Cisco多層交換園區(qū)網(wǎng)設(shè)計

1、1 / 35Cisco 多層交換園區(qū)網(wǎng)設(shè)計模型概述本文首先闡述如何使用多層交換機構(gòu)建園區(qū)網(wǎng)，然后詳細(xì)講解多層交換網(wǎng)的設(shè)計要點。一般來說，使用分級設(shè)計的多層交換網(wǎng)絡(luò)能夠使網(wǎng)絡(luò)工作在最佳狀態(tài)， 并具有較好的可伸縮 性、容錯性和可操作性。不管是用以太網(wǎng)做主干也好， ATM 做主干也好，多層交換模式都有它的優(yōu)點，分級設(shè) 計使園區(qū)網(wǎng)的實現(xiàn)變得非常容易， 排錯也簡單， 因為多層交換的設(shè)計是模塊化的， 所以可以 根據(jù)建筑物模塊的增加來進(jìn)行升級。第三層的作用可以讓廣播數(shù)據(jù)限制在核心交換網(wǎng)之外， 并能通過 OSPF 和 EIGRP協(xié)議在主干網(wǎng)上實現(xiàn)鏈路負(fù)載平衡功能。多層交換保持現(xiàn)有的尋 址方式， 容易遷移， U

2、plink Fast 通道和 HSRP 協(xié)議提供冗余和快速收斂。 帶寬升級可以從以 太網(wǎng)到快速以太通道、千兆以太網(wǎng)到千兆以太通道，多層模塊支持各種現(xiàn)有的協(xié)議。目錄園區(qū)網(wǎng)設(shè)計考慮因素 . 2網(wǎng)絡(luò)的橋接. 2尋址能力和升級能力. 2第二層交換. 3第三層交換. 4第四層交換. 4虛擬局域網(wǎng) VLAN 和仿真局域網(wǎng) LANE . 4園區(qū)網(wǎng)設(shè)計的參考模型Hub 和路由器模型. 5園區(qū)網(wǎng) VLAN 模型. 6ATM 上的多協(xié)議交換. 7多層交換模型. 8新一代 80/20 規(guī)則. 8多層交換模型的組成. 9冗余和負(fù)載平衡. 9帶寬升級. 12核心層策略. 13定位服務(wù)器. 14ATM / LANE 主干

3、. 142 / 35I P 多播訪問 . 16遷移策略. 18安全性能. 19多層模型之間的橋接. 19多層模型的優(yōu)點. 20附錄 A :實現(xiàn)多層設(shè)計模型 . 20以太網(wǎng)主干. 20服務(wù)器配置. 26ATM LANE 主干. 27小結(jié)：. 34園區(qū)網(wǎng)設(shè)計考慮因素平面橋接網(wǎng)最早的園區(qū)網(wǎng)被認(rèn)為是在單一局域網(wǎng)上添加了多個新用戶而形成的。這樣的LAN 是網(wǎng)絡(luò)設(shè)備通過物理或邏輯線路連在一起構(gòu)成的網(wǎng)絡(luò)。 在這樣的網(wǎng)絡(luò)中， 所有網(wǎng)絡(luò)設(shè)備共享半雙 工的 10M可用以太網(wǎng)帶寬。這時，整個網(wǎng)絡(luò)是一個碰撞域，因為所有網(wǎng)絡(luò)設(shè)備可以偵聽到 網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，會產(chǎn)生數(shù)據(jù)包沖突， 因此就引進(jìn) CSMA/CD 碰撞檢測機制來

4、規(guī)劃網(wǎng)絡(luò)上 的數(shù)據(jù)傳輸。當(dāng)一個碰撞域上的數(shù)據(jù)傳輸變得非常擁擠時，就應(yīng)該加入一個網(wǎng)橋，網(wǎng)橋是一個存儲 轉(zhuǎn)發(fā)型的數(shù)據(jù)包交換機， 他把整個網(wǎng)絡(luò)分成若干個碰撞域， 來減小數(shù)據(jù)包的碰撞， 增加傳輸 效率。 網(wǎng)橋不會隔離網(wǎng)端上的廣播、 多播和組播數(shù)據(jù)，就是說，整個園區(qū)網(wǎng)所有橋接網(wǎng)絡(luò)是 一個單一廣播域。生成樹協(xié)議 STP 的開發(fā)避免了數(shù)據(jù)回路。下面是 STP 廣播域的主要特征：冗余鏈路被封鎖不能傳輸數(shù)據(jù) 不同節(jié)點之間存在非理想路經(jīng)STP 收斂通常需要 40 到 50 秒在第二層傳輸?shù)膹V播數(shù)據(jù)會中斷所有的主機 在第二層產(chǎn)生的廣播風(fēng)暴會影響到整個域的主機 隔離故障非常困難網(wǎng)絡(luò)安全沒有保障理論上， 廣播數(shù)據(jù)的大小

5、受整個廣播域的大小限制， 實際上， 管理一個橋接架構(gòu)的園區(qū)網(wǎng)會隨著網(wǎng)絡(luò)的不斷擴(kuò)大而變得越來越難，一個的工作站的故障有可能造成整個網(wǎng)絡(luò)的癱瘓。當(dāng)設(shè)計橋接網(wǎng)的時候，每個橋接網(wǎng)段就相當(dāng)于一個工作組，工作組服務(wù)器和客戶機一 樣被放在同一個網(wǎng)段中，使大部分?jǐn)?shù)據(jù)傳輸在本地網(wǎng)段中，這就是遵循 80/20 原則。3 / 35尋址能力和伸縮能力路由器是一個用來構(gòu)建互聯(lián)網(wǎng)絡(luò)的包交換機，負(fù)責(zé)在不同的廣播域之間傳輸數(shù)據(jù)。路 由器是根據(jù)網(wǎng)絡(luò)地址而不是物理地址來轉(zhuǎn)發(fā)數(shù)據(jù)包的。 互聯(lián)網(wǎng)絡(luò)的可伸縮性比橋接的網(wǎng)絡(luò)要 好，因為路由器可以對網(wǎng)絡(luò)地址進(jìn)行總結(jié)， 從而計算出一條最好的傳輸路徑， 路由器之間通 常使用諸如 OSPF、 E

6、IGRP之類的路由協(xié)議來交換路由信息。與 STP 相比，路由協(xié)議有以下特征：可以通過幾條相同代價的路徑來實現(xiàn)鏈路負(fù)載平衡在網(wǎng)絡(luò)之間使用最小開銷路經(jīng)網(wǎng)絡(luò)狀態(tài)變化時進(jìn)行快速收斂匯總路由信息為了控制廣播數(shù)據(jù)， Cisco 的路由器提供了許多增值功能來提高園區(qū)網(wǎng)的可管理性和可 伸縮性，這些功能是 IOS 的特性，現(xiàn)在幾乎所有 Cisco 的路由器和交換機上都有。 IOS 軟件 的功能對每個協(xié)議都有特別的支持，它們包括：TCP/IPAppleTalkDECnetNovell IPXIBM SNA 、DLSw 、APPN在園區(qū)網(wǎng)中，從一端到另一端的路由跳數(shù)被稱為網(wǎng)絡(luò)直徑，給園區(qū)網(wǎng)設(shè)計定義直徑是 需要有豐富

7、的經(jīng)驗的，這就要用到分層設(shè)計模型，圖 1 展示的就是一個路由器 -HUB 結(jié)構(gòu)的 典型設(shè)計。 從一個建筑物的終端主機到另一建筑物的終端主機的路由跳數(shù)一般只有2 跳，從終端主機到 FDDI 主干一般只有 1 跳。4 / 35第二層交換第二層交換是基于硬件設(shè)備的橋接，數(shù)據(jù)幀的發(fā)送是由專門的硬件來解決，通常是使用ASIC 芯片。如今，在園區(qū)網(wǎng)的設(shè)計中，集線器通常被交換機取代。交換機與集線器相比， 它的優(yōu)點是非常突出的， 試想，一個有 100 人的工作組使用集線 器共享一個半雙工的 10M 網(wǎng)段，那么平均每個人只有分配到100K 左右的帶寬，如果是用全雙工的交換機的話，那么每端口的帶寬是20M，相差甚

8、大，但服務(wù)器的端口就成了瓶頸。交換機可以使網(wǎng)絡(luò)設(shè)計在每個網(wǎng)段上提供更多的主機數(shù)，使一個完整的園區(qū)網(wǎng)方案中包含更少的邏輯網(wǎng)絡(luò)或者物理網(wǎng)絡(luò)。然而，交換機也和網(wǎng)橋一樣有他們共同的局限性，網(wǎng)絡(luò)的廣播數(shù)據(jù)還是會隨著網(wǎng)段上主機數(shù)目的增加而增加。廣播也影響著主機傳輸數(shù)據(jù)，STP 限制、收斂速度慢和冗余鏈路封閉的問題仍然存在。第三層交換第三層交換的實質(zhì)是基于硬件的路由，數(shù)據(jù)包的發(fā)送也是通過ASIC 芯片來完成的。在園區(qū)網(wǎng)設(shè)計中，第三層交換機可以依靠協(xié)議、 接口和特殊功能的支持來代替路由器，支持標(biāo)準(zhǔn)數(shù)據(jù)包頭并改寫 TTL 值的第三層交換模式叫逐包轉(zhuǎn)發(fā)模式。高檔的 Layer 3 交換機的實現(xiàn)方法因生產(chǎn)廠家而異，

9、Cisco 的 12000 千兆交換路由器是以線速率實現(xiàn)包的快速轉(zhuǎn)發(fā)的。Catalyst 系列交換機使用的是通過ASIC 芯片開發(fā)的超級交換引擎，Cisco 的第三層交換機是跟標(biāo)準(zhǔn)相兼容的，可以把它當(dāng)作高速路由器連到網(wǎng)絡(luò)外部 的設(shè)備上。Cisco 的第三層交換機在 Catalyst 的基礎(chǔ)上結(jié)合了 IOS 提供的多協(xié)議支持功能和基于第 三層硬件交換的技術(shù)。路由交換模塊RSM 是一個由 IOS 支持的和 Cisco7500 系列一樣的RSP2 引擎。NetFlow 卡是一個用來在 Catalyst5000 的超級引擎上升級的功能子卡，基于硬 件的第三層交換機就是通過在NetFlow 功能卡上的 ASIC 芯片來實現(xiàn)包交換的。第四層交換第四層交換指的是在硬件路由的基礎(chǔ)上再加上應(yīng)用程序的功能。在 TCP 或 UDP 數(shù)據(jù)流dlbjir3|iSBTVHAArb3i4|!Oh ah9AWdty SuUluCChl-lJuliMi : LWFDDllBbatbim CMH|IH1II IlliIII