《Cisco多层交换园区网设计模型 .docx》由会员分享,可在线阅读,更多相关《Cisco多层交换园区网设计模型 .docx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品名师归纳总结Cisco 多层交换园区网设计模型概述本文第一阐述如何使用多层交换机构建园区网,然后详细讲解多层交换网的设计要点。一般来说, 使用分级设计的多层交换网络能够使网络工作在正确状态,并具有较好的可伸缩性、容错性和可操作性。不管是用以太网做主干也好,ATM 做主干也好,多层交换模式都有它的优点,分级设计使园区网的实现变得特殊简洁,排错也简洁, 由于多层交换的设计是模块化的,所以可以依据建筑物模块的增加来进行升级。第三层的作用可以让广播数据限制在核心交换网之外,并能通过 OSPF 和 EIGRP 协议在主干网上实现链路负载平稳功能。多层交换保持现有的寻址方式, 简洁迁移, Uplink
2、 Fast 通道和 HSRP 协议供应冗余和快速收敛。带宽升级可以从以太网到快速以太通道、千兆以太网到千兆以太通道,多层模块支持各种现有的协议。目 录园区网设计考虑因素 2网络的桥接2寻址才能和升级才能2其次层交换3第三层交换4第四层交换4虚拟局域网 VLAN和仿真局域网LANE 4园区网设计的参考模型5Hub 和路由器模型5园区网 VLAN模型6ATM 上的多协议交换7多层交换模型 8新一代 80/20 规章8多层交换模型的组成9冗余和负载平稳9带宽升级12核心层策略13定位服务器14ATM / LANE主干14I P 多播拜望 16可编辑资料 - - - 欢迎下载精品名师归纳总结迁移策略1
3、8安全性能19多层模型之间的桥接19多层模型的优点 20附录 A :实现多层设计模型 20以太网主干20服务器配置26ATMLANE 主干小结: 3427园区网设计考虑因素平面桥接网最早的园区网被认为是在单一局域网上添加了多个新用户而形成的。这样的LAN 是网络设备通过物理或规律线路连在一起构成的网络。在这样的网络中, 全部网络设备共享半双工的 10M 可用以太网带宽。这时,整个网络是一个碰撞域,由于全部网络设备可以侦听到网络上传输的数据, 会产生数据包冲突, 因此就引进 CSMA/CD碰撞检测机制来规划网络上的数据传输。当一个碰撞域上的数据传输变得特殊拥挤时,就应当加入一个网桥,网桥是一个储
4、备转发型的数据包交换机,他把整个网络分成如干个碰撞域,来减小数据包的碰撞, 增加传输效率。 网桥不会隔离网端上的广播、多播和组播数据,就是说,整个园区网全部桥接网络是一个单一广播域。生成树协议STP 的开发防止了数据回路。下面是 STP 广播域的主要特点:冗余链路被封锁不能传输数据 不同节点之间存在非理想路经STP 收敛通常需要 40 到 50 秒在其次层传输的广播数据会中断全部的主机在其次层产生的广播风暴会影响到整个域的主机隔离故障特殊困难网络安全没有保证理论上, 广播数据的大小受整个广播域的大小限制,实际上, 经管一个桥接架构的园区网会随着网络的不断扩大而变得越来越难,一个的工作站的故障有
5、可能造成整个网络的瘫可编辑资料 - - - 欢迎下载精品名师归纳总结痪。当设计桥接网的时候,每个桥接网段就相当于一个工作组,工作组服务器和客户机一样被放在同一个网段中,使大部分数据传输在本的网段中,这就是遵循80/20 原就。寻址才能和伸缩才能路由器是一个用来构建互联网络的包交换机,负责在不同的广播域之间传输数据。路由器是依据网络的址而不是物理的址来转发数据包的。互联网络的可伸缩性比桥接的网络要 好,由于路由器可以对网络的址进行归纳总结,从而运算出一条最好的传输路径,路由器之间通常使用诸如 OSPF、EIGRP 之类的路由协议来交换路由信息。与 STP 相比,路由协议有以下特点:可以通过几条相
6、同代价的路径来实现链路负载平稳在网络之间使用最小开销路经网络状态变化时进行快速收敛汇总路由信息为了把握广播数据, Cisco 的路由器供应了许多增值功能来提高园区网的可经管性和可伸缩性,这些功能是IOS 的特性,现在几乎全部Cisco 的路由器和交换机上都有。IOS 软件的功能对每个协议都有特殊的支持,它们包括:TCP/IPAppleTalk DECnet Novell IPXIBM SNA 、DLSw 、APPN在园区网中,从一端到另一端的路由跳数被称为网络直径,给园区网设计定义直径是需要有丰富的体会的,这就要用到分层设计模型,图1 呈现的就是一个路由器-HUB 结构的典型设计。 从一个建筑
7、物的终端主机到另一建筑物的终端主机的路由跳数一般只有2 跳,从终端主机到 FDDI 主干一般只有 1 跳。可编辑资料 - - - 欢迎下载精品名师归纳总结图 1 :用路由器和HUB 组成的传统园区网其次层交换其次层交换是基于硬件设备的桥接,数据帧的发送是由特的的硬件来解决,通常是使用ASIC 芯片。如今,在园区网的设计中,集线器通常被交换机取代。交换机与集线器相比, 它的优点是特殊突出的, 试想, 一个有 100 人的工作组使用集线器共享一个半双工的10M 网段,那么平均每个人只有支配到100K 左右的带宽,假如是用全双工的交换机的话,那么每端口的带宽是20M ,相差甚大,但服务器的端口就成了
8、瓶颈。交换机可以使网络设计在每个网段上供应更多的主机数,使一个完整的园区网技术方案中包 含更少的规律网络或者物理网络。然而, 交换机也和网桥一样有他们共同的局限性,网络的广播数据仍是会随着网段上主机数目的增加而增加。广播也影响着主机传输数据, STP 限制、收敛速度慢和冗余链路封闭的问题仍然存在。第三层交换第三层交换的实质是基于硬件的路由,数据包的发送也是通过ASIC 芯片来完成的。在园区网设计中, 第三层交换机可以依靠协议、接口和特殊功能的支持来代替路由器,支持规范数据包头并改写TTL 值的第三层交换模式叫逐包转发模式。高档的 Layer 3 交换机的实现方法因生产厂家而异, Cisco 的
9、 12000 千兆交换路由器是以线速率实现包的快速转发的。 Catalyst 系列交换机使用的是通过 ASIC 芯片开发的超级交换引擎, Cisco 的第三层交换机是跟规范相兼容的,可以把它当作高速路由器连到网络外部的设备上。Cisco 的第三层交换机在Catalyst 的基础上结合了 IOS 供应的多协议支持功能和基于第三层硬件交换的技术。路由交换模块RSM 是一个由IOS 支持的和 Cisco7500 系列一样的RSP2 引擎。 NetFlow 卡 是一个用来在 Catalyst5000 的超级引擎上升级的功能子卡,基于硬件的第三层交换机就是通过在NetFlow 功能卡上的 ASIC 芯片
10、来实现包交换的。第四层交换第四层交换指的是在硬件路由的基础上再加上应用程序的功能。在 TCP 或 UDP 数据流中,应用请求被编码成端口号放在数据报的头部。Cisco 的路由器可以用扩展拜望列表来控可编辑资料 - - - 欢迎下载精品名师归纳总结制数据传输,也可用NetFlow 交换模式进行流量运算。Catalyst 系列的交换机可以在第三层交换和第四层交换之间自由切换,当它被用作第三层交换的时候, NetFlow功能卡通过目标IP 的址来区分数据流量,当它被用作第四层交换的时候, NetFlow 功能卡是通过原 IP 的址、目标 IP 的址、原端口号和目标端口号来区分数据流量的。 由于两种模
11、式都是基于同一种硬件的,所以两种模式几乎没有什么区分。假如是要通过应用程序来进行流量把握就选择第四层交换,假如是要通过应用程序进行流量统计就 使用第三层交换。多层交换多层交换指的是“一次路由,然后交换”,它可以依据 MAC的址、 IP 的址、协议和端口号进行交换。在高性能的网络中,这种技术被广泛接受。虚拟局域网 VLAN和仿真局域网 LANE在园区网中跨网段交换的实现方法是VLAN技术。一个 VLAN是从物理网络布局独立 出来的规律网络,可以跨交换机组成一个VLAN ,每一个 VLAN是一个独立的广播域,功 能和一个扩展桥接网段相像,STP 通常在交换机之间起作用。图 2 呈现了三个 VLAN
12、 ,分别是 Pink、Purple 和 Green,每种颜色代表一个工作组,也表示一个规律子网:Pink = 172.16.1.0Purple = 172.16.2.0Green = 172.16.3.0图 2 :虚拟局域网VLAN技术支持园区在范畴内实现VLAN的一个技术是 VLAN关联 trunk 。VLAN关联使得在两个交换机之间可以传输多个规律网络的数据,交换机和路由器的VLAN关联只须连接一条网线。在图 2 中服务器 X 可以同时和三个 VLAN交换数据,黄色的线路表示有ISL 协议运行的部分, ISL 负责传输不同VLAN之间的信息。ISL、802.10 和 802.1Q 都是用来
13、在VLAN之间相互通信的标记协议,所谓标记就是在VLAN之间传输的数据帧头部添加了一个整数值,用来区分不同的VLAN 。ATM 上的 LANE 答应在单一的ATM 网络上形成规律局域网,ATM 上的 LANE 使用和VLAN相像的数据报头,使用ISL、802.10 和 802.1q 协议,所以 ELAN 和以太网 VLAN是可编辑资料 - - - 欢迎下载精品名师归纳总结相互兼容的。 在图 2 中,交换机 B 和交换机 C 作为 LANE的 LEC 客户身份连接三个VLAN , 使他们能够通过ATM 主干相互通讯。服务器B 也是一个 LEC ,为 VLAN服务,它能直接 和三个 VLAN相互通
14、信。ATM LANE 仿效以太网, 在面对连接的 ATM 中广播协议, 网络中图中没有列出 LANE 配置服务器 LECS 、LANE 服务器 LES 和未知广播服务器 BUS ,他们的作用是使 LANE 工作的更像以太网 LAN ,在 Cisco LightStream1010 、Catelyst5000 的 LANE 卡和有 ATM 接口的路由器都支持这些功能。在一个 VLAN上的以太网主机或服务器不能和另外一个VLAN的以太网主机或服务器相互拜望。图 2 中,在 VLAN Green中的客户机 Z 不能和 VLAN Pink中的服务器 Y 相互通信,由于在两个VLAN中没由路由器供应服务
15、,在后面的章节中,我们会讲到使用LANE 技术来实现它们之间的通信。园区网设计的参考模型HUB 和路由器模型图 1 呈现了一个由路由器和HUB 组成的传统园区网, 其中拜望层的设备是HUB ,分布层由路由器组成,核心层是FDDI 光纤环网。在分布层中,路由器的作用是把握广播数据和对网络进行分段。在HUB 和路由器之间的每条线路相当于一个规律网络,或者说是一个子网。几个 HUB 也可以通过桥接而组成一个子网。这种模式的优点是可升级性比较好,由于路由器具有智能化的路由协议如OSPF 和EIGRP 等。分布层是拜望层跟核心层的分界线,分布层的路由器对网络进行分段,并隔离广播域,这样的设计易于经管、易
16、于排错,被广泛接受,并能运行各种不同的协议如Novell IPX 、AppleTalk 和 DECnet 等。路由器和 HUB 模型中的每个路由器的设置都是一样的,所以, 他们的作用也是相同的、可估量的,这样对排错工作来说就显得比较简洁。第 3 层的包转发由全部路由器共同来完成。这种经典设计可以随着应用的需要而升级,可以把原先的共享型HUB 换成交换机,原来的分布层可以升级成为第3 层交换, 升级不会转变原先的的址结构、规律网络结构和路由器的运行状态。园区的 VLAN模型图 3 呈现了一个传统的园区VLAN设计,交换机被用在拜望层、核心层和分布层,红、 绿、蓝、紫代表四个工作组,分布在几个拜望
17、层交换机之间。工作组之间的拜望由路由器X 来负责, 它集中了第 3 层交换和一些其他服务功能。几个工作组的企业服务器被放在路由器的后面,用黑色线条来标明。各个 VLAN之间的通信可以用ISL 关联来实现,那样的话,路由器就成为一个“独臂路由器”,VLAN之间的数据传输要进入先路由器处理,然后输出。可以用几个这样的路由 器来分担数据处理任务,从而可以削减应路由器引起的瓶颈问题,仍可以增加冗余链路。可编辑资料 - - - 欢迎下载精品名师归纳总结图 3 传统的园区 VLAN设计图 4 呈现了一个升过级的园区VLAN模型,它具有多层交换的优点,交换机X 是一个Catalyst5000 多层交换机,独
18、臂路由器被路由交换模块RSM 和有 NetFlow 功能卡的第 3 层交换机取代,企业服务器也换成了100M 快速以太网或 200M 快速以太通道来传输数据。园区网设计严格遵守80/20 规章, 假如有 80%的网络传输在本网段上, 那么在其次层上将会有 20%的网络传输从客户机到工作组服务器,然而要是有90%的通信量在客户机和企业服务器之间的话,那么独臂路由器将要承担90%的通信量,这样的网络的传输性能和扩展性能会被 STP 的局限性所限制。每个VLAN就相当于一个水平桥接网。园区网VLAN模型为跨建筑物的规律网络的设置带来了很大的便利,分布在不同楼层或建筑的同一工作组可以通过 VLAN来连
19、接, Cisco 的解决技术方案是通过VLAN成员配置服务器(VMPS )和VLAN关联协议( VTP )来实现 VLAN的创建。任何一个移动用户只要在任何一个交换机端口连上他的手提电脑, 所连交换机就会发送一个询问到VMPS 来准备用户的 VLAN信息。图 4:具有多层交换功能的园区VLANATM 上的多协议ATM 上的多协议 MPOA 技术把第 3 层的穿通交换 cut-through 技术加到 LANE 上,ATM 上 MPOA 的结构和 ATM 上的 LANE 相同, 为每个 ELAN 进行的 LECS 和 LES/BUS 设置也可编辑资料 - - - 欢迎下载精品名师归纳总结相同 。
20、图 5 呈现了一个小型的MPOA 园区网的组成部分。图 5: MPOA 园区网设计有了 MPOA ,网络中新的成员就是多协议客户MPC 和多协议服务器 MPS ,这些都会由路由器 X 中的 IOS 来实现。当一个在Pink VLAN中的主机要和企业服务器建立通信时, 第一个数据包就会由拜望层交换机发出,这个交换机充当 MPC 角色, 通过 LANE 把数据包发给 MPS,就是路由器,路由器再把包转发到目的MPC ,然后路由器就告知两个MPC ,它会为它们建立一条SVC 虚通道,然后通过SVC 直接传输数据。有了 MPOA , IP 组播数据可以在建立的SVC 上传输。多点传输的数据包发送时第一
21、发给本的 ELAN 中的未知广播服务器BUS ,扩散到本的ELAN ,然后,路由器 X 通过路由表把多点传输播数据包拷贝并发送给全部目的ELAN上的 BUS ,让他们往自己所在ELAN上的主机发送多点传输数据包,全部要发送的多播内容依据次序重复以上步骤。除了 IP 以外,其他协议的数据包都是通过LANE 路由器 LANE的途径来通信,而不用建立一条直通方式的SVC。MPOA 设计时要考虑好广播、多播和非IP 协议数据通信的数量对路由器性能的影响,当网络的组播数据占主导位置,或者交换机连接着ATM 主干时就要考虑配置MPOA 了。多层交换模型新的 80/20 规章传统的 80/20 规章的优点我
22、们已经在前面的章节讲过了。有了园区网VLAN模型,规律网络可以分布在园区不同的建筑物内,80/20 规章随着企业内部网络的应用需要而变化得很快,越来越多的企业把应用程序做成WEB 数据库,服务器被统一放置在一个的方,大部分的数据通信需要在本网段以外传送,只有20%的数据在本网段中。这样,传输模式就变 成 20/80 规章了。多层模型的组成可编辑资料 - - - 欢迎下载精品名师归纳总结多层交换的作用中意了20/80 交通规章,在 Catalyst5000 上的多层交换有两个部件,路由交换模块 RSM 和 Net Flow 功能卡, RSM 是一个做在卡上的由IOS 支持的多协议路由器, 功能和
23、 Cisco7500 路由器差不多。 NetFlow 功能卡是一个为 Catalyst5000 交换机超级引擎升级的子卡,它通过ASIC 芯片进行第 2 层和第 3 层的线速率交换,这里要说明一点,通过NetFlow 卡工作时,不管第2 层交换也好,第 3 层交换也好,它们的性能是一样的。图 6 呈现了一个简洁的多层交换的园区网设计。园区内有3 栋建筑 A 、B 和 C,通过核心层的主干网连在一起。分布层由 Catalyst5000 交换机组成, 这个多层设计吸取了第2 层交换的优点, 在拜望层和核心层中接受Catalyst 系列的交换机, 并在分布层中接受多层交换系统。多层交换的设计沿用了传
24、统的HUB 路由器模型的规律网络结构和的址,升级特殊容易。拜望层的子网在分布层终止,另外,主干网上的子网也在分部层上终止。这样,多层交换并没有使用园区范畴的VLAN ,但是它却具有我们所期望的VLAN的优点。图 6:用多层交换组建多层的园区网由于多层交换是在分布层中进行的, 这使得路由选择具有许多优点。 分布层形成了一道广播屏障,广播数据就不会发到主干网上。分布层上也可以运行 Cisco IOS 的增值功能,比如:分布层上的交换机把 Novell 服务器的的址存在缓存中,假如有工作站要求询问接近服务器信息, 路由器就代替服务器把信息发给它, 然后丢弃查询数据包, 以免它在网络上广播。另一个例子
25、就是给移动 IP 用户发送 DHCP 信息。在分布层中实现的另一个 Cisco IOS 的功能是本的移动区 LAM , LAM 让那些没有部署DHCP 或者由静态 IP 的址和网关的主机在园区内自由移动,路由器负责将移动用户的的址信息传播出去。事实上, Cisco 的 IOS 有几百种功能,它们可以提高企业网络的稳固性、可升级性和易经管性。 这些功能支持园区网中全部可能用到的协议,包括 DECnet 、AppleTalk 、IBM SNA 、Novell IPX 、TCP/IP 等,仍有许多其它的协议。这些功能的一个共同的特点是考虑“整体模式”,它可以把整个网络作为一个整体,与“部分模式”相反
26、,如考虑端口密度和性能,只 支持单个部分而不是一个整体。“部分模式”对企业网络的稳固性、可升级性和易经管性没什么作用。多层模型的最大优点取决于它的分级设计和模块化。分级是由于各层之间的定义特殊分 明,特殊专业, 模块化是由于同一个层中的各个部分起着相同的作用。模块化的一个重要的优点是不同的技术可以在模块中的同一个规律网段上共存而不相互影响,例如, 令牌环网可以被以太网取代, FDDI 可以被快速交换以太网取代,HUB 可以被路由器取代,快速以太网可以被 ATM的 LANE取代, ATM的 LANE 可以被千兆以太网取代,如此等等。所以模块可编辑资料 - - - 欢迎下载精品名师归纳总结化设计可
27、以使得技术的兼容和迁移变得特殊简洁。模块化的另一个突出的优点是每一层中的设备都依据同一个程序运行,所以, 设置工作和故障排除也变得相对简洁,整个设计着重考虑的是工作性能、路径选择和故障复原。在拜望层,一个子网相当于一个VLAN ,一个 VLAN工作组可以定义在一个或者几个 交换机上,当然,也有可能几个VLAN定义在一个交换机上,假如Catalyst5000 交换机被用在拜望层,那么VLAN关联就会灵敏的把子网或工作组支配到几个交换机上。在以后的例子中,我们会呈现在每个交换机上配置两个VLAN ,来说明如何用 VLAN关联在分布层实现负载平稳和快速收敛功能。在简图中, 核心层是一个单一的规律网络
28、或VLAN 。我们的例子中, 呈现了核心层作为单一的其次层交换结构, 没有回路存在。 这有助于躲开在核心层中生成树型回路,由于 OSPF 和 EIGRP 协议具有负载平稳和快速收敛的优点,所以,我们将用它们来解决主干网上的路径选择和收敛问题。这样,多层模型中的路径选择和快速收敛就会在分布层上得以解决。冗余和负载平稳图 6 的设计中, 分布层的设计有个缺陷, 假如连着楼 A 的 Catalyst5000 交换机的电源意外断开的话, 那么楼中近千个用户将失去它们跟主干网的通信。假如楼层交换机的一根物理线路出了问题,那么该层上的100 名用户将无法拜望主干网。图7 的设计解决了这些问题。多层交换机A
29、 和 B 为 North 域供应了冗余连接,主干网上的冗余链路可以在核心层加 几个交换机就可以实现。 冗余链路为分布层供应容错性,就像主干网上的负载平稳和多链路选择一样。在分布层中, 冗余链路连接着拜望层的全部交换机和两个分布层的多层交换机。快速收敛功能由第 3 层的冗余路由协议HSRP 来实现。分布层的两个交换机一起为楼层内全部的主机供应 HSRP 网关路由。 第 2 层上的快速收敛由Cisco 的快速上联通道功能来实现。快速上联通道有一个收敛算法,当主链路出错时,它会在三秒钟之内把主链路复原到备份链路上。核心层的负载平稳由Cisvo IOS 中的智能路由协议来实现,在图7 中,任何两个建筑
30、物之间都由四条相等路经的通道,例如,从 North 域到 West 域有 AXC 、AXYD 、BYD 和 BYXC 四条路经。 对第 3 层的路由协议来说,这四条第 2 层路经的开销是相等的,由于无论从哪个域动身到主干网的路由跳数都只有一跳。Cisco 的 IOS 为各种协议供应多达六条相同开销的冗余路经。图 7:冗余多层园区网设计可编辑资料 - - - 欢迎下载精品名师归纳总结图 8 呈现了有企业服务器区的冗余多层模型, 服务器区就像是多层交换中的一个建筑物模块,处于分布层。标有 A 的千兆以太链路负责两个服务器之间的数据通信,标有 B 的快速以太通道链路负责主干网的数据传输, 服务器之间
31、的通信被隔离在主干网以外, 有利于安全和数据传输速度。在 X 和 Y 之间,企业服务器有 HSRP 快速收敛功能,服务器的拜望策略可以由 X 、Y 上的拜望列表来完成。图 8 中,第 2 层交换机 V 、W 和分布层的交换机 X 、Y 分别出来画,以便让大家看得更清楚,在这样的网络中, V 和 W 应当被包括到 X 和 Y 中去。把服务器放在一个区域中,有利于防止像图7 中的 IP 重定向和选择正确网关的问题。严格来讲, HSRP 不能被用于企业服务器,他们应当用诸如代理ARP 、Internet 路经发觉协议 IRDP 、网关发觉协议 GDP 和 RIP 侦听之类的协议来构造路由表。图 8:
32、有服务器区的多层模型图 9 呈现了两个分布层交换机之间的操作,主机都接在拜望层交换机上,偶数子网被定义到偶数 VLAN ,奇数子网被定义到奇数VLAN ,偶数子网的主 HSRP 在交换机 X 上,后备 HSRP 为交换机 Y ,奇数子网的主 HSRP 在交换机 Y 上,后备 HSRP 为 X 。它们的共同之处是每个 HSRP 网关路由器的主机号里都有100,例如子网 15.0 的 HSRP 网关就是 15.100,假如 15.100 断电或者出错,那么交换机X 将会在两秒钟之内取代15.100 作为网关,这将会在附录 A 里面再作介绍。可编辑资料 - - - 欢迎下载精品名师归纳总结图 9:有
33、 HSRP 的冗余图 10 呈现了在拜望层和分布层之间使用 Cisco ISL VLAN 关联协议来实现负载平稳。 我们在交换机 A 上定义了 VLAN10 和 VLAN11 ,在 B 上定义了 VLAN12 和 VLAN13 ,每个拜望层交换机都由两条上联链路和分布层的交换机相连, STP 把冗余连接做成模块, 如以下图。通过设置交换机的关联通道使一条链路作为奇数 VLAN 的主链路、偶数 VLAN 的备份链路, 另一条作为偶数 VLAN 的主链路、奇数 VLAN 的备份链路来实现负载平稳。图中,交换机A 上标的 F10 表示 forwarding path for VLAN 10, B11
34、 表示 blocking path for VLAN 11图 10 :在 VLAN上实现负载平稳图 11 呈现了当一条链路断开时,交换机左边的关联通道将会被作为VLAN10和VLAN11的主要通道。有必要的话,路径将会跨过X 和 Y 之间的快速关联通道Z。通道 Z 是第 2 层的通道,位域中全部的VLAN供应备份连接,也担负一些X 、Y 主机之间的负载平稳工作。假如是以前的STP 桥接的话,出错以后收敛时间需要40 50 秒,而用现在的快速关联通道,收敛只需3 秒钟。可编辑资料 - - - 欢迎下载精品名师归纳总结图 11:有快速收敛作用的VLAN关联带宽升级在多层模型中,对于关联通道容量有所
35、不同,以太网的关联有许多种平稳方法,这样,以太网就可以迁移到快速以太网,快速以太网可以被迁移到快速以太通道、千兆以太网或千 兆以太通道中去, 拜望层交换机可以被分成多样化关联上的多样化的VLAN 。结合使用 ISL , 可以把 VLAN定义到多个关联中。快速以太通道是结合两条或四条快速以太网链路的容量,连到一个单一的高速关联通道, Cisco 7500 系列路由器配备IOS11.2 以上版本支持快速以太通道技术,在Catalyst5000 交换机上, 配备了快速以太通道线路卡或者超级引擎、就可以支持该技术。 快速以太通道技术也被许多其它厂家所认可,包括Adaptec, Compaq, HP,
36、Intel, Sun和 Znyx 。有了快速以太通道技术, 以太高性能服务器就可以用400 兆全双工线路以 800 兆的总带宽连到核心层主干网上。图 12 呈现了在拜望层交换机和分布层交换机之间升级带宽的三种方法。其中 A 表示“最好”,全部 VLAN通过 ISL 协议结合到一起连到快速以太通道上。B 表示“好”,其中,网段只结合了几条线路并使用了ISL 协议。 C 表示“一般” ,只用了一个网段。图 12:升级以太通道的带宽设计时尽量接受模型A 中的方法,由于多个VLAN使用同一个快速以太通道,这样可 以提高带宽的利用率。假如一个快速以太线路卡失效,就接受B 中的方法,假如没有快速以太通道也
37、没有 ISL,就接受 C 中的方法, 每条 VLAN占用一个通道端口,与 A 中的相比,可编辑资料 - - - 欢迎下载精品名师归纳总结同样的输出 C 中需要更多的端口。在 ATM 主干上,可以依据需要增加多个OC-3 或 OC-12 通道的关联来升级带宽。负载平稳和快速收敛问题由PNNI 供应的智能路由来解决。核心层策略在分布层中有了第3 层交换,将主干网定义为一个或多个规律网络就特殊简洁了。VLAN技术可以创建一个规律上独立的网络,它可以用于一些特殊用途。在IP 核心层中, 可以创建经管流量的VLAN和企业服务器的 VLAN ,每个 VLAN可以使用不同的策略,并可以延长到拜望层上。这样,
38、端口经管和流量经管就可以被严格把握了。核心层上另一个规律区划分的方法是通过协议,为基于IP 的企业服务器和基于IPX 或者 DECnet 的企业服务器分别创建一个VLAN ,假如在多层的核心交换机上定义安全策略,那么规律分区就会完全的变成物理网络。 图 13 呈现了核心层中两个独立的交换机, VLAN100 定义在交换机 V 上,负责响应 IP 子网 131.108.1.0 上的 WWW 服务器连接。 VLAN200 定义在交换机 Y 上,负责响应 IPX 网络上的服务器连接。图 13:核心层上的规律网段或物理网段当然,主干网上的拓补结构是越简洁越好。在一些技术方案中,全部服务集中在一台服务器
39、上, 仍有的将数据集中在一个数据中心以便经管。现在, 越来越多的企业将全部的服务做成网页供企业内部拜望。当中心服务器直接连到主干网上时,全部分布层的的客户机与核心层的服务器之间的路径只有一跳,基于策略的服务器拜望把握由分布层的拜望列表来实现。在图14 中,服务器 W 是用快速以太网连到核心层子网上的,服务器X 是通过快速以太通道连到核心层子网上的。以前提到过,直接连到核心层的服务器确定要用ARP 代理, IRDP ,GDP,或者 RIP 侦听协议来构建它们的路由表。HSRP 不能在核心层子网上使用。由于分布层中的交换机都是连到园区中不同部分的。企业服务器Y 和 Z 被放在多层交换模块的服务器分
40、布区,Y 是用以太网连接的, Z 是用快速以太通道连接的。 拜望把握策略是靠核心层中交换机的拜望列表来实现的。服务器分布模块的另一个突出的优点是可以用HSRP 供应冗余和快速收敛, 并把全部服务器到服务器的流量限制在主干网上。请参照附录A 中的例子。服务器 M 在工作组 D 中,属于某个 VLAN ,M 是通过快速以太网连接到拜望层交换机的一个端口上的,由于大所数的数据通信在本网段中,所以它遵循了80/20 规章。假如可编辑资料 - - - 欢迎下载精品名师归纳总结有必要的话可以通过分布层的拜望列表把M 隐匿起来。服务器 N 连在分布层的交换机H 上, N 是一个大楼服务器,负责VLAN AB
41、CD之间的通信。从N 到 VLAN ABCD有两条数据链路,假如有四块网卡,那么它可以直接和四个 VLAN相连, 或者有一个ISL网卡的话, 它就可以通过 VLAN关联直接拜望四个VLAN了。服务器 N 也可以依据需要通过分布层的拜望列表把它隐匿起来。图 14:多层模型中的服务器放置ATM/LANE主干图 15 呈现了在多层交换园区网中用 ATM/LANE 做主干。假如客户要求有 Qos 服务质量保证,那么 ATM 是一个很好的选择。实时的语音数据应用可以要求 ATM 供应流量把握, 拥塞推迟推测和业务流整形等服务。每个 Catalyst5000 多层交换机都配有一个LANE卡,LANE 卡的
42、功能是担任 LEC 角色, 这样, 分布层的交换机就可以通过ATM 主干网相互通信。 LANE卡上有一个带冗余的ATM OC-3 物理接口叫双 PHY ,图 15 中,交换机上的连接线有一条是主链路,另一条是备份链路。ATM 核心层中由两个LightStream1010组成, 路有器和服务器通过本身的ATM 接口连到 ATM 主干上,服务器区中企业服务器接在Catalyst5000交换机 X 、Y 上,企业服务器可以用快速以太网或者快速以太通道连接,Catalyst5000 上的 LANE卡充当 LEC 角色,把企业服务器连到ATM 主干上。两个 LightStream1010 之间的关联通道可以是OC-3 或者是 OC-12 ,PNNI 协议解决在ATM交换机之间的负载平稳和路由问题。智能路由的需要随着核心层中的交换机的增多而变得越来越重要。 主干上不再会有STP 协议, 第 3 层的智能路由协议OSPF、EIGRP 供应分布层交换机之间的负载平稳和路经选择功能。Cisco 开发了简洁服务器冗余协议 SSRP 来实现 LEC 和 LES/BUS 的冗余功能。在Cisco7500 路由器上有 SSRP 功能, Catalyst5000 系列、 LightStream1010 系列交换机兼容全部的 LAN