一、局域網設計模型
1.局域網設計原則
+考察物理鏈路
物理鏈路的帶寬是網絡設計的基礎
+分析數據流的特征
明確應用和數據流的分布特征,可以更加有效地進行資源分布
例如,企業郵件服務和工作組共享打印對於網絡的需求是不一致的
+采用層次化模型進行設計
層次結構能夠將多個子網清晰地互聯,使網絡更加易於拓展和易於管理
層次結構可以是物理上的,也可以是邏輯上的
+考慮網絡冗余
網絡中的單點故障不應該影響網絡的互通性。網路中鏈路負載應適當進行均衡,可根據不同網路的需求、網絡中不同部分的需求分析和設計
應用和需求推動網絡層次的變化
核心層、匯聚層、接入層
接入層:
接入層的主要功能是為網絡用戶提供網絡接入。
接入層可以通過訪問列表或過濾進一步優化特定用戶組。
具體而言,接入層的主要功能包括:提供共享式網絡帶寬、提供交換式網絡帶寬、微分網段、基於MAC層(二層)的訪問控制和數據過濾。
接入層的設計目標:低成本、盡可能高的用戶帶寬、管理簡單方便。
匯聚層:
匯聚層是接入層和核心層的分界線,是基於策略進行連接的層次。
匯聚層的主要功能是完成網絡邊界的定義,其主要功能包括:VLAN聚合、VLAN間路由、部門或工作組級訪問、廣播域或多播域定義、介質轉換和報文格式轉換、安全控制。
匯聚層的設計目標:足夠的端口和帶寬、三層和多層交換特性、靈活多樣的業務能力、必須的冗余和負載平衡。
核心層:
核心層是局域網的數據交換中心,也稱為局域網的主干。
核心層的主要功能是盡可能快地完成數據的交換,應避免在該層中部署影響數據交換速度的應用。
核心層設計目標:足夠端口和帶寬、盡可能強的數據交換能力、考慮備份和負載平衡。
從具體實現上看,中小型網絡的核心層功能可以同匯聚層功能合並在一台設備中;大型網絡則是分開來比較理想。
二、
示例:
網絡設計要求:
1、所有信息點都有交換能力;
2、支持虛擬網划分,部門之間訪問受控;
3、網絡具備容錯能力,並能進行良好的網絡管理;
4、易於擴充和升級。
1).接入層
網絡設計首先需考慮物理鏈路和業務流量模型。
接入層是為網絡用戶提供接入的層次,提供帶寬,限制本地流量。
我們首先要將網絡中的信息點分類:
1、普通主機(PC、工作站等)的流量遵循80/20模型或是20/80模型;
2、公司服務器需要經常被所有普通主機訪問,部門服務器也類似;
3、所有信息點中的絕大多數是連接普通主機的信息點。
構建接入層交換網絡-接入普通主機:
1、采用交換式以太網技術,為普通主機提供足夠的帶寬,VLAN完成隔離和限制本地流量的功能。
2、市場部、技術部信息點數較多,為減少網絡廣播和沖突的影響,可以將各部門內部工作內容相同/相近,需要經常共享數據的信息點划為一個工作組並安排在同一個VLAN中。
3、行政部、財務部信息點數量少,也可以不再細分工作組和VLAN,而是將每個部門作為一個工作組,分配一個VLAN。
4、網絡設備選用低成本、高端口密度的以太網交換機,並應支持網管。
2)匯聚層
匯聚層是網絡核心層和接入層的邊界,是基於策略連接的層次;匯聚層匯聚流量和VLAN,提供部門級的訪問。
部署匯聚層
財務部、行政部接入信息點少,匯聚層功能可以直接部署在工作組交換機上;
市場部、技術部划分了多個工作組,且有部門服務器,需設計匯聚層網絡。
構建匯聚層網絡
采用三層或多層交換技術,提供VLAN聚合和路由能力;為部門服務器提供帶寬為百兆或千兆的接入;根據流量大小,確定上行鏈路的帶寬;設計冗余鏈路連接到核心層,保證網絡的可靠性。
通過划分VLAN,將不同部門或工作組之間的用戶/主機隔離開來;在部門一級的匯接交換機上,通過VLAN聚合和VLAN間路由功能,使這些用戶/主機可以有條件地互通和訪問。
通過在接入和匯接交換機上部署冗余鏈路和STP協議,可以保證在某台匯接交換機出現故障或某條鏈路出現問題時,依然保證網絡可用性。同樣,為了保證部門服務器的可用性,也需要設置相應的冗余鏈路。
在匯聚層,連接服務器和核心層交換設備時,需根據接入用戶需要的帶寬仔細確定鏈路帶寬。在必要時,需要考慮通過多條鏈路捆綁的技術來滿足帶寬的需要。
3)核心層
網絡核心層主要考慮的是實現快速的數據交換,因此在考慮鏈路冗余以外,重點需要考慮的是物理鏈路的帶寬。在可行的條件下,應當盡可能地部署千兆以太網鏈路。
核心層的鏈路冗余是非常必須的,但是在考慮實施STP協議時需要慎重。STP協議需要一定的收斂計算時間,對於鏈路或節點設備的故障反應時間會比較長-特別是對於核心層而言。在這里可以考慮采取三層路由備份協議來完成冗余鏈路的管理和切換功能。
局域網設計
一、局域網需求分析
早期,網絡設計工程師在設計局域網時,只有有限的設備可供選擇,如路由器和集線器。路由器往往用作數據流集中設備,即網關;集線器往往用作主機的匯聚點連接至路由器。
隨着各種各樣的新型應用程序,如視頻點播,會議電視等的出現,需求越來越多的帶寬,二層交換技術應運而生,局域網設計發生了革命性的變化。以太網交換機滿足了這方面的要求,它為每一個端口提供專用帶寬來執行線速數據轉發。以太網交換機取代集線器。而在第三層,采用路由器連接交換式以太網絡來實施路由轉發,流量管理, 網絡安全等。三層交換設備,同時兼具二層交換和三層路由功能。
1.業務分析
+資金預算
保護用戶投資
設備購買成本
維護成本
+企業發展計划
一般來講,客戶對局域網建設的需求可以分為業務上的需求和技術上的需求。
為了設計一個穩定、高效、具有最佳性價比的局域網,首先,必須仔細聆聽客戶對現階段公司網絡狀況的分析;如果客戶對即將構建的網絡一無所知,那么,作為一名網絡設計工程師,應該知道客戶局域網建設需要考慮的關鍵問題,引導客戶提出對公司局域網的需求。
在滿足客戶設計一個安全、穩定、高效的可擴展網絡的前提下,選擇具有最高性價比的網絡設備,線纜,降低客戶購買成本是一個首要問題;當然,對於在已有網絡設施上的擴建項目,如何保護用戶當前投資,也是必不可少的考慮因素。
在網絡建設初期,未來網絡的維護成本、廣域網接入的花費、管理員的工資和培訓費用等等,都是客戶和網絡設計者必須考慮的。只有這樣,才能更好地評估網絡建設的投入產出比。
還可能面臨客戶提出的以下商業需求:
由於企業辦公點的增多,為了加強各個部門和各個工作組的管理和運作,要求局域網能夠實現各個功能組的邏輯上的相互隔離;
由於企業辦公點的增多,為了加強各個部門和各個工作組的管理和運作,要求局域網能夠實現各個功能組的邏輯上的相互隔離;
2.技術分析
(1)物理拓撲分析
+企業物理拓撲問題
+工作組問題
+電纜線問題
首先,應該了解客戶辦公區的物理位置,辦公區內部建築物的方位,各個樓層的特點,以及建築物內線纜的布放,決定選擇何種網絡拓撲結構。如果是在客戶已有網絡架構上進行擴建,那么現在應該在充分保護客戶投資的基礎上,考慮選擇何種網絡拓撲架構。
其次,需要向客戶了解企業網絡功能單位的組成,有多少部門、多少工作組、多少項目組、這些功能單位的分布狀況,以便對各個功能單位實施邏輯上的隔離,方便企業的管理,提供安全保障。
電纜問題:在設計網絡時,物理電纜是需要考慮的最為重要的問題之一。研究表明,一半以上的網絡失敗與電纜布線有關。需要分析電纜的距離限制,不同電纜拓撲的長處和不足,在何種網段使用何種電纜類型,怎樣實施電纜線的整體架構。
(2)流量分析
+工作站問題
+服務器問題
+主干網絡問題
+組播問題
+突發性數據瀏覽量問題
服務器問題:現在大多數的計算機網絡都是基於Client/Server模式,在我們享受這種模式所帶來的種種便利的同時,服務器由於經常被大量的主機訪問,導致數據流量增大。另外,服務器集群化成為趨勢,數據中心正在興起,越來越多的公司把支持各種應用程序的服務器集中放置以方便管理和提供高性能服務。因為這些集中放置的服務器要求同時為多個並發用戶的請求提供服務,服務器的終端工作站帶寬要求更高。由於新興的許多功能強大的應用的需求,使通過交換機端口實現專用帶寬需求和通過高性能主干網絡(例如:快速以太網、千兆以太網等等)實現服務器訪問的要求更加迫切。
主干網絡問題:網絡分層設計模型越來越流行。在我們享受網絡分層模型給我們帶來的眾多優點的同時,核心層網絡設備正在承受各種應用需求帶來的很大的負載。 我們必須考慮提高干路帶寬,選取高性能的網絡設備,提高網絡的可靠性,實現核心層網絡設備互為備份和負荷分擔。
組播問題:現在,基於組播的應用越來越廣,如VOD、視頻會議等應用已經興起,這些應用勢必消耗大量帶寬。在應用組播時,需考慮交換機和路由器的組播性能,選用組播路由協議和實施組播策略。
突發性數據流量問題:畢竟帶寬資源也是有限的,突發性的數據流量有可能會導致網絡設備產生較大的延遲,影響網絡性能。對於延遲敏感的數據流量(例如:語音、視頻等),實現QoS(Quality of Service)技術,對這些數據流量賦以較高的優先級,保證優先通過。
(3)局域網技術分析
+局域網技術選擇問題
+標准兼容性問題
+安全性問題
技術選擇:局域網技術多種多樣,二層交換、三層交換、快速以太網、千兆以太網、虛擬局域網等。通過選擇相應的技術來實施虛擬局域網、實施多層交換、部署快速以太網及千兆以太網。
標准兼容性:對於在已有網絡架構上的新建網絡,原有網絡可能存在各種各樣的協議,例如Novell公司的IPX/SPX協議,IBM的SNA協議,Apple公司的AppleTalk協議等。這些基於企業標准的網絡,實現同TCP/IP協議的兼容,或者向TCP/IP協議的遷移,完成企業網間的廣域互聯。畢竟TCP/IP是一種事實上的標准,已廣泛存在。
安全性:局域網安全性可以分為局域網內部訪問的安全性和局域網廣域接入的安全性。據統計,企業網所遭受的非法攻擊80%來自企業網內部。因此,在防止外部非法訪問的同時,更應該關注內部員工的非法攻擊。這時應該考慮實施網絡分層架構,部署訪問控制列表,實現工作組的邏輯隔離,實施軟件安全特性等等。總之,防范非法訪問的手段很多,您需要考慮組合這些技術,為局域網提供最大限度的安全性。
(4)其他技術問題
+設備選取問題
+可拓展性問題
+管理與維護問題
設備選取:在保證設備可用性的前提下,選擇最佳網絡設備,可解決網絡可能存在的技術缺陷,如網絡擁塞、延遲等。
可擴展性問題:企業的規模迅速膨脹,各種應用需求不斷涌現,必須考慮設計滿足企業未來需求的網絡。
管理問題:對於局域網的建設,網絡管理工作站的分布,網絡管理軟件的選取也是必須考慮的。同時,還要考慮未來網絡增長可能帶來的管理問題。
網絡管理通常可分為集中式管理和分布式管理。
集中式管理網絡所有網管主機都分布在同一點。SNMP和RMON數據通過MIB(Management Information Base)從每一個遠程節點輪詢網管主機,在集中的位置進行分析。集中式的管理方法比較簡單,容易實施,但是對於特大型的網絡實施集中式管理會產生較大的難度。
分布式管理網絡中,大量的SNMP和RMON管理數據流保持本地化,由本地SNMP和RMON主機進行分析處理。但是大量分布式網絡有可能帶來高額的管理成本。
在對網絡管理系統進行仔細分析后,可以實施集中式管理或分布式管理,也可以混合使用二種管理模式。
(5)綜合分析
客戶的需求多種多樣,網絡技術日新月異,因此局域網的構建也就沒有統一的網絡設計方案可以遵循。面對以上各種各樣的業務需求和技術需求,要提供最佳的解決方案。
以上任何一個問題都不能單列開來討論,有些問題的答案可能是互相矛盾的。例如說,為了提升網絡性能,提高數據包轉發速度,需要高性能的路由器或者三層交換機,但同時又增加了網絡設備的投資。所以,必須混合各種需求分析作出對局域網設計方案的圓滿回答。
二、局域網設計
1.局域網設計原則
+考察物理鏈路
+分析數據流的特征
+采用層次化模型進行設計
+考慮網絡冗余
2.選擇網絡拓撲
混合型
這些拓撲結構是邏輯結構,和實際的物理設備的構型沒有必然的關系,如邏輯總線型和環型拓撲結構通常表現為星型的物理網絡組織。
星型拓撲結構是交換式網絡設計中流行的拓撲結構。總線型拓撲結構在網絡的物理組織上提供了安全冗余。
總線拓撲結構:
總線型拓撲結構采用單根傳輸線作為傳輸介質,所有的站點都通過相應的硬件接口直接連接到傳輸介質或稱總線上。任何一個站點發送的信號都可以沿着介質傳播,而且能被其他所有站點接收。總線拓撲的優點是:電纜長度短,易於布線和維護;結構簡單,傳輸介質又是無源元件,從硬件的角度看,十分可靠。總線型結構的缺點是:因為這種結構的網不是集中控制的,所以故障檢測需要在網上的各個站點上進行;在擴展總線的干線長度時,需重新配置中繼器、剪裁電纜、調整終端器等;總線上的站點需要介質訪問控制功能,這就增加了站點的硬件和軟件費用。
總線型拓撲結構的一個重要特征就是可以在網中廣播信息。網絡中的每個站幾乎可以同時“收到”每一條信息。
總線型拓撲結構最大的優點是價格低廉,用戶站點入網靈活。另外一個優點是某個站點失效不會影響到其他站點。但它的缺點也是明顯的,由於共用一條傳輸信道,任一個時刻只能有一個站點發送數據,而且介質訪問控制也比較復雜。總線型結構網是一種針對小型辦公環境的成熟而又經濟的解決方案。
星型拓撲結構:
星形拓撲結構是由通過點到點鏈路接到中央結點的各站點組成的。星形網絡中有一個唯一的轉發結點(中央結點),每一台計算機都通過單獨的通信線路連接到中央結點。星形拓撲結構的優點是:利用中央結點可方便地提供服務和重新配置網絡;單個連接點的故障只影響一個設備,不會影響全網,容易檢測和隔離故障,便於維護;任何一個連接只涉及到中央結點和一個站點,因此,控制介質訪問的方法很簡單,從而訪問協議也十分簡單。星形拓撲的缺點是:每個站點直接與中央結點相連,需要大量電纜,因此費用較高;如果中央結點產生故障,則全網不能工作,所以對中央結點的可靠性和冗余度要求很高。
星型拓撲結構是交換式局域網設計常用的拓撲結構。
3.選擇局域網設備
中繼器和集線器往往被用作連接多個主機到網絡,還具有防止衰減、放大網絡信號的功能。
網橋往往被用作隔離同種類型的網段,網橋工作在數據鏈路層並且獨立於上層協議。
這兩種設備常用於傳統意義上的共享局域網設計。
二層交換機類似於網橋,但二層交換機比網橋具有更多的端口。交換機為各個端口提供專用帶寬,隔離沖突域。網絡設計工程師往往在向交換式以太網遷移過程中,在路由器和集線器之間放置二層交換機,在提高用戶性能的同時,又保護客戶當前的投資。
路由器往往被用作不同網絡的互聯,划分廣播域。路由器使用網絡層地址來識別和轉發數據包。
三層交換機兼具路由器和二層以太網交換機的功能。通常,三層交換機被用作匯聚層和核心層的設備,構建多層交換式以太網絡。
中繼器:這種設備操作在OSI的物理層,只具有信號放大再生之類的功能。中繼器在執行信號放大功能時不需要任何智能或算法,只是將來自一側的信號轉發到另一側(當為雙口中繼器時)或將來自一側的信號轉發到多個口。因為中繼器不能識別數據包或幀的格式,因此用它不能控制廣播包和隔離沖突域。 使用中繼器連接LAN的電纜段是有限制的,使用5-4-3規則:在網絡中任何兩個終端間最多包含5個段,4個中繼器,當為上述最大通路時,最多只能使用3個同軸電纜段,其余必須為鏈路段。 使用中繼器擴充網絡距離是最簡單最廉價的方法,但當負載增加時,網絡性能急劇下降,所以只有當網絡負載很輕和網絡時延要求不高的條件下才能使用。
集線器:是一種提高線路利用率的設備。它設置於終端和主機之間,可把若干個終端的數據集中到一條通信線路上。它能做一些數據處理和保存數據的工作,它在主機與終端之間可作緩沖器使用,它從終端接收數據,通過數據確認、暫存數據等處理后,然后傳遞到主機。集線器工作在物理層和中繼器執行相同的功能。 但是使用集線器的終端設備共享同一條傳輸線路,如果共享網絡主機過多,會帶來大量的沖突,減少可用帶寬,影響網絡性能。
網橋:是一種存儲轉發設備,工作於OSI模型的第二層(數據鏈路層)。它具尋址、過濾和轉發功能。網橋根據物理地址或協議類型對信息包進行過濾和轉發。起到擴展網絡距離,減輕網絡負荷,提高整個網絡效率的作用。 是一種智能的設備,可以控制網絡的沖突域,網橋也能學習連接在本地接口的每個節點的MAC地址。由於網橋工作在低層(數據鏈路層),所以它與高層協議無關。雖然它能夠連接采用任意高層協議的網絡(如:TCP/IP、IPX、DECNET、NETBIOS、OSl、XNS等),但網橋不具備協議轉換功能,所以只能將相同高層協議的網絡互聯起來進行通信,而采用不同高層協議的網絡用網橋連接則不能互相通信。 網橋可以連接不同傳輸介質的網絡,但它不具有流量控制和隔離廣播信息的能力。網橋不適用於大型局域網之間、異型局域網之間的互聯。
二層交換機:網橋的發展,是一種快速的以太網交換設備。
二層交換機特別快,為各個端口提供專有帶寬,因為其在硬件上交換,而橋則在軟件上交換。二層 交換機能互連不同帶寬的 LAN;例如 l0M bps Ethernet LAN和 100M bps Ethernct LAN能用交換機連接在一起。二層交換機也比橋能支持更高的端口密度。一些二層交換機還支持直通(cut-through)交換,該交換能減少網絡的等待時間和延遲,而橋只支持存儲轉發流量交換。二層交換機價格較低,易於配置。同時,交換機還支持虛擬局域網,通過邏輯工作組划分來加強管理和隔離廣播域。虛擬局域網間通信需要路由器。
三層交換機:使用專用的芯片實現線速的二層和三層交換,支持地址自學習、地址識別、地址老化、端口匯聚、QoS功能、VLAN透傳、快速生成樹協議、端口捆綁、單播和多播路由協議、備份安全機制和豐富的統計功能並提供豐富的管理手段。
在交換式網絡設計中,主要應用於匯聚層和核心層,代替路由器,提供線速度數據轉發、策略控制。
路由器:比二層交換機有更高層的智能化軟件。路由器可以使用一些先進的技術,例如路由匯總、分級尋址等,組建高性能可擴展的網絡。在分層網絡設計模型中,路由器可以在動態變化的網絡中實現路由冗余和選擇最佳路由。
交換式以太網設計中路由器的關鍵特性:廣播和組播控制;隔離廣播域;
廣播和組播控制:
通常,路由器以以下方式控制廣播和組播:
緩存遠端主機的地址。當本網段的主機發送廣播包查詢遠端主機的地址時,如果路由器緩存了遠端主機的信息,路由器就會丟棄廣播包,代表遠端主機回應查詢報文。
緩存網絡通告服務。當路由器學習到新的網絡服務時,路由器緩存關於這項網絡服務的必要信息,並不轉發服務通告廣播包。當這項網絡服務的客戶機發送廣播報文請求這項服務時,路由器代表通告服務的服務器響應客戶機,丟棄廣播包。
路由器支持組播協議,例如IGMP和PIM(Protocol Independent Multicast)。 這些組播協議允許組播應用程序和路由器、交換機、客戶機“協商”決定哪台主機可以加入組播組,通過協商過程,限制了網絡上的組播數據流。
網絡設計工程師應該能夠構建一個混合交換和路由的可擴展網絡,必須考慮廣播包和組播包對路由器性能的影響,廣播和組播流量的管理問題。
隔離廣播域:
路由器可以連接多個子網,子網是一個獨立的網絡,它可以對應於一個物理網段,也可以不對應。路由器根據網絡地址對信息包進行過濾和轉發。它比二層交換機更具有好的隔離能力,可以過濾廣播信息,使網絡傳輸保持最佳帶寬。
另外,路由器可利用協議本身的流量控制功能來控制信息的傳輸,使其具有流量控制功能,可很好地解決通信擁塞和不同類型網絡互聯時所產生速率不匹配問題。由於路由器工作在網絡層,所以它與高層協議有關。多協議路由器可以連接多種具有不同協議的局域網。路由器還具有很好的安全措施。它可將不同網絡結構、不同傳輸介質、不同協議的異型網互聯起來,其適合於大型復雜的網間互聯。
二三層交換機與路由器比較:
二層交換機主要用在小型局域網中,機器數量在二、三十台以下,這樣的網絡環境下,廣播包影響不大,二層交換機的快速交換功能、多個接入端口和低廉的價格為小型網絡用戶提供了很完善的解決方案。在這種小型網絡中根本沒必要引入路由功能從而增加管理的難度和費用,所以沒有必要使用路由器,當然也沒有必要使用三層交換機。
三層交換機是為IP設計的,接口類型簡單,擁有很強二層包處理能力,所以適用於大型局域網,為了減小廣播風暴的危害,必須把大型局域網按功能或地域等因素划分成一個一個的小局域網,也就是一個一個的小網段,這樣必然導致不同網段這間存在大量的互訪,單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器,則由於端口數量有限,路由速度較慢,而限制了網絡的規模和訪問速度,所以這種環境下,由二層交換技術和路由技術有機結合而成的三層交換機就最為適合。
路由器端口類型多,支持的三層協議多,路由能力強,所以適合於在大型網絡之間的互連,雖然不少三層交換機甚至二層交換機都有異質網絡的互連端口,但一般大型網絡的互連端口不多。當互連設備的主要功能不在於在端口之間進行快速交換,而是要選擇最佳路徑,進行負載分擔,鏈路備份,最重要的是與其它網絡進行路由信息交換,使用路由器是最佳選擇。在這種情況下,自然不可能使用二層交換機,但是否使用三層交換機,則視具體情況而定。影響的因素主要有網絡流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型局域網內部的數據交換,揉合進去的路由功能也是為這目的服務的,所以它的路由功能沒有同一檔次的專業路由器強。在網絡流量很大的情況下,如果三層交換機既做網內的交換,又做網間的路由,必然會大大加重了它的負擔,影響響應速度。在網絡流量很大,但又要求響應速度很高的情況下由三層交換機做網內的交換,由路由器專門負責網間的路由工作,這樣可以充分發揮不同設備的優勢,是一個很好的配合。當然,如果受到投資預算的限制,由三層交換機兼做網間互連,也是個不錯的選擇。
4.實施多層交換網絡
交換式局域網設計原則:
廣播問題
VLAN划分
網絡邊界划分
廣播問題:廣播問題可能給您的網絡帶來致命性的打擊。在使用了CSMA/CD技術的大型交換式以太網中,即使小流量的廣播數據就有可能影響交換機的性能,甚至使CPU嚴重超載。雖然虛擬局域網技術可以划分廣播域,但如果一個虛擬局域網中的主機數量過多,仍有可能產生廣播風暴問題。當然,我們可以再組合使用路由器來解決廣播問題,然而,在一些性能較差的網絡中,路由器也可能會嚴重超載。
合理划分虛擬局域網(VLAN):一個性能優良的VLAN划分方案應符合80/20規則。例如,一個局域網有三個部門,您應該保證在按部門划分VLAN后,80%的數據流量在同一個VLAN中,20%流量流向其他部門。
合理划分網絡邊界:在扁平網絡中,過多二層交換機會對網絡性能產生影響。因此,應合理划分網絡邊界,在網絡邊界使用三層設備。局域網設計因為交換技術的出現而發生了革命性變化,從接入層到核心層,多層交換成為趨勢。
交換式局域網設計方法:可擴展交換、分布式路由/交換、分布式交換。
可擴展交換:
從接入層到匯聚層,所有設備都使用交換機。在核心層使用路由器。在接入層,交換機提供10Mbps帶寬,匯聚層提供100Mbps帶寬,核心層提供100Mbps。
可擴展交換方案是一種低成本,易於安裝的解決方案,適合用於小型局域網。
它配置簡單,無需復雜的地址規划計划,允許核心層路由器每一個端口下掛主機互相通信,易於管理。然而,這樣的網絡只有有限的廣播域,當網絡規模擴大時,就會出現廣播問題。當然,我們也可以使用VLAN技術划分廣播域。
可擴展交換方案具有良好的可擴展性,可以滿足中小企業未來擴展的需求。但當主機數量很大時,即使使用VLAN技術來划分廣播域,仍然可能會產生大量的廣播流量。這時候,我們可以采用分布式路由/交換方案,在匯聚層使用路由器從根本上隔離廣播域。
www.huawei.com