前段時間因為工作專案需要模擬搭建客戶環境的網路拓撲結構用於驗證某款閘道器產品的功能,因為不是專業的網管,對於計算機網路的實踐也相對較少,所以在元件網路拓撲時遇到了不少的坑,做下記錄吧,下面是本次學習的收穫以及在這個過程中所遇到的一些困難。
1相關的網路協議
-
大方向上需要了解並有計算機網路的一個實踐,否則在網路問題出現的時候常常會導致一個人摸不著頭腦。
-
舉例我本地的拓撲結構:
-
鏈路層-理解:通透的說就是連線鏈路的層級,裝置之間鏈路是連通的才有網路上的連通,我所理解的鏈路層連通,一是物理上連線通(有線或者無線),二是邏輯鏈路上連通(所謂Ping通),前者連通是物理上把裝置連通,而後者需要通過閘道器、DNS等為兩臺裝置“指路”,才有邏輯鏈路的連通。
-
鏈路層-協議:我所關注的是鏈路層發現協議(LLDP),是一個通用的裝置之間相互發現鄰居並儲存鄰居裝置資訊的一個協議,支援該協議,則相鄰裝置之間可以相互標示自己的鄰居,以及告知鄰居裝置自己的資訊。
-
網路層-閘道器:上述拓撲裝置都在同一個192.168.3.0區域網,只要IP設定在此網段可完成相互通訊,但想要連外網,必須有人將資料進行收發與外網交換,把PC與交換機B都想象成一個班的學生,路由器LAN口就相當於這個班級的管理員,指定自己的管理員是它,平時的作業就由閘道器來收發,也就完成了與外網互動。
-
網路層-DNS:DNS就是域名解析服務,簡而言之把www.baidu.com這種域名解析成IP地址,計算機才能理解,比如我要找學校的王小明同學,若都在一個班級(區域網),公屏喊一聲不就知道誰在哪了麼?如果不在同一個班(廣域網),你就得開始問人了吧,公屏問全班,如果都不知道,就開始問班上的管理員(閘道器),他也不知道他就去問學生會,以此類推這個就是一個依據王小明這個人名去找到他的過程,域名解析。
2相關的拓撲結構知識
- 剛開始搭建拓撲最難受的是,這麼多裝置,我怎麼確保搭建的拓撲是比較完善全面的,能夠應對多種網路情況,這裡大概總結了一下,大型商企業的拓撲會有以下5個核心模組,家裡的路由器對應的是接入層裝置,如圖。
| 網路出口 | 網路核心 | 網路匯聚 | 接入 | 終端 |
|---|---|---|---|---|
| 路由器 | 三層交換機 | 網管交換機 | 接入層交換機 | 有線終端 |
| 防火牆等 | 家用路由器 | 無線終端 |
3商企網路拓撲
- 最後搭建的核心模組的拓撲結構如下圖(有空再把IP以及路由器防火牆等的使用配置再總結一下)。
- 網路出口層:不只是三大運營商,對於很多企業,更多是一條教育網、企業網等雙網路入口,三個出口相對少,當然這一層通常會有一臺防火牆做隔離策略,比如管理黑白名單等。
- 網路核心層:這一層裝置的主要功能類似於心臟,core就是核心骨幹,以網路高速傳輸為目標,承受所有網路流量以及提供高速處理的一層,這一層的裝置不會對資料進行處理導致降低速度,我認為提速、承受流量、確保各類主幹網路(匯聚層裝置)之間的傳輸是它的主要目的,網路規模較大時網路效能取決於核心與匯聚裝置。
- 網路匯聚層:這一層裝置類似於動靜脈一般,在血流匯入心臟之前,先匯聚後傳輸,即在網路接入核心之前匯聚接入層的裝置流量,減少對於核心層的負擔,匯聚層通常要做的工作有:地址或者區域的匯聚,部門或者組的網路連線到到核心層,組播/廣播,VLAN虛擬網路劃分與路由選擇,安全策略等,因此一般要求為網管交換機才有網路匯聚的功能,小型網路中核心與匯聚也可在一臺裝置完成。
- 網路接入層:這就是直接面向外部接入的裝置了。
- 終端:使用者連線的裝置,像手機電腦平板等。
4歷史問題以及解決手段
- 匯聚層交換機無法連線外網
開啟交換機的診斷工具:ping 202.108.22.5 若連線不通,則需要設定靜態路由,設定為網路層交換機IP,同理,核心層交換機靜態路由增加指向路由器的靜態路由。匯聚層交換機、核心層交換機靜態路由設定如下:
| 目的地址 | 子網掩碼 | 下一跳地址(核心交換機地址) |
| -------- | -------- | ----------- |
| 0.0.0.0 | 0.0.0.0 | 192.168.3.10 |
目的地址 | 子網掩碼 | 下一跳地址(出口路由器地址) |
| -------- | -------- | ----------- |
| 0.0.0.0 | 0.0.0.0 | 192.168.3.1 |