Cisco多层交换园区网设计1361.docx

Cisco多层交换园区网设计模型Ciscoo多层交换换园区网设设计模型概述本文首先阐阐述如何使使用多层交交换机构建建园区网，然然后详细讲讲解多层交交换网的设设计要点。一一般来说，使使用分级设设计的多层层交换网络络能够使网网络工作在在最佳状态态，并具有有较好的可可伸缩性、容容错性和可可操作性。不管是用以以太网做主主干也好，AATM做主主干也好，多多层交换模模式都有它它的优点，分分级设计使使园区网的的实现变得得非常容易易，排错也也简单，因因为多层交交换的设计计是模块化化的，所以以可以根据据建筑物模模块的增加加来进行升升级。第三三层的作用用可以让广广播数据限限制在核心心交换网之之外，并能能通过OSSPF和EEIGRPP协议在主主干网上实实现链路负负载平衡功功能。多层层交换保持持现有的寻寻址方式，容容易迁移，Uplink Fast通道和HSRP协议提供冗余和快速收敛。带宽升级可以从以太网到快速以太通道、千兆以太网到千兆以太通道，多层模块支持各种现有的协议。目 录园区网设计计考虑因素素2网络的桥接接2寻址能力和和升级能力力2第二层交换换3第三层交换换4第四层交换换4虚拟局域网网VLANN和仿真局局域网LAANE4园区网设计计的参考模模型5Hub和路路由器模型型5园区网VLLAN模型型6ATM上的的多协议交交换7多层交换模模型8新一代800/20 规则88多层交换模模型的组成成9冗余和负载载平衡9带宽升级12核心层策略略13定位服务器器14ATM / LANNE 主干干14I P 多多播访问 116迁移策略18安全性能19多层模型之之间的桥接接19多层模型的的优点200附录A：实实现多层设设计模型200以太网主干干20服务器配置置26ATM LANEE主干227 小结：344园区网设计计考虑因素素平面桥接网网最早的园区区网被认为为是在单一一局域网上上添加了多多个新用户户而形成的的。这样的的LAN是是网络设备备通过物理理或逻辑线线路连在一一起构成的的网络。在在这样的网网络中，所所有网络设设备共享半半双工的110M可用用以太网带带宽。这时时，整个网网络是一个个碰撞域，因因为所有网网络设备可可以侦听到到网络上传传输的数据据，会产生生数据包冲冲突，因此此就引进CCSMA/CD碰撞撞检测机制制来规划网网络上的数数据传输。当一个碰撞撞域上的数数据传输变变得非常拥拥挤时，就就应该加入入一个网桥桥，网桥是是一个存储储转发型的的数据包交交换机，他他把整个网网络分成若若干个碰撞撞域，来减减小数据包包的碰撞，增增加传输效效率。网桥桥不会隔离离网端上的的广播、多多播和组播播数据，就就是说，整整个园区网网所有桥接接网络是一一个单一广广播域。生生成树协议议STP的的开发避免免了数据回回路。下面是STTP广播域域的主要特特征：冗余链路被被封锁不能能传输数据据不同节点之之间存在非非理想路经经STP收敛敛通常需要要40到550秒在第二层传传输的广播播数据会中中断所有的的主机在第二层产产生的广播播风暴会影影响到整个个域的主机机隔离故障非非常困难网络安全没没有保障理论上，广广播数据的的大小受整整个广播域域的大小限限制，实际际上，管理理一个桥接接架构的园园区网会随随着网络的的不断扩大大而变得越越来越难，一一个的工作作站的故障障有可能造造成整个网网络的瘫痪痪。当设计桥接接网的时候候，每个桥桥接网段就就相当于一一个工作组组，工作组组服务器和和客户机一一样被放在在同一个网网段中，使使大部分数数据传输在在本地网段段中，这就就是遵循880/200 原则。寻址能力和和伸缩能力力路由器是一一个用来构构建互联网网络的包交交换机，负负责在不同同的广播域域之间传输输数据。路路由器是根根据网络地地址而不是是物理地址址来转发数数据包的。互互联网络的的可伸缩性性比桥接的的网络要好好，因为路路由器可以以对网络地地址进行总总结，从而而计算出一一条最好的的传输路径径，路由器器之间通常常使用诸如如OSPFF、EIGGRP之类类的路由协协议来交换换路由信息息。与STP相相比，路由由协议有以以下特征：可以通过几几条相同代代价的路径径来实现链链路负载平平衡在网络之间间使用最小小开销路经经网络状态变变化时进行行快速收敛敛汇总路由信信息为了控制广广播数据，CCiscoo的路由器器提供了许许多增值功功能来提高高园区网的的可管理性性和可伸缩缩性，这些些功能是IIOS的特特性，现在在几乎所有有Ciscco的路由由器和交换换机上都有有。IOSS软件的功功能对每个个协议都有有特别的支支持，它们们包括：TCP/IIPAppleeTalkkDECneetNovelll IPPXIBM SSNA、DDLSw、AAPPN在园区网中中，从一端端到另一端端的路由跳跳数被称为为网络直径径，给园区区网设计定定义直径是是需要有丰丰富的经验验的，这就就要用到分分层设计模模型，图11展示的就就是一个路路由器-HHUB结构构的典型设设计。从一一个建筑物物的终端主主机到另一一建筑物的的终端主机机的路由跳跳数一般只只有2跳，从从终端主机机到FDDDI主干一一般只有11跳。图1 ：用用路由器和和HUB组组成的传统统园区网第二层交换换第二层交换换是基于硬硬件设备的的桥接，数数据帧的发发送是由专专门的硬件件来解决，通通常是使用用ASICC芯片。如如今，在园园区网的设设计中，集集线器通常常被交换机机取代。交换机与集集线器相比比，它的优优点是非常常突出的，试试想，一个个有1000人的工作作组使用集集线器共享享一个半双双工的100M网段，那那么平均每每个人只有有分配到1100K左左右的带宽宽，如果是是用全双工工的交换机机的话，那那么每端口口的带宽是是20M，相相差甚大，但但服务器的的端口就成成了瓶颈。交交换机可以以使网络设设计在每个个网段上提提供更多的的主机数，使使一个完整整的园区网网方案中包包含更少的的逻辑网络络或者物理理网络。然然而，交换换机也和网网桥一样有有他们共同同的局限性性，网络的的广播数据据还是会随随着网段上上主机数目目的增加而而增加。广广播也影响响着主机传传输数据，SSTP限制制、收敛速速度慢和冗冗余链路封封闭的问题题仍然存在在。第三层交换换第三层交换换的实质是是基于硬件件的路由，数数据包的发发送也是通通过ASIIC芯片来来完成的。在在园区网设设计中，第第三层交换换机可以依依靠协议、接接口和特殊殊功能的支支持来代替替路由器，支支持标准数数据包头并并改写TTTL值的第第三层交换换模式叫逐逐包转发模模式。高档的Laayer 3 交换换机的实现现方法因生生产厂家而而异，Ciisco的的120000千兆交交换路由器器是以线速速率实现包包的快速转转发的。CCatallyst系系列交换机机使用的是是通过ASSIC芯片片开发的超超级交换引引擎，Ciisco的的第三层交交换机是跟跟标准相兼兼容的，可可以把它当当作高速路路由器连到到网络外部部的设备上上。Ciscoo的第三层层交换机在在Cataalystt的基础上上结合了IIOS提供供的多协议议支持功能能和基于第第三层硬件件交换的技技术。路由由交换模块块RSM是是一个由IIOS支持持的和Ciisco77500系系列一样的的RSP22引擎。NNetFllow卡 是一个用用来在Caatalyyst50000的超超级引擎上上升级的功功能子卡，基基于硬件的的第三层交交换机就是是通过在NNetFllow功能能卡上的AASIC芯芯片来实现现包交换的的。第四层交换换第四层交换换指的是在在硬件路由由的基础上上再加上应应用程序的的功能。在在TCP或或UDP数数据流中，应应用请求被被编码成端端口号放在在数据报的的头部。CCiscoo的路由器器可以用扩扩展访问列列表来控制制数据传输输，也可用用NetFFlow交交换模式进进行流量计计算。Catallyst系系列的交换换机可以在在第三层交交换和第四四层交换之之间自由切切换，当它它被用作第第三层交换换的时候，NNetFllow功能能卡通过目目标IP地地址来区别别数据流量量，当它被被用作第四四层交换的的时候，NNetFllow功能能卡是通过过原IP地地址、目标标IP地址址、原端口口号和目标标端口号来来区分数据据流量的。因因为两种模模式都是基基于同一种种硬件的，所所以两种模模式几乎没没有什么区区别。如果果是要通过过应用程序序来进行流流量控制就就选择第四四层交换，如如果是要通通过应用程程序进行流流量统计就就使用第三三层交换。多层交换多层交换指指的是“一次路由由，然后交交换”，它可以以根据MAAC地址、IIP地址、协协议和端口口号进行交交换。在高高性能的网网络中，这这种技术被被广泛采用用。虚拟局域网网VLANN和仿真局局域网LAANE在园区网中中跨网段交交换的实现现方法是VVLAN技技术。一个个VLANN是从物理理网络布局局独立出来来的逻辑网网络，可以以跨交换机机组成一个个VLANN，每一个个VLANN是一个独独立的广播播域，功能能和一个扩扩展桥接网网段相似，SSTP通常常在交换机机之间起作作用。图22展示了三三个VLAAN，分别别是Pinnk、Puurplee和Greeen，每每种颜色代代表一个工工作组，也也表示一个个逻辑子网网：Pink = 1772.166.1.00Purplle = 172.16.22.0Greenn = 1172.116.3.0图2 ：虚虚拟局域网网VLANN技术支持园区在在范围内实实现VLAAN的一个个技术是VVLAN关关联(trrunk)。VLAAN关联使使得在两个个交换机之之间可以传传输多个逻逻辑网络的的数据，交交换机和路路由器的VVLAN关关联只须连连接一条网网线。在图图2中服务务器X可以以同时和三三个VLAAN交换数数据，黄色色的线路表表示有ISSL协议运运行的部分分，ISLL负责传输输不同VLLAN之间间的信息。ISL、8802.110和8002.1QQ都是用来来在VLAAN之间互互相通信的的标记协议议，所谓标标记就是在在VLANN之间传输输的数据帧帧头部添加加了一个整整数值，用用来区别不不同的VLLAN。ATM上的的LANEE允许在单单一的ATTM网络上上形成逻辑辑局域网，AATM上的的LANEE使用和VVLAN相相似的数据据报头，使使用ISLL、8022.10和和802.1q协议议，所以EELAN和和以太网VVLAN是是相互兼容容的。在图图2中，交交换机B和和交换机CC作为LAANE的LLEC客户户身份连接接三个VLLAN，使使他们能够够通过ATTM主干相相互通讯。服服务器B也也是一个LLEC，为为VLANN服务，它它能直接和和三个VLLAN相互互通信。ATM LLANE仿仿效以太网网，在面向向连接的AATM中广广播协议，网网络中图中中没有列出出LANEE配置服务务器LECCS、LAANE服务务器LESS和未知广广播服务器器BUS，他他们的作用用是使LAANE工作作的更像以以太网LAAN，在CCiscoo LigghtSttreamm10100、Cattelysst50000的LAANE卡和和有ATMM接口的路路由器都支支持这些功功能。在一个VLLAN上的的以太网主主机或服务务器不能和和另外一个个VLANN的以太网网主机或服服务器相互互访问。图图2中，在在VLANN Greeen中的的客户机ZZ不能和VVLAN Pinkk中的服务务器Y相互互通信，因因为在两个个VLANN中没由路路由器提供供服务，在在后面的章章节中，我我们会讲到到使用LAANE技术术来实现它它们之间的的通信。园区网设计计的参考模模型HUB和路路由器模型型图1展示了了一个由路路由器和HHUB组成成的传统园园区网，其其中访问层层的设备是是HUB，分分布层由路路由器组成成，核心层层是FDDDI光纤环环网。在分分布层中，路路由器的作作用是控制制广播数据据和对网络络进行分段段。在HUUB和路由由器之间的的每条线路路相当于一一个逻辑网网络，或者者说是一个个子网。几几个HUBB也可以通通过桥接而而组成一个个子网。这种模式的的优点是可可升级性比比较好，因因为路由器器具有智能能化的路由由协议如OOSPF和和EIGRRP等。分分布层是访访问层跟核核心层的分分界线，分分布层的路路由器对网网络进行分分段，并隔隔离广播域域，这样的的设计易于于管理、易易于排错，被被广泛采用用，并能运运行各种不不同的协议议如Novvell IPX、AAppleeTalkk和DECCnet等等。路由器和HHUB模型型中的每个个路由器的的设置都是是一样的，所所以，他们们的作用也也是相同的的、可预计计的，这样样对排错工工作来说就就显得比较较容易。第第3层的包包转发由所所有路由器器共同来完完成。这种经典设设计可以随随着应用的的需要而升升级，可以以把原来的的共享型HHUB换成成交换机，原原来的分布布层可以升升级成为第第3层交换换，升级不不会改变原原来的地址址结构、逻逻辑网络结结构和路由由器的运行行状态。园区的VLLAN模型型图3展示了了一个传统统的园区VVLAN设设计，交换换机被用在在访问层、核核心层和分分布层，红红、绿、蓝蓝、紫代表表四个工作作组，分布布在几个访访问层交换换机之间。工工作组之间间的访问由由路由器XX来负责，它它集中了第第3层交换换和一些其其他服务功功能。几个个工作组的的企业服务务器被放在在路由器的的后面，用用黑色线条条来标明。各个VLAAN之间的的通信可以以用ISLL关联来实实现，那样样的话，路路由器就成成为一个“独臂路由由器”，VLAAN之间的的数据传输输要进入先先路由器处处理，然后后输出。可可以用几个个这样的路路由器来分分担数据处处理任务，从从而可以减减少应路由由器引起的的瓶颈问题题，还可以以增加冗余余链路。图3传统的的园区VLLAN设计计图4展示了了一个升过过级的园区区VLANN模型，它它具有多层层交换的优优点，交换换机X是一一个Cattalysst50000多层交交换机，独独臂路由器器被路由交交换模块RRSM和有有NetFFlow功功能卡的第第3层交换换机取代，企企业服务器器也换成了了100MM快速以太太网或2000M快速速以太通道道来传输数数据。园区网设计计严格遵守守80/220规则，如如果有800%的网络络传输在本本网段上，那那么在第二二层上将会会有20%的网络传传输从客户户机到工作作组服务器器，然而要要是有900%的通信信量在客户户机和企业业服务器之之间的话，那那么独臂路路由器将要要承担900%的通信信量，这样样的网络的的传输性能能和扩展性性能会被SSTP的局局限性所限限制。每个个VLANN就相当于于一个水平平桥接网。园园区网VLLAN模型型为跨建筑筑物的逻辑辑网络的设设置带来了了很大的方方便，分布布在不同楼楼层或建筑筑的同一工工作组可以以通过VLLAN来连连接，Ciisco的的解决方案案是通过VVLAN成成员配置服服务器（VVMPS）和和VLANN关联协议议（VTPP）来实现现VLANN的创建。任任何一个移移动用户只只要在任何何一个交换换机端口连连上他的手手提电脑，所所连交换机机就会发送送一个询问问到VMPPS来决定定用户的VVLAN信信息。图4：具有有多层交换换功能的园园区VLAANATM上的的多协议ATM上的的多协议(MPOAA)技术把把第3层的的穿通交换换(cutt-thrroughh)技术加加到LANNE上，AATM上MMPOA的的结构和AATM上的的LANEE相同，为为每个ELLAN进行行的LECCS和LEES/BUUS设置也也相同 。图图5展示了了一个小型型的MPOOA园区网网的组成部部分。图5：MPPOA园区区网设计有了MPOOA，网络络中新的成成员就是多多协议客户户(MPCC)和多协协议服务器器(MPSS)，这些些都会由路路由器X中中的IOSS来实现。当当一个在PPink VLANN中的主机机要和企业业服务器建建立通信时时，第一个个数据包就就会由访问问层交换机机发出，这这个交换机机充当MPPC角色，通通过LANNE把数据据包发给MMPS，就就是路由器器，路由器器再把包转转发到目的的MPC，然然后路由器器就告诉两两个MPCC，它会为为它们建立立一条SVVC虚通道道，然后通通过SVCC直接传输输数据。有了MPOOA，IPP组播数据据可以在建建立的SVVC上传输输。多点传传输的数据据包发送时时首先发给给本地ELLAN中的的未知广播播服务器BBUS，扩扩散到本地地ELANN，然后，路路由器X通通过路由表表把多点传传输播数据据包拷贝并并发送给所所有目的EELAN上上的BUSS，让他们们往自己所所在ELAAN上的主主机发送多多点传输数数据包，所所有要发送送的多播内内容按照次次序重复以以上步骤。除了IP以以外，其他他协议的数数据包都是是通过LAANE路由器LANEE的途径来来通信，而而不用建立立一条直通通方式的SSVC。MMPOA设设计时要考考虑好广播播、多播和和非IP协协议数据通通信的数量量对路由器器性能的影影响，当网网络的组播播数据占主主导地位，或或者交换机机连接着AATM主干干时就要考考虑配置MMPOA了了。多层交换模模型新的80/20规则则传统的800/20规规则的优点点我们已经经在前面的的章节讲过过了。有了了园区网VVLAN模模型，逻辑辑网络可以以分布在园园区不同的的建筑物内内，80/20规则则随着企业业内部网络络的应用需需要而变化化得很快，越越来越多的的企业把应应用程序做做成WEBB数据库，服服务器被统统一放置在在一个地方方，大部分分的数据通通信需要在在本网段以以外传送，只只有20%的数据在在本网段中中。这样，传传输模式就就变成200/80规规则了。多层模型的的组成多层交换的的作用满足足了20/80交通通规则，在在Cataalystt50000上的多层层交换有两两个部件，路路由交换模模块RSMM和Nett Floow功能卡卡，RSMM是一个做做在卡上的的由IOSS支持的多多协议路由由器，功能能和Cissco75500路由由器差不多多。NettFloww功能卡是是一个为CCatallyst55000交交换机超级级引擎升级级的子卡，它它通过ASSIC芯片片进行第22层和第33层的线速速率交换，这这里要说明明一点，通通过NettFloww卡工作时时，不管第第2层交换换也好，第第3层交换换也好，它它们的性能能是一样的的。图6展示了了一个简单单的多层交交换的园区区网设计。园园区内有33栋建筑AA、B和CC，通过核核心层的主主干网连在在一起。分分布层由CCatallyst55000交交换机组成成，这个多多层设计吸吸取了第22层交换的的优点，在在访问层和和核心层中中采用Caatalyyst系列列的交换机机，并在分分布层中采采用多层交交换系统。多多层交换的的设计沿用用了传统的的HUB路由器模模型的逻辑辑网络结构构和地址，升升级非常容容易。访问问层的子网网在分布层层终止，另另外，主干干网上的子子网也在分分部层上终终止。这样样，多层交交换并没有有使用园区区范围的VVLAN，但但是它却具具有我们所所希望的VVLAN的的优点。图6：用多多层交换组组建多层的的园区网因为多层交交换是在分分布层中进进行的，这这使得路由由选择具有有很多优点点。分布层层形成了一一道广播屏屏障，广播播数据就不不会发到主主干网上。分分布层上也也可以运行行Ciscco IOOS的增值值功能，比比如：分布布层上的交交换机把NNovelll服务器器的地址存存在缓存中中，如果有有工作站要要求询问临临近服务器器信息，路路由器就代代替服务器器把信息发发给它，然然后丢弃查查询数据包包，以免它它在网络上上广播。另另一个例子子就是给移移动IP用用户发送DDHCP信信息。在分布层中中实现的另另一个Ciisco IOS的的功能是本本地移动区区LAM，LLAM让那那些没有部部署DHCCP或者由由静态IPP地址和网网关的主机机在园区内内自由移动动，路由器器负责将移移动用户的的地址信息息传播出去去。事实上，CCiscoo的IOSS有几百种种功能，它它们可以提提高企业网网络的稳定定性、可升升级性和易易管理性。这这些功能支支持园区网网中所有可可能用到的的协议，包包括DECCnet、AAppleeTalkk、IBMM SNAA、Novvell IPX、TTCP/IIP等，还还有很多其其它的协议议。这些功功能的一个个共同的特特征是考虑虑“整体模式式”，它可以以把整个网网络作为一一个整体，与与“部分模式式”相反，如如考虑端口口密度和性性能，只支支持单个部部分而不是是一个整体体。“部分模式式”对企业网网络的稳定定性、可升升级性和易易管理性没没什么作用用。多层模型的的最大优点点取决于它它的分级设设计和模块块化。分级级是因为各各层之间的的定义非常常分明，非非常专业，模模块化是因因为同一个个层中的各各个部分起起着相同的的作用。模模块化的一一个重要的的优点是不不同的技术术可以在模模块中的同同一个逻辑辑网段上共共存而不相相互影响，例例如，令牌牌环网可以以被以太网网取代，FFDDI可可以被快速速交换以太太网取代，HHUB可以以被路由器器取代，快快速以太网网可以被AATM 的的LANEE取代，AATM 的的LANEE可以被千千兆以太网网取代，如如此等等。所所以模块化化设计可以以使得技术术的兼容和和迁移变得得非常简单单。模块化的另另一个突出出的优点是是每一层中中的设备都都按照同一一个程序运运行，所以以，设置工工作和故障障排除也变变得相对容容易，整个个设计着重重考虑的是是工作性能能、路径选选择和故障障恢复。在访问层，一一个子网相相当于一个个VLANN，一个VVLAN工工作组可以以定义在一一个或者几几个交换机机上，当然然，也有可可能几个VVLAN定定义在一个个交换机上上，如果CCatallyst55000交交换机被用用在访问层层，那么VVLAN关关联就会灵灵活的把子子网或工作作组分配到到几个交换换机上。在在以后的例例子中，我我们会展示示在每个交交换机上配配置两个VVLAN，来来说明如何何用VLAAN关联在在分布层实实现负载平平衡和快速速收敛功能能。在简图中，核核心层是一一个单一的的逻辑网络络或VLAAN。我们们的例子中中，展示了了核心层作作为单一的的第二层交交换结构，没没有回路存存在。这有有助于避开开在核心层层中生成树树型回路，因因为OSPPF和EIIGRP协协议具有负负载平衡和和快速收敛敛的优点，所所以，我们们将用它们们来解决主主干网上的的路径选择择和收敛问问题。这样样，多层模模型中的路路径选择和和快速收敛敛就会在分分布层上得得以解决。 冗余和负载载平衡图6的设计计中，分布布层的设计计有个缺陷陷，如果连连着楼A的的Cataalystt50000交换机的的电源意外外断开的话话，那么楼楼中近千个个用户将失失去它们跟跟主干网的的通信。如如果楼层交交换机的一一根物理线线路出了问问题，那么么该层上的的100名名用户将无无法访问主主干网。图图7的设计计解决了这这些问题。多层交换机机A和B为为Nortth域提供供了冗余连连接，主干干网上的冗冗余链路可可以在核心心层加几个个交换机就就可以实现现。冗余链链路为分布布层提供容容错性，就就像主干网网上的负载载平衡和多多链路选择择一样。在分布层中中，冗余链链路连接着着访问层的的所有交换换机和两个个分布层的的多层交换换机。快速速收敛功能能由第3层层的冗余路路由协议HHSRP来来实现。分分布层的两两个交换机机一起为楼楼层内所有有的主机提提供HSRRP网关路路由。第22层上的快快速收敛由由Ciscco的快速速上联通道道功能来实实现。快速速上联通道道有一个收收敛算法，当当主链路出出错时，它它会在三秒秒钟之内把把主链路恢恢复到备份份链路上。核心层的负负载平衡由由Cisvvo IOOS中的智智能路由协协议来实现现，在图77中，任何何两个建筑筑物之间都都由四条相相等路经的的通道，例例如，从NNorthh域到Weest域有有AXC、AAXYD、BBYD和BBYXC四四条路经。对对第3层的的路由协议议来说，这这四条第22层路经的的开销是相相等的，因因为无论从从哪个域出出发到主干干网的路由由跳数都只只有一跳。CCiscoo的IOSS为各种协协议提供多多达六条相相同开销的的冗余路经经。图7：冗余余多层园区区网设计图8展示了了有企业服服务器区的的冗余多层层模型，服服务器区就就像是多层层交换中的的一个建筑筑物模块，处处于分布层层。标有AA的千兆以以太链路负负责两个服服务器之间间的数据通通信，标有有B的快速速以太通道道链路负责责主干网的的数据传输输，服务器器之间的通通信被隔离离在主干网网以外，有有利于安全全和数据传传输速度。在在X和Y之之间，企业业服务器有有HSRPP快速收敛敛功能，服服务器的访访问策略可可以由X、YY上的访问问列表来完完成。图88中，第22层交换机机V、W和和分布层的的交换机XX、Y分离离出来画，以以便让大家家看得更清清楚，在这这样的网络络中，V和和W应该被被包括到XX和Y中去去。把服务器放放在一个区区域中，有有利于避免免像图7中中的IP重重定向和选选择最佳网网关的问题题。严格来来讲，HSSRP不能能被用于企企业服务器器，他们应应该用诸如如代理ARRP、Innternnet 路路经发现协协议IRDDP、网关关发现协议议GDP和和RIP侦侦听之类的的协议来构构造路由表表。图8：有服服务器区的的多层模型型图9展示了了两个分布布层交换机机之间的操操作，主机机都接在访访问层交换换机上，偶偶数子网被被定义到偶偶数VLAAN，奇数数子网被定定义到奇数数VLANN，偶数子子网的主HHSRP在在交换机XX上，后备备HSRPP为交换机机Y，奇数数子网的主主HSRPP在交换机机Y上，后后备HSRRP为X。它它们的共同同之处是每每个HSRRP网关路路由器的主主机号里都都有1000，例如子子网15.0的HSSRP网关关就是155.1000,如果115.1000断电或或者出错，那那么交换机机X将会在在两秒钟之之内取代115.1000作为网网关，这将将会在附录录A里面再再作介绍。图9：有HHSRP的的冗余图10展示示了在访问问层和分布布层之间使使用Cissco IISL VVLAN关关联协议来来实现负载载平衡。我我们在交换换机A上定定义了VLLAN100和VLAAN11，在在B上定义义了VLAAN12和和VLANN13，每每个访问层层交换机都都由两条上上联链路和和分布层的的交换机相相连，STTP把冗余余连接做成成模块，如如图所示。通通过设置交交换机的关关联通道使使一条链路路作为奇数数VLANN的主链路路、偶数VVLAN的的备份链路路，另一条条作为偶数数VLANN的主链路路、奇数VVLAN的的备份链路路来实现负负载平衡。图图中，交换换机A上标标的F100表示foorwarrdingg patth foor VLLAN 110，B111表示bblockking pathh forr VLAAN 111 图110：在VVLAN上上实现负载载平衡 图11展示示了当一条条链路断开开时，交换换机左边的的关联通道道将会被作作为VLAAN10和和VLANN11的主主要通道。有有必要的话话，路径将将会跨过XX和Y之间间的快速关关联通道ZZ。通道ZZ是第2层层的通道，位位域中所有有的VLAAN提供备备份连接，也也担负一些些X、Y主主机之间的的负载平衡衡工作。如如果是以前前的STPP桥接的话话，出错以以后收敛时时间需要44050秒，而而用现在的的快速关联联通道，收收敛只需33秒钟。图11：有有快速收敛敛作用的VVLAN关关联带宽升级在多层模型型中，对于于关联通道道容量有所所不同，以以太网的关关联有很多多种平衡方方法，这样样，以太网网就可以迁迁移到快速速以太网，快快速以太网网可以被迁迁移到快速速以太通道道、千兆以以太网或千千兆以太通通道中去，访访问层交换换机可以被被分成多样样化关联上上的多样化化的VLAAN。结合合使用ISSL，可以以把VLAAN定义到到多个关联联中。快速以太通通道是结合合两条或四四条快速以以太网链路路的容量，连连到一个单单一的高速速关联通道道，Cissco 77500系系列路由器器配备IOOS11.2以上版版本支持快快速以太通通道技术，在在Cataalystt50000交换机上上，配备了了快速以太太通道线路路卡或者超超级引擎、就可以支支持该技术术。快速以以太通道技技术也被许许多其它厂厂家所认可可，包括AAdapttec, Comppaq, HP, Inteel, SSun和ZZnyx。有有了快速以以太通道技技术，以太太高性能服服务器就可可以用4000兆全双双工线路以以800兆兆的总带宽宽连到核心心层主干网网上。图12展示示了在访问问层交换机机和分布层层交换机之之间升级带带宽的三种种方法。其其中A表示示“最好”，所有VVLAN通通过ISLL协议结合合到一起连连到快速以以太通道上上。B表示示“好”，其中，网网段只结合合了几条线线路并使用用了ISLL协议。CC表示“一般”，只用了了一个网段段。图12：升升级以太通通道的带宽宽设计时尽量量采用模型型A中的方方法，因为为多个VLLAN使用用同一个快快速以太通通道，这样样可以提高高带宽的利利用率。如如果一个快快速以太线线路卡失效效，就采用用B中的方方法，如果果没有快速速以太通道道也没有IISL，就就采用C中中的方法，每每条VLAAN占用一一个通道端端口，与AA中的相比比，同样的的输出C中中需要更多多的端口。在ATM主主干上，可可以根据需需要增加多多个OC-3或OCC-12通通道的关联联来升级带带宽。负载载平衡和快快速收敛问问题由PNNNI提供供的智能路路由来解决决。核心层策略略在分布层中中有了第33层交换，将将主干网定定义为一个个或多个逻逻辑网络就就非常简单单了。VLLAN技术术可以创建建一个逻辑辑上独立的的网络，它它可以用于于一些特殊殊用途。在在IP核心心层中，可可以创建管管理流量的的VLANN和企业服服务器的VVLAN，每每个VLAAN可以使使用不同的的策略，并并可以延伸伸到访问层层上。这样样，端口管管理和流量量管理就可可以被严格格控制了。核心层上另另一个逻辑辑区划分的的方法是通通过协议，为为基于IPP的企业服服务器和基基于IPXX或者DEECnett的企业服服务器分别别创建一个个VLANN，如果在在多层的核核心交换机机上定义安安全策略，那那么逻辑分分区就会彻彻底地变成成物理网络络。图133展示了核核心层中两两个独立的的交换机，VVLAN1100定义义在交换机机V上，负负责响应IIP子网1131.1108.11.0上的的WWW服服务器连接接。VLAAN2000定义在交交换机Y上上，负责响响应IPXX网络上的的服务器连连接。图13：核核心层上的的逻辑网段段或物理网网段当然，主干干网上的拓拓补结构是是越简单越越好。在一一些方案中中，所有服服务集中在在一台服务务器上，还还有的将数数据集中在在一个数据据中心以便便管理。现现在，越来来越多的企企业将所有有的服务做做成网页供供企业内部部访问。当中央服务务器直接连连到主干网网上时，所所有分布层层的的客户户机与核心心层的服务务器之间的的路径只有有一跳，基基于策略的的服务器访访问控制由由分布层的的访问列表表来实现。在在图14中中，服务器器W是用快快速以太网网连到核心心层子网上上的，服务务器X是通通过快速以以太通道连连到核心层层子网上的的。以前提提到过，直直接连到核核心层的服服务器一定定要用ARRP代理，IIRDP，GGDP，或或者RIPP侦听协议议来构建它它们的路由由表。HSSRP不能能在核心层层子网上使使用。因为为分布层中中的交换机机都是连到到园区中不不同部分的的。企业服务器器Y和Z被被放在多层层交换模块块的服务器器分布区，YY是用以太太网连接的的，Z是用用快速以太太通道连接接的。访问问控制策略略是靠核心心层中交换换机的访问问列表来实实现的。服服务器分布布模块的另另一个突出出的优点是是可以用HHSRP提提供冗余和和快速收敛敛，并把所所有服务器器到服务器器的流量限限制在主干干网上。请请参照附录录A中的例例子。 服服务器M在在工作组DD中，属于于某个VLLAN，MM是通过快快速以太网网连接到访访问层交换换机的一个个端口上的的，因为大大所数的数数据通信在在本网段中中，所以它它遵循了880/200规则。如如果有必要要的话可以以通过分布布层的访问问列表把MM隐藏起来来。 服服务器N连连在分布层层的交换机机H上，NN是一个大大楼服务器器，负责VVLAN ABCDD之间的通通信。从NN到VLAAN ABBCD有两两条数据链链路，如果果有四块网网卡，那么么它可以直直接和四个个VLANN相连，或或者有一个个ISL 网卡的话话，它就可可以通过VVLAN关关联直接访访问四个VVLAN了了。服务器器N也可以以根据需要要通过分布布层的访问问列表把它它隐藏起来来。图14：多多层模型中中的服务器器放置ATM/LLANE主主干图15展示示了在多层层交换园区区网中用AATM/LLANE做做主干。如如果客户要要求有Qoos服务质质量保证，那那么