Cisco多层交换园区网设计1361.docx
《Cisco多层交换园区网设计1361.docx》由会员分享,可在线阅读,更多相关《Cisco多层交换园区网设计1361.docx(46页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Cisco多层交换园区网设计模型Ciscoo多层交换换园区网设设计模型概述本文首先阐阐述如何使使用多层交交换机构建建园区网,然然后详细讲讲解多层交交换网的设设计要点。一一般来说,使使用分级设设计的多层层交换网络络能够使网网络工作在在最佳状态态,并具有有较好的可可伸缩性、容容错性和可可操作性。不管是用以以太网做主主干也好,AATM做主主干也好,多多层交换模模式都有它它的优点,分分级设计使使园区网的的实现变得得非常容易易,排错也也简单,因因为多层交交换的设计计是模块化化的,所以以可以根据据建筑物模模块的增加加来进行升升级。第三三层的作用用可以让广广播数据限限制在核心心交换网之之外,并能能通过OSS
2、PF和EEIGRPP协议在主主干网上实实现链路负负载平衡功功能。多层层交换保持持现有的寻寻址方式,容容易迁移,Uplink Fast通道和HSRP协议提供冗余和快速收敛。带宽升级可以从以太网到快速以太通道、千兆以太网到千兆以太通道,多层模块支持各种现有的协议。目 录园区网设计计考虑因素素2网络的桥接接2寻址能力和和升级能力力2第二层交换换3第三层交换换4第四层交换换4虚拟局域网网VLANN和仿真局局域网LAANE4园区网设计计的参考模模型5Hub和路路由器模型型5园区网VLLAN模型型6ATM上的的多协议交交换7多层交换模模型8新一代800/20 规则88多层交换模模型的组成成9冗余和负载载平
3、衡9带宽升级12核心层策略略13定位服务器器14ATM / LANNE 主干干14I P 多多播访问 116迁移策略18安全性能19多层模型之之间的桥接接19多层模型的的优点200附录A:实实现多层设设计模型200以太网主干干20服务器配置置26ATM LANEE主干227 小结:344园区网设计计考虑因素素平面桥接网网最早的园区区网被认为为是在单一一局域网上上添加了多多个新用户户而形成的的。这样的的LAN是是网络设备备通过物理理或逻辑线线路连在一一起构成的的网络。在在这样的网网络中,所所有网络设设备共享半半双工的110M可用用以太网带带宽。这时时,整个网网络是一个个碰撞域,因因为所有网网络设
4、备可可以侦听到到网络上传传输的数据据,会产生生数据包冲冲突,因此此就引进CCSMA/CD碰撞撞检测机制制来规划网网络上的数数据传输。当一个碰撞撞域上的数数据传输变变得非常拥拥挤时,就就应该加入入一个网桥桥,网桥是是一个存储储转发型的的数据包交交换机,他他把整个网网络分成若若干个碰撞撞域,来减减小数据包包的碰撞,增增加传输效效率。网桥桥不会隔离离网端上的的广播、多多播和组播播数据,就就是说,整整个园区网网所有桥接接网络是一一个单一广广播域。生生成树协议议STP的的开发避免免了数据回回路。下面是STTP广播域域的主要特特征:冗余链路被被封锁不能能传输数据据不同节点之之间存在非非理想路经经STP收敛
5、敛通常需要要40到550秒在第二层传传输的广播播数据会中中断所有的的主机在第二层产产生的广播播风暴会影影响到整个个域的主机机隔离故障非非常困难网络安全没没有保障理论上,广广播数据的的大小受整整个广播域域的大小限限制,实际际上,管理理一个桥接接架构的园园区网会随随着网络的的不断扩大大而变得越越来越难,一一个的工作作站的故障障有可能造造成整个网网络的瘫痪痪。当设计桥接接网的时候候,每个桥桥接网段就就相当于一一个工作组组,工作组组服务器和和客户机一一样被放在在同一个网网段中,使使大部分数数据传输在在本地网段段中,这就就是遵循880/200 原则。寻址能力和和伸缩能力力路由器是一一个用来构构建互联网网
6、络的包交交换机,负负责在不同同的广播域域之间传输输数据。路路由器是根根据网络地地址而不是是物理地址址来转发数数据包的。互互联网络的的可伸缩性性比桥接的的网络要好好,因为路路由器可以以对网络地地址进行总总结,从而而计算出一一条最好的的传输路径径,路由器器之间通常常使用诸如如OSPFF、EIGGRP之类类的路由协协议来交换换路由信息息。与STP相相比,路由由协议有以以下特征:可以通过几几条相同代代价的路径径来实现链链路负载平平衡在网络之间间使用最小小开销路经经网络状态变变化时进行行快速收敛敛汇总路由信信息为了控制广广播数据,CCiscoo的路由器器提供了许许多增值功功能来提高高园区网的的可管理性性
7、和可伸缩缩性,这些些功能是IIOS的特特性,现在在几乎所有有Ciscco的路由由器和交换换机上都有有。IOSS软件的功功能对每个个协议都有有特别的支支持,它们们包括:TCP/IIPAppleeTalkkDECneetNovelll IPPXIBM SSNA、DDLSw、AAPPN在园区网中中,从一端端到另一端端的路由跳跳数被称为为网络直径径,给园区区网设计定定义直径是是需要有丰丰富的经验验的,这就就要用到分分层设计模模型,图11展示的就就是一个路路由器-HHUB结构构的典型设设计。从一一个建筑物物的终端主主机到另一一建筑物的的终端主机机的路由跳跳数一般只只有2跳,从从终端主机机到FDDDI主干
8、一一般只有11跳。图1 :用用路由器和和HUB组组成的传统统园区网第二层交换换第二层交换换是基于硬硬件设备的的桥接,数数据帧的发发送是由专专门的硬件件来解决,通通常是使用用ASICC芯片。如如今,在园园区网的设设计中,集集线器通常常被交换机机取代。交换机与集集线器相比比,它的优优点是非常常突出的,试试想,一个个有1000人的工作作组使用集集线器共享享一个半双双工的100M网段,那那么平均每每个人只有有分配到1100K左左右的带宽宽,如果是是用全双工工的交换机机的话,那那么每端口口的带宽是是20M,相相差甚大,但但服务器的的端口就成成了瓶颈。交交换机可以以使网络设设计在每个个网段上提提供更多的的
9、主机数,使使一个完整整的园区网网方案中包包含更少的的逻辑网络络或者物理理网络。然然而,交换换机也和网网桥一样有有他们共同同的局限性性,网络的的广播数据据还是会随随着网段上上主机数目目的增加而而增加。广广播也影响响着主机传传输数据,SSTP限制制、收敛速速度慢和冗冗余链路封封闭的问题题仍然存在在。第三层交换换第三层交换换的实质是是基于硬件件的路由,数数据包的发发送也是通通过ASIIC芯片来来完成的。在在园区网设设计中,第第三层交换换机可以依依靠协议、接接口和特殊殊功能的支支持来代替替路由器,支支持标准数数据包头并并改写TTTL值的第第三层交换换模式叫逐逐包转发模模式。高档的Laayer 3 交换
10、换机的实现现方法因生生产厂家而而异,Ciisco的的120000千兆交交换路由器器是以线速速率实现包包的快速转转发的。CCatallyst系系列交换机机使用的是是通过ASSIC芯片片开发的超超级交换引引擎,Ciisco的的第三层交交换机是跟跟标准相兼兼容的,可可以把它当当作高速路路由器连到到网络外部部的设备上上。Ciscoo的第三层层交换机在在Cataalystt的基础上上结合了IIOS提供供的多协议议支持功能能和基于第第三层硬件件交换的技技术。路由由交换模块块RSM是是一个由IIOS支持持的和Ciisco77500系系列一样的的RSP22引擎。NNetFllow卡 是一个用用来在Caatal
11、yyst50000的超超级引擎上上升级的功功能子卡,基基于硬件的的第三层交交换机就是是通过在NNetFllow功能能卡上的AASIC芯芯片来实现现包交换的的。第四层交换换第四层交换换指的是在在硬件路由由的基础上上再加上应应用程序的的功能。在在TCP或或UDP数数据流中,应应用请求被被编码成端端口号放在在数据报的的头部。CCiscoo的路由器器可以用扩扩展访问列列表来控制制数据传输输,也可用用NetFFlow交交换模式进进行流量计计算。Catallyst系系列的交换换机可以在在第三层交交换和第四四层交换之之间自由切切换,当它它被用作第第三层交换换的时候,NNetFllow功能能卡通过目目标IP地
12、地址来区别别数据流量量,当它被被用作第四四层交换的的时候,NNetFllow功能能卡是通过过原IP地地址、目标标IP地址址、原端口口号和目标标端口号来来区分数据据流量的。因因为两种模模式都是基基于同一种种硬件的,所所以两种模模式几乎没没有什么区区别。如果果是要通过过应用程序序来进行流流量控制就就选择第四四层交换,如如果是要通通过应用程程序进行流流量统计就就使用第三三层交换。多层交换多层交换指指的是“一次路由由,然后交交换”,它可以以根据MAAC地址、IIP地址、协协议和端口口号进行交交换。在高高性能的网网络中,这这种技术被被广泛采用用。虚拟局域网网VLANN和仿真局局域网LAANE在园区网中中
13、跨网段交交换的实现现方法是VVLAN技技术。一个个VLANN是从物理理网络布局局独立出来来的逻辑网网络,可以以跨交换机机组成一个个VLANN,每一个个VLANN是一个独独立的广播播域,功能能和一个扩扩展桥接网网段相似,SSTP通常常在交换机机之间起作作用。图22展示了三三个VLAAN,分别别是Pinnk、Puurplee和Greeen,每每种颜色代代表一个工工作组,也也表示一个个逻辑子网网:Pink = 1772.166.1.00Purplle = 172.16.22.0Greenn = 1172.116.3.0图2 :虚虚拟局域网网VLANN技术支持园区在在范围内实实现VLAAN的一个个技术
14、是VVLAN关关联(trrunk)。VLAAN关联使使得在两个个交换机之之间可以传传输多个逻逻辑网络的的数据,交交换机和路路由器的VVLAN关关联只须连连接一条网网线。在图图2中服务务器X可以以同时和三三个VLAAN交换数数据,黄色色的线路表表示有ISSL协议运运行的部分分,ISLL负责传输输不同VLLAN之间间的信息。ISL、8802.110和8002.1QQ都是用来来在VLAAN之间互互相通信的的标记协议议,所谓标标记就是在在VLANN之间传输输的数据帧帧头部添加加了一个整整数值,用用来区别不不同的VLLAN。ATM上的的LANEE允许在单单一的ATTM网络上上形成逻辑辑局域网,AATM上
15、的的LANEE使用和VVLAN相相似的数据据报头,使使用ISLL、8022.10和和802.1q协议议,所以EELAN和和以太网VVLAN是是相互兼容容的。在图图2中,交交换机B和和交换机CC作为LAANE的LLEC客户户身份连接接三个VLLAN,使使他们能够够通过ATTM主干相相互通讯。服服务器B也也是一个LLEC,为为VLANN服务,它它能直接和和三个VLLAN相互互通信。ATM LLANE仿仿效以太网网,在面向向连接的AATM中广广播协议,网网络中图中中没有列出出LANEE配置服务务器LECCS、LAANE服务务器LESS和未知广广播服务器器BUS,他他们的作用用是使LAANE工作作的更
16、像以以太网LAAN,在CCiscoo LigghtSttreamm10100、Cattelysst50000的LAANE卡和和有ATMM接口的路路由器都支支持这些功功能。在一个VLLAN上的的以太网主主机或服务务器不能和和另外一个个VLANN的以太网网主机或服服务器相互互访问。图图2中,在在VLANN Greeen中的的客户机ZZ不能和VVLAN Pinkk中的服务务器Y相互互通信,因因为在两个个VLANN中没由路路由器提供供服务,在在后面的章章节中,我我们会讲到到使用LAANE技术术来实现它它们之间的的通信。园区网设计计的参考模模型HUB和路路由器模型型图1展示了了一个由路路由器和HHUB组
17、成成的传统园园区网,其其中访问层层的设备是是HUB,分分布层由路路由器组成成,核心层层是FDDDI光纤环环网。在分分布层中,路路由器的作作用是控制制广播数据据和对网络络进行分段段。在HUUB和路由由器之间的的每条线路路相当于一一个逻辑网网络,或者者说是一个个子网。几几个HUBB也可以通通过桥接而而组成一个个子网。这种模式的的优点是可可升级性比比较好,因因为路由器器具有智能能化的路由由协议如OOSPF和和EIGRRP等。分分布层是访访问层跟核核心层的分分界线,分分布层的路路由器对网网络进行分分段,并隔隔离广播域域,这样的的设计易于于管理、易易于排错,被被广泛采用用,并能运运行各种不不同的协议议如
18、Novvell IPX、AAppleeTalkk和DECCnet等等。路由器和HHUB模型型中的每个个路由器的的设置都是是一样的,所所以,他们们的作用也也是相同的的、可预计计的,这样样对排错工工作来说就就显得比较较容易。第第3层的包包转发由所所有路由器器共同来完完成。这种经典设设计可以随随着应用的的需要而升升级,可以以把原来的的共享型HHUB换成成交换机,原原来的分布布层可以升升级成为第第3层交换换,升级不不会改变原原来的地址址结构、逻逻辑网络结结构和路由由器的运行行状态。园区的VLLAN模型型图3展示了了一个传统统的园区VVLAN设设计,交换换机被用在在访问层、核核心层和分分布层,红红、绿、
19、蓝蓝、紫代表表四个工作作组,分布布在几个访访问层交换换机之间。工工作组之间间的访问由由路由器XX来负责,它它集中了第第3层交换换和一些其其他服务功功能。几个个工作组的的企业服务务器被放在在路由器的的后面,用用黑色线条条来标明。各个VLAAN之间的的通信可以以用ISLL关联来实实现,那样样的话,路路由器就成成为一个“独臂路由由器”,VLAAN之间的的数据传输输要进入先先路由器处处理,然后后输出。可可以用几个个这样的路路由器来分分担数据处处理任务,从从而可以减减少应路由由器引起的的瓶颈问题题,还可以以增加冗余余链路。图3传统的的园区VLLAN设计计图4展示了了一个升过过级的园区区VLANN模型,它
20、它具有多层层交换的优优点,交换换机X是一一个Cattalysst50000多层交交换机,独独臂路由器器被路由交交换模块RRSM和有有NetFFlow功功能卡的第第3层交换换机取代,企企业服务器器也换成了了100MM快速以太太网或2000M快速速以太通道道来传输数数据。园区网设计计严格遵守守80/220规则,如如果有800%的网络络传输在本本网段上,那那么在第二二层上将会会有20%的网络传传输从客户户机到工作作组服务器器,然而要要是有900%的通信信量在客户户机和企业业服务器之之间的话,那那么独臂路路由器将要要承担900%的通信信量,这样样的网络的的传输性能能和扩展性性能会被SSTP的局局限性所
21、限限制。每个个VLANN就相当于于一个水平平桥接网。园园区网VLLAN模型型为跨建筑筑物的逻辑辑网络的设设置带来了了很大的方方便,分布布在不同楼楼层或建筑筑的同一工工作组可以以通过VLLAN来连连接,Ciisco的的解决方案案是通过VVLAN成成员配置服服务器(VVMPS)和和VLANN关联协议议(VTPP)来实现现VLANN的创建。任任何一个移移动用户只只要在任何何一个交换换机端口连连上他的手手提电脑,所所连交换机机就会发送送一个询问问到VMPPS来决定定用户的VVLAN信信息。图4:具有有多层交换换功能的园园区VLAANATM上的的多协议ATM上的的多协议(MPOAA)技术把把第3层的的穿
22、通交换换(cutt-thrroughh)技术加加到LANNE上,AATM上MMPOA的的结构和AATM上的的LANEE相同,为为每个ELLAN进行行的LECCS和LEES/BUUS设置也也相同 。图图5展示了了一个小型型的MPOOA园区网网的组成部部分。图5:MPPOA园区区网设计有了MPOOA,网络络中新的成成员就是多多协议客户户(MPCC)和多协协议服务器器(MPSS),这些些都会由路路由器X中中的IOSS来实现。当当一个在PPink VLANN中的主机机要和企业业服务器建建立通信时时,第一个个数据包就就会由访问问层交换机机发出,这这个交换机机充当MPPC角色,通通过LANNE把数据据包发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 多层 交换 园区网 设计 1361
限制150内