LAN設(shè)計(jì)
交換式LAN體系結(jié)構(gòu)
分層網(wǎng)絡(luò)模型
分層網(wǎng)絡(luò)模型的好處:與其它網(wǎng)絡(luò)設(shè)計(jì)相比較,分層網(wǎng)絡(luò)更容易管理和擴(kuò)展,排除故障也更迅速。分層網(wǎng)絡(luò)的目的是將每層提供特定的功能,這些功能界定了該層在整個(gè)網(wǎng)絡(luò)中扮演的角色。通過(guò)對(duì)網(wǎng)絡(luò)的各種功能進(jìn)行分離,可以實(shí)現(xiàn)模塊化的網(wǎng)絡(luò)設(shè)計(jì),這樣有利于提高網(wǎng)絡(luò)的可擴(kuò)展性和性能。典型的分層設(shè)計(jì)模型可分為三層:接入層、分布層和核心層。
接入層:負(fù)責(zé)連接終端設(shè)備(例如 PC、打印機(jī)和 IP 電話)以提供對(duì)網(wǎng)絡(luò)中其它部分的訪問(wèn)。接入層的主要目的是將終端設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。
分布層:分布層先匯聚接入層交換機(jī)的流量,然后發(fā)送到核心層,由核心層轉(zhuǎn)發(fā)到目的。分布層使用策略控制網(wǎng)絡(luò)的通信流并通過(guò)在接入層定義的虛擬 LAN(VLAN)之間執(zhí)行路由功能來(lái)劃定廣播域。利用 VLAN,您可將交換機(jī)上的流量分成不同的獨(dú)立網(wǎng)絡(luò)(子網(wǎng))。
核心層:分層設(shè)計(jì)的核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。核心層要保持高可用性和高冗余性非常重要。核心層匯聚所有分布層設(shè)備發(fā)送的流量,因此它必須能夠快速轉(zhuǎn)發(fā)大量的數(shù)據(jù)。
分層網(wǎng)絡(luò)的優(yōu)點(diǎn):
1) 可擴(kuò)展性;
(就是說(shuō)當(dāng)現(xiàn)有結(jié)構(gòu)不能滿足需求時(shí)可以增加設(shè)備相應(yīng)的設(shè)備而不會(huì)導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)的改變。)
2) 冗余性;
(就是說(shuō)當(dāng)某個(gè)線路或設(shè)備出現(xiàn)故障后,會(huì)自動(dòng)啟動(dòng)備用線路或設(shè)備。)
3) 性能;
(各層設(shè)備之間采用鏈路聚合技術(shù)以達(dá)到高速轉(zhuǎn)發(fā))
4) 安全性;
(可以使用接入層設(shè)備的安全功能和匯聚層設(shè)備的策略讓網(wǎng)絡(luò)更加安全)
5) 易于管理性;
(分層設(shè)計(jì)給一層內(nèi)的功能定義是一樣的,所以要修改功能只需修改一層即可。)
6) 易于維護(hù)性;
(分層設(shè)計(jì)的模塊化可讓網(wǎng)絡(luò)輕松實(shí)現(xiàn)擴(kuò)展,不至于變得過(guò)于復(fù)雜,使得難以更換和修改功能。)
分層網(wǎng)絡(luò)設(shè)計(jì)的原則:
網(wǎng)絡(luò)直徑:
網(wǎng)絡(luò)直徑就是條數(shù)也可以說(shuō)源到目的所經(jīng)過(guò)的設(shè)備。在這里盡量減少網(wǎng)絡(luò)直徑。(注:在3層設(shè)計(jì)模型中,第2層(分布層)實(shí)際上消除了網(wǎng)絡(luò)直徑的問(wèn)題。)
帶寬聚合:
就是根據(jù)網(wǎng)絡(luò)帶寬的需求而使用鏈路聚合達(dá)到更高的吞吐率,鏈路聚合就是將交換機(jī)的多個(gè)端口綁定成邏輯上的1個(gè)端口從而到達(dá)更高的帶寬。
冗余:
就是說(shuō)在當(dāng)網(wǎng)絡(luò)中有一臺(tái)或一個(gè)鏈路出現(xiàn)故障時(shí),會(huì)自動(dòng)使用備用線路或設(shè)備來(lái)保證網(wǎng)絡(luò)不中段。
什么是融合網(wǎng)絡(luò):
就是將語(yǔ)音網(wǎng)絡(luò)、視頻網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)融合到一個(gè)網(wǎng)絡(luò)里,這就是融合網(wǎng)絡(luò)。采用正確設(shè)計(jì)的分層網(wǎng)絡(luò)并應(yīng)用合理的 QoS 策略(以便為視頻數(shù)據(jù)賦予較高的優(yōu)先級(jí))可以將視頻融合到現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)上,而對(duì)視頻的質(zhì)量幾乎沒(méi)有任何影響。
融合網(wǎng)絡(luò)的好處:
是它只有一個(gè)網(wǎng)絡(luò)需要管理。而如果分別使用獨(dú)立的語(yǔ)音網(wǎng)絡(luò)、視頻網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò),那么很難對(duì)各個(gè)網(wǎng)絡(luò)進(jìn)行協(xié)調(diào)一致的調(diào)整。另外,采用三套網(wǎng)絡(luò)布線也會(huì)增加成本。采用單一的網(wǎng)絡(luò)意味著您只需管理一套線纜設(shè)施。融合網(wǎng)絡(luò)的另一個(gè)優(yōu)點(diǎn)是可以降低實(shí)現(xiàn)和管理的成本。
分層網(wǎng)絡(luò)交換機(jī)的考慮因素:
流量分析:
流量分析是測(cè)量網(wǎng)絡(luò)帶寬使用率并分析相關(guān)數(shù)據(jù)來(lái)調(diào)整性能、規(guī)劃容量并做出硬件升級(jí)決策的過(guò)程。
用戶群分析:
用戶群分析是確定各類用戶群體及其對(duì)網(wǎng)絡(luò)性能的影響的過(guò)程。用戶的分組方式會(huì)影響與端口密度和流量有關(guān)的問(wèn)題,進(jìn)而影響網(wǎng)絡(luò)交換機(jī)的選擇。
數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)服務(wù)器分析:
在分析網(wǎng)絡(luò)流量時(shí),應(yīng)考慮數(shù)據(jù)存儲(chǔ)和服務(wù)器的位置,以便確定它們對(duì)網(wǎng)絡(luò)流量的影響。在考慮數(shù)據(jù)存儲(chǔ)和服務(wù)器的流量時(shí),應(yīng)同時(shí)考慮客戶端到服務(wù)器的流量和服務(wù)器到服務(wù)器的流量。
拓?fù)鋱D:
拓?fù)鋱D是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的圖形表現(xiàn)形式。拓?fù)鋱D顯示所有的交換機(jī)如何互連,乃至詳細(xì)到哪個(gè)交換機(jī)端口與設(shè)備互連。通過(guò)拓?fù)鋱D,我們可以直觀地找到網(wǎng)絡(luò)流量的潛在瓶頸,這樣就可以抓住流量分析數(shù)據(jù)的要點(diǎn),知道哪些網(wǎng)絡(luò)區(qū)域的改進(jìn)能夠最有效地提高網(wǎng)絡(luò)的整體性能。
交換機(jī)的特性:
1) 交換機(jī)的外形因素;
比如說(shuō)大小、厚度;
2) 固定配置交換機(jī);
就是說(shuō)你不能為該交換機(jī)增加出廠配置以外的功能或選件。
3) 模塊化交換機(jī);
模塊交換機(jī)的配置較靈活。模塊化交換機(jī)通常有不同尺寸的機(jī)箱,允許安裝不同數(shù)目的模塊化線路卡。線路卡就是你想要擴(kuò)展的功能和接口。
4) 可堆疊交換機(jī);
可以使用專用的背板電纜進(jìn)行互連,背板電纜可在交換機(jī)之間提供高帶寬的吞吐能力。(Stackwise技術(shù)現(xiàn)在最多支持互聯(lián)9臺(tái)設(shè)備)
性能:
在選擇接入層、分布層或核心層交換機(jī)時(shí),應(yīng)考慮交換機(jī)對(duì)端口密度、轉(zhuǎn)發(fā)速率和網(wǎng)絡(luò)帶寬聚合需求的支持能力。
端口密度:
就是說(shuō)一臺(tái)交換機(jī)最多可用的端口。
轉(zhuǎn)發(fā)速率:
轉(zhuǎn)發(fā)速率通過(guò)標(biāo)定交換機(jī)每秒能夠處理的數(shù)據(jù)量來(lái)定義交換機(jī)的處理能力。選擇交換機(jī)時(shí),轉(zhuǎn)發(fā)速率是要考慮的重要因素。如果交換機(jī)的轉(zhuǎn)發(fā)速率太低,則它無(wú)法支持在其所有端口之間實(shí)現(xiàn)全線速通信。(全線速:例如一臺(tái)交換有24個(gè)千兆接口交換機(jī)的全線速運(yùn)行是24G,而轉(zhuǎn)發(fā)速率是16G那么就不能夠滿足全線速轉(zhuǎn)發(fā)。)
鏈路聚合:
就是說(shuō)當(dāng)一根網(wǎng)絡(luò)電纜的帶寬無(wú)法滿足用戶的需求時(shí),我們?cè)诖_定交換機(jī)上是否有足夠的端口來(lái)聚合所需的帶寬后,可以使用此技術(shù)來(lái)解決一根網(wǎng)絡(luò)電纜所帶來(lái)的瓶頸。
以太網(wǎng)供電(POE):
允許交換機(jī)通過(guò)現(xiàn)有的以太網(wǎng)電纜對(duì)設(shè)備供電。(PoE 會(huì)給交換機(jī)增加巨大的開銷)
第 3 層功能:
比如說(shuō)支持路由協(xié)議、在接口上允許配置3層地址。
分層網(wǎng)絡(luò)中交換機(jī)的功能:
接入層:
接入層交換機(jī)支持將終端節(jié)點(diǎn)設(shè)備連接到網(wǎng)絡(luò)。因此,它們需要支持端口安全功能、VLAN、快速以太網(wǎng)/千兆以太網(wǎng)、PoE 和鏈路聚合等功能。在支持語(yǔ)音、視頻和數(shù)據(jù)網(wǎng)絡(luò)流量的融合網(wǎng)絡(luò)中,接入層交換機(jī)需要支持 QoS 來(lái)維護(hù)流量的優(yōu)先級(jí)。
分布層交換機(jī):
它收集所有接入層發(fā)來(lái)的所有數(shù)據(jù)并轉(zhuǎn)發(fā)給核心層。分布層交換機(jī)提供 VLAN 間路由功能,就是一個(gè) VLAN 可與網(wǎng)絡(luò)上的另一個(gè) VLAN 通信,這可以減輕核心層的工作壓力。(所以該層交換機(jī)支持第3層功能)安全策略:分布層交換機(jī)需要第 3 層功能的另一個(gè)原因是這樣可以對(duì)網(wǎng)絡(luò)流量應(yīng)用高級(jí)安全策略。訪問(wèn)列表用于控制流量如何在網(wǎng)絡(luò)上傳輸。訪問(wèn)控制列表 (ACL) 允許交換機(jī)阻止特定類型的流量并允許其它類型的流量。(使用 ACL 需要占用大量的處理資源,因?yàn)榻粨Q機(jī)需要檢查每個(gè)數(shù)據(jù)包并查看該數(shù)據(jù)包是否與交換機(jī)上定義的 ACL 的某個(gè)規(guī)則匹配。而且分布層交換機(jī)匯集了所以接入層的數(shù)據(jù)所有將ACL建在分布層,另一方面也簡(jiǎn)化了ACL的管理。)服務(wù)質(zhì)量:分布層交換機(jī)還需要支持 QoS 來(lái)維護(hù)來(lái)自實(shí)施了 QoS 的接入層交換機(jī)的流量?jī)?yōu)先級(jí)。(使用QOS來(lái)保障對(duì)網(wǎng)絡(luò)延時(shí)非常敏感的語(yǔ)音、視頻的通信質(zhì)量)
核心層交換機(jī):
核心層是網(wǎng)絡(luò)的高速主干,需要能夠轉(zhuǎn)發(fā)非常龐大的流量。鏈路聚合:
核心層交換機(jī)還需要支持鏈路聚合功能,以確保為分布層交換機(jī)發(fā)送到核心層交換機(jī)的流量提供足夠的帶寬。冗余:就是說(shuō)要實(shí)現(xiàn)3層和2層的冗余技術(shù)來(lái)保障當(dāng)交換機(jī)或線路出現(xiàn)故障時(shí)還是能夠平穩(wěn)的工作,同時(shí)交換機(jī)也要支持在不斷電的情況下?lián)Q取相關(guān)硬件,既熱插拔(比如說(shuō)電源、線卡、風(fēng)扇)。QoS 是核心層交換機(jī)提供的重要服務(wù)之一。