LAN设计
交换式LAN体系结构
分层网络模型
分层网络模型的好处:与其它网络设计相比较,分层网络更容易管理和扩展,排除故障也更迅速。分层网络的目的是将每层提供特定的功能,这些功能界定了该层在整个网络中扮演的角色。通过对网络的各种功能进行分离,可以实现模块化的网络设计,这样有利于提高网络的可扩展性和性能。典型的分层设计模型可分为三层:接入层、分布层和核心层。
接入层:负责连接终端设备(例如 PC、打印机和 IP 电话)以提供对网络中其它部分的访问。接入层的主要目的是将终端设备连接到网络并控制允许网络上的哪些设备进行通信的方法。
分布层:分布层先汇聚接入层交换机的流量,然后发送到核心层,由核心层转发到目的。分布层使用策略控制网络的通信流并通过在接入层定义的虚拟 LAN(VLAN)之间执行路由功能来划定广播域。利用 VLAN,您可将交换机上的流量分成不同的独立网络(子网)。
核心层:分层设计的核心层是网际网络的高速主干。核心层要保持高可用性和高冗余性非常重要。核心层汇聚所有分布层设备发送的流量,因此它必须能够快速转发大量的数据。
分层网络的优点:
1) 可扩展性;
(就是说当现有结构不能满足需求时可以增加设备相应的设备而不会导致网络结构的改变。)
2) 冗余性;
(就是说当某个线路或设备出现故障后,会自动启动备用线路或设备。)
3) 性能;
(各层设备之间采用链路聚合技术以达到高速转发)
4) 安全性;
(可以使用接入层设备的安全功能和汇聚层设备的策略让网络更加安全)
5) 易于管理性;
(分层设计给一层内的功能定义是一样的,所以要修改功能只需修改一层即可。)
6) 易于维护性;
(分层设计的模块化可让网络轻松实现扩展,不至于变得过于复杂,使得难以更换和修改功能。)
分层网络设计的原则:
网络直径:
网络直径就是条数也可以说源到目的所经过的设备。在这里尽量减少网络直径。(注:在3层设计模型中,第2层(分布层)实际上消除了网络直径的问题。)
带宽聚合:
就是根据网络带宽的需求而使用链路聚合达到更高的吞吐率,链路聚合就是将交换机的多个端口绑定成逻辑上的1个端口从而到达更高的带宽。
冗余:
就是说在当网络中有一台或一个链路出现故障时,会自动使用备用线路或设备来保证网络不中段。
什么是融合网络:
就是将语音网络、视频网络和数据网络融合到一个网络里,这就是融合网络。采用正确设计的分层网络并应用合理的 QoS 策略(以便为视频数据赋予较高的优先级)可以将视频融合到现有数据网络上,而对视频的质量几乎没有任何影响。
融合网络的好处:
是它只有一个网络需要管理。而如果分别使用独立的语音网络、视频网络和数据网络,那么很难对各个网络进行协调一致的调整。另外,采用三套网络布线也会增加成本。采用单一的网络意味着您只需管理一套线缆设施。融合网络的另一个优点是可以降低实现和管理的成本。
分层网络交换机的考虑因素:
流量分析:
流量分析是测量网络带宽使用率并分析相关数据来调整性能、规划容量并做出硬件升级决策的过程。
用户群分析:
用户群分析是确定各类用户群体及其对网络性能的影响的过程。用户的分组方式会影响与端口密度和流量有关的问题,进而影响网络交换机的选择。
数据存储和数据服务器分析:
在分析网络流量时,应考虑数据存储和服务器的位置,以便确定它们对网络流量的影响。在考虑数据存储和服务器的流量时,应同时考虑客户端到服务器的流量和服务器到服务器的流量。
拓扑图:
拓扑图是网络基础架构的图形表现形式。拓扑图显示所有的交换机如何互连,乃至详细到哪个交换机端口与设备互连。通过拓扑图,我们可以直观地找到网络流量的潜在瓶颈,这样就可以抓住流量分析数据的要点,知道哪些网络区域的改进能够最有效地提高网络的整体性能。
交换机的特性:
1) 交换机的外形因素;
比如说大小、厚度;
2) 固定配置交换机;
就是说你不能为该交换机增加出厂配置以外的功能或选件。
3) 模块化交换机;
模块交换机的配置较灵活。模块化交换机通常有不同尺寸的机箱,允许安装不同数目的模块化线路卡。线路卡就是你想要扩展的功能和接口。
4) 可堆叠交换机;
可以使用专用的背板电缆进行互连,背板电缆可在交换机之间提供高带宽的吞吐能力。(Stackwise技术现在最多支持互联9台设备)
性能:
在选择接入层、分布层或核心层交换机时,应考虑交换机对端口密度、转发速率和网络带宽聚合需求的支持能力。
端口密度:
就是说一台交换机最多可用的端口。
转发速率:
转发速率通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。选择交换机时,转发速率是要考虑的重要因素。如果交换机的转发速率太低,则它无法支持在其所有端口之间实现全线速通信。(全线速:例如一台交换有24个千兆接口交换机的全线速运行是24G,而转发速率是16G那么就不能够满足全线速转发。)
链路聚合:
就是说当一根网络电缆的带宽无法满足用户的需求时,我们在确定交换机上是否有足够的端口来聚合所需的带宽后,可以使用此技术来解决一根网络电缆所带来的瓶颈。
以太网供电(POE):
允许交换机通过现有的以太网电缆对设备供电。(PoE 会给交换机增加巨大的开销)
第 3 层功能:
比如说支持路由协议、在接口上允许配置3层地址。
分层网络中交换机的功能:
接入层:
接入层交换机支持将终端节点设备连接到网络。因此,它们需要支持端口安全功能、VLAN、快速以太网/千兆以太网、PoE 和链路聚合等功能。在支持语音、视频和数据网络流量的融合网络中,接入层交换机需要支持 QoS 来维护流量的优先级。
分布层交换机:
它收集所有接入层发来的所有数据并转发给核心层。分布层交换机提供 VLAN 间路由功能,就是一个 VLAN 可与网络上的另一个 VLAN 通信,这可以减轻核心层的工作压力。(所以该层交换机支持第3层功能)安全策略:分布层交换机需要第 3 层功能的另一个原因是这样可以对网络流量应用高级安全策略。访问列表用于控制流量如何在网络上传输。访问控制列表 (ACL) 允许交换机阻止特定类型的流量并允许其它类型的流量。(使用 ACL 需要占用大量的处理资源,因为交换机需要检查每个数据包并查看该数据包是否与交换机上定义的 ACL 的某个规则匹配。而且分布层交换机汇集了所以接入层的数据所有将ACL建在分布层,另一方面也简化了ACL的管理。)服务质量:分布层交换机还需要支持 QoS 来维护来自实施了 QoS 的接入层交换机的流量优先级。(使用QOS来保障对网络延时非常敏感的语音、视频的通信质量)
核心层交换机:
核心层是网络的高速主干,需要能够转发非常庞大的流量。链路聚合:
核心层交换机还需要支持链路聚合功能,以确保为分布层交换机发送到核心层交换机的流量提供足够的带宽。冗余:就是说要实现3层和2层的冗余技术来保障当交换机或线路出现故障时还是能够平稳的工作,同时交换机也要支持在不断电的情况下换取相关硬件,既热插拔(比如说电源、线卡、风扇)。QoS 是核心层交换机提供的重要服务之一。