本文介绍了一个逻辑设计过程,您可以用来构建新的交换式园区网络或修改和改进现有网络。可以使用一组构建基块来分层设计网络,这些构建基块可以组织和简化甚至大型,复杂的校园网络。然后可以使用几种园区设计模型放置这些构建基块,以提供最大的效率和功能。
分层网络设计
校园网是一个企业网络,由一个或多个建筑物中的许多LAN组成,这些LAN全部连接并且通常都位于同一地理区域。了解流量是校园网络设计的重要组成部分。您也许可以利用高速LAN技术和网络上的“抛出带宽”来改善流量移动。
但是,重点应该放在提供适合于已知,研究或预测的流量的总体设计上。然后可以有效地移动和管理网络流量,并且您可以扩展园区网络以支持将来的需求。
冲突域
考虑简单的网络包含PC,打印机和服务器的集合,它们都连接到同一网段并使用172.16.1.0子网。该网段上的所有设备必须共享可用带宽。考虑以下示例:
如果两个或多个主机尝试在共享网络上同时传输,则它们的帧将发生冲突并产生干扰。发生冲突时,所有主机必须变为静默并等待重新传输其数据。这种共享网络周围的边界称为冲突域。在上面,整个共享段代表一个冲突域。
具有五个主机的网段可能看起来并不拥挤。假设该网段包含数百个主机。现在,如果许多主机竞争使用共享媒体,则网络可能无法很好地运行。通过网络分段,可以减少网段上的站点数。反过来,这减小了碰撞域的大小 并降低了碰撞的可能性。
广播域
广播流量还会在第2层网络上带来性能问题,因为所有广播帧都会泛洪以到达网段上的所有主机。如果段很大,则广播流量会成比例地增长并垄断可用带宽。要限制冲突域的大小,可以将数量较少的主机连接到各个交换机接口,或在网络中使用VLAN。交换机接口不会传播冲突,因此,即使多个接口属于同一VLAN,每个接口也将成为自己的冲突域。
较小的VLAN必须通过第3层设备(例如路由器或多层交换机)连接。第3层设备无法将冲突条件从一个网段传播到另一网段,也不会在网段之间转发广播。上图中显示的简单网络现在具有通过交换机A(多层交换机)互连的两个网段或VLAN。
随着更多用户和设备添加到网络,网络可能会继续增长。交换机A的端口数量有限,因此无法直接连接到每个设备。相反,可以通过向每个网段添加新的交换机来扩展网段,如下所示:
交换机B聚合往返于VLAN 10的流量,而交换机C聚合VLAN20。随着网络的不断发展,可以添加更多VLAN以支持其他应用程序或用户社区。
可预测的网络模型
理想情况下,您在设计网络时应考虑到可预测的行为,以降低维护成本和提高可用性。例如,园区网络需要以预定的方式从故障和拓扑变化中快速恢复。您应该扩展网络以轻松支持将来的扩展和升级。
同样,网络中的用户应该与需要使用的资源保持相同的距离。如果网络一角的一个用户通过两个交换机到达电子邮件服务器,则网络中任何其他位置的任何其他用户也应该需要两个交换机跃点才能进行电子邮件服务。
随着网络随着建筑物,楼层和用户群的增长而不断增长,接入交换机的数量也将增加。结果,分配开关的数量增加。现在事情已经扩展到需要聚合分布开关的程度。这是通过在层次结构中添加第三层(即核心层)来完成的,如下图所示:
根据网络服务或资源相对于最终用户所处的位置,园区网络中的流量可以分为三层。每层都有在园区网络中适当位置提供物理和逻辑网络功能的属性。了解每一层及其功能或局限性对于在设计过程中正确应用该层很重要。
接入层
最终用户连接到网络的地方存在接入层。接入交换机通常在用户之间提供第2层(VLAN)连接。该层中的设备有时称为建筑物接入交换机,应具有以下功能:
- 每个交换端口成本低
- 高端口密度
- 可扩展的上行链路到更高的层
- 高可用性
汇聚层
汇聚层提供了园区网络的访问层与核心层之间的互连。该层中的设备有时称为建筑物汇聚交换机,应具有以下功能:
- 聚合多个接入层交换机
- 高第3层路由吞吐量以进行数据包处理
- 安全和基于策略的连接功能
- 到核心层和访问层的可扩展和冗余高速链路
在汇聚层中,来自所有接入层设备的上行链路被聚合或聚集在一起。汇聚层交换机必须能够处理来自所有已连接设备的总流量。这些交换机应具有较高的高速链路端口密度,以支持接入层交换机的收集。
VLAN和广播域在汇聚层融合,需要路由,过滤和安全性。此层的交换机还必须能够以高吞吐量路由数据包。
核心层
园区网络的核心层提供所有分布层设备之间的连接。核心(有时称为主干)必须能够尽可能高效地交换流量。核心交换机应具有以下属性:
- 第三层路由吞吐量非常高
- 冗余和弹性以实现高可用性
校园网络的核心层或骨干网中的设备应进行优化以实现高性能交换。由于核心层必须处理大量校园范围的数据,因此在设计核心层时应考虑简单性和效率。 中小型园区网络可能没有大小或容量要求,而这要求所有三层功能。在这种情况下,您可以将汇聚层和核心层结合起来以简化并节省成本。当汇聚层和核心层组合到单个交换机层中时,产生新的融合型网络。