第4章--园区网IP连通模式分析

第4章园区网IP连通模式分析前言本章内容主要介绍了园区网IP连通模式的设计思想和部署方法，对于相关的协议原理和技术细节没有过多的阐述。课程目标学完本次课程，您可以掌握以下知识点：IP连通模式的基础知识IP连通规划的设计思想IP连通模式的合理选择IP连通模式的部署技巧IP连通模式部署的注意事项提纲园区网IP连通接口类型园区网IP连通模式介绍园区网IP连通模式案例分析园区网“232架构”实施案例分析提纲园区网IP连通接口类型Access端口类型Trunk端口类型SVI接口类型路由口类型AggregatePort园区网IP连通模式介绍园区网IP连通模式案例分析园区网“232架构”实施案例分析园区网IP连通接口类型接口类型AccessTrunkL2AggregatePortAccessTrunkRoutedportSVIRoutedportL3AggregatePortL2InterfaceL3InterfaceAccess端口Trunk端口路由口SVI接口AggregatePort园区网IP连通接口类型InternetAccessTrunkRoutedportAggregateportSVIInterfaceVlan10Ipaddress172.16.10.1255.255.255.0InterfaceVlan20Ipaddress172.16.20.1255.255.255.0VLAN10VLAN20AggregatePortL2AggregatePortAccessTrunkL3AggregatePortRoutedport园区网IP连通接口类型Access子网A子网ATrunkVLAN2VLAN2RoutedportVLAN2VLAN4提纲园区网IP连通接口类型园区网IP连通模式介绍路由口到路由口模式AccessSVI到AccessSVI模式TrunkSVI到TrunkSVI模式混合型连接模式园区网IP连通模式案例分析园区网“232架构”实施案例分析园区网IP连通模式介绍所谓“IP连通模式”是指园区网三层交换机互连时接口类型的合理选择和使用，在不同的业务需求和网络架构下，我们会对各种接口类型进行不同的选择。IP连通模式的规划是一个很重要的环节园区网IP连通模式介绍VLAN2VLAN4VLAN7VLAN8VLAN9VLAN3SW1SW2路由口路由口VLAN10VLAN10VLAN广播二层攻击/广播风暴路由口到路由口模式二层攻击/广播风暴路由协议VLAN广播园区网IP连通模式介绍AccessportVLAN100AccessportVLAN100SVIVLAN100SVIVLAN100路由互连互连VLAN广播/协议报文互连VLAN广播/协议报文VLAN2VLAN4VLAN7VLAN8VLAN9VLAN3TrunkTrunkAccessSVI到AccessSVI模式VLAN广播VLAN广播100101VLAN101园区网IP连通模式介绍AccessSVI到AccessSVI模式路由口到路由口模式VLAN---终结二层攻击/广播风暴---终结……AccessSVI到AccessSVI模式VLAN---终结二层攻击/广播风暴---终结……实施VLAN修剪√TrunkSVI到TrunkSVI模式（背景说明）有时会遇到这样的应用需求，要求同一种业务的服务器以及客户机必须在同一个广播域中，即同一个VLAN内。为什么呢？那我们就来看看可能存在的几种情况：园区网IP连通模式介绍TrunkSVI到TrunkSVI模式情况一：由于应用业务本身的扩展性或者系统实现能力的限制，要求业务服务器和客户机必须在同一个VLAN中，否则该业务无法正常工作园区网IP连通模式介绍VLAN10TrunkVLAN10服务器客户端1客户端2“软件”要求：广播域TrunkSVI到TrunkSVI模式情况二：用户在管理上有明确要求，比如希望按照部门来划分VLAN，每个部门都在一个VLAN中，但是可能要覆盖较大的地理位置园区网IP连通模式介绍VLAN10服务部Trunk服务部VLAN10管理要求：服务部在同一子网TrunkSVI到TrunkSVI模式情况三：用户对网络设备的管理需求，希望设备管理网段相对集中，不要太零碎园区网IP连通模式介绍192.168.0.0/24192.168.1.0/24192.168.2.0/24192.168.0.0/22管理IP192.168.0.1|192.168.0.10VLAN2VLAN3VLAN5VLAN6VLAN7VLAN8192.168.0.0/24(192.168.0.1–192.168.0.30)管理IP192.168.2.1|192.168.2.10太零碎希望TrunkTrunkTrunkTrunkSVI到TrunkSVI模式遵循原则：分布式三层的网络设计园区网IP连通模式介绍VLAN2VLAN9VLAN5VLAN9VLAN7VLAN9TrunkTrunkTrunk网关网关网关我的压力好大啊广播流量二层转发三层路由广播风暴网络攻击……TrunkSVI到TrunkSVI模式结论：存在一种或者多种业务需要在部分或者整个园区网范围内进行VLAN透传的需求园区网IP连通模式介绍SVISVIVLANID必须一致VLAN2VLAN9VLAN5VLAN9VLAN7VLAN9TrunkTrunkTrunkVLAN修剪混合型连接模式即“AccessSVI到路由口模式”，除了特殊场合，锐捷网络建议一般情况下不要使用“AccessSVI到路由口模式”，它的具体应用场合在后面的章节中会进行介绍。园区网IP连通模式介绍提纲园区网IP连通接口类型园区网IP连通模式介绍园区网IP连通模式案例分析前言“233架构”通用模型分析“233架构”特殊模型分析“232架构”通用模型分析“232架构”特殊模型分析园区网“232架构”实施案例分析前言园区网中常见的两种网络逻辑架构：“233架构”园区网IP连通模式案例分析VLAN2VLAN9VLAN5VLAN9VLAN7VLAN9三层路由二层转发三层路由内网数据流前言园区网中常见的两种网络逻辑架构：“233架构”“232架构”园区网IP连通模式案例分析VLAN2VLAN9VLAN5VLAN9VLAN7VLAN9三层路由二层转发二层转发内网数据流“233架构”通用模型（强烈推荐）；“233架构”特殊模型（特殊推荐）；“232架构”通用模型（可用、不推荐）；“232架构”特殊模型（复杂、不推荐）；特殊模型指的是存在一种或者多种业务需要在部分或者整个园区网范围内进行VLAN透传的网络模型。园区网IP连通模式案例分析“233架构”通用模型分析路由口到路由口模式园区网IP连通模式案例分析VLAN2VLAN3VLAN5VLAN6VLAN7VLAN8路由口192.168.1.1/30路由口192.168.1.2/30路由口192.168.1.5/30路由口192.168.1.6/30路由口192.168.1.9/30路由口192.168.1.10/30三层路由“233架构”通用模型分析路由口到路由口模式AccessSVI到AccessSVI模式园区网IP连通模式案例分析建议：路由口VLAN2VLAN3VLAN5VLAN6VLAN7VLAN8AccessSVI100192.168.1.1/30AccessSVI100192.168.1.2/30AccessSVI101192.168.1.5/30AccessSVI101192.168.1.6/30AccessSVI102192.168.1.9/30AccessSVI102192.168.1.10/30三层路由“233架构”特殊模型分析TrunkSVI到TrunkSVI模式园区网IP连通模式案例分析VLAN2VLAN9VLAN5VLAN9VLAN7VLAN9TrunkSVI100192.168.1.1/30TrunkSVI100192.168.1.2/30TrunkSVI101192.168.1.5/30TrunkSVI101192.168.1.6/30TrunkSVI102192.168.1.9/30TrunkSVI102192.168.1.10/30TrunkTrunkTrunk三层路由“232架构”通用模型分析AccessSVI到路由口模式园区网IP连通模式案例分析VLAN2VLAN3VLAN5VLAN6VLAN7VLAN8路由口192.168.1.2/24路由口192.168.1.3/24AccessSVI100192.168.1.1/24路由口192.168.1.4/24二层转发不推荐“232架构”特殊模型分析TrunkSVI到TrunkSVI模型园区网IP连通模式案例分析VLAN2VLAN9VLAN5VLAN9VLAN7VLAN9TrunkSVI100192.168.1.2/24TrunkSVI100192.168.1.3/24TrunkSVI100192.168.1.1/24TrunkSVI100192.168.1.4/24TrunkTrunkTrunk二层转发不推荐提纲园区网IP连通接口类型园区网IP连通模式介绍园区网IP连通模式案例分析园区网“232架构”实施案例分析案例故障现象故障原因分析合理部署方法园区网“232架构”实施案例分析案例故障现象故障现象：用户PING核心S68的虚接口地址192.168.1.1不通或是有丢包，但是下面的用户互通没有问题VLAN2VLAN3VLAN5VLAN6VLAN7VLAN8路由口192.168.1.2/24路由口192.168.1.3/24AccessSVI100192.168.1.1/24路由口192.168.1.4/24RG-S6810ERG-S2126GRG-S2126GRG-S2126GRG-S2126GRG-S2126GRG-S2126GRG-S6806ERG-S6806ERG-S6806E0/0192.168.1.10/0192.168.1.1VLAN2/3192.168.1.2VLAN5/6192.168.1.3VLAN7/8192.168.1.40/0192.168.1.1园区网“232架构”实施案例分析故障原因分析ICMP重定向机制概念IP：172.16.10.10/24网关：172.16.10.1172.16.10.1/24Iproute0/0172.16.10.2172.16.10.2/24RG-S2126GSW1SW2Internet重写路由表（网关）ICMP重定向报文园区网“232架构”实施案例分析故障原因分析ICMP重定向机制概念原因分析AccessSVI100192.168.1.1/24VLAN2VLAN3VLAN5VLAN6VLAN7VLAN8RG-S6810ERG-S2126GRG-S2126GRG-S2126GRG-S2126GRG-S2126GRG-S2126GRG-S6806ERG-S6806ERG-S6806E0/0192.168.1.10/0192.168.1.10/0192.168.1.1重写路由表（网关）“进/出”ICMP重定向报文园区网“232架构”实施案例分析故障原因分析结论：由于RG-S6806E-1、RG-S6806E-3的路由已经静态配置，不会更新自己的路由表，因为任意两个RG-S6806E之间的通信都会导致核心交换机重定向报文的产生，而每触发一个重定向报文都会占用核心交换机CPU资源，当整个网络流量很大的时候，CPU就会忙于处理这些重定向报文，这时如果PINGRG-S6810E的VLAN100SVI接口，由于CPU无法及时处理这些报文导致PING丢包甚至PING不通；那么为什么下面的用户互通没有问题呢？工作流程：主机流程和转发流程。园区网“232