Cisco多层交换园区网设计模型1221.docx

《Cisco多层交换园区网设计模型1221.docx》由会员分享，可在线阅读，更多相关《Cisco多层交换园区网设计模型1221.docx（66页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 Cisco多层交换园区网设计模型概述本文首先阐阐述如何何使用多多层交换换机构建建园区网网，然后后详细讲讲解多层层交换网网的设计计要点。一一般来说说，使用用分级设设计的多多层交换换网络能能够使网网络工作作在最佳佳状态，并并具有较较好的可可伸缩性性、容错错性和可可操作性性。不管是用以以太网做做主干也也好，AATM做做主干也也好，多多层交换换模式都都有它的的优点，分分级设计计使园区区网的实实现变得得非常容容易，排排错也简简单，因因为多层层交换的的设计是是模块化化的，所所以可以以根据建建筑物模模块的增增加来进进行升级级。第三三层的作作用可以以让广播播数据限限制在核核心交换换网之外外，并能能通过OOS

2、PFF和EIIGRPP协议在在主干网网上实现现链路负负载平衡衡功能。多多层交换换保持现现有的寻寻址方式式，容易易迁移，Uplink Fast通道和HSRP协议提供冗余和快速收敛。带宽升级可以从以太网到快速以太通道、千兆以太网到千兆以太通道，多层模块支持各种现有的协议。目 录园区网设计计考虑因因素22网络的桥接接2寻址能力和和升级能能力2第二层交换换3第三层交换换4第四层交换换4虚拟局域网网VLAAN和仿仿真局域域网LAANE44园区网设计计的参考考模型55Hub和路路由器模模型5园区网VLLAN模模型6ATM上的的多协议议交换7多层交换模模型88新一代800/200 规则则8多层交换模模型的组

3、组成9冗余和负载载平衡9带宽升级12核心层策略略13定位服务器器14ATM / LAANE 主干114I P 多多播访问问 16迁移策略18安全性能19多层模型之之间的桥桥接19多层模型的的优点220附录A：实实现多层层设计模模型220以太网主干干20服务器配置置26ATM LANNE主干干27 小结：334园区网设计计考虑因因素平面桥接网网最早的园区区网被认认为是在在单一局局域网上上添加了了多个新新用户而而形成的的。这样样的LAAN是网网络设备备通过物物理或逻逻辑线路路连在一一起构成成的网络络。在这这样的网网络中，所所有网络络设备共共享半双双工的110M可可用以太太网带宽宽。这时时，整个个网

4、络是是一个碰碰撞域，因因为所有有网络设设备可以以侦听到到网络上上传输的的数据，会会产生数数据包冲冲突，因因此就引引进CSSMA/CD碰碰撞检测测机制来来规划网网络上的的数据传传输。当一个碰撞撞域上的的数据传传输变得得非常拥拥挤时，就就应该加加入一个个网桥，网网桥是一一个存储储转发型型的数据据包交换换机，他他把整个个网络分分成若干干个碰撞撞域，来来减小数数据包的的碰撞，增增加传输输效率。网网桥不会会隔离网网端上的的广播、多多播和组组播数据据，就是是说，整整个园区区网所有有桥接网网络是一一个单一一广播域域。生成成树协议议STPP的开发发避免了了数据回回路。下面是STTP广播播域的主主要特征征：冗余

5、链路被被封锁不不能传输输数据不同节点之之间存在在非理想想路经STP收敛敛通常需需要400到500秒在第二层传传输的广广播数据据会中断断所有的的主机在第二层产产生的广广播风暴暴会影响响到整个个域的主主机隔离故障非非常困难难网络安全没没有保障障理论上，广广播数据据的大小小受整个个广播域域的大小小限制，实实际上，管管理一个个桥接架架构的园园区网会会随着网网络的不不断扩大大而变得得越来越越难，一一个的工工作站的的故障有有可能造造成整个个网络的的瘫痪。当设计桥接接网的时时候，每每个桥接接网段就就相当于于一个工工作组，工工作组服服务器和和客户机机一样被被放在同同一个网网段中，使使大部分分数据传传输在本本地

6、网段段中，这这就是遵遵循800/200 原则则。寻址能力和和伸缩能能力路由器是一一个用来来构建互互联网络络的包交交换机，负负责在不不同的广广播域之之间传输输数据。路路由器是是根据网网络地址址而不是是物理地地址来转转发数据据包的。互互联网络络的可伸伸缩性比比桥接的的网络要要好，因因为路由由器可以以对网络络地址进进行总结结，从而而计算出出一条最最好的传传输路径径，路由由器之间间通常使使用诸如如OSPPF、EEIGRRP之类类的路由由协议来来交换路路由信息息。与STP相相比，路路由协议议有以下下特征：可以通过几几条相同同代价的的路径来来实现链链路负载载平衡在网络之间间使用最最小开销销路经网络状态变变

7、化时进进行快速速收敛汇总路由信信息为了控制广广播数据据，Ciiscoo的路由由器提供供了许多多增值功功能来提提高园区区网的可可管理性性和可伸伸缩性，这这些功能能是IOOS的特特性，现现在几乎乎所有CCiscco的路路由器和和交换机机上都有有。IOOS软件件的功能能对每个个协议都都有特别别的支持持，它们们包括：TCP/IIPAppleeTallkDECneetNovelll IIPXIBM SSNA、DDLSww、APPPN在园区网中中，从一一端到另另一端的的路由跳跳数被称称为网络络直径，给给园区网网设计定定义直径径是需要要有丰富富的经验验的，这这就要用用到分层层设计模模型，图图1展示示的就是是

8、一个路路由器-HUBB结构的的典型设设计。从从一个建建筑物的的终端主主机到另另一建筑筑物的终终端主机机的路由由跳数一一般只有有2跳，从从终端主主机到FFDDII主干一一般只有有1跳。图1 ：用用路由器器和HUUB组成成的传统统园区网网第二层交换换第二层交换换是基于于硬件设设备的桥桥接，数数据帧的的发送是是由专门门的硬件件来解决决，通常常是使用用ASIIC芯片片。如今今，在园园区网的的设计中中，集线线器通常常被交换换机取代代。交换机与集集线器相相比，它它的优点点是非常常突出的的，试想想，一个个有1000人的的工作组组使用集集线器共共享一个个半双工工的100M网段段，那么么平均每每个人只只有分配配

9、到1000K左左右的带带宽，如如果是用用全双工工的交换换机的话话，那么么每端口口的带宽宽是200M，相相差甚大大，但服服务器的的端口就就成了瓶瓶颈。交交换机可可以使网网络设计计在每个个网段上上提供更更多的主主机数，使使一个完完整的园园区网方方案中包包含更少少的逻辑辑网络或或者物理理网络。然然而，交交换机也也和网桥桥一样有有他们共共同的局局限性，网网络的广广播数据据还是会会随着网网段上主主机数目目的增加加而增加加。广播播也影响响着主机机传输数数据，SSTP限限制、收收敛速度度慢和冗冗余链路路封闭的的问题仍仍然存在在。第三层交换换第三层交换换的实质质是基于于硬件的的路由，数数据包的的发送也也是通过

10、过ASIIC芯片片来完成成的。在在园区网网设计中中，第三三层交换换机可以以依靠协协议、接接口和特特殊功能能的支持持来代替替路由器器，支持持标准数数据包头头并改写写TTLL值的第第三层交交换模式式叫逐包包转发模模式。高档的Laayerr 3 交换机机的实现现方法因因生产厂厂家而异异，Ciiscoo的1220000千兆交交换路由由器是以以线速率率实现包包的快速速转发的的。Caatallystt系列交交换机使使用的是是通过AASICC芯片开开发的超超级交换换引擎，CCiscco的第第三层交交换机是是跟标准准相兼容容的，可可以把它它当作高高速路由由器连到到网络外外部的设设备上。Ciscoo的第三三层交

11、换换机在CCataalysst的基基础上结结合了IIOS提提供的多多协议支支持功能能和基于于第三层层硬件交交换的技技术。路路由交换换模块RRSM是是一个由由IOSS支持的的和Ciiscoo75000系列列一样的的RSPP2引擎擎。NeetFllow卡卡 是一一个用来来在Caatallystt50000的超超级引擎擎上升级级的功能能子卡，基基于硬件件的第三三层交换换机就是是通过在在NettFloow功能能卡上的的ASIIC芯片片来实现现包交换换的。第四层交换换第四层交换换指的是是在硬件件路由的的基础上上再加上上应用程程序的功功能。在在TCPP或UDDP数据据流中，应应用请求求被编码码成端口口号放

12、在在数据报报的头部部。Ciiscoo的路由由器可以以用扩展展访问列列表来控控制数据据传输，也也可用NNetFFloww交换模模式进行行流量计计算。Catallystt系列的的交换机机可以在在第三层层交换和和第四层层交换之之间自由由切换，当当它被用用作第三三层交换换的时候候，NeetFllow功功能卡通通过目标标IP地地址来区区别数据据流量，当当它被用用作第四四层交换换的时候候，NeetFllow功功能卡是是通过原原IP地地址、目目标IPP地址、原原端口号号和目标标端口号号来区分分数据流流量的。因因为两种种模式都都是基于于同一种种硬件的的，所以以两种模模式几乎乎没有什什么区别别。如果果是要通通过

13、应用用程序来来进行流流量控制制就选择择第四层层交换，如如果是要要通过应应用程序序进行流流量统计计就使用用第三层层交换。多层交换多层交换指指的是“一次路路由，然然后交换换”，它可可以根据据MACC地址、IIP地址址、协议议和端口口号进行行交换。在在高性能能的网络络中，这这种技术术被广泛泛采用。虚拟局域网网VLAAN和仿仿真局域域网LAANE在园区网中中跨网段段交换的的实现方方法是VVLANN技术。一一个VLLAN是是从物理理网络布布局独立立出来的的逻辑网网络，可可以跨交交换机组组成一个个VLAAN，每每一个VVLANN是一个个独立的的广播域域，功能能和一个个扩展桥桥接网段段相似，SSTP通通常在

14、交交换机之之间起作作用。图图2展示示了三个个VLAAN，分分别是PPinkk、Puurplle和GGreeen，每每种颜色色代表一一个工作作组，也也表示一一个逻辑辑子网：Pink = 1172.16.1.00Purplle = 1772.116.22.0Greenn = 1722.166.3.0图2 ：虚虚拟局域域网VLLAN技技术支持园区在在范围内内实现VVLANN的一个个技术是是VLAAN关联联(trrunkk)。VVLANN关联使使得在两两个交换换机之间间可以传传输多个个逻辑网网络的数数据，交交换机和和路由器器的VLLAN关关联只须须连接一一条网线线。在图图2中服服务器XX可以同同时和三

15、三个VLLAN交交换数据据，黄色色的线路路表示有有ISLL协议运运行的部部分，IISL负负责传输输不同VVLANN之间的的信息。ISL、8802.10和和8022.1QQ都是用用来在VVLANN之间互互相通信信的标记记协议，所所谓标记记就是在在VLAAN之间间传输的的数据帧帧头部添添加了一一个整数数值，用用来区别别不同的的VLAAN。ATM上的的LANNE允许许在单一一的ATTM网络络上形成成逻辑局局域网，AATM上上的LAANE使使用和VVLANN相似的的数据报报头，使使用ISSL、8802.10和和8022.1qq协议，所所以ELLAN和和以太网网VLAAN是相相互兼容容的。在在图2中中，

16、交换换机B和和交换机机C作为为LANNE的LLEC客客户身份份连接三三个VLLAN，使使他们能能够通过过ATMM主干相相互通讯讯。服务务器B也也是一个个LECC，为VVLANN服务，它它能直接接和三个个VLAAN相互互通信。ATM LLANEE仿效以以太网，在在面向连连接的AATM中中广播协协议，网网络中图图中没有有列出LLANEE配置服服务器LLECSS、LAANE服服务器LLES和和未知广广播服务务器BUUS，他他们的作作用是使使LANNE工作作的更像像以太网网LANN，在CCiscco LLighhtSttreaam10010、CCateelysst50000的的LANNE卡和和有ATT

17、M接口口的路由由器都支支持这些些功能。在一个VLLAN上上的以太太网主机机或服务务器不能能和另外外一个VVLANN的以太太网主机机或服务务器相互互访问。图图2中，在在VLAAN GGreeen中的的客户机机Z不能能和VLLAN Pinnk中的的服务器器Y相互互通信，因因为在两两个VLLAN中中没由路路由器提提供服务务，在后后面的章章节中，我我们会讲讲到使用用LANNE技术术来实现现它们之之间的通通信。园区网设计计的参考考模型HUB和路路由器模模型图1展示了了一个由由路由器器和HUUB组成成的传统统园区网网，其中中访问层层的设备备是HUUB，分分布层由由路由器器组成，核核心层是是FDDDI光纤纤

18、环网。在在分布层层中，路路由器的的作用是是控制广广播数据据和对网网络进行行分段。在在HUBB和路由由器之间间的每条条线路相相当于一一个逻辑辑网络，或或者说是是一个子子网。几几个HUUB也可可以通过过桥接而而组成一一个子网网。这种模式的的优点是是可升级级性比较较好，因因为路由由器具有有智能化化的路由由协议如如OSPPF和EEIGRRP等。分分布层是是访问层层跟核心心层的分分界线，分分布层的的路由器器对网络络进行分分段，并并隔离广广播域，这这样的设设计易于于管理、易易于排错错，被广广泛采用用，并能能运行各各种不同同的协议议如Noovelll IIPX、AApplleTaalk和和DECCnett等

19、。路由器和HHUB模模型中的的每个路路由器的的设置都都是一样样的，所所以，他他们的作作用也是是相同的的、可预预计的，这这样对排排错工作作来说就就显得比比较容易易。第33层的包包转发由由所有路路由器共共同来完完成。这种经典设设计可以以随着应应用的需需要而升升级，可可以把原原来的共共享型HHUB换换成交换换机，原原来的分分布层可可以升级级成为第第3层交交换，升升级不会会改变原原来的地地址结构构、逻辑辑网络结结构和路路由器的的运行状状态。园区的VLLAN模模型图3展示了了一个传传统的园园区VLLAN设设计，交交换机被被用在访访问层、核核心层和和分布层层，红、绿绿、蓝、紫紫代表四四个工作作组，分分布在

20、几几个访问问层交换换机之间间。工作作组之间间的访问问由路由由器X来来负责，它它集中了了第3层层交换和和一些其其他服务务功能。几几个工作作组的企企业服务务器被放放在路由由器的后后面，用用黑色线线条来标标明。各个VLAAN之间间的通信信可以用用ISLL关联来来实现，那那样的话话，路由由器就成成为一个个“独臂路路由器”，VLLAN之之间的数数据传输输要进入入先路由由器处理理，然后后输出。可可以用几几个这样样的路由由器来分分担数据据处理任任务，从从而可以以减少应应路由器器引起的的瓶颈问问题，还还可以增增加冗余余链路。图3传统的的园区VVLANN设计图4展示了了一个升升过级的的园区VVLANN模型，它它

21、具有多多层交换换的优点点，交换换机X是是一个CCataalysst50000多多层交换换机，独独臂路由由器被路路由交换换模块RRSM和和有NeetFllow功功能卡的的第3层层交换机机取代，企企业服务务器也换换成了1100MM快速以以太网或或2000M快速速以太通通道来传传输数据据。园区网设计计严格遵遵守800/200规则，如如果有880%的的网络传传输在本本网段上上，那么么在第二二层上将将会有220%的的网络传传输从客客户机到到工作组组服务器器，然而而要是有有90%的通信信量在客客户机和和企业服服务器之之间的话话，那么么独臂路路由器将将要承担担90%的通信信量，这这样的网网络的传传输性能能和

22、扩展展性能会会被STTP的局局限性所所限制。每每个VLLAN就就相当于于一个水水平桥接接网。园园区网VVLANN模型为为跨建筑筑物的逻逻辑网络络的设置置带来了了很大的的方便，分分布在不不同楼层层或建筑筑的同一一工作组组可以通通过VLLAN来来连接，CCiscco的解解决方案案是通过过VLAAN成员员配置服服务器（VVMPSS）和VVLANN关联协协议（VVTP）来来实现VVLANN的创建建。任何何一个移移动用户户只要在在任何一一个交换换机端口口连上他他的手提提电脑，所所连交换换机就会会发送一一个询问问到VMMPS来来决定用用户的VVLANN信息。图4：具有有多层交交换功能能的园区区VLAANA

23、TM上的的多协议议ATM上的的多协议议(MPPOA)技术把把第3层层的穿通通交换(cutt-thhrouugh)技术加加到LAANE上上，ATTM上MMPOAA的结构构和ATTM上的的LANNE相同同，为每每个ELLAN进进行的LLECSS和LEES/BBUS设设置也相相同 。图图5展示示了一个个小型的的MPOOA园区区网的组组成部分分。图5：MPPOA园园区网设设计有了MPOOA，网网络中新新的成员员就是多多协议客客户(MMPC)和多协协议服务务器(MMPS)，这些些都会由由路由器器X中的的IOSS来实现现。当一一个在PPinkk VLLAN中中的主机机要和企企业服务务器建立立通信时时，第一

24、一个数据据包就会会由访问问层交换换机发出出，这个个交换机机充当MMPC角角色，通通过LAANE把把数据包包发给MMPS，就就是路由由器，路路由器再再把包转转发到目目的MPPC，然然后路由由器就告告诉两个个MPCC，它会会为它们们建立一一条SVVC虚通通道，然然后通过过SVCC直接传传输数据据。有了MPOOA，IIP组播播数据可可以在建建立的SSVC上上传输。多多点传输输的数据据包发送送时首先先发给本本地ELLAN中中的未知知广播服服务器BBUS，扩扩散到本本地ELLAN，然然后，路路由器XX通过路路由表把把多点传传输播数数据包拷拷贝并发发送给所所有目的的ELAAN上的的BUSS，让他他们往自自

25、己所在在ELAAN上的的主机发发送多点点传输数数据包，所所有要发发送的多多播内容容按照次次序重复复以上步步骤。除了IP以以外，其其他协议议的数据据包都是是通过LLANEE路由器器LANNE的途途径来通通信，而而不用建建立一条条直通方方式的SSVC。MMPOAA设计时时要考虑虑好广播播、多播播和非IIP协议议数据通通信的数数量对路路由器性性能的影影响，当当网络的的组播数数据占主主导地位位，或者者交换机机连接着着ATMM主干时时就要考考虑配置置MPOOA了。多层交换模模型新的80/20规规则传统的800/200规则的的优点我我们已经经在前面面的章节节讲过了了。有了了园区网网VLAAN模型型，逻辑辑

26、网络可可以分布布在园区区不同的的建筑物物内，880/220规则则随着企企业内部部网络的的应用需需要而变变化得很很快，越越来越多多的企业业把应用用程序做做成WEEB数据据库，服服务器被被统一放放置在一一个地方方，大部部分的数数据通信信需要在在本网段段以外传传送，只只有200%的数数据在本本网段中中。这样样，传输输模式就就变成220/880规则则了。多层模型的的组成多层交换的的作用满满足了220/880交通通规则，在在Cattalyyst550000上的多多层交换换有两个个部件，路路由交换换模块RRSM和和Nett Fllow功功能卡，RRSM是是一个做做在卡上上的由IIOS支支持的多多协议路路由

27、器，功功能和CCiscco75500路路由器差差不多。NNetFFloww功能卡卡是一个个为Caatallystt50000交换换机超级级引擎升升级的子子卡，它它通过AASICC芯片进进行第22层和第第3层的的线速率率交换，这这里要说说明一点点，通过过NettFloow卡工工作时，不不管第22层交换换也好，第第3层交交换也好好，它们们的性能能是一样样的。图6展示了了一个简简单的多多层交换换的园区区网设计计。园区区内有33栋建筑筑A、BB和C，通通过核心心层的主主干网连连在一起起。分布布层由CCataalysst50000交交换机组组成，这这个多层层设计吸吸取了第第2层交交换的优优点，在在访问层

28、层和核心心层中采采用Caatallystt系列的的交换机机，并在在分布层层中采用用多层交交换系统统。多层层交换的的设计沿沿用了传传统的HHUB路由器器模型的的逻辑网网络结构构和地址址，升级级非常容容易。访访问层的的子网在在分布层层终止，另另外，主主干网上上的子网网也在分分部层上上终止。这这样，多多层交换换并没有有使用园园区范围围的VLLAN，但但是它却却具有我我们所希希望的VVLANN的优点点。图6：用多多层交换换组建多多层的园园区网因为多层交交换是在在分布层层中进行行的，这这使得路路由选择择具有很很多优点点。分布布层形成成了一道道广播屏屏障，广广播数据据就不会会发到主主干网上上。分布布层上也

29、也可以运运行Ciiscoo IOOS的增增值功能能，比如如：分布布层上的的交换机机把Noovelll服务务器的地地址存在在缓存中中，如果果有工作作站要求求询问临临近服务务器信息息，路由由器就代代替服务务器把信信息发给给它，然然后丢弃弃查询数数据包，以以免它在在网络上上广播。另另一个例例子就是是给移动动IP用用户发送送DHCCP信息息。在分布层中中实现的的另一个个Cissco IOSS的功能能是本地地移动区区LAMM，LAAM让那那些没有有部署DDHCPP或者由由静态IIP地址址和网关关的主机机在园区区内自由由移动，路路由器负负责将移移动用户户的地址址信息传传播出去去。事实上，CCiscco的I

30、IOS有有几百种种功能，它它们可以以提高企企业网络络的稳定定性、可可升级性性和易管管理性。这这些功能能支持园园区网中中所有可可能用到到的协议议，包括括DECCnett、ApppleeTallk、IIBM SNAA、Noovelll IIPX、TTCP/IP等等，还有有很多其其它的协协议。这这些功能能的一个个共同的的特征是是考虑“整体模模式”，它可可以把整整个网络络作为一一个整体体，与“部分模模式”相反，如如考虑端端口密度度和性能能，只支支持单个个部分而而不是一一个整体体。“部分模模式”对企业业网络的的稳定性性、可升升级性和和易管理理性没什什么作用用。多层模型的的最大优优点取决决于它的的分级设设

31、计和模模块化。分分级是因因为各层层之间的的定义非非常分明明，非常常专业，模模块化是是因为同同一个层层中的各各个部分分起着相相同的作作用。模模块化的的一个重重要的优优点是不不同的技技术可以以在模块块中的同同一个逻逻辑网段段上共存存而不相相互影响响，例如如，令牌牌环网可可以被以以太网取取代，FFDDII可以被被快速交交换以太太网取代代，HUUB可以以被路由由器取代代，快速速以太网网可以被被ATMM 的LLANEE取代，AATM 的LAANE可可以被千千兆以太太网取代代，如此此等等。所所以模块块化设计计可以使使得技术术的兼容容和迁移移变得非非常简单单。模块化的另另一个突突出的优优点是每每一层中中的设

32、备备都按照照同一个个程序运运行，所所以，设设置工作作和故障障排除也也变得相相对容易易，整个个设计着着重考虑虑的是工工作性能能、路径径选择和和故障恢恢复。在访问层，一一个子网网相当于于一个VVLANN，一个个VLAAN工作作组可以以定义在在一个或或者几个个交换机机上，当当然，也也有可能能几个VVLANN定义在在一个交交换机上上，如果果Cattalyyst550000交换机机被用在在访问层层，那么么VLAAN关联联就会灵灵活的把把子网或或工作组组分配到到几个交交换机上上。在以以后的例例子中，我我们会展展示在每每个交换换机上配配置两个个VLAAN，来来说明如如何用VVLANN关联在在分布层层实现负负

33、载平衡衡和快速速收敛功功能。在简图中，核核心层是是一个单单一的逻逻辑网络络或VLLAN。我我们的例例子中，展展示了核核心层作作为单一一的第二二层交换换结构，没没有回路路存在。这这有助于于避开在在核心层层中生成成树型回回路，因因为OSSPF和和EIGGRP协协议具有有负载平平衡和快快速收敛敛的优点点，所以以，我们们将用它它们来解解决主干干网上的的路径选选择和收收敛问题题。这样样，多层层模型中中的路径径选择和和快速收收敛就会会在分布布层上得得以解决决。 冗余和负载载平衡图6的设计计中，分分布层的的设计有有个缺陷陷，如果果连着楼楼A的CCataalysst50000交交换机的的电源意意外断开开的话，

34、那那么楼中中近千个个用户将将失去它它们跟主主干网的的通信。如如果楼层层交换机机的一根根物理线线路出了了问题，那那么该层层上的1100名名用户将将无法访访问主干干网。图图7的设设计解决决了这些些问题。多层交换机机A和BB为Noorthh域提供供了冗余余连接，主主干网上上的冗余余链路可可以在核核心层加加几个交交换机就就可以实实现。冗冗余链路路为分布布层提供供容错性性，就像像主干网网上的负负载平衡衡和多链链路选择择一样。在分布层中中，冗余余链路连连接着访访问层的的所有交交换机和和两个分分布层的的多层交交换机。快快速收敛敛功能由由第3层层的冗余余路由协协议HSSRP来来实现。分分布层的的两个交交换机一

35、一起为楼楼层内所所有的主主机提供供HSRRP网关关路由。第第2层上上的快速速收敛由由Cissco的的快速上上联通道道功能来来实现。快快速上联联通道有有一个收收敛算法法，当主主链路出出错时，它它会在三三秒钟之之内把主主链路恢恢复到备备份链路路上。核心层的负负载平衡衡由Ciisvoo IOOS中的的智能路路由协议议来实现现，在图图7中，任任何两个个建筑物物之间都都由四条条相等路路经的通通道，例例如，从从Norrth域域到Weest域域有AXXC、AAXYDD、BYYD和BBYXCC四条路路经。对对第3层层的路由由协议来来说，这这四条第第2层路路经的开开销是相相等的，因因为无论论从哪个个域出发发到主

36、干干网的路路由跳数数都只有有一跳。CCiscco的IIOS为为各种协协议提供供多达六六条相同同开销的的冗余路路经。图7：冗余余多层园园区网设设计图8展示了了有企业业服务器器区的冗冗余多层层模型，服服务器区区就像是是多层交交换中的的一个建建筑物模模块，处处于分布布层。标标有A的的千兆以以太链路路负责两两个服务务器之间间的数据据通信，标标有B的的快速以以太通道道链路负负责主干干网的数数据传输输，服务务器之间间的通信信被隔离离在主干干网以外外，有利利于安全全和数据据传输速速度。在在X和YY之间，企企业服务务器有HHSRPP快速收收敛功能能，服务务器的访访问策略略可以由由X、YY上的访访问列表表来完成

37、成。图88中，第第2层交交换机VV、W和和分布层层的交换换机X、YY分离出出来画，以以便让大大家看得得更清楚楚，在这这样的网网络中，VV和W应应该被包包括到XX和Y中中去。把服务器放放在一个个区域中中，有利利于避免免像图77中的IIP重定定向和选选择最佳佳网关的的问题。严严格来讲讲，HSSRP不不能被用用于企业业服务器器，他们们应该用用诸如代代理ARRP、IInteerneet 路路经发现现协议IIRDPP、网关关发现协协议GDDP和RRIP侦侦听之类类的协议议来构造造路由表表。图8：有服服务器区区的多层层模型图9展示了了两个分分布层交交换机之之间的操操作，主主机都接接在访问问层交换换机上，偶

38、偶数子网网被定义义到偶数数VLAAN，奇奇数子网网被定义义到奇数数VLAAN，偶偶数子网网的主HHSRPP在交换换机X上上，后备备HSRRP为交交换机YY，奇数数子网的的主HSSRP在在交换机机Y上，后后备HSSRP为为X。它它们的共共同之处处是每个个HSRRP网关关路由器器的主机机号里都都有1000，例例如子网网15.0的HHSRPP网关就就是155.1000,如如果155.1000断电电或者出出错，那那么交换换机X将将会在两两秒钟之之内取代代15.1000作为网网关，这这将会在在附录AA里面再再作介绍绍。图9：有HHSRPP的冗余余图10展示示了在访访问层和和分布层层之间使使用Ciisco

39、o ISSL VVLANN关联协协议来实实现负载载平衡。我我们在交交换机AA上定义义了VLLAN110和VVLANN11，在在B上定定义了VVLANN12和和VLAAN133，每个个访问层层交换机机都由两两条上联联链路和和分布层层的交换换机相连连，STTP把冗冗余连接接做成模模块，如如图所示示。通过过设置交交换机的的关联通通道使一一条链路路作为奇奇数VLLAN的的主链路路、偶数数VLAAN的备备份链路路，另一一条作为为偶数VVLANN的主链链路、奇奇数VLLAN的的备份链链路来实实现负载载平衡。图图中，交交换机AA上标的的F100表示fforwwarddingg paath forr VLLA

40、N 10，BB11表表示bllockkingg paath forr VLLAN 11 图110：在在VLAAN上实实现负载载平衡 图11展示示了当一一条链路路断开时时，交换换机左边边的关联联通道将将会被作作为VLLAN110和VVLANN11的的主要通通道。有有必要的的话，路路径将会会跨过XX和Y之之间的快快速关联联通道ZZ。通道道Z是第第2层的的通道，位位域中所所有的VVLANN提供备备份连接接，也担担负一些些X、YY主机之之间的负负载平衡衡工作。如如果是以以前的SSTP桥桥接的话话，出错错以后收收敛时间间需要44050秒秒，而用用现在的的快速关关联通道道，收敛敛只需33秒钟。图11：有有

41、快速收收敛作用用的VLLAN关关联带宽升级在多层模型型中，对对于关联联通道容容量有所所不同，以以太网的的关联有有很多种种平衡方方法，这这样，以以太网就就可以迁迁移到快快速以太太网，快快速以太太网可以以被迁移移到快速速以太通通道、千千兆以太太网或千千兆以太太通道中中去，访访问层交交换机可可以被分分成多样样化关联联上的多多样化的的VLAAN。结结合使用用ISLL，可以以把VLLAN定定义到多多个关联联中。快速以太通通道是结结合两条条或四条条快速以以太网链链路的容容量，连连到一个个单一的的高速关关联通道道，Ciiscoo 75500系系列路由由器配备备IOSS11.2以上上版本支支持快速速以太通通道

42、技术术，在CCataalysst50000交交换机上上，配备备了快速速以太通通道线路路卡或者者超级引引擎、就可以以支持该该技术。快快速以太太通道技技术也被被许多其其它厂家家所认可可，包括括Adaapteec, Commpaqq, HHP, Inttel, Suun和ZZnyxx。有了了快速以以太通道道技术，以以太高性性能服务务器就可可以用4400兆兆全双工工线路以以8000兆的总总带宽连连到核心心层主干干网上。图12展示示了在访访问层交交换机和和分布层层交换机机之间升升级带宽宽的三种种方法。其其中A表表示“最好”，所有有VLAAN通过过ISLL协议结结合到一一起连到到快速以以太通道道上。BB表

43、示“好”，其中中，网段段只结合合了几条条线路并并使用了了ISLL协议。CC表示“一般”，只用用了一个个网段。图12：升升级以太太通道的的带宽设计时尽量量采用模模型A中中的方法法，因为为多个VVLANN使用同同一个快快速以太太通道，这这样可以以提高带带宽的利利用率。如如果一个个快速以以太线路路卡失效效，就采采用B中中的方法法，如果果没有快快速以太太通道也也没有IISL，就就采用CC中的方方法，每每条VLLAN占占用一个个通道端端口，与与A中的的相比，同同样的输输出C中中需要更更多的端端口。在ATM主主干上，可可以根据据需要增增加多个个OC-3或OOC-112通道道的关联联来升级级带宽。负负载平衡

44、衡和快速速收敛问问题由PPNNII提供的的智能路路由来解解决。核心层策略略在分布层中中有了第第3层交交换，将将主干网网定义为为一个或或多个逻逻辑网络络就非常常简单了了。VLLAN技技术可以以创建一一个逻辑辑上独立立的网络络，它可可以用于于一些特特殊用途途。在IIP核心心层中，可可以创建建管理流流量的VVLANN和企业业服务器器的VLLAN，每每个VLLAN可可以使用用不同的的策略，并并可以延延伸到访访问层上上。这样样，端口口管理和和流量管管理就可可以被严严格控制制了。核心层上另另一个逻逻辑区划划分的方方法是通通过协议议，为基基于IPP的企业业服务器器和基于于IPXX或者DDECnnet的的企业

45、服服务器分分别创建建一个VVLANN，如果果在多层层的核心心交换机机上定义义安全策策略，那那么逻辑辑分区就就会彻底底地变成成物理网网络。图图13展展示了核核心层中中两个独独立的交交换机，VVLANN1000定义在在交换机机V上，负负责响应应IP子子网1331.1108.1.00上的WWWW服服务器连连接。VVLANN2000定义在在交换机机Y上，负负责响应应IPXX网络上上的服务务器连接接。图13：核核心层上上的逻辑辑网段或或物理网网段当然，主干干网上的的拓补结结构是越越简单越越好。在在一些方方案中，所所有服务务集中在在一台服服务器上上，还有有的将数数据集中中在一个个数据中中心以便便管理。现现在，越越来越多多的企业业将所有有的服务务做成网网页供企企业内部部访问。当中央服务务器直接接连到主主干网上上时，所所有分布布层的的的客户机机与核心心层的服服务器之之间的路路径只有有一跳，基基于策略略的服务务器访问问控制由由分布