正版新书]路由交换技术详解与实践 第2卷张东亮9787302505174

第1篇园区网概述



第1章园区网的网络模型发展历程

1.1本章目标

1.2小型局域网

1.3中型局域网

1.4大型局域网

1.5局域网应用

1.6本章总结

1.7习题和答案

1.7.1习题

1.7.2习题答案

第2章典型园区网的业务部署

2.1本章目标

2.2高可靠冗余网络

2.3组播业务的快速开展

2.4网络安全的部署

2.5网络管理和维护应用

2.6本章总结

2.7习题和答案

2.7.1习题

2.7.2习题答案

第2篇VLAN技术


第3章VLAN的配置

3.1本章目标

3.2VLAN的划分方式

3.3基于协议的VLAN基本配置

3.3.1基于协议的VLAN配置任务

3.3.2基于协议的VLAN配置命令

3.3.3基于协议的VLAN配置示例

3.4基于IP子网的VLAN基本配置

3.4.1基于IP子网的VLAN配置任务

3.4.2基于IP子网的VLAN配置命令

3.4.3基于IP子网的VLAN配置示例

3.5本章总结

3.6习题和答案

3.6.1习题

3.6.2习题答案

第4章VLAN扩展技术

4.1本章目标

4.2Private VLAN技术的原理和配置

4.2.1Private VLAN技术介绍

4.2.2Private VLAN技术配置

4.2.3Private VLAN技术配置示例

4.3Super VLAN技术的原理和配置

4.3.1Super VLAN技术介绍

4.3.2代理ARP

4.3.3Sub VLAN的通信

4.3.4Super VLAN技术配置

4.3.5Super VLAN技术配置示例

4.4本章总结

4.5习题和答案

4.5.1习题

4.5.2习题答案

第5章VLAN路由

5.1本章目标

5.2VLAN路由的实现

5.2.1VLAN路由的产生

5.2.2用IEEE 802.1Q和子接口实现VLAN间路由

5.2.3三层交换机的VLAN路由

5.3交换机转发机制

5.3.1最长匹配转发模型

5.3.2交换机精确匹配转发

5.3.3交换机最长匹配转发

5.4本地三层转发流程介绍

5.5跨设备三层转发流程介绍

5.6VLAN路由的相关配置

5.7VLAN路由的相关维护调试命令

5.8本章总结

5.9习题和答案

5.9.1习题

5.9.2习题答案

第3篇生成树协议


第6章STP

6.1本章目标

6.2STP介绍

6.3STP基本概念

6.3.1桥和端口的角色

6.3.2桥ID

6.3.3路径开销

6.3.4BPDU

6.4STP计算过程

6.4.1STP计算步骤

6.4.2根桥选举

6.4.3确定端口角色

6.4.4STP计算结果

6.4.5等路径开销计算

6.4.6收到低优先级配置BPDU时的处理

6.5STP端口状态

6.6STP拓扑改变处理过程

6.7STP协议的不足

6.8本章总结

6.9习题和答案

6.9.1习题

6.9.2习题答案

第7章RSTP

7.1本章目标

7.2RSTP引入

7.2.1RSTP的端口状态

7.2.2RSTP的端口角色

7.2.3RSTP的BPDU格式及发送方式

7.3RSTP的快速收敛

7.3.1边缘端口

7.3.2根端口快速切换

7.3.3指定端口快速切换

7.4RSTP中的拓扑改变处理

7.5RSTP和STP的兼容

7.6RSTP的配置

7.6.1基本配置

7.6.2RSTP中的可选参数

7.6.3桥优先级配置

7.6.4路径开销配置

7.6.5端口优先级配置

7.6.6定时器配置

7.6.7网络直径配置

7.6.8RSTP高级配置

7.6.9RSTP维护调试命令

7.6.10RSTP配置案例

7.7本章总结

7.8习题和答案

7.8.1习题

7.8.2习题答案

第8章MSTP

8.1本章目标

8.2MSTP引入

8.3MSTP的基本概念

8.3.1MST域

8.3.2CST、IST、CIST、总根和域根

8.3.3MSTI和MSTI域根

8.3.4MSTP中的端口角色

8.4MSTP工作原理

8.4.1MSTP的BPDU格式

8.4.2CIST优先级向量

8.4.3MSTI优先级向量

8.4.4MSTP计算方法

8.4.5CST计算过程

8.4.6IST计算

8.4.7MSTI计算过程

8.4.8MSTP计算结果

8.4.9MSTP和RSTP的互操作

8.4.10MSTP的P/A机制

8.5MSTP配置

8.5.1MSTP基本配置

8.5.2MSTP高级配置

8.5.3MSTP兼容性配置

8.5.4MSTP配置案例

8.6本章总结

8.7习题和答案

8.7.1习题

8.7.2习题答案

第9章STP保护机制

9.1本章目标

9.2BPDU保护

9.3根桥保护

9.4环路保护

9.5TC保护

9.6本章总结

9.7习题和答案

9.7.1习题

9.7.2习题答案

第4篇高可靠性技术


第10章高可靠性技术概述

10.1本章目标

10.2高可靠性技术简介

10.3链路备份技术

10.4设备备份技术

10.5堆叠技术

10.6本章总结

10.7习题和答案

10.7.1习题

10.7.2习题答案

第11章链路聚合

11.1本章目标

11.2链路聚合简介

11.2.1链路聚合背景

11.2.2链路聚合相关概念

11.2.3LACP协议

11.3链路聚合模式

11.4链路聚合配置

11.4.1链路聚合相关命令

11.4.2链路聚合配置示例

11.5本章总结

11.6习题和答案

11.6.1习题

11.6.2习题答案

第12章Smart Link和Monitor Link

12.1本章目标

12.2Smart Link简介

12.2.1Smart Link背景

12.2.2Smart Link相关概念

12.2.3Smart Link运行机制

12.3Monitor Link简介

12.3.1Monitor Link背景

12.3.2Monitor Link相关概念

12.3.3Monitor Link运行机制

12.4Smart Link & Monitor Link典型组网

12.5Smart Link & Monitor Link配置

12.5.1Smart Link & Monitor Link相关命令

12.5.2Smart Link & Monitor Link配置示例

12.6本章总结

12.7习题和答案

12.7.1习题

12.7.2习题答案

第13章RRPP

13.1本章目标

13.2RRPP概述

13.2.1RRPP的功能

13.2.2RRPP基本概念

13.3RRPP工作机制

13.3.1RRPP运作机制

13.3.2RRPP环拓扑变化过程

13.4RRPP报文

13.5RRPP典型组网

13.6配置RRPP

13.6.1RRPP配置命令

13.6.2RRPP配置示例

13.7本章总结

13.8习题和答案

13.8.1习题

13.8.2习题答案


第14章VRRP

14.1本章目标

14.2VRRP简介

14.2.1VRRP背景

14.2.2VRRP的应用

14.3VRRP工作原理

14.3.1VRRP标准协议

14.3.2VRRP监视接口功能

14.4VRRP报文和状态机

14.4.1VRRP协议报文

14.4.2VRRP状态机

14.5配置VRRP

14.5.1VRRP相关命令

14.5.2VRRP配置示例

14.6本章总结

14.7习题和答案

14.7.1习题

14.7.2习题答案

第15章IRF

15.1本章目标

15.2IRF概述

15.2.1IRF背景

15.2.2IRF堆叠的功能

15.3IRF技术原理

15.3.1IRF堆叠基本概念

15.3.2IRF堆叠物理拓扑

15.3.3IRF堆叠形成

15.3.4IRF堆叠维护

15.3.5IRF堆叠的高可靠性管理

15.4IRF典型应用

15.5IRF配置和维护

15.5.1IRF堆叠相关命令

15.5.2IRF堆叠配置示例

15.6本章总结

15.7习题和答案

15.7.1习题

15.7.2习题答案

第5篇园区网安全技术


第16章园区网安全概述

16.1本章目标

16.2网络安全概述

16.3园区网常见安全威胁

16.4园区网安全防范措施

16.4.1安全网络整体架构

16.4.2端口接入控制

16.4.3访问控制

16.4.4安全连接

16.4.5其他安全防范措施

16.5本章总结

16.6习题和答案

16.6.1习题

16.6.2习题答案

第17章AAA、RADIUS和TACACS

17.1本章目标

17.2AAA架构

17.2.1AAA基本结构

17.2.2AAA配置

17.3RADIUS协议

17.3.1RADIUS协议概述

17.3.2RADIUS消息交互流程

17.3.3RADIUS报文结构

17.3.4RADIUS属性

17.3.5RADIUS配置

17.3.6RADIUS调试与维护

17.4TACACS协议

17.4.1TACACS协议概述

17.4.2HWTACACS认证交互流程

17.4.3HWTACACS报文结构

17.4.4HWTACACS配置与维护

17.5本章总结

17.6习题和答案

17.6.1习题

17.6.2习题答案

第18章端口接入控制

18.1本章目标

18.2IEEE 802.1x协议介绍

18.2.1IEEE 802.1x协议体系结构

18.2.2IEEE 802.1x基本概念

18.2.3IEEE 802.1x认证触发方式和认证方式的分类

18.2.4EAP中继方式的认证流程

18.2.5EAP终结方式的认证流程

18.2.6EAPoL消息的封装格式

18.2.7EAPPacket的封装格式

18.2.8IEEE 802.1x、PPPoE认证和Web认证的对比

18.3IEEE 802.1x扩展应用

18.3.1Dynamic VLAN

18.3.2Guest VLAN

18.4IEEE 802.1x配置和维护

18.4.1IEEE 802.1x基本配置命令

18.4.2IEEE 802.1x的定时器及配置

18.4.3配置Guest VLAN和VLAN下发

18.4.4IEEE 802.1x典型配置案例

18.4.5IEEE 802.1x显示和维护

18.5MAC地址认证

18.5.1MAC地址认证概述

18.5.2两种认证方式的工作流程

18.5.3MAC地址认证的配置命令

18.5.4MAC认证的典型配置案例

18.5.5MAC地址认证的显示和维护

18.6端口安全

18.6.1端口安全概述

18.6.2端口安全的模式

18.6.3端口安全的配置命令

18.6.4端口安全配置案例

18.6.5端口安全的显示和维护

18.7本章总结

18.8习题和答案

18.8.1习题

18.8.2习题答案

第19章网络访问控制

19.1本章目标

19.2EAD解决方案

19.2.1EAD概述

19.2.2EAD工作原理

19.2.3EAD配置

19.3Portal认证

19.3.1概述

19.3.2Portal认证方式

19.3.3Portal认证过程

19.3.4Portal配置

19.4本章总结

19.5习题和答案

19.5.1习题

19.5.2习题答案

第20章SSH

20.1本章目标

20.2SSH基本原理

20.2.1SSH概述

20.2.2SSH工作过程

20.3SFTP介绍

20.4配置SSH

20.4.1配置SSH服务器

20.4.2配置SSH客户端

20.4.3SSH配置示例

20.5配置SFTP

20.5.1SFTP配置

20.5.2SFTP配置示例

20.6SSH的显示和维护

20.7本章总结

20.8习题和答案

20.8.1习题

20.8.2习题答案

第6篇园区网管理维护


第21章园区网管理维护综述

21.1本章目标

21.2园区网维护管理的目标及难题

21.3网络维护管理的技术应用

21.4本章总结

21.5习题和答案

21.5.1习题

21.5.2习题答案

第22章SNMP及日志管理

22.1本章目标

22.2SNMP的基本架构

22.2.1网络管理关键功能

22.2.2网络管理面临的挑战与SNMP

22.2.3SNMP基本架构

22.2.4管理信息库

22.3SNMP标准介绍

22.3.1SNMP版本

22.3.2SNMPv1

22.3.3SNMPv2c

22.3.4SNMPv3

22.3.5SNMPv1、v2c、v3的对比

22.4SNMP在交换机上的配置

22.4.1SNMP配置任务

22.4.2SNMP配置示例

22.5本章总结

22.6习题和答案

22.6.1习题

22.6.2习题答案

第23章LLDP技术

23.1本章目标

23.2LLDP简介

23.3LLDP基本工作原理

23.3.1LLDP的端口工作模式

23.3.2LLDP报文的发送

23.3.3LLDP报文的接收

23.3.4LLDP报文封装格式

23.3.5LLDPDU组成

23.3.6LLDP TLV分类

23.3.7必选基本TLV介绍

23.3.8可选基本TLV介绍

23.3.9组织定义TLV介绍

23.4LLDP基本配置

23.4.1使能LLDP功能

23.4.2配置LLDP全局参数

23.4.3配置端口LLDP运行参数

23.4.4LLDP的显示与调试

23.4.5LLDP配置示例

23.5本章总结

23.6习题和答案

23.6.1习题

23.6.2习题答案

第24章镜像技术

24.1本章目标

24.2镜像技术概述和原理

24.2.1镜像技术简介

24.2.2镜像分类

24.2.3本地端口镜像

24.2.4远程端口镜像

24.2.5流镜像

24.3配置端口镜像

24.3.1端口镜像配置命令

24.3.2端口镜像配置示例

24.4配置远程镜像

24.4.1远程镜像配置任务

24.4.2配置源设备

24.4.3配置中间设备

24.4.4配置目的设备

24.4.5远程镜像配置示例

24.5配置流镜像

24.5.1流镜像配置命令

24.5.2流镜像配置示例

24.6镜像显示及注意事项

24.7本章总结

24.8习题和答案

24.8.1习题

24.8.2习题答案

第25章NTP

25.1本章目标

25.2NTP简介

25.2.1NTP的作用

25.2.2NTP基本架构

25.3NTP原理

25.3.1NTP工作过程

25.3.2NTP报文结构

25.3.3NTP工作模式

25.3.4NTP部署示例

25.3.5NTP验证

25.4NTP基本配置

25.4.1NTP配置命令

25.4.2NTP配置示例

25.5本章总结

25.6习题和答案

25.6.1习题

25.6.2习题答案

附录课程实践


实验1VLAN

实验2Private VLAN

实验3VLAN静态路由

实验4RSTP

实验5MSTP

实验6链路聚合

实验7Smart Link & Monitor Link

实验8RRPP

实验9VRRP

实验10IRF

实验11端口接入控制

实验12网络访问控制

实验13SSH

实验14SNMP

实验15镜像技术

实验16NTP


参考文献

第1篇园区网概述第1章园区网的网络模型发展历程如同认识一个新生事物一样，对网络的认识也需要按照一定的认知方法，循序渐进地学习、掌握直至精通。本章将从园区网的发展历史入手，对网络的宏观面貌进行简要介绍，以便在掌握网络整体概况的基础上继续进行后续知识的学习。
1.1本章目标学习本课程，应该能够：了解园区网发展历程；了解扁平网络的缺点；了解分层网络的优缺点；掌握网络结构的核心层、汇聚层和接入层的功能和业务部署情况；掌握局域网在园区网络中的应用。
1.2小型局域网局域网的典型代表以太网最初的发展实际上局限于在近距离的主机之间进行报文交付。而在其发展初期的典型网络设备则是目前已经淘汰的集线器。在此类网络中，所有网络主机在同一个冲突域内工作，冲突域内仅能同时允许一台主机发送报文。而今可见的典型小型局域网结构则如图11所示，主机之间的报文交互已经不再受冲突域的限制，从而可以同时进行。这也是交换网络带来的优势。
图11典型小型局域网但是上述典型小型局域网仍然存在广播泛滥的问题。因为在此类网络中，主机发送的广播报文都将传播到整个网络的每个角落。而广播又是目前IP通信必不可少的手段之一，为了能够保证网络的效率，网络规模就必须限定在一定的范围内，而不是无止境的扩展。所以在小型局域网中，主机数量较少，只能适用于工作组应用。而且在交换网络产生的初期，网络本身没有安全机制，无法保障网络安全可靠地运行。
1.3中型局域网在小型局域网的基础上，如果用户数量进一步增加势必导致网络中的广播流量比例加大，网络传输效率降低，因此在如图12所示的较大规模的局域网中将面临广播泛滥的问题。不得不采取有效的措施以限制广播流量的传播范围。现今广泛应用的VLAN(虚拟局域网)技术正好在不需要额外增添网络设备的基础上可以很好地解决此问题。
图12典型中性局域网VLAN利用特殊的报文头部特征对用户数据报文进行标识，从而可以将物理连接在一起的大型网络分割成逻辑上相互独立的多个小型局域网，这样在局域网上泛滥的广播流量将被限定在逻辑上相互独立的小型局域网内部。另一方面，VLAN的Trunk(干道)链路则给多个逻辑小型局域网带来了共享相同物理链路的便利性，降低了网络建设成本。
为了降低数据报文转发的开销，星形结构目前被广泛应用于中型网络中。网络以具有高转发性能的设备通过Trunk链路互连各个接入层二层交换设备，满足不同VLAN的用户分布于不同物理位置的需求，也满足多个VLAN共享同一物理链路的需求。
VLAN的应用尽管解决了物理链路的共享、广播流量的泛滥等问题，但同时带来了一个新的问题，即各个VLAN之间的用户无法很好地互通。在VLAN应用初期，路由器被用来实现VLAN之间的互通，可是路由器的软件转发机制导致要么网络建设成本剧增，要么在路由器的转发上面形成瓶颈。
三层交换机的诞生解决了性能瓶颈的难题。三层交换机实现了基于硬件快速转发的三层路由功能，既降低了成本又提升了三层转发性能。因此在应用三层交换机的情况下，网络结构变得更加清晰，网络也变得更加健壮。首先，可以从逻辑上将三层交换机所在的中心网络划分为核心层，而二层交换机所在的边缘网络为接入层。接入层的二层交换机利用已有的VLAN划分、安全接入认证等成熟技术保证网络的高效、安全运转。核心层的三层交换机在满足各VLAN的互通的情况下，还可以采用ACL包过滤等机制实现VLAN之间的受控互访，增强安全性。由此可以形成新的局域网模型，如图13所示，中型局域网中的核心互联交换机升级为三层交换机并形成界限分明的核心层和接入层是当前中小规模三层交换机网络的典型应用。
图13三层交换机局域网但在应用三层交换机时，单个三层交换机处理的事务非常繁重，在网络规模增大的情况下，核心设备的性能可能会降低。另一方面，此类星形网络连接存在一个致命的故障风险，即核心设备的单点故障。一旦核心设备发生故障，整个网络将形成多个孤岛而无法互通。
1.4大型局域网大型企业从行政管理来看往往存在多级管理，首先整个企业被分为多个一级部门，如研发部、市场部、服务部等，而各一级部门会进一步划分成二级部门。中型局域网则仅仅适合大型企业的某个一级部门的管理结构。而各一级部门之间还需要额外的网络设备或网络来实现互连互通。因此最容易想到的是对中型局域网的结构进行扩展，在现有一级部门的星形结构的基础上，仍然采用星形结构将各一级部门进行互连。这样就形成了如图14所示的三级树形网络结构。
图14大型局域网雏形图15大型局域网分层结构如果将上述实际组网进行抽象形成一个简化模型，则可以表示为如图15所示的三层结构。这种三层结构是目前大型局域网的典型应用，各层次之间界线相对分明，功能相互独立。三个层次的网络位置和部署简述如下。
(1)核心层处在网络的最核心位置，为来自汇聚层设备的数据提供高速转发，在某些情况下还直接接入服务器集群等核心资源。通常并不在核心层部署复杂的控制策略。
(2)汇聚层处在网络的中间位置，对来自接入层的数据进行汇聚，以降低核心设备的压力。汇聚层设备往往作为网关存在，而且需要实施一定的控制策略以保证网络安全高效地运行。
(3)接入层处在网络的边缘，其主要目的是实现业务的接入。可以在接入层部署安全认证等措施保证合法用户的正确接入，防范非法用户对网络资源的占用或者攻击网络。
大型局域网的核心层一旦发生故障将导致全网故障，因此保证核心层的健康稳定运行成为重中之重。因此核心层网络通常不采用存在单点故障的单核心网络，而常用双机主备互连、多机环网互连和多机FullMesh互连等具有冗余备份功能的组网。
双机主备互连是核心层建设最为主流和经济的方案之一。在核心层架设两个高性能的核心路由器或核心三层交换机，两个核心设备之间采用高速链路互连，汇聚层设备则采用常规的双归属接入方案同时接入核心层的主机和备机。
多机环网互连也是核心层建设的主流方案之一，它主要应用在规模巨大，核心设备数量较多的网络中。多机环网互连仅需要较少数量的高速链路即可在核心层设备间建立起备份路径，因此可以在不增加成本的情况下，实现一定的核心层设备和链路的冗余备份。多机环网互连拓扑如图16所示。
多机FullMesh互连是一种高可靠性的方案，它主要应用在网络规模巨大，核心设备数量较多且对可靠性要求很高的网络中。但此方案需要在核心设备间采用更多的高速链路进行直连，大幅增加了核心层网络的成本。多机FullMesh互连拓扑如图17所示。
图16核心层互连之环网图17核心层互连之FullMesh为了实现核心层无单点故障，汇聚层也必须保证主备链路双归属接入核心层的两个不同的设备，防止核心层单个设备的故障导致业务中断。如图18所示，在核心层双机主备互连的情况下，汇聚层设备分别采用两条链路连接到核心层。当主机出现故障时可以快速切换到备机转发而不中断业务。在业务流量较大的网络中还可以实现主备链路的负载分担。
汇聚层与核心层之间的链路负载分担或主备备份既可以采取二层方案也可以采取三层方案。但为了降低核心设备的压力，通常采用三层方案，即将网关置于汇聚层，核心层和汇聚层设备运行动态路由协议，既可以实现负载分担，也可以实现冗余备份。
在互连接入层设备的基础上，汇聚层同时还实施复杂的控制策略，例如采用包过滤和策略路由等技术实现的访问控制、路由控制和流量控制。
接入层作为网络的边缘，主要任务是实现多业务的安全接入。根据接入业务的重要性，可以采用单链路上行或者双链路上行，如图19所示。
图18汇聚层网络连接图19接入层网络连接采用双链路上行时，需要根据实际情况选择恰当的负载分担和冗余备份技术。目前常用的备份技术有VRRP、STP、SmartLink等。VRRP的真正实施在汇聚层网关上，接入层终端用户可以以VRRP的虚拟IP为网关，实现网关的备份。STP可以选择单生成树实现链路的冗余备份，也可以选择多生成树实现链路的负载分担。SmartLink则是双归属网络中针对STP的优化技术，可以实现更快的倒换收敛速度。
接入层根据接入用户的安全性选择不同的接入认证方式，如IEEE802.1x认证、端口安全等。IEEE802.1x认证是目前以太网中应用最为广泛的接入认证技术，而MAC认证则是IEEE802.1x认证的一种变化，简化了客户端的操作。端口安全则是综合接入认证的典型代表，它是IEEE802.1x认证、MAC认证以及VoiceVLAN等应用的综合体，可以在同一端口实现多种认证方式的组合。
1.5局域网应用如图110所示为一个中型企业的办公楼。每个楼层都需要部署一定数量的信息接入点，整个大楼有将近1000个信息接入点。网络中心在大楼一层的IT机房。要求各业务部门之间的二层网络相互独立，业务部门之间的信息接入点互访必须通过网络中心的核心设备，在核心设备实施流量控制。
图110典型二层网络结构针对上述需求，可以采用典型的中型局域网的拓扑结构来部署该企业的办公网络。在网络中心采用双机互连形成核心网络，各楼层根据信息点数量的需求决定选择一个或多个接入层交换机双上行连接到两核心设备。
核心设备必须选择具有路由功能的三层设备，推荐采用线速转发的高性能三层交换机实现无阻塞交换。同时还要求设备支持较强的ACL功能，可以灵活地部署ACL进行访问控制。另外需根据网络规模确定设备需要支持的路由、ARP和MAC等规格。
接入设备建议选择具备VLAN划分、接入认证、STP等功能的二层交换机。在业务接入端口采用接入认证并根据业务部门的要求进行VLAN划分。上行链路选择SmartLink或STP等冗余备份技术。
上述中型园区网适合大多数中小企业或者中小学校的网络建设。此类网络信息接入点的数量一般不多于1000个，要求实现一定的安全防范和可靠性，但对网络建设成本较为敏感。
与中小型企业网不同，大型企业园区办公网和高校校园网物理位置分布更加广泛，一般都分布在同一园区的多栋大楼内。图111所示即为一个典型的大型企业在一个园区内的网络分布情况。
图111典型三层网络结构按照办公楼的分布情况，将物理位置相对处于中心的大楼选为网络核心所在地，可以更大程度地降低传输线路的建设成本。而在网络核心层，根据企业对网络可靠性的要求选择核心网常见组网结构中的恰当类型，如最为常见的双机主备互连。在网络核心所在大楼和其他办公大楼再以双机热备的形式组建汇聚层网络，最后将接入层设备按照双归属或者单上行的方案就近接入本大楼的汇聚设备，从而形成典型的三层网络结构。
核心设备作为全网核心和高速交换中心，必须保证设备自身具备高可靠性，关键部件具备冗余备份功能。设备转发性能具备可扩展性，网络建设初期其实际被耗用的性能占其当前最大性能的50%为宜，便于后期网络的扩容改造。
汇聚层设备与中小型网络的核心设备相当，因此同样具备一定的设备级可靠性和相应的硬件性能规格，如ARP表项、MAC地址表项、路由表项等规格应该能够满足当前及后期网络扩容需求。除此之外还必须具备各种冗余备份技术的能力，对上和核心层设备实现三层的冗余备份。对下和接入层设备实现二层的冗余备份。
接入层设备则与中小型网络的接入层设备要求相当，或者根据企业的安全性和可靠性要求适当提升设备性能和业务支撑能力。但冗余备份和安全接入等基本技术采取相同的策略和部署原则。
1.6本章总结(1)局域网的发展历史和典型的扁平、星形和树形结构。
(2)局域网的核心层、汇聚层和接入层的划分和功能。
(3)典型二层网络结构的应用。
(4)典型三层网络结构的应用。
1.7习题和答案1.7.1习题(1)当前构建局域网主要采用的设备是()。
A.集线器B.交换机C.路由器D.服务器(2)大型局域网通常分为()。
A.核心层B.汇聚层C.接入层D.网络层
(3)大型局域网的核心层网络常见的组网结构有()。
A.单核心组网B.双机主备互连C.多机环网互连D.FullMesh互连(4)大型局域网中常见的冗余备份技术有()。
A.VRRPB.MSTPC.SmartLinkD.动态路由协议(5)接入层网络的常用安全接入认证技术有()。
A.IEEE802.1x认证B.MAC集中认证
C.端口安全D.VoiceVLAN(6)大型园区网的网络结构必须采用常见的树形结构。()A.正确B.错误1.7.2习题答案(1)B(2)ABC(3)BCD(4)ABCD(5)ABC(6)B第2章典型园区网的业务部署在网络的各层次采取何种技术来满足网络需求，需要细致地分析才能得出最佳的解决方案。
本章从网络的业务需求、可靠性需求以及管理需求等多方面阐述各种网络技术的应用场景和应用优势，以利于对园区网内主要业务类型的部署形成整体认识。
2.1本章目标学习本课程，应该能够：熟悉园区网的集中常见业务；了解园区网常见的冗余备份技术；了解组网业务的相关技术和协议类型；了解常见的安全接入认证技术；连接常见的网络管理和维护技术。
2.2高可靠冗余网络如图21所示的树形拓扑网络中，如果核心设备宕机或者掉电，将导致全网故障。因为各汇聚层设备被分割开来，相互独立而无法互通。这是星形和树形网络存在的典型缺陷——单点故障。显而易见，一个需要7×24h不间断服务的网络是不允许存在单点故障缺陷的。因此对于高可靠性网络的建设首先需要考虑的是避免单点故障或者降低单点故障发生时网络业务受影响的范围和程度。
图21树形拓扑网络避免单点故障最常见的方法就是在各设备之间采用更多的冗余物理链路进行连接。如图22所示，在核心层采用多台设备进行全互连防止单点故障，而在汇聚层和接入层则采用双归属甚至环形连接来达到上行链路的负载分担和冗余备份。不过在此类网络中，一个数据报文从一个终端转发到另一个终端可能有多条路径，如果每条路径都转发一份报文，则目的终端将收到大量重复的报文。广播报文也会在网络中被不断复制，最终形成广播风暴。因此不得不采用一定的算法来计算并选择终端之间的唯一转发路径。最先被开发设计来解决此问题的当属STP(SpanningTreeProtocol，生成树协议)。
图22网状网络STP的计算将错综复杂的物理网络整理成一棵逻辑转发树，将那些当前没有必要使用的链路进行逻辑阻塞，从而避免网络环路。而当某些当前在用的链路故障时，STP又可以快速启用那些曾经被阻塞的链路来代替它，从而恢复网络的连通性。
全网状或半网状的网络采用大量的冗余物理链路来实现网络的不间断转发或者快速恢复，其建设成本则相对高昂。在一定的条件下，网络对可靠性和快速自愈能力的要求可以适当降低，因此可以根据需要适当裁剪部分冗余链路而形成更为简洁经济的网络拓扑。如图23所示的环形网络就是典型代表之一。
图23环形网络环形网络常常通过多个核心设备形成核心环网，每个核心设备再根据需要单链路或双链路接入接入层网络。在此类网络中部署STP仍然是解决环路行之有效的方法之一。但在环形网络中，STP并不是最佳选择，RRPP在上述拓扑中显得更加高效快捷。
RRPP是专门针对环形网络拓扑开发设计的协议，它利用少量的冗余链路来完成环网上的冗余备份。RRPP的核心思想是在正常情况下阻塞环上的某个链路，并通过协议报文的交互来监控其余链路的工作状态，一旦发现某链路发生故障，将快速恢复被阻塞的链路。相对于STP，RRPP具有更小的资源开销和更快的收敛速度。但由于实际物理冗余链路的匮乏，其可靠性在一定程度上有所损失，若环上同时发生了两个链路的故障，将导致网络被分割。
根据实际情况，边缘接入层则可以继续选择RRPP协议运行子环，或者选择其他针对性