【51CTO.com 獨(dú)家譯稿】在構(gòu)建滿(mǎn)足中小型企業(yè)需要的LAN時(shí)，如果使用分層設(shè)計(jì)模型，你的計(jì)劃更有可能成功，與其它網(wǎng)絡(luò)設(shè)計(jì)模型相比，分層網(wǎng)絡(luò)更易于管理和擴(kuò)展，解決問(wèn)題的速度也更快。

分層網(wǎng)絡(luò)設(shè)計(jì)需要將網(wǎng)絡(luò)劃分成不連續(xù)的層，每一層提供特定的功能，與它在整個(gè)網(wǎng)絡(luò)中的角色對(duì)應(yīng)。通過(guò)分離網(wǎng)絡(luò)上的各種現(xiàn)有功能，網(wǎng)絡(luò)設(shè)計(jì)變成模塊化，這樣有利用提高網(wǎng)絡(luò)的可伸縮性和性能。典型的分層設(shè)計(jì)模型包含了三層：訪問(wèn)層、分發(fā)層和核心層。

訪問(wèn)層

訪問(wèn)層與終端設(shè)備打交道，如PC、打印機(jī)和IP電話(huà)，給網(wǎng)絡(luò)的其余部分提供訪問(wèn)，訪問(wèn)層可以包括路由器、交換機(jī)、網(wǎng)橋、集線器和無(wú)線訪問(wèn)點(diǎn)。訪問(wèn)層的主要目的是提供一種設(shè)備到網(wǎng)絡(luò)的連接方法，控制哪些設(shè)備允許在網(wǎng)絡(luò)上通信。

分發(fā)層

分發(fā)層匯聚了從訪問(wèn)層交換機(jī)接收到的數(shù)據(jù)，這些數(shù)據(jù)都要發(fā)送到核心層，然后路由到最終目的地。分發(fā)層使用策略和廣播域邊界控制網(wǎng)絡(luò)流量，廣播域邊界是由VLAN之間的路由功能實(shí)現(xiàn)的，VLAN是在訪問(wèn)層定義的，它允許你將交換機(jī)上的通信分隔成單獨(dú)的子網(wǎng)，例如，在一所大學(xué)的校園網(wǎng)中，你可以根據(jù)教師、學(xué)生和訪客來(lái)分隔通信。分發(fā)層交換機(jī)通常是高性能的設(shè)備，具有高可用和冗余功能，確?？煽啃浴?/p>

核心層

分層設(shè)計(jì)的核心層是互連網(wǎng)絡(luò)的高速骨干，核心層是分發(fā)層設(shè)備之間互連的關(guān)鍵，因此，其高可用和冗余功能非常重要。核心區(qū)域也可以連接到互聯(lián)網(wǎng)資源，核心層匯聚了來(lái)自所有分發(fā)層設(shè)備的通信，因此，它必須具備快速轉(zhuǎn)發(fā)大數(shù)據(jù)量的能力。

提示：在很小的網(wǎng)絡(luò)中，就沒(méi)有必要設(shè)計(jì)核心層了，在這種環(huán)境中，分發(fā)層和核心層就合并為一層了。

中等規(guī)模企業(yè)里的分層網(wǎng)絡(luò)

讓我們看看分層網(wǎng)絡(luò)模型在企業(yè)中的實(shí)際應(yīng)用吧，在下圖中，訪問(wèn)層、分發(fā)層和核心層被劃分成清晰的層次結(jié)構(gòu)，從這個(gè)邏輯表示可以很容易地看出哪些交換機(jī)執(zhí)行哪些功能，當(dāng)網(wǎng)絡(luò)安裝到企業(yè)中后，要看清楚層次結(jié)構(gòu)就很難了。

圖 1 中等規(guī)模企業(yè)中的分層網(wǎng)絡(luò)（邏輯布局）

圖 2中等規(guī)模企業(yè)中的分層網(wǎng)絡(luò)（物理布局）

上圖顯示了一個(gè)兩層樓的建筑，需要訪問(wèn)網(wǎng)絡(luò)的用戶(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備位于二樓，郵件服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等設(shè)備放在一樓，為了確保每一樓層都可訪問(wèn)到網(wǎng)絡(luò)，訪問(wèn)層和分發(fā)層交換機(jī)安裝在每一樓層的配線柜中，并連接到每一個(gè)需要網(wǎng)絡(luò)訪問(wèn)的設(shè)備，圖中顯示了一個(gè)小型交換機(jī)柜，訪問(wèn)層交換機(jī)和分發(fā)層交換機(jī)彼此堆疊在配線柜的頂部。#p#

雖然沒(méi)有顯示核心層和其它分發(fā)層交換機(jī)，我們?nèi)匀豢梢詮倪@張圖中看出網(wǎng)絡(luò)物理布局和邏輯布局之間的差異。

分層網(wǎng)絡(luò)設(shè)計(jì)的好處

采用分層網(wǎng)絡(luò)設(shè)計(jì)有許多好處，如：

可伸縮性

分層網(wǎng)絡(luò)伸縮性非常好，模塊化設(shè)計(jì)允許你在網(wǎng)絡(luò)擴(kuò)大時(shí)直接復(fù)制設(shè)計(jì)元素，因?yàn)槟K的每一個(gè)實(shí)例都是一致的，網(wǎng)絡(luò)擴(kuò)展更易于規(guī)劃和實(shí)施，例如，如果你的設(shè)計(jì)模型是每10個(gè)訪問(wèn)層交換機(jī)配兩個(gè)分發(fā)層交換機(jī)，在添加分發(fā)層交換機(jī)之前，你可以繼續(xù)添加訪問(wèn)層交換機(jī)，直到這兩個(gè)分發(fā)層交換機(jī)連接的訪問(wèn)層交換機(jī)達(dá)到10個(gè)，同樣，當(dāng)你的分發(fā)層交換機(jī)達(dá)到一定數(shù)量后，你也應(yīng)該添加核心層交換機(jī)，分擔(dān)來(lái)自分發(fā)層交換機(jī)的網(wǎng)絡(luò)流量。

冗余

隨著網(wǎng)絡(luò)的增長(zhǎng)，可用性變得越來(lái)越重要，你可以通過(guò)分層網(wǎng)絡(luò)的冗余實(shí)現(xiàn)提高其可用性，訪問(wèn)層交換機(jī)連接到兩個(gè)不同的分發(fā)層交換機(jī)，確保鏈路冗余，如果某個(gè)分發(fā)層交換機(jī)出現(xiàn)故障，訪問(wèn)層交換機(jī)可以轉(zhuǎn)到另一個(gè)分發(fā)層交換機(jī)。此外，分發(fā)層交換機(jī)也連接到兩個(gè)或更多核心層交換機(jī)，在核心交換機(jī)出現(xiàn)故障的情況下，確保鏈路始終可用。只有訪問(wèn)層不容易做到冗余，通常，每個(gè)終端設(shè)備，如PC、打印機(jī)和IP電話(huà)不能連接到多個(gè)訪問(wèn)交換機(jī)，因?yàn)樗鼈兺挥幸粔K網(wǎng)絡(luò)接口卡，如果訪問(wèn)層交換機(jī)出現(xiàn)故障，只有連接到該交換機(jī)的終端設(shè)備受到影響，網(wǎng)絡(luò)中的其它設(shè)備可以繼續(xù)正常使用網(wǎng)絡(luò)。

性能

避免通過(guò)低性能，中間交換機(jī)傳輸數(shù)據(jù)提高通信性能，大多數(shù)時(shí)候，數(shù)據(jù)是通過(guò)匯聚交換機(jī)端口鏈路從訪問(wèn)層到分發(fā)層以近線速發(fā)送的，分發(fā)層使用它的高性能交換機(jī)能力將數(shù)據(jù)轉(zhuǎn)發(fā)給核心層，再路由到最終目的地。因?yàn)楹诵膶雍头职l(fā)層以非?？斓乃俣葓?zhí)行它們的操作，不會(huì)造成網(wǎng)絡(luò)帶寬競(jìng)爭(zhēng)。最終，設(shè)計(jì)良好的分層網(wǎng)絡(luò)可以實(shí)現(xiàn)所有設(shè)備之間的近線速數(shù)據(jù)傳輸。

安全

在分層網(wǎng)絡(luò)設(shè)計(jì)中，安全得到了改善，并且更加易于管理，訪問(wèn)層交換機(jī)可以配置多種端口安全選項(xiàng)，控制哪些設(shè)備可以連接到網(wǎng)絡(luò)，在分發(fā)層，你還可以靈活使用更先進(jìn)的安全策略來(lái)控制，你可以應(yīng)用訪問(wèn)控制策略定義哪些通信協(xié)議可以在你的網(wǎng)絡(luò)上使用，例如，如果你想限制某個(gè)用戶(hù)在訪問(wèn)層上使用HTTP協(xié)議，你可以在分發(fā)層應(yīng)用策略阻止HTTP通信，基于高層協(xié)議約束通信，如IP和HTTP，需要你的交換機(jī)能在那一層處理這些策略，有些訪問(wèn)層交換機(jī)也支持3層功能，但通常應(yīng)該由分發(fā)層交換機(jī)來(lái)完成3層數(shù)據(jù)的處理，因?yàn)樗鼈兲幚硇矢摺?/p>

可管理性

對(duì)于分層網(wǎng)絡(luò)，管理相對(duì)來(lái)說(shuō)更簡(jiǎn)單了，分層設(shè)計(jì)中的每一層執(zhí)行特定的功能，因此，如果你需要改變某個(gè)訪問(wèn)層交換機(jī)的功能，你需要同時(shí)修改網(wǎng)絡(luò)中所有訪問(wèn)層交換機(jī)的功能，以便保持一致。部署新交換機(jī)也很簡(jiǎn)單，因?yàn)榻粨Q機(jī)的配置可以直接從其它同層設(shè)備復(fù)制過(guò)來(lái)，只做少量改動(dòng)即可。每一層交換機(jī)之間的一致性對(duì)于快速恢復(fù)和簡(jiǎn)化故障排除都有幫助，在某些特殊情況下，設(shè)備之間的配置可能不一致，因此你應(yīng)該確保所有設(shè)備的配置都有良好的文檔記錄，以便于在部署前對(duì)比。

可維護(hù)性

因?yàn)榉謱泳W(wǎng)絡(luò)天生就是模塊化的，且具有很好的伸縮性，因此可維護(hù)性自然也就很好，對(duì)于其它網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，可管理性會(huì)隨網(wǎng)絡(luò)的增長(zhǎng)變得越來(lái)越復(fù)雜，同樣，在某些網(wǎng)絡(luò)設(shè)計(jì)模型中，網(wǎng)絡(luò)擴(kuò)容的量是有限制的，不可能無(wú)限制地增長(zhǎng)，因?yàn)樗膹?fù)雜性會(huì)變得幾乎不可維護(hù)，價(jià)格更是高昂。在分層設(shè)計(jì)模型中，交換機(jī)功能是在每一層定義的，正確選擇交換機(jī)變得更加容易。向某一層添加交換機(jī)也并不一定意味著那一層存在瓶頸或其它層存在限制，為了讓一個(gè)完整的網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)性能***化，所有交換機(jī)都需要高性能交換機(jī)，因?yàn)槊總€(gè)交換機(jī)都需要具有執(zhí)行所有網(wǎng)絡(luò)功能的能力。在分層模型中，交換機(jī)功能在每一層都有所不同，你可以在***層通過(guò)使用廉價(jià)的訪問(wèn)層交換機(jī)來(lái)節(jié)省成本，在分發(fā)層和核心層交換機(jī)上花更多的錢(qián)，實(shí)現(xiàn)高性能的網(wǎng)絡(luò)。

分層網(wǎng)絡(luò)設(shè)計(jì)原則

看上去采用了分層設(shè)計(jì)的網(wǎng)絡(luò)并不一定意味著就是優(yōu)秀的設(shè)計(jì)，有一些簡(jiǎn)單的指導(dǎo)原則可以幫助你區(qū)別優(yōu)秀設(shè)計(jì)和拙略的分層網(wǎng)絡(luò)設(shè)計(jì)。

網(wǎng)絡(luò)直徑

設(shè)計(jì)分層網(wǎng)絡(luò)拓?fù)鋾r(shí)，首先需要考慮的事情是網(wǎng)絡(luò)直徑，直徑通常指的是距離的長(zhǎng)短，但在這里，我們使用這個(gè)術(shù)語(yǔ)度量設(shè)備的數(shù)量，網(wǎng)絡(luò)直徑指的是數(shù)據(jù)包抵達(dá)目的地前穿過(guò)的設(shè)備數(shù)量，保持網(wǎng)絡(luò)直徑較低是確保設(shè)備之間低延遲的關(guān)鍵。

圖 3 網(wǎng)絡(luò)直徑指的是兩個(gè)端點(diǎn)之間通信路徑中的交換機(jī)數(shù)量#p#

在上圖中，PC1和PC3通信，PC1和PC3之間最多有6個(gè)互連交換機(jī)，在這種情況下，網(wǎng)絡(luò)直徑就是6，每個(gè)交換機(jī)都會(huì)造成一點(diǎn)延遲，網(wǎng)絡(luò)設(shè)備延遲指的是它處理一個(gè)數(shù)據(jù)包或幀花去的時(shí)間，每個(gè)交換機(jī)都必須確定幀的目標(biāo)MAC地址，檢查它的MAC地址表，再將幀從正確的端口轉(zhuǎn)發(fā)出去，即使整個(gè)處理過(guò)程只需要幾分之一秒，幀在穿過(guò)多個(gè)交換機(jī)后，用去的時(shí)間還是很可觀的。

在三層分層模型中，分發(fā)層消除了網(wǎng)絡(luò)直徑問(wèn)題，在分層網(wǎng)絡(luò)中，網(wǎng)絡(luò)直徑總是一個(gè)可預(yù)測(cè)的數(shù)量，即源和目標(biāo)設(shè)備之間的跳數(shù)。

帶寬聚合

分層網(wǎng)絡(luò)模型中的每一層都可能是帶寬聚合的候選人，帶寬聚合是考慮層次結(jié)構(gòu)中每一部分特定帶寬需求的實(shí)踐，網(wǎng)絡(luò)帶寬需求弄清楚后，特定交換機(jī)之間的鏈路可以聚合，這被稱(chēng)為鏈路聚合，鏈路聚合允許多個(gè)交換機(jī)端口鏈路合并，以在交換機(jī)之間實(shí)現(xiàn)更高的吞吐量。思科擁有鏈路聚合專(zhuān)利技術(shù)，叫做EtherChannel，它允許多個(gè)以太網(wǎng)鏈路合并，關(guān)于EtherChannel的討論已經(jīng)超出了本文的范圍，請(qǐng)自行查找相關(guān)資料。

圖 4 帶寬聚合指的是將兩個(gè)交換機(jī)之間多個(gè)并行鏈路合并成一個(gè)邏輯鏈路

在上圖中，PC1和PC3需要大量的帶寬，因?yàn)樗鼈冇糜陂_(kāi)發(fā)氣候模擬應(yīng)用，網(wǎng)絡(luò)管理人員已經(jīng)確定了訪問(wèn)層交換機(jī)S1、S3和S5需要增加帶寬，根據(jù)分層的設(shè)計(jì)思想，這些訪問(wèn)層交換機(jī)連接到分發(fā)層交換機(jī)D1、D2和D4，分發(fā)層交換機(jī)連接到核心層交換機(jī)C1和C2。注意每個(gè)交換機(jī)上特定端口上的特定鏈路是如何聚合的，這樣，可對(duì)網(wǎng)絡(luò)的特定部分有針對(duì)性地增加帶寬。注意，圖中的聚合鏈路是由兩條虛線和橢圓綁在一起表示的，在其它圖中，聚合鏈路是由單條虛線和一個(gè)橢圓表示的。

冗余

冗余是創(chuàng)建高可用網(wǎng)絡(luò)的一部分，實(shí)現(xiàn)冗余的方法有多種，例如，你可以在設(shè)備之間創(chuàng)建兩個(gè)網(wǎng)絡(luò)連接，或者，你可以部署兩套一樣的設(shè)備。下面的內(nèi)容將介紹如何實(shí)現(xiàn)交換機(jī)之間的網(wǎng)絡(luò)路徑冗余。

實(shí)現(xiàn)鏈路冗余的成本是昂貴的，想象一下，假設(shè)每一層的每個(gè)交換機(jī)都要連接到下一層的每個(gè)交換機(jī)會(huì)是什么樣子，我們前面已經(jīng)提到，要在訪問(wèn)層實(shí)現(xiàn)冗余幾乎是不可能的，***是受到終端設(shè)備接口數(shù)量的限制，第二是成本也高得離譜，但在分發(fā)層和核心層實(shí)現(xiàn)冗余是完全現(xiàn)實(shí)的，也是必要的。

圖 5 現(xiàn)代網(wǎng)絡(luò)使用分層網(wǎng)絡(luò)之間的冗余鏈路確保網(wǎng)絡(luò)可用性

在上圖中，顯示了分發(fā)層和核心層的冗余鏈路，在分發(fā)層，有兩個(gè)分發(fā)層交換機(jī)，這也是在分發(fā)層實(shí)現(xiàn)冗余的***要求，訪問(wèn)層交換機(jī)S1、S3、S4和S6交叉連接到分發(fā)層交換機(jī)，即使某一個(gè)分發(fā)層交換機(jī)出現(xiàn)故障，網(wǎng)絡(luò)也可以繼續(xù)工作，出現(xiàn)故障時(shí)，訪問(wèn)層交換機(jī)調(diào)整它的傳輸路徑，將數(shù)據(jù)包通過(guò)其它分發(fā)層交換機(jī)轉(zhuǎn)發(fā)出去。

有些網(wǎng)絡(luò)故障情景是無(wú)法預(yù)防的，例如，整個(gè)城市停電，或整棟建筑因地震受到了破壞，冗余不是為解決這些災(zāi)難設(shè)計(jì)的。

在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，性能和冗余需求都是由組織的業(yè)務(wù)目標(biāo)確定的，一旦設(shè)計(jì)需求確定下來(lái)，設(shè)計(jì)人員就可以開(kāi)始選擇設(shè)備和基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)這個(gè)設(shè)計(jì)。

當(dāng)你選擇訪問(wèn)層設(shè)備時(shí)，你要確保滿(mǎn)足所有需要訪問(wèn)網(wǎng)絡(luò)的設(shè)備的接入需求，首先需要落實(shí)終端設(shè)備的數(shù)量，然后確定需要多少訪問(wèn)層交換機(jī)，再估算出每個(gè)訪問(wèn)層交換機(jī)的網(wǎng)絡(luò)流量，這樣才能計(jì)算出需要多少分發(fā)層交換機(jī)，以滿(mǎn)足網(wǎng)絡(luò)性能和冗余需要，確定分發(fā)層交換機(jī)后，你才可以確定要多少核心交換機(jī)，保持骨干網(wǎng)絡(luò)的高性能。

原文出處：http://ccnaanswers-khim.blogspot.com/2011/05/hierarchical-network-design-or-model.html

原文名：The Hierarchical Network Design or Model

作者：khim 

【51CTO.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】