扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在构建满足中小型企业需要的LAN时,如果使用分层设计模型,你的计划更有可能成功,与其它网络设计模型相比,分层网络更易于管理和扩展,解决问题的速度也更快。
分层网络设计需要将网络划分成不连续的层,每一层提供特定的功能,与它在整个网络中的角色对应。通过分离网络上的各种现有功能,网络设计变成模块化,这样有利用提高网络的可伸缩性和性能。典型的分层设计模型包含了三层:访问层、分发层和核心层。
访问层
访问层与终端设备打交道,如PC、打印机和IP电话,给网络的其余部分提供访问,访问层可以包括路由器、交换机、网桥、集线器和无线访问点。访问层的主要目的是提供一种设备到网络的连接方法,控制哪些设备允许在网络上通信。
分发层
分发层汇聚了从访问层交换机接收到的数据,这些数据都要发送到核心层,然后路由到最终目的地。分发层使用策略和广播域边界控制网络流量,广播域边界是由VLAN之间的路由功能实现的,VLAN是在访问层定义的,它允许你将交换机上的通信分隔成单独的子网,例如,在一所大学的校园网中,你可以根据教师、学生和访客来分隔通信。分发层交换机通常是高性能的设备,具有高可用和冗余功能,确保可靠性。
核心层
分层设计的核心层是互连网络的高速骨干,核心层是分发层设备之间互连的关键,因此,其高可用和冗余功能非常重要。核心区域也可以连接到互联网资源,核心层汇聚了来自所有分发层设备的通信,因此,它必须具备快速转发大数据量的能力。
提示:在很小的网络中,就没有必要设计核心层了,在这种环境中,分发层和核心层就合并为一层了。
中等规模企业里的分层网络
让我们看看分层网络模型在企业中的实际应用吧,在下图中,访问层、分发层和核心层被划分成清晰的层次结构,从这个逻辑表示可以很容易地看出哪些交换机执行哪些功能,当网络安装到企业中后,要看清楚层次结构就很难了。
图 1 中等规模企业中的分层网络(逻辑布局)
图 2中等规模企业中的分层网络(物理布局)
上图显示了一个两层楼的建筑,需要访问网络的用户计算机和网络设备位于二楼,邮件服务器和数据库服务器等设备放在一楼,为了确保每一楼层都可访问到网络,访问层和分发层交换机安装在每一楼层的配线柜中,并连接到每一个需要网络访问的设备,图中显示了一个小型交换机柜,访问层交换机和分发层交换机彼此堆叠在配线柜的顶部。
虽然没有显示核心层和其它分发层交换机,我们仍然可以从这张图中看出网络物理布局和逻辑布局之间的差异。
分层网络设计的好处
采用分层网络设计有许多好处,如:
可伸缩性
分层网络伸缩性非常好,模块化设计允许你在网络扩大时直接复制设计元素,因为模块的每一个实例都是一致的,网络扩展更易于规划和实施,例如,如果你的设计模型是每10个访问层交换机配两个分发层交换机,在添加分发层交换机之前,你可以继续添加访问层交换机,直到这两个分发层交换机连接的访问层交换机达到10个,同样,当你的分发层交换机达到一定数量后,你也应该添加核心层交换机,分担来自分发层交换机的网络流量。
冗余
随着网络的增长,可用性变得越来越重要,你可以通过分层网络的冗余实现提高其可用性,访问层交换机连接到两个不同的分发层交换机,确保链路冗余,如果某个分发层交换机出现故障,访问层交换机可以转到另一个分发层交换机。此外,分发层交换机也连接到两个或更多核心层交换机,在核心交换机出现故障的情况下,确保链路始终可用。只有访问层不容易做到冗余,通常,每个终端设备,如PC、打印机和IP电话不能连接到多个访问交换机,因为它们往往只有一块网络接口卡,如果访问层交换机出现故障,只有连接到该交换机的终端设备受到影响,网络中的其它设备可以继续正常使用网络。
性能
避免通过低性能,中间交换机传输数据提高通信性能,大多数时候,数据是通过汇聚交换机端口链路从访问层到分发层以近线速发送的,分发层使用它的高性能交换机能力将数据转发给核心层,再路由到最终目的地。因为核心层和分发层以非常快的速度执行它们的操作,不会造成网络带宽竞争。最终,设计良好的分层网络可以实现所有设备之间的近线速数据传输。
安全
在分层网络设计中,安全得到了改善,并且更加易于管理,访问层交换机可以配置多种端口安全选项,控制哪些设备可以连接到网络,在分发层,你还可以灵活使用更先进的安全策略来控制,你可以应用访问控制策略定义哪些通信协议可以在你的网络上使用,例如,如果你想限制某个用户在访问层上使用HTTP协议,你可以在分发层应用策略阻止HTTP通信,基于高层协议约束通信,如IP和HTTP,需要你的交换机能在那一层处理这些策略,有些访问层交换机也支持3层功能,但通常应该由分发层交换机来完成3层数据的处理,因为它们处理效率更高。
可管理性
对于分层网络,管理相对来说更简单了,分层设计中的每一层执行特定的功能,因此,如果你需要改变某个访问层交换机的功能,你需要同时修改网络中所有访问层交换机的功能,以便保持一致。部署新交换机也很简单,因为交换机的配置可以直接从其它同层设备复制过来,只做少量改动即可。每一层交换机之间的一致性对于快速恢复和简化故障排除都有帮助,在某些特殊情况下,设备之间的配置可能不一致,因此你应该确保所有设备的配置都有良好的文档记录,以便于在部署前对比。
可维护性
因为分层网络天生就是模块化的,且具有很好的伸缩性,因此可维护性自然也就很好,对于其它网络拓扑设计,可管理性会随网络的增长变得越来越复杂,同样,在某些网络设计模型中,网络扩容的量是有限制的,不可能无限制地增长,因为它的复杂性会变得几乎不可维护,价格更是高昂。在分层设计模型中,交换机功能是在每一层定义的,正确选择交换机变得更加容易。向某一层添加交换机也并不一定意味着那一层存在瓶颈或其它层存在限制,为了让一个完整的网络拓扑实现性能最大化,所有交换机都需要高性能交换机,因为每个交换机都需要具有执行所有网络功能的能力。在分层模型中,交换机功能在每一层都有所不同,你可以在最底层通过使用廉价的访问层交换机来节省成本,在分发层和核心层交换机上花更多的钱,实现高性能的网络。
分层网络设计原则
看上去采用了分层设计的网络并不一定意味着就是优秀的设计,有一些简单的指导原则可以帮助你区别优秀设计和拙略的分层网络设计。
网络直径
设计分层网络拓扑时,首先需要考虑的事情是网络直径,直径通常指的是距离的长短,但在这里,我们使用这个术语度量设备的数量,网络直径指的是数据包抵达目的地前穿过的设备数量,保持网络直径较低是确保设备之间低延迟的关键。
图 3 网络直径指的是两个端点之间通信路径中的交换机数量
在上图中,PC1和PC3通信,PC1和PC3之间最多有6个互连交换机,在这种情况下,网络直径就是6,每个交换机都会造成一点延迟,网络设备延迟指的是它处理一个数据包或帧花去的时间,每个交换机都必须确定帧的目标MAC地址,检查它的MAC地址表,再将帧从正确的端口转发出去,即使整个处理过程只需要几分之一秒,帧在穿过多个交换机后,用去的时间还是很可观的。
在三层分层模型中,分发层消除了网络直径问题,在分层网络中,网络直径总是一个可预测的数量,即源和目标设备之间的跳数。
带宽聚合
分层网络模型中的每一层都可能是带宽聚合的候选人,带宽聚合是考虑层次结构中每一部分特定带宽需求的实践,网络带宽需求弄清楚后,特定交换机之间的链路可以聚合,这被称为链路聚合,链路聚合允许多个交换机端口链路合并,以在交换机之间实现更高的吞吐量。思科拥有链路聚合专利技术,叫做EtherChannel,它允许多个以太网链路合并,关于EtherChannel的讨论已经超出了本文的范围,请自行查找相关资料。
图 4 带宽聚合指的是将两个交换机之间多个并行链路合并成一个逻辑链路
在上图中,PC1和PC3需要大量的带宽,因为它们用于开发气候模拟应用,网络管理人员已经确定了访问层交换机S1、S3和S5需要增加带宽,根据分层的设计思想,这些访问层交换机连接到分发层交换机D1、D2和D4,分发层交换机连接到核心层交换机C1和C2。注意每个交换机上特定端口上的特定链路是如何聚合的,这样,可对网络的特定部分有针对性地增加带宽。注意,图中的聚合链路是由两条虚线和椭圆绑在一起表示的,在其它图中,聚合链路是由单条虚线和一个椭圆表示的。
冗余
冗余是创建高可用网络的一部分,实现冗余的方法有多种,例如,你可以在设备之间创建两个网络连接,或者,你可以部署两套一样的设备。下面的内容将介绍如何实现交换机之间的网络路径冗余。
实现链路冗余的成本是昂贵的,想象一下,假设每一层的每个交换机都要连接到下一层的每个交换机会是什么样子,我们前面已经提到,要在访问层实现冗余几乎是不可能的,第一是受到终端设备接口数量的限制,第二是成本也高得离谱,但在分发层和核心层实现冗余是完全现实的,也是必要的。
图 5 现代网络使用分层网络之间的冗余链路确保网络可用性
在上图中,显示了分发层和核心层的冗余链路,在分发层,有两个分发层交换机,这也是在分发层实现冗余的最低要求,访问层交换机S1、S3、S4和S6交叉连接到分发层交换机,即使某一个分发层交换机出现故障,网络也可以继续工作,出现故障时,访问层交换机调整它的传输路径,将数据包通过其它分发层交换机转发出去。
有些网络故障情景是无法预防的,例如,整个城市停电,或整栋建筑因地震受到了破坏,冗余不是为解决这些灾难设计的。
在设计网络时,性能和冗余需求都是由组织的业务目标确定的,一旦设计需求确定下来,设计人员就可以开始选择设备和基础设施来实现这个设计。
当你选择访问层设备时,你要确保满足所有需要访问网络的设备的接入需求,首先需要落实终端设备的数量,然后确定需要多少访问层交换机,再估算出每个访问层交换机的网络流量,这样才能计算出需要多少分发层交换机,以满足网络性能和冗余需要,确定分发层交换机后,你才可以确定要多少核心交换机,保持骨干网络的高性能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台