网络三层模型教案（推荐）_网络参考模型教案

2020-02-27 教案模板下载本文

网络三层模型教案（推荐）由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络参考模型教案”。

各层交换功能和接入层设计

引入：

通过分析上次课程的作业与案例讲述二层交换原理，以生动形象的例子激发学生的兴趣，将课堂引入到知识点来。

新授：

一、各层交换功能

提问：我们为什么要使用交换机？ 1.1 交换机

交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同，可以分为广域网交换机和局域网交换机。广域的交换机（switch）就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。

工作在数据链路层，交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域。

交换机的传输模式有全双工，半双工，全双工/半双工自适应。

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

（1）学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

（2）转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。

（3）消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。1.2 交换机的交换方式直通式：

直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。存储转发：

存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC（循环冗余码校验）检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。碎片隔离：

这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。

提问：交换机的工作原理？ 1.3 二层交换机

二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。1.4 三层交换机

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。1.5 四层交换机

第二层交换机和第三层交换机都是基于商品地址的端到端的交换过程，这种基于MAC地址和IP地址的交换机技术，能极大的提高各节点之间的数据传输率，但却无法根据端口主机的应用需求来自主确定或动态限制端口的交换过程和数据流量，缺乏第四层智能应用交换需求。简单的说，第四层交换机是基于传输层数据包的交换过程的，是一类以软件技术为主，以硬件技术为辅的网络管理交换设备。1.6 二三四层交换机的区别

第二层交换实现局域网内主机间的快速信息交流第三层交换是交换技术与路由技术的完美结合第四层交换则为网络应用资源提供最优分配方案，实现服务质量、负载均衡及完全控制。简单来说就是所面向的对象不同：二层交换机基于MAC地址

三层交换机基于IP，有交换和路由四层交换机基于应用，区别于不同端口

二、接入层设计

接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。2.1 接入层设计因素

接入层用于控制用户对网络资源的访问。网络设计人员必须让接入层生成的数据流能够方便地前往其他网段或其他层。如果设计不合理，接入层将很快被数据流淹没，导致性能对最终用户来说是无法接受的。

接入层是连接终端设备的网络边缘。接入层服务和设备位于园区的每栋大楼、每个远程站点和服务器群以及企业边缘。

1．接入层物理考虑因素

园区基础设施的接入层使用第二层交换技术来提供网络接入。接入可通过永久性有线基础设施，也可通过无线接入点。使用铜质电缆的以太网对距离有一定的限制，因此设计园区基础设施的接入层时，一个主要的考虑因素是设备的物理位置。

2．配线间

配线间可以是实际密室，也可以是小型电信机房，它充当整栋大楼或大楼各层的基础设施布线的端接点。配线间的位置和大小取决于网络规模和扩展计划。

配线间中的设备向IP电话和无线接入点等终端设备供电。很多接入层交换机都有以太网供电（PoE）功能。

不同于典型配线间，服务器群或数据中心的接入层设备通常是融路由选择和交换功能于一身的冗余多层交换机。多层交换机可提供防火墙、入侵防范和第三层功能。

3．接入层融合网络的影响在现代计算机网络中，连接到接入层的并非只有个人计算机和打印机。众多其他设备也可以连接到IP网络（如图1.17所示），其中包括：

IP电话；摄像头；

视频会议系统。

4．接入层的可用性需求

在早期的网络中，通常只对网络核心、企业边缘和数据中心网络有高可用性要求。IP电话技术改变了这种局面，人们要求每部电话都必须在100%的时间内可用。

为改善终端设备的可靠性和可用性，可在接入层部署冗余组件和故障切换策略。5．接入层管理

网络设计人员的一个主要考虑因素是改进接入层的可管理性。接入层管理非常重要，其原因如下：

接入层连接设备的数量和类型在不断增多；在LAN中引入了无线接入点。6．方便管理的设计

除在接入层提供基本连接性外，设计人员还需要考虑如下因素：命名结构；VLAN架构；数据流模式；优先级策略。

对大型融合网络来说，配置和使用网络管理系统非常重要 2.2 接入层设计目标

接入层是最终用户与网络的接口，它应该提供较高的端口密度和即插即用的特性，同时也应该便于管理和维护。

接入层的设计目标包括二个： 1.将流量馈入网络。

为确保将接入层流量馈入网络，要做到：接入路由器所接收的链接数不要超出其与汇聚层之间允许的链接数。不要将接入层设备作为两个汇聚层路由器之间的连接点，即不要将一个接入层跌幅器同时连接两个汇聚层路由器。

2.管理接入网络的终端设备。

由于接入层是用户进入网络的入口，所以也是黑客入侵的门户，接入层通过用VLAN、包过滤等提供基本的安全性，保护局域网段免受网络内外的攻击。

随着校园网络服务和应用的不断深入，在网络边缘出现了以下4种新趋势。桌面计算能力提高。带宽密集型应用出现。高敏感数据在网络中扩展。

出现了多种设备类型，如IP电话、WLAN接入点和IP视频摄像头。这些新需求正与许多已有关键任务的应用争夺资源。因此，必须将网络边缘看作有效管理信息和应用的提供的关键。具体而言，在接入层面，除了应当提供高速的网络连接外，还应当进一步加强校园网络对边缘接入层面的安全控制能力。用户可以根据需要来订制自身的安全策略并部署在此交换机上。同时，接入层交换机还应当支持一些安全功能，如CPU防攻击能力、防流量攻击病毒的能力、防组播、广播攻击的能力；使交换机能够智能地自动阻断或隔离内外部的攻击和网络病毒。除此之外，交换机还应具备多个专用堆叠接口，可满足楼层、楼宇内多个交换机高性能汇聚的需要。

2.2.1接入层堆叠设计

对于计算机机房、电子阅览室、学生公寓等接入计算机数量很大的接入场所，应当采用可堆叠交换机，以提供大量的100 Mbps端口。接入交换机之间以高速堆叠模块相互连接在一起，并借助1 000 Mbps链路实现与汇聚层交换机之间的连接。为了提高网络稳定性和网络带宽，可以将2~4条千兆位链路绑定在一起借助链路汇聚技术实现链路冗余、负载均衡和带宽倍增，以确保所有计算机都能够无阻塞地实现与校园网络的连接。

2.2.2 接入层链路汇聚设计

如果所连接的计算机数量较多，且接入层交换机不支持堆叠，那么可以使用链路汇聚的方式实现接入层交换机之间的高速连接，既增加了接入层交换机之间的互联带宽，又提高了连接的稳定性。特别是对于只拥有100 Mbps端口的交换机而言，链路汇聚无疑是接入层交换机之间高速连接的最佳选择，同时也是用于代替1 000 Mbps连接的最廉价方案。

链路汇聚必须在同一类型的端口之间才能实现。链路汇聚可以是100 Mbps或1 000 Mbps光纤端口或双绞线端口，但必须都是固定端口，而不能是SFP端口或GBIC端口。链路汇聚的链路可以是2~4对，容纳4~8个端口。

2.2.3 接入层级联设计

如果接入网络的计算机数量较多，需要由多台交换机才能满足时，也可以采用最简单的级联方式。当然，如果接入层交换机拥有1 000 Mbps端口，那么采用级联方式也可以实现接入层交换机之间的高速连接。但是，如果交换机只拥有100 Mbps端口，那么这种连接方式将无法满足接入计算机与校园网络高速通信的需求。

2.3 接入层设备选择

接入层设备是直接面向用户接入的接口，这里是网络的起点也是网络的终点，而影响安全问题的众多因素，包括有硬件、软件、环境、用户自身素质等，都可能是引发安全问题的源点。

接入层面临很多难以想像的环境，接入层设备成本低，出现问题影响小，设备品种繁多，地点分散，管理不便，大量重复性的工作等原因导致了对此工作的忽视。2.4 可网管交换机的特点

提高网络稳定性提高网络安全性提高网络传输效率支持复杂网络应用支持远程监视与管理

购买可网管交换机注意的事项：

所处位置网络应用所处环境设备兼容性设备性能

三、接入层设计方案的实践

以校园网办公楼、教学楼、宿舍区、实验楼等区域为设计对象进行接入层设计方案的撰写。

包括的主要内容有：