《路由交换技术详解与实践第3卷H3CNE认证官方指定教程H3C路由交换技术网络》[76M]百度网盘|pdf下载|亲测有效

商品基本信息,请以下列介绍为准
图书名称：	路由交换技术详解与实践第3卷
作者：	新华三大学
定价：	79.00
ISBN号：	9787302505167
出版社：	清华大学出版社

编辑推荐
H3CNE认证官方指定教程、权*教程基于新版H3C Comware V7 网络操作系统网络工程师必备的超强技术用书涵盖当前构建中小网络的主流技术畅销10万册

内容简介

本书详细讨论了建设大规模网络所需的路由技术，包括网络模型、IP路由基础理论、OSPF/ISIS等IGP路由协议、BGP路由协议、IPv6路由技术、路由控制和过滤、IP组播等。本书的*特点是理论与实践紧密结合，依托H3C路由器和交换机等网络设备精心设计的大量实验，有助于读者迅速、全面地掌握相关的知识和技能。本书是为网络技术领域的深入学习者编写的。对于大中专院校在校学生，本书是助其深入计算机网络技术领域的好教材；对于专业技术人员，本书是助其掌握计算机网络工程技术的好向导；对于普通网络技术爱好者，本书也不失为学习和了解网络技术的优秀参考书籍。

第1篇大规模网络路由概述

第1章企业网模型21.1本章目标2

1.2趋势和挑战2

1.3IToIP面向服务的解决方案4

1.3.1基于SOA的网络架构4

1.3.2IToIP解决方案5

1.4层级化网络模型6

1.4.1接入层6

1.4.2汇聚层7

1.4.3核心层7

1.4.4层级化网络模型的优点8

1.5H3C企业网架构8

1.5.1H3C模块化企业网架构9

1.5.2模块化企业网架构的益处11

1.6本章总结11

1.7习题和解答11

1.7.1习题11

1.7.2习题答案11

第2章大规模网络路由技术概述12

2.1本章目标12

2.2三层网络模型与路由技术12

2.3路由器在各层中的功能13

2.3.1核心层路由器13

2.3.2汇聚层路由器14

2.3.3接入层路由器14

2.4大规模网络对路由技术的需求15

2.4.1可靠性需求15

2.4.2扩展性需求16

2.4.3可管理性需求16

2.4.4快速恢复需求16

2.4.5解决IP短缺的需求17

2.5本章总结17

2.6习题和解答17

2.6.1习题 17

2.6.2习题答案18

第2篇路由基础

第3章路由控制与转发203.1本章目标20

3.2路由的控制平面与转发平面20

3.3路由表和FIB表21

3.3.1路由表转发21

3.3.2FIB表的生成25

3.4快速转发表26

3.5本章总结28

3.6习题和解答28

3.6.1习题28

3.6.2习题答案29

第4章路由协议基础30

4.1本章目标30

4.2路由分类30

4.3静态路由应用31

4.4动态路由协议31

4.4.1路由协议分类32

4.4.2路由协议的工作原理32

4.5路由选择原则34

4.6路由协议比较35

4.7本章总结37

4.8习题和解答37

4.8.1习题37

4.8.2习题答案37

第5章路由负载分担与备份38

5.1本章目标38

5.2路由负载分担38

5.3路由备份39

5.4本章总结41

5.5习题和解答42

5.5.1习题42

5.5.2习题答案42

第6章路由聚合与CIDR43

6.1本章目标43

6.2路由聚合43

6.3RIP协议中的聚合44

6.4路由聚合环路的产生与避免45

6.5IP地址与CIDR47

6.5.1IP地址的分类和表示47

6.5.2子网和掩码48

6.5.3CIDR49

6.6本章总结50

6.7习题和解答50

6.7.1习题50

6.7.2习题答案51

第3篇OSPF协议

第7章OSPF协议基本原理547.1本章目标54

7.2OSPF协议概述54

7.2.1OSPF协议特点54

7.2.2OSPF协议基本原理55

7.3分层结构56

7.3.1骨干区域与非骨干区域56

7.3.2OSPF路由器类型57

7.4Router ID与网络类型58

7.4.1Router ID58

7.4.2OSPF网络类型59

7.5报文和封装60

7.6邻居建立和状态迁移60

7.6.1邻居发现与维护60

7.6.2DR/BDR的选举61

7.6.3邻接关系建立过程63

7.6.4OSPF邻居状态机65

7.7LSDB更新66

7.8本章总结67

7.9习题和解答67

7.9.1习题67

7.9.2习题答案68

第8章配置和优化OSPF协议69

8.1本章目标69

8.2OSPF基本配置与显示69

8.2.1配置OSPF基本功能69

8.2.2配置Router ID70

8.2.3OSPF单区域配置示例70

8.2.4OSPF多区域配置示例71

8.2.5OSPF显示与调试72

8.3优化OSPF网络75

8.3.1配置OSPF网络类型75

8.3.2配置OSPF接口开销77

8.3.3配置OSPF报文定时器78

8.3.4配置OSPF引入默认路由79

8.4本章总结81

8.5习题和解答81

8.5.1习题81

8.5.2习题答案82

第9章配置OSPF协议高级特性83

9.1本章目标83

9.2OSPF虚连接83

9.2.1区域划分时存在的问题和解决方法83

9.2.2配置OSPF虚连接84

9.2.3OSPF虚连接显示85

9.3OSPF的LSA和路由选择86

9.3.1LSA报文头格式86

9.3.2LSA类型87

9.3.3Type1 LSA（Router LSA）87

9.3.4Type2 LSA（Network LSA）88

9.3.5Type3 LSA（Summary LSA）89

9.3.6Type4 LSA（ASBR SummaryLSA）90

9.3.7Type5 LSA（AS ExternalLSA）91

9.3.8OSPF选路原则93

9.3.9OSPF引入外部路由时导致的问题及解决方法94

9.4OSPF特殊区域95

9.4.1概述95

9.4.2配置Stub区域95

9.4.3配置Totally Stub区域97

9.4.4配置NSSA区域98

9.5OSPF路由聚合100

9.5.1概述100

9.5.2在ABR上配置路由聚合101

9.5.3在ASBR上配置路由聚合103

9.6OSPF安全特性105

9.6.1概述105

9.6.2配置OSPF报文验证106

9.6.3配置禁止接口发送OSPF报文107

9.6.4配置过滤OSPF协议的路由和LSA108

9.7本章总结111

9.8习题和解答111

9.8.1习题111

9.8.2习题答案112

第4篇ISIS协议

第10章ISIS基本概念11410.1本章目标114

10.2ISIS概述114

10.2.1OSI和TCP/IP115

10.2.2ISIS基本概念与术语116

10.3ISIS分层网络117

10.4ISIS协议与OSPF协议的比较119

10.5本章总结119

10.6习题和解答120

10.6.1习题120

10.6.2习题答案120

第11章ISIS协议原理121

11.1本章目标121

11.2OSI地址121

11.3ISIS协议报文123

11.3.1PDU头格式123

11.3.2通用报头格式124

11.3.3ISIS协议报文类型及作用124

11.4ISIS网络类型129

11.4.1网络类型129

11.4.2邻居关系的建立130

11.4.3邻接关系的建立130

11.5LSDB的同步132

11.6拓扑计算与IP路由的生成134

11.7本章总结135

11.8习题和解答135

11.8.1习题135

11.8.2习题答案135

第12章配置ISIS136

12.1本章目标136

12.2ISIS基本配置136

12.2.1配置ISIS基本功能136

12.2.2配置ISIS路由器类型及接口邻接关系137

12.2.3配置ISIS链路开销137

12.3ISIS单区域配置示例138

12.4ISIS多区域配置示例139

12.5ISIS高级配置140

12.5.1配置ISIS验证140

12.5.2配置ISIS路由聚合141

12.6ISIS路由聚合和验证配置示例142

12.7次优路由的产生和解决方法142

12.7.1区域外次优路由的产生和解决方法142

12.7.2配置ISIS路由渗透143

12.8ISIS显示和维护144

12.9本章总结146

12.10习题和解答146

12.10.1习题 146

12.10.2习题答案146

第5篇控制IGP路由

第13章路由过滤14813.1本章目标148

13.2路由过滤概述148

13.2.1路由过滤的作用148

13.2.2路由过滤的方法149

13.2.3路由过滤的工具149

13.3配置静默接口过滤路由150

13.4地址前缀列表151

13.4.1地址前缀列表匹配流程151

13.4.2配置地址前缀列表151

13.5Filterpolicy153

13.5.1Filterpolicy概述153

13.5.2配置Filterpolicy过滤RIP路由153

13.5.3配置Filterpolicy过滤RIP路由示例154

13.5.4配置Filterpolicy过滤OSPF和ISIS路由155

13.5.5配置Filterpolicy过滤OSPF路由示例155

13.6本章总结156

13.7习题和解答157

13.7.1习题157

13.7.2习题答案157

第14章路由策略158

14.1本章目标158

14.2路由策略概述158

14.3Routepolicy组成和原理158

14.3.1Routepolicy组成158

14.3.2Routepolicy匹配流程159

14.4Routepolicy配置与查看160

14.5Routepolicy应用与示例161

14.5.1Routepolicy的常见应用161

14.5.2Routepolicy配置示例162

14.6本章总结163

14.7习题和解答164

14.7.1习题164

14.7.2习题答案164

第15章路由引入165

15.1本章目标165

15.2多协议网络与路由引入165

15.2.1多协议网络165

15.2.2路由引入概述166

15.3路由引入规划167

15.3.1概述167

15.3.2单向路由引入168

15.3.3双向路由引入168

15.3.4路由引入产生环路及解决方法169

15.3.5路由引入产生次优路由及解决方法171

15.4路由引入配置171

15.4.1配置RIP协议引入外部路由171

15.4.2配置OSPF协议引入外部路由172

15.4.3配置ISIS协议引入外部路由173

15.4.4路由引入示例174

15.5本章总结175

15.6习题和解答176

15.6.1习题176

15.6.2习题答案176

第16章PBR177

16.1本章目标177

16.2PBR概述177

16.3PBR配置与查看178

16.4PBR的应用180

16.5本章总结182

16.6习题和解答182

16.6.1习题182

16.6.2习题答案182

第6篇BGP4协议

第17章BGP基本原理18417.1本章目标184

17.2BGP概述184

17.2.1BGP起源184

17.2.2BGP协议特性185

17.3BGP基本术语185

17.4BGP消息及状态机187

17.5BGP路由属性190

17.6BGP的选路规则194

17.7本章总结196

17.8习题和解答197

17.8.1习题197

17.8.2习题答案197

第18章BGP基本配置198

18.1本章目标198

18.2配置BGP协议基本功能198

18.2.1配置BGP连接198

18.2.2配置BGP生成路由199

18.3调整和优化BGP网络200

18.4BGP基本配置示例201

18.5BGP协议的基本显示和维护202

18.6本章总结204

18.7习题和解答204

18.7.1习题204

18.7.2习题答案204

第19章控制BGP路由205

19.1本章目标205

19.2控制BGP路由概述205

19.3配置BGP基本属性控制BGP路由205

19.3.1配置Preferredvalue控制BGP路由示例206

19.3.2配置LocalPreference控制BGP路由示例207

19.3.3配置MED值控制BGP路由示例208

19.3.4配置nexthoplocal控制BGP路由示例209

19.4使用过滤器控制BGP路由210

19.4.1配置Filterpolicy控制BGP路由210

19.4.2配置Filterpolicy控制BGP路由示例211

19.4.3配置Routepolicy控制BGP路由212

19.4.4定义Routepolicy212

19.4.5配置Routepolicy控制BGP路由示例214

19.4.6配置AS路径过滤列表215

19.4.7配置AS路径过滤列表控制BGP路由示例216

19.5本章总结217

19.6习题和解答217

19.6.1习题217

19.6.2习题答案218

第20章BGP增强配置219

20.1本章目标219

20.2大规模BGP网络概述219

20.3配置BGP对等体组220

20.4配置BGP团体属性222

20.5配置BGP聚合224

20.6配置BGP反射与联盟226

20.6.1BGP反射226

20.6.2BGP联盟230

20.7配置BGP路由衰减232

20.8部署多出口BGP网络233

20.9本章总结235

20.10习题和解答235

20.10.1习题235

20.10.2习题答案236

第21章BGP综合配置237

21.1本章目标237

21.2BGP综合配置案例237

21.2.1网络概况237

21.2.2网络基本配置238

21.2.3选路配置245

21.3本章总结251

21.4习题和解答251

21.4.1习题251

21.4.2习题答案252

第7篇IP组播

第22章IP组播概述25422.1本章目标254

22.2组播介绍254

22.3组播技术体系架构257

22.3.1组播地址257

22.3.2组播组管理协议258

22.3.3组播转发机制258

22.3.4组播路由协议260

22.3.5组播协议体系260

22.4组播模型260

22.5本章总结262

22.6习题和解答262

22.6.1习题262

22.6.2习题答案262

第23章组播组管理协议263

23.1本章目标263

23.2组播组管理协议概述263

23.3IGMPv2264

23.3.1普遍查询和组成员报告264

23.3.2离开组和特定组查询265

23.3.3查询器选举266

23.3.4IGMPv2报文格式266

23.4IGMPv3267

23.4.1IGMPv3简介267

23.4.2IGMPv3主机侧维护信息268

23.4.3IGMPv3路由器侧维护信息269

23.4.4IGMPv3普遍组查询269

23.4.5IGMPv3特定源组查询270

23.4.6IGMPv3特定组查询271

23.4.7IGMPv3报文格式271

23.5IGMP不同版本间的操作273

23.6IGMP Snooping275

23.6.1IGMP Snooping 概念275

23.6.2IGMP Snooping工作机制276

23.7组播VLAN277

23.8本章总结278

23.9习题和解答279

23.9.1习题279

23.9.2习题答案279

第24章组播转发机制280

24.1本章目标280

24.2组播分发树模型280

24.3RPF机制281

24.4本章总结283

24.5习题和解答283

24.5.1习题283

24.5.2习题答案284

第25章组播路由协议285

25.1本章目标285

25.2组播路由协议概述285

25.3PIMDM286

25.3.1邻居发现机制287

25.3.2扩散过程287

25.3.3剪枝/加入过程288

25.3.4嫁接过程289

25.3.5断言机制290

25.3.6PIMDM的状态刷新机制291

25.4PIMSM291

25.4.1邻居发现和DR选举292

25.4.2加入过程292

25.4.3组播源注册293

25.4.4组播源注册停止294

25.4.5RPT向SPT的切换294

25.4.6RP的选择295

25.5PIMSSM297

25.6本章总结298

25.7习题和解答298

25.7.1习题298

25.7.2习题答案299

第26章组播配置和维护300

26.1本章目标300

26.2组播配置命令300

26.2.1全局使能组播300

26.2.2IGMP配置300

26.2.3IGMP Snooping配置301

26.2.4组播VLAN配置302

26.2.5PIM配置302

26.3组播维护命令303

26.4组播配置示例304

26.4.1三层组播配置示例304

26.4.2二层组播配置示例307

26.5本章总结310

26.6习题和解答310

26.6.1习题310

26.6.2习题答案311

第8篇IPv6路由技术

第27章IPv6邻居发现31427.1本章目标314

27.2邻居发现协议314

27.3IPv6地址解析315

27.4IPv6无状态地址自动配置318

27.5ND协议配置319

27.6本章总结321

27.7习题和解答321

27.7.1习题321

27.7.2习题答案321

第28章IPv6路由协议322

28.1本章目标322

28.2IPv6路由协议概述322

28.3RIPng协议324

28.4OSPFv3协议326

28.5本章总结331

28.6习题和解答332

28.6.1习题332

28.6.2习题答案332

第29章IPv6过渡技术333

29.1本章目标333

29.2IPv6过渡技术概述333

29.2.1IPv6过渡技术分类333

29.2.2双协议栈技术333

29.3IPv6隧道技术334

29.4本章总结338

29.5习题和解答338

29.5.1习题338

29.5.2习题答案338

附录课程实验

实验1静态ECMP和浮动静态路由配置340实验2OSPF基本配置345实验3OSPF路由聚合350实验4OSPF Stub区域和NSSA区域配置356实验5OSPF虚连接和验证配置362实验6ISIS基本配置368实验7ISIS多区域配置371实验8使用Filterpolicy过滤路由376实验9使用Routepolicy控制路由380实验10使用PBR实现策略路由387实验11BGP基本配置392实验12BGP路由属性398实验13BGP路由过滤407实验14BGP路由聚合与反射413实验15三层组播423实验16二层组播433实验17ND基本配置437实验18IPv6路由协议442实验19IPv6过渡技术450

精彩试读

第1章企业网模型随着应用的发展，各种需求不断出现。作为企业IT系统基础的计算机网络，其未来的发展必须适应企业业务和应用对IT系统越来越高的要求。本章将介绍H3C面向服务的IToIP解决方案，并给出指导企业网络构建的层级化网络模型和模块化企业网架构。
1.1本章目标学习完本章，应该能够：（1）描述IToIP面向服务的解决方案；（2）描述层级化网络模型；（3）描述典型的企业网架构；（4）描述H3C模块化企业网架构。1.2趋势和挑战信息技术发展至今，包括企业在内的各种组织几乎都已部署了各种各样的IT系统，这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求，IT系统也处于不断的发展进化之中。IT系统的发展可分为如图11所示业务数字化、业务流程整合及面向战略3个阶段。（1）业务数字化：在这个阶段，IT应用主要集中在业务数字化和办公自动化等以数字化代替人工操作的方面。从技术架构来看，此时的IT系统以计算为中心，计算、存储和应用呈现出静态绑定的关系。应用依赖于特定厂商、特定型号的计算、存储设备。IT资源为满足业务应用的峰值需求而配置，其平均利用率则很低，造成IT投资的严重浪费；网络、存储、计算分别独立管理维护，管理复杂，维护难度高，过度依赖于原厂商提供的服务；系统扩展性差，难以快速适应机构内部和外部挑战带来的变化。这一阶段的网络技术也呈现纷繁复杂的局面，存在多种互不兼容的协议体系，例如，用于Novell文件和打印共享的IPX/SPX（Internet Packet eXchange/Sequential Packet eXchange，网间分组交换/序列包交换），用于IBM大型机和服务器的SNA（Systems Network Architecture，系统网络体系结构），以及用于访问Internet的TCP/IP（Transfer Control Protocol/Internet Protocol，传输控制协议/互联网协议）等。（2）业务流程整合：以客户为中心的业务流程整合，需要打破部门壁垒，实现如ERP、集成供应链、客户关系管理、营销管理、产品研发管理等业务流程整合。业务需求催生出以业务为中心的动态架构，这种架构有两大特征，一是能够实现通信、存储、计算三大IT基础资源的整合、管理及优化；二是具备开放的体系结构，可满足业务流程定制与优化的要求。而今天的网络系统也正在发展为基于IP的统一平台，这种开放架构可以大幅度降低IT系统的复杂度，提高性能和兼容性。例如，基于IP的网络和存储协同优化可以提高IT整体性能50%以上。（3）面向战略：未来的IT系统将发展为以战略为中心的知识架构，业务战略与IT战略将融为一体，成为整个组织肌体的一部分。IT将充当整个组织的数字神经系统，提供智能决策支持。计算机网络必须适应这一发展趋势，不仅提供网络连通性，提高性能和可靠性，还要为IT系统上层应用提供灵活而智能的服务。图11IT系统发展趋势当今的IT系统正在从业务数字化阶段向业务流程整合阶段过渡。一方面，经过多年的建设，IT系统为组织机构带来高效率、低成本的好处；另一方面，面临业务流程整合的压力，组织机构在IT资源整合、IT资源管理和IT业务个性化等方面都面临重大挑战。（1） IT资源整合：设想一个涵盖总部到分支机构的大规模企业IT系统，企业不断采用新技术来扩充IT基础设施。例如，采用基于传统PBX（Private Branch eXchange，私有分支交换）交换机的语音系统；采用基于IPX/SPX的网络实现内部文件服务器和打印机共享；在桌面部署IP协议以实现Internet访问；采用从早期的X.25、帧中继（Frame Relay）、T1/E1专线，到ATM（Asynchronous Transfer Mode，异步传输模式）等各种技术构建广域网，连接分支机构；采用独立的基于专线的专用网络实现视频电话和会议；采用基于模拟信号传输、单机硬盘存储的传统*控系统；采用专用光纤、专用存储交换机和专用协议构建存储区域网，部署存储系统；等等。这样的IT设施条块分割，无法实现协同办公和协同商务。例如，语音网、视频会议网、数据通信网、*控信号传输网、存储网络等并立，企业在部署大量线路的同时，还无法在各系统之间共享数据；由于多种协议共存，难以相互兼容，各应用系统之间的互通极为昂贵和困难，效率低下；并且在一部分系统网络资源不足的情况下，另一部分系统网络资源却可能闲置浪费。因此，包括通信、存储、计算等在内的基础资源的整合是IT系统建设面临的难题之一。（2） IT资源管理：在业务流程整合阶段，IT管理需要从简单的网管管理转向全面的资源管理及业务管理。优化IT资源，提高IT的ROI（Return On Investment，投资回报率），需要更加精细的管理能力。当前计算机网络系统面临的主要管理难点如下。 内容管理：对各种信息资源和Internet访问的便捷性，在提高工作效率的同时，也可能导致员工有效工作时间的降低。例如，员工与工作无关的Internet访问不但浪费了工作时间，而且加重了网络负担。控制员工的此类行为成为一个管理难点。 流量管理：计算机网络承载了越来越多的实时业务和与生产相关的关键业务，某些节点极有可能成为网络的瓶颈。深度的业务识别、实时动态的流量*控和调节、网络资源优化配置成为当务之急。 安全管理：由于业务的多样性和网络的开放性，各种各样的攻击威胁着IT系统。加上承载网络日趋归一，IT系统面临的威胁也日益加重。包括接入安全、内容安全、网络安全、存储安全等在内的整体安全性成为一个关键问题。 配置管理：随着企业规模的扩大，大量的网络设备需要广域互联。一旦需要变更配置，位于分支网点的大量设备要在短时间内进行全面的配置变更或升级。此类业务如何批量部署和配置成为一个难题。综上所述，组织机构不但需要不断提高网络性能，而且需要构建可维护、可管理、可优化的高品质网络。要解决各种难题，实现这个目标，就需要构建一个全面、精细、架构开放的智能管理系统。（3） IT业务个性化：自工业革命以来，世界经济商务关系和模型发生巨变，经历了从生产为中心到顾客为中心，从大规模标准化生产到大规模客户个性化定制的转变。传统的IT设施难以提供企业为大批量用户提供个性化、定制化和优化方案所需的灵活性与智能性。此外，组织机构的IT系统正从单一应用的集合体转向业务流程整合。每个组织都有与自身战略紧密相关的特色业务，并希望获得个性化的IT解决方案。这要求计算机网络由解决基本通信需求向灵活服务于上层的个性化应用转变。建设一个技术标准而开放的网络，实现通信、存储、计算等各种资源的整合、管理与优化是解决问题的关键。1.3IToIP面向服务的解决方案〖*2〗1.3.1基于SOA的网络架构SOA（Service Oriented Architecture，面向服务的体系结构）是一种定义和提供IT基础设施的方式。体现SOA思想的企业级IT系统设计，应允许不同应用功能或应用系统之间共享数据、资源和能力，参与业务流程，无论它们各自背后使用的是何种软件和硬件。图12基于SOA的网络架构基于SOA的网络架构将企业IT系统划分成如图12所示的若干层次。（1）基础设施层：在这一层中，分布于各个逻辑和物理位置的资源通过统一而标准化的计算机网络被连接起来，形成IT系统的基础设施。所有资源在任意地点都可以被随时访问。（2）服务层：这一层将基础的设施和资源结合起来，形成一系列灵活而相对独立的基础设施服务，例如，计算服务、安全服务、存储服务等。基础设施服务不包含业务逻辑，其提供的是非业务性的功能。若干基础设施服务可以进一步形成服务组合。一个服务组合可以实现一项组合的业务任务。任何新的业务任务均可以方便地由基础设施服务组合而成，而无须改变已有的服务组合。（3）应用层：企业的业务流程实际上可以由一系列的业务任务或复合业务任务构成，也就是说，任何复杂应用均可以通过调用一系列服务组合接口来实现。依托SOA思想设计的企业级网络系统，允许灵活、快速、高效地构建企业智能应用，能快速适应企业业务流程的变化。1.3.2IToIP解决方案为解决IT系统和计算机网络发展过程中面临的种种挑战，H3C在2004年提出了NGeN（下一代e网）架构。基于这个架图13IToIP介绍构，H3C不断完善IP基础网络、IP通信、IP管理、IP存储等解决方案板块，*终形成完全基于IP技术的新一代IT解决方案——IToIP（IT on IP），如图13所示。IToIP是SOA核心思想的一种表现形式。IToIP通过一个开放的架构把先进的技术及客户需求统一为一个整体，使技术手段及商业方法*终都能服务于用户及合作伙伴，所有这些都能8大限度地满足用户的业务需求。IToIP解决方案要求对IT基础架构进行整合。其含义是基于IP技术搭建统一的IT基础架构平台，以IP网络为基础，消除异构系统带来的信息鸿沟，整合IP存储、安全、多媒体等各种服务，实现IT基础设施的构件化和资源化。IToIP以智能的业务管理衔接应用于IT基础平台，从而实现基于业务的底层资源配置和管理。IToIP以开放的架构完成IT应用层和IT基础设施层的完美对接，使得IT系统真正成为用户的价值平台。当今的IT系统建设进入整合时代，需求的重心从单系统的性能转向跨系统的性能、连通、业务互动。依托IP网络融合IT基础架构，提供整合平台，实现基础架构资源化，基于应用灵活组织IT资源来支撑复杂多变的业务，这些已经成为IT系统建设中普遍认同的理念。IToIP解决方案指明了实现这一目标的途径，给出了达到这样目标的方案，使组织机构得以全面而系统地规划，并分步而有序地部署IT系统。IToIP解决方案具备以下关键特性。（1）标准——IToIP理念的实现首先指向IT基础设施的标准化。从技术的发展趋势来看，IP已成为计算机网络的事实标准，IT系统以IP网络为基础设施是一个清晰而不可置疑的发展方向。标准化是其他一切特性的前提。H3C基于IP的全系列数据通信网络产品完全实现了标准化的特性。（2）融合——在标准化实现之后，基于标准的IP基础设施，各种IT资源可以方便地共享和使用，通信、存储、计算、网络等各种技术和应用进一步实现融合。H3C推出的包括统一通信、存储、*控、数据中心、安全等一系列解决方案是实现这一特性的坚实基础。（3）开放——在同构的IT基础设施之上的中间件及开放平台可以提供行业应用定制的接口，实现应用和基础架构上的分离。H3C OAA（Open Application Architecture，开放应用体系结构）开放合作计划正是为实现这一目标而推出的。（4）智能——应用可以通过开放的接口来动态调用IT资源，*终为用户构建一个标准、兼容、安全、智能和可管理的IT应用环境。基于IP标准对IT基础架构进行整合，通过开放的手段，为各行各业构筑灵活、高效、快速、低成本、个性化的IT解决方案，实现智能化的IT系统，这是IToIP持续演进的目标。1.4层级化网络模型现代网络设计普遍采用了层级化网络模型。层级化网络模型如图14所示，将网络划分为3层。在层级化网络模型中，每一层都定义了特定而必要的功能，通过各层功能的配合，可以构建一个功能完善的IP网。（1）接入层：这一层提供丰富的端口，负责接入工作组用户，使其可以获得网络服务。接入层还可以对用户实施接入控制。（2）汇聚层：这一层通过大量的链路连接接入层设备，将接入层数据汇集起来。同时，这一层依据复杂的策略对数据、信息等实施控制。其典型行为包括路由聚合和访问控制等。（3）核心层：这一层是网络的骨干，主要负责对来自汇聚层的数据进行尽可能快速地交换。图14层级化网络模型理论上，即使目前*大规模的网络，其网络设计也不超过3个层次。小型或者中型网络设计可以根据情况合并某些层次的功能，将网络层次减少到1～2层。1.4.1接入层接入层处于网络的*底层，负责接入终端用户。接入层为用户提供网络的访问接口，是整个网络的对外可见部分，也是用户与网络的连接场所。因此，接入层应具有种类丰富的大量端口，提供强大的接入能力。接入安全性也是一个必须考虑的因素。一方面，如果接入层设备或链路出现故障，只会对设备接入的用户造成影响，影响范围较小；另一方面，接入层设备和连接数量相对较多，用户设备数量也比较多，不便于一一实现设备和链路冗余。因此，通常不考虑接入层设备和链路的冗余性。当然，如果接入层设备接入了重要用户或服务器，可以采用链路或设备冗余来提高其可靠性。另外，由于接入层是用户与网络的接入点，也是入侵者试图闯入的地方，因此可以在访问接入层实施安全接入控制策略，以保障网络的安全。例如，通过802.1x这样的端口安全技术防止非法用户接入网络，或采用包过滤技术过滤伪造源地址的数据包，阻止利用伪造地址方式实施的攻击。在接入层还可以实现对数据的分类和标记。接入层直接为用户提供多样的服务，在用户数据进入网络时，可以立即控制其流量，进行基于策略的分类，并给予适当的标记。这样网络中的其他设备就可以根据这些标记直接为这些数据提供适当的QoS（Quality of Service，服务品质）服务。1.4.2汇聚层汇聚层处于三层网络结构的中间。汇聚层设备是大量接入层设备的集中点，负责汇集来自接入层的数据，并对数据和控制信息进行基于策略的控制。汇聚层从位置上处于核心层与接入层的分界，面对大量来自接入层的链路，汇聚层必须将其数据汇聚在一起，通过少量的高速链路传递给核心层。这样可以减少昂贵的高端设备接口，提高网络转发效率。如果不采用冗余设计，则某台汇聚层设备或某条汇聚层链路的失效将导致其下面连接的所有接入层设备用户无法访问网络。因此，汇聚层设备的可靠性较为重要。考虑到成本因素，汇聚层往往采用中端网络设备，并采用冗余链路连接核心层和接入层设备，提高网络可靠性。必要时也可以对汇聚层设备采用设备冗余的形式提高可靠性。汇聚层还负责实现网络中的大量复杂策略，这些策略包括路由策略、安全策略、QoS策略等。通过适当的地址分配并在汇聚层实行路由聚合，可以减少核心层设备的路由数量，并以汇聚层为模块，对核心层实现网络拓扑变化的隔离，这不但可以提高转发速度，而且可以增强网络的稳定性。在汇聚层配置安全策略可以实现高效部署和丰富的安全特性。基于接入层设备提供的数据包标记，汇聚层设备可以为数据提供丰富的QoS服务。1.4.3核心层核心层处于网络的中心，负责对网络中的大量数据流量进行高速交换转发。网络中各部分之间相互访问的数据流都通过汇聚层设备汇集于核心层，核心层设备以尽可能高的速度对其进行转发。核心层的性能会影响整个网络的性能，核心层设备或链路一旦发生故障，整个网络就面临瘫痪的危险。因此在选择核心层设备时，不但要求其具有强大的数据交换能力，而且要求其具有很高的可靠性。通常应选择高端网络设备作为核心层设备。这不仅是因为高端网络设备的数据处理能力强，转发速度高，也是因为高端网络设备本身通常具有高可靠性设计。高端网络设备的主要组件通常都采用冗余设计，例如采用互为主用设备的双处理板、双交换网板、双电源等，确保设备不易宕机。而核心层链路多采用高速局域网技术，确保较高的速率和转发效率。为了确保核心网络的可靠性，可以对核心层设备和链路实现双冗余甚至多冗余，实现网状、环形，或部分网状拓扑。即对核心层设备和链路一律增加一个以上的备份，一旦主用设备整机或主用链路出现故障，立即切换到备用设备或备用链路，确保核心层的高度可靠性。由于网络策略对网络性能会产生不可避免的影响，因此在核心层中不能部署过多或过于复杂的策略。通常在核心层较少采用任何降低核心层设备处理能力，或增加数据包交换延迟时间的配置，尽量避免增加核心层路由器配置的复杂程度。通常只根据汇聚层提供的信息进行数据转发。核心层对网络中每个目的地应具备充分的可达性。核心层设备应具有足够的路由信息来转发去往网络中任意目的的数据包。这一要求与加速转发的要求是相互矛盾的，因此应在汇聚层采用适当的路由聚合策略来减少核心层路由表大小。1.4.4层级化网络模型的优点层级化网络模型的引入具有以下优点。（1）网络结构清晰化：网络被分为具有明确功能和特性的3个层次，使原本复杂无序的网络结构显得更加清晰，易于理解和分析。（2）便于规划和维护：清晰的结构和明确的功能特性定义使网络的规划设计更加合理，管理维护更加方便。（3）增强网络稳定性： 3个层次之间各有分工，彼此相对独立，网络变化和故障的影响范围可以被降至*低，网络稳定性大大增强。（4）增强网络可扩展性：层级化网络模型使网络性能大大提高，功能分布更为合理，大大增强了网络的扩展能力。当然，层级化网络模型只是个一般性的参考模型。在设计部署具体的网络时，还必须依据用户的实际需求进行具体分析。例如，某组织的全部业务都非常关键，不允许长时间中断，这就要求在整个网络中所有可能的位置都实现冗余；而某公司的业务并不严格依赖于网络，可靠性要求不高，则整个网络中的所有环节可能都无须实现冗余。1.5H3C企业网架构典型的企业网架构如图15所示。由下列部分组成。图15典型的企业网架构（1）园区网：园区网通常是大型企业网络的核心，每个园区包括若干建筑物。园区网通常采用包括核心层、汇聚层和接入层在内的三层网络结构。园区每一建筑内的网络都包括汇聚层和接入层，在汇聚层采用性能较高的三层交换机实现建筑内的汇聚；在接入层使用楼层交换机连接到桌面计算机。各建筑网络通过高速局域网技术连接到高性能的园区网核心层设备上。园区网之间通过高速城域网或广域网进行连接。（2）大型分支机构网：这种机构通常是区域性的行政中心，可能独占一栋大楼或占据大楼中的多个楼层。其自身可能采用二～三层网络结构。其接入层和汇聚层与园区内的建筑网类似。大型分支机构网通常需要使用性能较好、可靠性较高、支撑业务较丰富的路由器，通过高速专线连接到核心园区网。（3）中型分支机构网：多个中型分支机构，可能独占一个楼层或几个办公室。通常采用包括汇聚层和接入层的二层网络结构，使用中低端网络设备，通过专线连接到核心园区网或大型分支机构网。（4）小型分支机构网和远程/分布式办公人员：可能是拥有几个人员的一个办公室，或在家中办公的SOHO人员，或出差在外的移动办公人员等。这些人员根据其需求通过拨号、VPN等技术连接到园区网或适当的分支机构。小型分支机构可能部署一台路由器和简单的局域网，SOHO和移动办公人员则直接使用其桌面PC或便携式计算机。（5）数据中心：由高性能存储设备和服务器群构成，通常在物理上位于园区网或大型分支机构中，使用高速以太网技术连接到网络骨干。各种规模的企业网可能由不同数量的上述网络和人员构成。例如，一个大型企业网可能由一个研发园区网、一个生产园区网、两个分别位于北京和上海的大型分支机构网、30个位于各大城市的中型分支机构网、200个小型分支机构网和数百名经常在外移动的商务人员构成。而一个中型企业网可能由位于总部大楼的大型分支机构网和位于各主要城市的几十个小型分支机构网与几十名移动商务人员构成。1.5.1H3C模块化企业网架构为了更好地设计、部署、维护、管理企业网，必须理解H3C模块化企业网架构。典型大型企业网以园区网为核心。根据网络各部分功能和特点的不同，企业网可以被划分为下列模块，如图16所示。（1）园区网主干：提供园区各个信息点的接入，并作为整个企业网的核心，提供其他各个模块的互联。此模块又可分为下列子模块。 园区网接入：这一模块实际上分散于园区各建筑内，因此也称为建筑接入模块。它负责对园区用户提供接入。这一模块需提供充足的端口密度、丰富的端口类型、高接入带宽、准确的用户数据类型识别、完善的接入控制等。 园区网汇聚：这一模块实际上也分散于园区各建筑内，因此也称为建筑汇聚模块。它负责汇集整个建筑内部的流量，将建筑内部网络与园区网核心连接起来。这一模块需提供足够高的带宽和交换性能，较高的冗余性和可靠性，以及充分的控制策略。 园区网核心：这一模块不但是园区网的核心，而且通常是整个企业网的核心。它负责对来自各建筑网络、各分支机构、数据中心等各处的数据进行高速交换。这一模块需提供极高的带宽和交换性能，以及极高的冗余性和可靠性。图16模块化企业网架构（2）数据中心（Data Center，DC）：是各种IT应用业务的提供中心，可以包括服务器群（Server Farm）、存储设备群、灾备中心等。数据中心实现了企业数据的一致性，提供企业应用和数据的安全、高速、可靠、有效访问。数据中心要求具备高可靠性、高可扩展性、高安全性、高带宽、高稳定性。数据中心通常通过多条高速冗余链路连接园区网核心，其要求具有高交换能力和突发流量适应能力，高密度千兆/万兆以太网接入，不间断转发能力，强大的安全控制能力，对网络性能提出极高的要求。（3）网管中心：提供对整个企业网络配置、性能、故障、安全和记账的综合管理。其提供的功能包括拓扑探测、日志存储、自动告警、设备配置、性能*视等。通常要求对全网被管理设备具有可达性，并需要严格的安全保障。（4）广域网汇聚：负责将复杂多样的广域网和Internet接入模块与园区网主干连接起来。其性能直接影响广域网和Internet接入性能。这一模块需提供充足的速度、性能和充分的控制策略。（5）专线/分组交换接入：此模块面向运营商传输网络，使用基于专线的PPP链路，帧中继/ATM等分组交换链路，以及基于租用光纤的高速城域网链路等，提供大中型分支机构的远程连接。此模块要求支持足够的传统广域网和城域网类型，提供充足的接口带宽。（6）拨号接入：这一模块通过运营商PSTN/ISDN网络提供企业骨干网与中小型分支机构、SOHO和移动办公人员的低速连接。此模块要求提供足够的拨号端口数量，并加强包括身份验证在内的安全性。（7） VPN接入：主要负责基于包括Internet在内的各种公共网络实现分支机构与企业骨干网的连通。这一模块需配置复杂的VPN策略和路由策略等，因此需要支持多种VPN技术，并提供足够强大的接入安全性。（8） Internet接入：主要负责提供企业网用户对Internet的访问。要求提供充足的访问带宽，足够的Internet全局地址。其对安全性要求较高，需要防范来自Internet的各种潜在安全威胁。为确保能够不间断访问Internet，往往需要通过多条链路或多个ISP连接到Internet，以提高冗余性。（9）网站/电子商务：这一模块对位于企业内部和外部的用户提供Web服务，或基于Internet实现电子商务业务。这一模块除了应具有充足的计算和存储能力之外，还要求对Internet和数据中心都具备足够的连接带宽，其安全性要求和可靠性要求甚至超过Internet接入模块的要求。1.5.2模块化企业网架构的益处由于网络规模的扩大，网络复杂性的提高，单一的三层网络模型无法适应各种网络的规划设计。H3C模块化企业网架构将复杂网络划分为若干边界清晰、功能明确的模块，任何规模的企业网都可以通过若干模块或子模块组合构建而成。这种架构在当今的网络建设中日益体现出其优势。（1）模块之间相互独立，对每一个模块可以分别进行规划和部署，一个模块内部的变化不影响其他模块，便于设计部署和管理维护。（2）可以通过增删模块来方便地扩展或去除网络的功能，伸缩性强。（3）各模块流量类型和服务类型各不相同，便于控制流量，提供适当的服务。（4）在每一个模块内部，传统的层级化网络模型仍然有效，便于构建复杂的大规模网络。1.6本章总结（1） IToIP是基于SOA思想的解决方案，具有标准、融合、开放、智能的特性。（2）层级化网络模型将网络划分为核心层、汇聚层、接入层。（3） H3C模块化企业网架构实现了网络规划、部署、管理的灵活性、伸缩性、可控性，便于构建复杂的大规模网络。1.7习题和解答〖*2〗1.7.1习题（1）以下属于IToIP特性的有（）。
A. 智能 B. 开放 C. 融合 D. 标准（2）层级化网络模型将网络划分为（）。A. 汇聚层 B. 园区网核心层 C. 核心层 D. 接入层（3） H3C模块化企业网架构包含（）模块。A. 灾备中心 B. VPN接入 C. 服务器群 D. 广域网汇聚（4）负责复杂控制策略的是（）。A. 汇聚层 B. 核心层 C. 接入层1.7.2习题答案（1） A、B、C、D（2） A、C、D（3） B、D（4） A

路由交换技术详解与实践第3卷H3CNE认证官方指定教程H3C路由交换技术网络 pdf下载

内容简介

相关推荐

C#数据库入门经典第4版

基于STM的嵌入式系统设计刘一中国铁道计算机与互联网书籍

机器学习-基于腾讯云机器学习应用工程师认证

正则表达式必知必会修订版