LAN設計
交換式LAN體系結構
分層網絡模型
分層網絡模型的好處:與其它網絡設計相比較�����,分層網絡更容易管理和擴展,排除故障也更迅速��。分層網絡的目的是將每層提供特定的功能�,這些功能界定了該層在整個網絡中扮演的角色。通過對網絡的各種功能進行分離,可以實現模塊化的網絡設計��,這樣有利于提高網絡的可擴展性和性能��。典型的分層設計模型可分為三層:接入層���、分布層和核心層�。
接入層:負責連接終端設備(例如 PC�、打印機和 IP 電話)以提供對網絡中其它部分的訪問����。接入層的主要目的是將終端設備連接到網絡并控制允許網絡上的哪些設備進行通信的方法。
分布層:分布層先匯聚接入層交換機的流量�����,然后發送到核心層�����,由核心層轉發到目的�。分布層使用策略控制網絡的通信流并通過在接入層定義的虛擬 LAN(VLAN)之間執行路由功能來劃定廣播域����。利用 VLAN��,您可將交換機上的流量分成不同的獨立網絡(子網)���。
核心層:分層設計的核心層是網際網絡的高速主干�����。核心層要保持高可用性和高冗余性非常重要。核心層匯聚所有分布層設備發送的流量,因此它必須能夠快速轉發大量的數據�。
分層網絡的優點:
1) 可擴展性����;
(就是說當現有結構不能滿足需求時可以增加設備相應的設備而不會導致網絡結構的改變�����。)
2) 冗余性��;
(就是說當某個線路或設備出現故障后,會自動啟動備用線路或設備。)
3) 性能�;
(各層設備之間采用鏈路聚合技術以達到高速轉發)
4) 安全性���;
(可以使用接入層設備的安全功能和匯聚層設備的策略讓網絡更加安全)
5) 易于管理性���;
(分層設計給一層內的功能定義是一樣的�����,所以要修改功能只需修改一層即可��。)
6) 易于維護性����;
(分層設計的模塊化可讓網絡輕松實現擴展,不至于變得過于復雜�,使得難以更換和修改功能��。)
分層網絡設計的原則:
網絡直徑:
網絡直徑就是條數也可以說源到目的所經過的設備。在這里盡量減少網絡直徑�����。(注:在3層設計模型中���,第2層(分布層)實際上消除了網絡直徑的問題����。)
帶寬聚合:
就是根據網絡帶寬的需求而使用鏈路聚合達到更高的吞吐率,鏈路聚合就是將交換機的多個端口綁定成邏輯上的1個端口從而到達更高的帶寬。
冗余:
就是說在當網絡中有一臺或一個鏈路出現故障時�����,會自動使用備用線路或設備來保證網絡不中段��。
什么是融合網絡:
就是將語音網絡�、視頻網絡和數據網絡融合到一個網絡里�,這就是融合網絡。采用正確設計的分層網絡并應用合理的 QoS 策略(以便為視頻數據賦予較高的優先級)可以將視頻融合到現有數據網絡上��,而對視頻的質量幾乎沒有任何影響���。
融合網絡的好處:
是它只有一個網絡需要管理�。而如果分別使用獨立的語音網絡、視頻網絡和數據網絡���,那么很難對各個網絡進行協調一致的調整。另外��,采用三套網絡布線也會增加成本��。采用單一的網絡意味著您只需管理一套線纜設施。融合網絡的另一個優點是可以降低實現和管理的成本�����。
分層網絡交換機的考慮因素:
流量分析:
流量分析是測量網絡帶寬使用率并分析相關數據來調整性能�����、規劃容量并做出硬件升級決策的過程�����。
用戶群分析:
用戶群分析是確定各類用戶群體及其對網絡性能的影響的過程。用戶的分組方式會影響與端口密度和流量有關的問題�,進而影響網絡交換機的選擇���。
數據存儲和數據服務器分析:
在分析網絡流量時��,應考慮數據存儲和服務器的位置,以便確定它們對網絡流量的影響�。在考慮數據存儲和服務器的流量時��,應同時考慮客戶端到服務器的流量和服務器到服務器的流量。
拓撲圖:
拓撲圖是網絡基礎架構的圖形表現形式����。拓撲圖顯示所有的交換機如何互連����,乃至詳細到哪個交換機端口與設備互連�。通過拓撲圖,我們可以直觀地找到網絡流量的潛在瓶頸��,這樣就可以抓住流量分析數據的要點���,知道哪些網絡區域的改進能夠最有效地提高網絡的整體性能����。
交換機的特性:
1) 交換機的外形因素;
比如說大小����、厚度��;
2) 固定配置交換機;
就是說你不能為該交換機增加出廠配置以外的功能或選件�。
3) 模塊化交換機�;
模塊交換機的配置較靈活�����。模塊化交換機通常有不同尺寸的機箱����,允許安裝不同數目的模塊化線路卡���。線路卡就是你想要擴展的功能和接口��。
4) 可堆疊交換機�����;
可以使用專用的背板電纜進行互連,背板電纜可在交換機之間提供高帶寬的吞吐能力。(Stackwise技術現在最多支持互聯9臺設備)
性能:
在選擇接入層����、分布層或核心層交換機時�,應考慮交換機對端口密度����、轉發速率和網絡帶寬聚合需求的支持能力��。
端口密度:
就是說一臺交換機最多可用的端口�����。
轉發速率:
轉發速率通過標定交換機每秒能夠處理的數據量來定義交換機的處理能力。選擇交換機時,轉發速率是要考慮的重要因素����。如果交換機的轉發速率太低����,則它無法支持在其所有端口之間實現全線速通信���。(全線速:例如一臺交換有24個千兆接口交換機的全線速運行是24G�,而轉發速率是16G那么就不能夠滿足全線速轉發。)
鏈路聚合:
就是說當一根網絡電纜的帶寬無法滿足用戶的需求時���,我們在確定交換機上是否有足夠的端口來聚合所需的帶寬后,可以使用此技術來解決一根網絡電纜所帶來的瓶頸�����。
以太網供電(POE):
允許交換機通過現有的以太網電纜對設備供電�。(PoE 會給交換機增加巨大的開銷)
第 3 層功能:
比如說支持路由協議、在接口上允許配置3層地址�。
分層網絡中交換機的功能:
接入層:
接入層交換機支持將終端節點設備連接到網絡����。因此����,它們需要支持端口安全功能����、VLAN、快速以太網/千兆以太網���、PoE 和鏈路聚合等功能。在支持語音��、視頻和數據網絡流量的融合網絡中����,接入層交換機需要支持 QoS 來維護流量的優先級����。
分布層交換機:
它收集所有接入層發來的所有數據并轉發給核心層��。分布層交換機提供 VLAN 間路由功能���,就是一個 VLAN 可與網絡上的另一個 VLAN 通信��,這可以減輕核心層的工作壓力。(所以該層交換機支持第3層功能)安全策略:分布層交換機需要第 3 層功能的另一個原因是這樣可以對網絡流量應用高級安全策略�����。訪問列表用于控制流量如何在網絡上傳輸�。訪問控制列表 (ACL) 允許交換機阻止特定類型的流量并允許其它類型的流量。(使用 ACL 需要占用大量的處理資源����,因為交換機需要檢查每個數據包并查看該數據包是否與交換機上定義的 ACL 的某個規則匹配����。而且分布層交換機匯集了所以接入層的數據所有將ACL建在分布層�����,另一方面也簡化了ACL的管理。)服務質量:分布層交換機還需要支持 QoS 來維護來自實施了 QoS 的接入層交換機的流量優先級���。(使用QOS來保障對網絡延時非常敏感的語音、視頻的通信質量)
核心層交換機:
核心層是網絡的高速主干���,需要能夠轉發非常龐大的流量。鏈路聚合:
核心層交換機還需要支持鏈路聚合功能��,以確保為分布層交換機發送到核心層交換機的流量提供足夠的帶寬�����。冗余:就是說要實現3層和2層的冗余技術來保障當交換機或線路出現故障時還是能夠平穩的工作�,同時交換機也要支持在不斷電的情況下換取相關硬件�,既熱插拔(比如說電源、線卡���、風扇)。QoS 是核心層交換機提供的重要服務之一����。