前段時間因為工作項目需要模擬搭建客戶環境的網絡拓撲結構用於驗證某款網關產品的功能,因為不是專業的網管,對於計算機網絡的實踐也相對較少,所以在組件網絡拓撲時遇到了不少的坑,做下記錄吧,下面是本次學習的收獲以及在這個過程中所遇到的一些困難。
1相關的網絡協議
-
大方向上需要了解並有計算機網絡的一個實踐,否則在網絡問題出現的時候常常會導致一個人摸不着頭腦。
-
舉例我本地的拓撲結構:
-
鏈路層-理解:通透的說就是連接鏈路的層級,設備之間鏈路是連通的才有網絡上的連通,我所理解的鏈路層連通,一是物理上連接通(有線或者無線),二是邏輯鏈路上連通(所謂Ping通),前者連通是物理上把設備連通,而后者需要通過網關、DNS等為兩台設備“指路”,才有邏輯鏈路的連通。
-
鏈路層-協議:我所關注的是鏈路層發現協議(LLDP),是一個通用的設備之間相互發現鄰居並存儲鄰居設備信息的一個協議,支持該協議,則相鄰設備之間可以相互標示自己的鄰居,以及告知鄰居設備自己的信息。
-
網絡層-網關:上述拓撲設備都在同一個192.168.3.0局域網,只要IP設置在此網段可完成相互通信,但想要連外網,必須有人將數據進行收發與外網交換,把PC與交換機B都想象成一個班的學生,路由器LAN口就相當於這個班級的管理員,指定自己的管理員是它,平時的作業就由網關來收發,也就完成了與外網交互。
-
網絡層-DNS:DNS就是域名解析服務,簡而言之把www.baidu.com這種域名解析成IP地址,計算機才能理解,比如我要找學校的王小明同學,若都在一個班級(局域網),公屏喊一聲不就知道誰在哪了么?如果不在同一個班(廣域網),你就得開始問人了吧,公屏問全班,如果都不知道,就開始問班上的管理員(網關),他也不知道他就去問學生會,以此類推這個就是一個依據王小明這個人名去找到他的過程,域名解析。
2相關的拓撲結構知識
- 剛開始搭建拓撲最難受的是,這么多設備,我怎么確保搭建的拓撲是比較完善全面的,能夠應對多種網絡情況,這里大概總結了一下,大型商企業的拓撲會有以下5個核心模塊,家里的路由器對應的是接入層設備,如圖。
| 網絡出口 | 網絡核心 | 網絡匯聚 | 接入 | 終端 |
|---|---|---|---|---|
| 路由器 | 三層交換機 | 網管交換機 | 接入層交換機 | 有線終端 |
| 防火牆等 | 家用路由器 | 無線終端 |
3商企網絡拓撲
- 最后搭建的核心模塊的拓撲結構如下圖(有空再把IP以及路由器防火牆等的使用配置再總結一下)。
- 網絡出口層:不只是三大運營商,對於很多企業,更多是一條教育網、企業網等雙網絡入口,三個出口相對少,當然這一層通常會有一台防火牆做隔離策略,比如管理黑白名單等。
- 網絡核心層:這一層設備的主要功能類似於心臟,core就是核心骨干,以網絡高速傳輸為目標,承受所有網絡流量以及提供高速處理的一層,這一層的設備不會對數據進行處理導致降低速度,我認為提速、承受流量、確保各類主干網絡(匯聚層設備)之間的傳輸是它的主要目的,網絡規模較大時網絡性能取決於核心與匯聚設備。
- 網絡匯聚層:這一層設備類似於動靜脈一般,在血流匯入心臟之前,先匯聚后傳輸,即在網絡接入核心之前匯聚接入層的設備流量,減少對於核心層的負擔,匯聚層通常要做的工作有:地址或者區域的匯聚,部門或者組的網絡連接到到核心層,組播/廣播,VLAN虛擬網絡划分與路由選擇,安全策略等,因此一般要求為網管交換機才有網絡匯聚的功能,小型網絡中核心與匯聚也可在一台設備完成。
- 網絡接入層:這就是直接面向外部接入的設備了。
- 終端:用戶連接的設備,像手機電腦平板等。
4歷史問題以及解決手段
- 匯聚層交換機無法連接外網
打開交換機的診斷工具:ping 202.108.22.5 若連接不通,則需要設置靜態路由,設置為網絡層交換機IP,同理,核心層交換機靜態路由增加指向路由器的靜態路由。匯聚層交換機、核心層交換機靜態路由設置如下:
| 目的地址 | 子網掩碼 | 下一跳地址(核心交換機地址) |
| -------- | -------- | ----------- |
| 0.0.0.0 | 0.0.0.0 | 192.168.3.10 |
目的地址 | 子網掩碼 | 下一跳地址(出口路由器地址) |
| -------- | -------- | ----------- |
| 0.0.0.0 | 0.0.0.0 | 192.168.3.1 |