机端口采用全双工技术后，不但相应端口的吞吐量加倍，而且交换机间中继距离大大增加，使得异地分布、距离较远的多台交换机级联成为可能。链路汇聚也叫端口汇聚、端口捆绑、链路扩容组合，由 IEEE802.3ad标准定义。即两台设备之间通过两个以上

24、的同种类型的端口并进行连接，同时传输数据，以便提供更高的带宽、更好的冗余度以及实现负载均衡，如图。链路汇聚技术不但可以提供交换机间的高速连接，还可以为交换机和服务器之间的连接提供高速通道。需要注意的是，并非所有类型的交换机都支持这两种技术。5.3.2 交换机堆栈堆栈技术是目前在以太网交换机上扩展端口使用较多的另一类技术，是一种非标准化技术，各个厂商的交换机之间不支持混合堆栈，堆栈模式为各厂商制定，不支持拓扑结构。堆栈与级联不同之处在于：（1）使用堆叠技术互连的交换机之间距离必须非常近，一般不超过几米，相对于级联（一般是100米，采用光纤时距离能够更广）来说要小得多；（2）堆栈只能使用专用的堆栈

25、模块和线缆，不是所有的交换机都可以进行堆栈，并且只有相同品牌的交换机才能使用堆栈技术进行互连。而级联可以使用普通端口或级联端口，交换机级联没有品牌和类型限制；（3）使用堆栈技术互连的交换机形成一个堆栈单元，这不仅增加了交换端口，堆栈还将提供比级联更好的数据转发性能，因为堆栈单元将堆叠交换机背板带宽聚集在一起，而级联只能共享级联端口的带宽。交换机的堆栈连接端口通常是又排D形插孔的，一个交换机有两个这样的端口，分别标有“UP”和“DOWN”字样（如上图所示），表示对应用于向上和向上堆栈连接的，不能接错。可见，传统的堆叠技术是一种集中管理的端口扩展技术，不能提供拓扑管理，没有国际标准，且兼容性较差。

26、但是，在需要大量端口的单节点LAN，星型堆叠可以提供比较优秀的转发性能和方便的管理特性。级连是组建网络的基础，可以灵活利用各种拓扑、冗余技术，在层次太多的时候，需要进行精心的设计。对于级连层次很少的网络，级连方式可以提供最优性能。例如，在需要扩展为两倍端口的网点，使用星型堆叠边缘之间需要交换三次，级连模式和菊花链式堆叠需要交换两次，星型堆叠模式需要更大的投资，菊花链式堆叠模式需要占用更多的高速端口，普通级连成为最经济和高效的组建方式。另外，还可以利用从前已有的交换设备，不需重复投资，但是，这两台设备需单独管理（见图五）。 传统的堆叠技术应用往往受限于地理位置的限制，往往需要放置在同一个机架，在

27、高密度端口应用时，会给布线带来困难。所以各大厂商纷纷积极寻求支持分布式堆叠技术。目前，华为公司Quidway S系列以太网交换机产品、Cisco系列以太网交换产品均提供集群管理模式。Quidway S系列以太网交换机采用华为统一的操作系统和统一的iManager网管系统。该网管系统支持中文界面，采用标准协议和开放技术，全面兼容主流网管平台。Quidway S系列以太网交换机在华为二层交换全线速、三层交换全线速、业务交换全线速和QoS服务全线速“四个全线速”的设计思想指导下，充分利用产品开发的后发优势，在产品的系统设计、扩展能力以及提供丰富的业务特性方面满足宽带城域网络和企业网络的需求，能为客户

28、提供更加高效、安全、易于扩展的客户化解决方案。 以华为公司产品（HGMP）为例，通过集群管理模式的支持，可以在使用Quidway系列交换机通过通用级连模式构建的网络上实现集中的配置和管理，一个LAN可以加入成为一个组，对于网管系统，一个组可以表现为同一台设备，使用一个IP地址进行管理，相当于甚至优于从前堆叠组的管理效果。然而作为通用性的集中表现，组成员交换机在组内可以实现拓扑设计以及成员的分布式放置，而且堆叠端口可以任选设备支持的通用端口或者使用端口的汇聚，使得用户可以获得灵活控制交换网络堆叠带宽的能力，从而达到更高的灵活性要求。 对于不同的环境，选用不同的端口扩展模式的效果是不一致的。在当前

29、情况下，普通的级连模式还是解决层次化网络的主要的应用手段，星型堆叠模式是提供单节点端口扩展的简单管理模式，而通过集群管理实现的分布式堆叠将是下一代堆叠的主要方式。5.3.3 交换机集群技术5.4 路由器的硬件连接5.5 交换机的基本配置方法5.5.1 交换机的配置方式概述5.5.2 本地配置方式5.5.3 远程配置方式5.6 路由器的配置5.6.1 基本配置方式5.6.2 路由器的基本配置第6章 DNS与DHCP服务器的安装与配置6.1 DNS服务基础6.2 DNS工作原理6.2.1 DNS服务器的名称查询原理6.2.2 DNS服务器的反向查询原理6.2.3 存根区域解析原理6.2.4 区域传

30、输原理6.3 DNS服务器的安装6.3.1 设置静态IP地址和DNS服务器地址6.3.2 在成员服务器商安装新的DNS服务器6.4 DHCP 服务概述6.4.1 DHCP服务概念6.4.2 使用DHCP服务的必要性6.4.3 IP地址自动分配技术6.5 DHCP服务组建6.5.1 DHCP服务器6.5.2 DHCP数据库6.6 DHCP服务器的安装与配置6.6.1 DHCP 网络规划6.6.2 安装DHCP服务器基本思路6.6.3 DHCP服务器的属性配置第7章 网络安全与维护7.1 网络维护7.2 病毒防护7.3 防范黑客7.4 防火墙、IDS、漏洞扫描的原理及产品介绍7.5 无线网络安全7.6 网络故障分析与排除7.7 网络的监视与优化7.8 安全管理7.9 光端口介绍