一、局域网设计模型
1.局域网设计原则
+考察物理链路
物理链路的带宽是网络设计的基础
+分析数据流的特征
明确应用和数据流的分布特征,可以更加有效地进行资源分布
例如,企业邮件服务和工作组共享打印对于网络的需求是不一致的
+采用层次化模型进行设计
层次结构能够将多个子网清晰地互联,使网络更加易于拓展和易于管理
层次结构可以是物理上的,也可以是逻辑上的
+考虑网络冗余
网络中的单点故障不应该影响网络的互通性。网路中链路负载应适当进行均衡,可根据不同网路的需求、网络中不同部分的需求分析和设计
应用和需求推动网络层次的变化
核心层、汇聚层、接入层
接入层:
接入层的主要功能是为网络用户提供网络接入。
接入层可以通过访问列表或过滤进一步优化特定用户组。
具体而言,接入层的主要功能包括:提供共享式网络带宽、提供交换式网络带宽、微分网段、基于MAC层(二层)的访问控制和数据过滤。
接入层的设计目标:低成本、尽可能高的用户带宽、管理简单方便。
汇聚层:
汇聚层是接入层和核心层的分界线,是基于策略进行连接的层次。
汇聚层的主要功能是完成网络边界的定义,其主要功能包括:VLAN聚合、VLAN间路由、部门或工作组级访问、广播域或多播域定义、介质转换和报文格式转换、安全控制。
汇聚层的设计目标:足够的端口和带宽、三层和多层交换特性、灵活多样的业务能力、必须的冗余和负载平衡。
核心层:
核心层是局域网的数据交换中心,也称为局域网的主干。
核心层的主要功能是尽可能快地完成数据的交换,应避免在该层中部署影响数据交换速度的应用。
核心层设计目标:足够端口和带宽、尽可能强的数据交换能力、考虑备份和负载平衡。
从具体实现上看,中小型网络的核心层功能可以同汇聚层功能合并在一台设备中;大型网络则是分开来比较理想。
二、
示例:
网络设计要求:
1、所有信息点都有交换能力;
2、支持虚拟网划分,部门之间访问受控;
3、网络具备容错能力,并能进行良好的网络管理;
4、易于扩充和升级。
1).接入层
网络设计首先需考虑物理链路和业务流量模型。
接入层是为网络用户提供接入的层次,提供带宽,限制本地流量。
我们首先要将网络中的信息点分类:
1、普通主机(PC、工作站等)的流量遵循80/20模型或是20/80模型;
2、公司服务器需要经常被所有普通主机访问,部门服务器也类似;
3、所有信息点中的绝大多数是连接普通主机的信息点。
构建接入层交换网络-接入普通主机:
1、采用交换式以太网技术,为普通主机提供足够的带宽,VLAN完成隔离和限制本地流量的功能。
2、市场部、技术部信息点数较多,为减少网络广播和冲突的影响,可以将各部门内部工作内容相同/相近,需要经常共享数据的信息点划为一个工作组并安排在同一个VLAN中。
3、行政部、财务部信息点数量少,也可以不再细分工作组和VLAN,而是将每个部门作为一个工作组,分配一个VLAN。
4、网络设备选用低成本、高端口密度的以太网交换机,并应支持网管。
2)汇聚层
汇聚层是网络核心层和接入层的边界,是基于策略连接的层次;汇聚层汇聚流量和VLAN,提供部门级的访问。
部署汇聚层
财务部、行政部接入信息点少,汇聚层功能可以直接部署在工作组交换机上;
市场部、技术部划分了多个工作组,且有部门服务器,需设计汇聚层网络。
构建汇聚层网络
采用三层或多层交换技术,提供VLAN聚合和路由能力;为部门服务器提供带宽为百兆或千兆的接入;根据流量大小,确定上行链路的带宽;设计冗余链路连接到核心层,保证网络的可靠性。
通过划分VLAN,将不同部门或工作组之间的用户/主机隔离开来;在部门一级的汇接交换机上,通过VLAN聚合和VLAN间路由功能,使这些用户/主机可以有条件地互通和访问。
通过在接入和汇接交换机上部署冗余链路和STP协议,可以保证在某台汇接交换机出现故障或某条链路出现问题时,依然保证网络可用性。同样,为了保证部门服务器的可用性,也需要设置相应的冗余链路。
在汇聚层,连接服务器和核心层交换设备时,需根据接入用户需要的带宽仔细确定链路带宽。在必要时,需要考虑通过多条链路捆绑的技术来满足带宽的需要。
3)核心层
网络核心层主要考虑的是实现快速的数据交换,因此在考虑链路冗余以外,重点需要考虑的是物理链路的带宽。在可行的条件下,应当尽可能地部署千兆以太网链路。
核心层的链路冗余是非常必须的,但是在考虑实施STP协议时需要慎重。STP协议需要一定的收敛计算时间,对于链路或节点设备的故障反应时间会比较长-特别是对于核心层而言。在这里可以考虑采取三层路由备份协议来完成冗余链路的管理和切换功能。
局域网设计
一、局域网需求分析
早期,网络设计工程师在设计局域网时,只有有限的设备可供选择,如路由器和集线器。路由器往往用作数据流集中设备,即网关;集线器往往用作主机的汇聚点连接至路由器。
随着各种各样的新型应用程序,如视频点播,会议电视等的出现,需求越来越多的带宽,二层交换技术应运而生,局域网设计发生了革命性的变化。以太网交换机满足了这方面的要求,它为每一个端口提供专用带宽来执行线速数据转发。以太网交换机取代集线器。而在第三层,采用路由器连接交换式以太网络来实施路由转发,流量管理, 网络安全等。三层交换设备,同时兼具二层交换和三层路由功能。
1.业务分析
+资金预算
保护用户投资
设备购买成本
维护成本
+企业发展计划
一般来讲,客户对局域网建设的需求可以分为业务上的需求和技术上的需求。
为了设计一个稳定、高效、具有最佳性价比的局域网,首先,必须仔细聆听客户对现阶段公司网络状况的分析;如果客户对即将构建的网络一无所知,那么,作为一名网络设计工程师,应该知道客户局域网建设需要考虑的关键问题,引导客户提出对公司局域网的需求。
在满足客户设计一个安全、稳定、高效的可扩展网络的前提下,选择具有最高性价比的网络设备,线缆,降低客户购买成本是一个首要问题;当然,对于在已有网络设施上的扩建项目,如何保护用户当前投资,也是必不可少的考虑因素。
在网络建设初期,未来网络的维护成本、广域网接入的花费、管理员的工资和培训费用等等,都是客户和网络设计者必须考虑的。只有这样,才能更好地评估网络建设的投入产出比。
还可能面临客户提出的以下商业需求:
由于企业办公点的增多,为了加强各个部门和各个工作组的管理和运作,要求局域网能够实现各个功能组的逻辑上的相互隔离;
由于企业办公点的增多,为了加强各个部门和各个工作组的管理和运作,要求局域网能够实现各个功能组的逻辑上的相互隔离;
2.技术分析
(1)物理拓扑分析
+企业物理拓扑问题
+工作组问题
+电缆线问题
首先,应该了解客户办公区的物理位置,办公区内部建筑物的方位,各个楼层的特点,以及建筑物内线缆的布放,决定选择何种网络拓扑结构。如果是在客户已有网络架构上进行扩建,那么现在应该在充分保护客户投资的基础上,考虑选择何种网络拓扑架构。
其次,需要向客户了解企业网络功能单位的组成,有多少部门、多少工作组、多少项目组、这些功能单位的分布状况,以便对各个功能单位实施逻辑上的隔离,方便企业的管理,提供安全保障。
电缆问题:在设计网络时,物理电缆是需要考虑的最为重要的问题之一。研究表明,一半以上的网络失败与电缆布线有关。需要分析电缆的距离限制,不同电缆拓扑的长处和不足,在何种网段使用何种电缆类型,怎样实施电缆线的整体架构。
(2)流量分析
+工作站问题
+服务器问题
+主干网络问题
+组播问题
+突发性数据浏览量问题
服务器问题:现在大多数的计算机网络都是基于Client/Server模式,在我们享受这种模式所带来的种种便利的同时,服务器由于经常被大量的主机访问,导致数据流量增大。另外,服务器集群化成为趋势,数据中心正在兴起,越来越多的公司把支持各种应用程序的服务器集中放置以方便管理和提供高性能服务。因为这些集中放置的服务器要求同时为多个并发用户的请求提供服务,服务器的终端工作站带宽要求更高。由于新兴的许多功能强大的应用的需求,使通过交换机端口实现专用带宽需求和通过高性能主干网络(例如:快速以太网、千兆以太网等等)实现服务器访问的要求更加迫切。
主干网络问题:网络分层设计模型越来越流行。在我们享受网络分层模型给我们带来的众多优点的同时,核心层网络设备正在承受各种应用需求带来的很大的负载。 我们必须考虑提高干路带宽,选取高性能的网络设备,提高网络的可靠性,实现核心层网络设备互为备份和负荷分担。
组播问题:现在,基于组播的应用越来越广,如VOD、视频会议等应用已经兴起,这些应用势必消耗大量带宽。在应用组播时,需考虑交换机和路由器的组播性能,选用组播路由协议和实施组播策略。
突发性数据流量问题:毕竟带宽资源也是有限的,突发性的数据流量有可能会导致网络设备产生较大的延迟,影响网络性能。对于延迟敏感的数据流量(例如:语音、视频等),实现QoS(Quality of Service)技术,对这些数据流量赋以较高的优先级,保证优先通过。
(3)局域网技术分析
+局域网技术选择问题
+标准兼容性问题
+安全性问题
技术选择:局域网技术多种多样,二层交换、三层交换、快速以太网、千兆以太网、虚拟局域网等。通过选择相应的技术来实施虚拟局域网、实施多层交换、部署快速以太网及千兆以太网。
标准兼容性:对于在已有网络架构上的新建网络,原有网络可能存在各种各样的协议,例如Novell公司的IPX/SPX协议,IBM的SNA协议,Apple公司的AppleTalk协议等。这些基于企业标准的网络,实现同TCP/IP协议的兼容,或者向TCP/IP协议的迁移,完成企业网间的广域互联。毕竟TCP/IP是一种事实上的标准,已广泛存在。
安全性:局域网安全性可以分为局域网内部访问的安全性和局域网广域接入的安全性。据统计,企业网所遭受的非法攻击80%来自企业网内部。因此,在防止外部非法访问的同时,更应该关注内部员工的非法攻击。这时应该考虑实施网络分层架构,部署访问控制列表,实现工作组的逻辑隔离,实施软件安全特性等等。总之,防范非法访问的手段很多,您需要考虑组合这些技术,为局域网提供最大限度的安全性。
(4)其他技术问题
+设备选取问题
+可拓展性问题
+管理与维护问题
设备选取:在保证设备可用性的前提下,选择最佳网络设备,可解决网络可能存在的技术缺陷,如网络拥塞、延迟等。
可扩展性问题:企业的规模迅速膨胀,各种应用需求不断涌现,必须考虑设计满足企业未来需求的网络。
管理问题:对于局域网的建设,网络管理工作站的分布,网络管理软件的选取也是必须考虑的。同时,还要考虑未来网络增长可能带来的管理问题。
网络管理通常可分为集中式管理和分布式管理。
集中式管理网络所有网管主机都分布在同一点。SNMP和RMON数据通过MIB(Management Information Base)从每一个远程节点轮询网管主机,在集中的位置进行分析。集中式的管理方法比较简单,容易实施,但是对于特大型的网络实施集中式管理会产生较大的难度。
分布式管理网络中,大量的SNMP和RMON管理数据流保持本地化,由本地SNMP和RMON主机进行分析处理。但是大量分布式网络有可能带来高额的管理成本。
在对网络管理系统进行仔细分析后,可以实施集中式管理或分布式管理,也可以混合使用二种管理模式。
(5)综合分析
客户的需求多种多样,网络技术日新月异,因此局域网的构建也就没有统一的网络设计方案可以遵循。面对以上各种各样的业务需求和技术需求,要提供最佳的解决方案。
以上任何一个问题都不能单列开来讨论,有些问题的答案可能是互相矛盾的。例如说,为了提升网络性能,提高数据包转发速度,需要高性能的路由器或者三层交换机,但同时又增加了网络设备的投资。所以,必须混合各种需求分析作出对局域网设计方案的圆满回答。
二、局域网设计
1.局域网设计原则
+考察物理链路
+分析数据流的特征
+采用层次化模型进行设计
+考虑网络冗余
2.选择网络拓扑
混合型
这些拓扑结构是逻辑结构,和实际的物理设备的构型没有必然的关系,如逻辑总线型和环型拓扑结构通常表现为星型的物理网络组织。
星型拓扑结构是交换式网络设计中流行的拓扑结构。总线型拓扑结构在网络的物理组织上提供了安全冗余。
总线拓扑结构:
总线型拓扑结构采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质或称总线上。任何一个站点发送的信号都可以沿着介质传播,而且能被其他所有站点接收。总线拓扑的优点是:电缆长度短,易于布线和维护;结构简单,传输介质又是无源元件,从硬件的角度看,十分可靠。总线型结构的缺点是:因为这种结构的网不是集中控制的,所以故障检测需要在网上的各个站点上进行;在扩展总线的干线长度时,需重新配置中继器、剪裁电缆、调整终端器等;总线上的站点需要介质访问控制功能,这就增加了站点的硬件和软件费用。
总线型拓扑结构的一个重要特征就是可以在网中广播信息。网络中的每个站几乎可以同时“收到”每一条信息。
总线型拓扑结构最大的优点是价格低廉,用户站点入网灵活。另外一个优点是某个站点失效不会影响到其他站点。但它的缺点也是明显的,由于共用一条传输信道,任一个时刻只能有一个站点发送数据,而且介质访问控制也比较复杂。总线型结构网是一种针对小型办公环境的成熟而又经济的解决方案。
星型拓扑结构:
星形拓扑结构是由通过点到点链路接到中央结点的各站点组成的。星形网络中有一个唯一的转发结点(中央结点),每一台计算机都通过单独的通信线路连接到中央结点。星形拓扑结构的优点是:利用中央结点可方便地提供服务和重新配置网络;单个连接点的故障只影响一个设备,不会影响全网,容易检测和隔离故障,便于维护;任何一个连接只涉及到中央结点和一个站点,因此,控制介质访问的方法很简单,从而访问协议也十分简单。星形拓扑的缺点是:每个站点直接与中央结点相连,需要大量电缆,因此费用较高;如果中央结点产生故障,则全网不能工作,所以对中央结点的可靠性和冗余度要求很高。
星型拓扑结构是交换式局域网设计常用的拓扑结构。
3.选择局域网设备
中继器和集线器往往被用作连接多个主机到网络,还具有防止衰减、放大网络信号的功能。
网桥往往被用作隔离同种类型的网段,网桥工作在数据链路层并且独立于上层协议。
这两种设备常用于传统意义上的共享局域网设计。
二层交换机类似于网桥,但二层交换机比网桥具有更多的端口。交换机为各个端口提供专用带宽,隔离冲突域。网络设计工程师往往在向交换式以太网迁移过程中,在路由器和集线器之间放置二层交换机,在提高用户性能的同时,又保护客户当前的投资。
路由器往往被用作不同网络的互联,划分广播域。路由器使用网络层地址来识别和转发数据包。
三层交换机兼具路由器和二层以太网交换机的功能。通常,三层交换机被用作汇聚层和核心层的设备,构建多层交换式以太网络。
中继器:这种设备操作在OSI的物理层,只具有信号放大再生之类的功能。中继器在执行信号放大功能时不需要任何智能或算法,只是将来自一侧的信号转发到另一侧(当为双口中继器时)或将来自一侧的信号转发到多个口。因为中继器不能识别数据包或帧的格式,因此用它不能控制广播包和隔离冲突域。 使用中继器连接LAN的电缆段是有限制的,使用5-4-3规则:在网络中任何两个终端间最多包含5个段,4个中继器,当为上述最大通路时,最多只能使用3个同轴电缆段,其余必须为链路段。 使用中继器扩充网络距离是最简单最廉价的方法,但当负载增加时,网络性能急剧下降,所以只有当网络负载很轻和网络时延要求不高的条件下才能使用。
集线器:是一种提高线路利用率的设备。它设置于终端和主机之间,可把若干个终端的数据集中到一条通信线路上。它能做一些数据处理和保存数据的工作,它在主机与终端之间可作缓冲器使用,它从终端接收数据,通过数据确认、暂存数据等处理后,然后传递到主机。集线器工作在物理层和中继器执行相同的功能。 但是使用集线器的终端设备共享同一条传输线路,如果共享网络主机过多,会带来大量的冲突,减少可用带宽,影响网络性能。
网桥:是一种存储转发设备,工作于OSI模型的第二层(数据链路层)。它具寻址、过滤和转发功能。网桥根据物理地址或协议类型对信息包进行过滤和转发。起到扩展网络距离,减轻网络负荷,提高整个网络效率的作用。 是一种智能的设备,可以控制网络的冲突域,网桥也能学习连接在本地接口的每个节点的MAC地址。由于网桥工作在低层(数据链路层),所以它与高层协议无关。虽然它能够连接采用任意高层协议的网络(如:TCP/IP、IPX、DECNET、NETBIOS、OSl、XNS等),但网桥不具备协议转换功能,所以只能将相同高层协议的网络互联起来进行通信,而采用不同高层协议的网络用网桥连接则不能互相通信。 网桥可以连接不同传输介质的网络,但它不具有流量控制和隔离广播信息的能力。网桥不适用于大型局域网之间、异型局域网之间的互联。
二层交换机:网桥的发展,是一种快速的以太网交换设备。
二层交换机特别快,为各个端口提供专有带宽,因为其在硬件上交换,而桥则在软件上交换。二层 交换机能互连不同带宽的 LAN;例如 l0M bps Ethernet LAN和 100M bps Ethernct LAN能用交换机连接在一起。二层交换机也比桥能支持更高的端口密度。一些二层交换机还支持直通(cut-through)交换,该交换能减少网络的等待时间和延迟,而桥只支持存储转发流量交换。二层交换机价格较低,易于配置。同时,交换机还支持虚拟局域网,通过逻辑工作组划分来加强管理和隔离广播域。虚拟局域网间通信需要路由器。
三层交换机:使用专用的芯片实现线速的二层和三层交换,支持地址自学习、地址识别、地址老化、端口汇聚、QoS功能、VLAN透传、快速生成树协议、端口捆绑、单播和多播路由协议、备份安全机制和丰富的统计功能并提供丰富的管理手段。
在交换式网络设计中,主要应用于汇聚层和核心层,代替路由器,提供线速度数据转发、策略控制。
路由器:比二层交换机有更高层的智能化软件。路由器可以使用一些先进的技术,例如路由汇总、分级寻址等,组建高性能可扩展的网络。在分层网络设计模型中,路由器可以在动态变化的网络中实现路由冗余和选择最佳路由。
交换式以太网设计中路由器的关键特性:广播和组播控制;隔离广播域;
广播和组播控制:
通常,路由器以以下方式控制广播和组播:
缓存远端主机的地址。当本网段的主机发送广播包查询远端主机的地址时,如果路由器缓存了远端主机的信息,路由器就会丢弃广播包,代表远端主机回应查询报文。
缓存网络通告服务。当路由器学习到新的网络服务时,路由器缓存关于这项网络服务的必要信息,并不转发服务通告广播包。当这项网络服务的客户机发送广播报文请求这项服务时,路由器代表通告服务的服务器响应客户机,丢弃广播包。
路由器支持组播协议,例如IGMP和PIM(Protocol Independent Multicast)。 这些组播协议允许组播应用程序和路由器、交换机、客户机“协商”决定哪台主机可以加入组播组,通过协商过程,限制了网络上的组播数据流。
网络设计工程师应该能够构建一个混合交换和路由的可扩展网络,必须考虑广播包和组播包对路由器性能的影响,广播和组播流量的管理问题。
隔离广播域:
路由器可以连接多个子网,子网是一个独立的网络,它可以对应于一个物理网段,也可以不对应。路由器根据网络地址对信息包进行过滤和转发。它比二层交换机更具有好的隔离能力,可以过滤广播信息,使网络传输保持最佳带宽。
另外,路由器可利用协议本身的流量控制功能来控制信息的传输,使其具有流量控制功能,可很好地解决通信拥塞和不同类型网络互联时所产生速率不匹配问题。由于路由器工作在网络层,所以它与高层协议有关。多协议路由器可以连接多种具有不同协议的局域网。路由器还具有很好的安全措施。它可将不同网络结构、不同传输介质、不同协议的异型网互联起来,其适合于大型复杂的网间互联。
二三层交换机与路由器比较:
二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉的价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。
三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多。当互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份,最重要的是与其它网络进行路由信息交换,使用路由器是最佳选择。在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而定。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。
4.实施多层交换网络
交换式局域网设计原则:
广播问题
VLAN划分
网络边界划分
广播问题:广播问题可能给您的网络带来致命性的打击。在使用了CSMA/CD技术的大型交换式以太网中,即使小流量的广播数据就有可能影响交换机的性能,甚至使CPU严重超载。虽然虚拟局域网技术可以划分广播域,但如果一个虚拟局域网中的主机数量过多,仍有可能产生广播风暴问题。当然,我们可以再组合使用路由器来解决广播问题,然而,在一些性能较差的网络中,路由器也可能会严重超载。
合理划分虚拟局域网(VLAN):一个性能优良的VLAN划分方案应符合80/20规则。例如,一个局域网有三个部门,您应该保证在按部门划分VLAN后,80%的数据流量在同一个VLAN中,20%流量流向其他部门。
合理划分网络边界:在扁平网络中,过多二层交换机会对网络性能产生影响。因此,应合理划分网络边界,在网络边界使用三层设备。局域网设计因为交换技术的出现而发生了革命性变化,从接入层到核心层,多层交换成为趋势。
交换式局域网设计方法:可扩展交换、分布式路由/交换、分布式交换。
可扩展交换:
从接入层到汇聚层,所有设备都使用交换机。在核心层使用路由器。在接入层,交换机提供10Mbps带宽,汇聚层提供100Mbps带宽,核心层提供100Mbps。
可扩展交换方案是一种低成本,易于安装的解决方案,适合用于小型局域网。
它配置简单,无需复杂的地址规划计划,允许核心层路由器每一个端口下挂主机互相通信,易于管理。然而,这样的网络只有有限的广播域,当网络规模扩大时,就会出现广播问题。当然,我们也可以使用VLAN技术划分广播域。
可扩展交换方案具有良好的可扩展性,可以满足中小企业未来扩展的需求。但当主机数量很大时,即使使用VLAN技术来划分广播域,仍然可能会产生大量的广播流量。这时候,我们可以采用分布式路由/交换方案,在汇聚层使用路由器从根本上隔离广播域。
www.huawei.com
原文地址:https://www.cnblogs.com/OceanF/p/9270110.html