【51CTO.com 獨家譯稿】在構(gòu)建滿足中小型企業(yè)需要的LAN時，如果使用分層設(shè)計模型，你的計劃更有可能成功，與其它網(wǎng)絡(luò)設(shè)計模型相比，分層網(wǎng)絡(luò)更易于管理和擴展，解決問題的速度也更快。

分層網(wǎng)絡(luò)設(shè)計需要將網(wǎng)絡(luò)劃分成不連續(xù)的層，每一層提供特定的功能，與它在整個網(wǎng)絡(luò)中的角色對應(yīng)。通過分離網(wǎng)絡(luò)上的各種現(xiàn)有功能，網(wǎng)絡(luò)設(shè)計變成模塊化，這樣有利用提高網(wǎng)絡(luò)的可伸縮性和性能。典型的分層設(shè)計模型包含了三層：訪問層、分發(fā)層和核心層。

訪問層

訪問層與終端設(shè)備打交道，如PC、打印機和IP電話，給網(wǎng)絡(luò)的其余部分提供訪問，訪問層可以包括路由器、交換機、網(wǎng)橋、集線器和無線訪問點。訪問層的主要目的是提供一種設(shè)備到網(wǎng)絡(luò)的連接方法，控制哪些設(shè)備允許在網(wǎng)絡(luò)上通信。

分發(fā)層

分發(fā)層匯聚了從訪問層交換機接收到的數(shù)據(jù)，這些數(shù)據(jù)都要發(fā)送到核心層，然后路由到最終目的地。分發(fā)層使用策略和廣播域邊界控制網(wǎng)絡(luò)流量，廣播域邊界是由VLAN之間的路由功能實現(xiàn)的，VLAN是在訪問層定義的，它允許你將交換機上的通信分隔成單獨的子網(wǎng)，例如，在一所大學的校園網(wǎng)中，你可以根據(jù)教師、學生和訪客來分隔通信。分發(fā)層交換機通常是高性能的設(shè)備，具有高可用和冗余功能，確?？煽啃浴?/p>

核心層

分層設(shè)計的核心層是互連網(wǎng)絡(luò)的高速骨干，核心層是分發(fā)層設(shè)備之間互連的關(guān)鍵，因此，其高可用和冗余功能非常重要。核心區(qū)域也可以連接到互聯(lián)網(wǎng)資源，核心層匯聚了來自所有分發(fā)層設(shè)備的通信，因此，它必須具備快速轉(zhuǎn)發(fā)大數(shù)據(jù)量的能力。

提示：在很小的網(wǎng)絡(luò)中，就沒有必要設(shè)計核心層了，在這種環(huán)境中，分發(fā)層和核心層就合并為一層了。

中等規(guī)模企業(yè)里的分層網(wǎng)絡(luò)

讓我們看看分層網(wǎng)絡(luò)模型在企業(yè)中的實際應(yīng)用吧，在下圖中，訪問層、分發(fā)層和核心層被劃分成清晰的層次結(jié)構(gòu)，從這個邏輯表示可以很容易地看出哪些交換機執(zhí)行哪些功能，當網(wǎng)絡(luò)安裝到企業(yè)中后，要看清楚層次結(jié)構(gòu)就很難了。

圖 1 中等規(guī)模企業(yè)中的分層網(wǎng)絡(luò)（邏輯布局）

圖 2中等規(guī)模企業(yè)中的分層網(wǎng)絡(luò)（物理布局）

上圖顯示了一個兩層樓的建筑，需要訪問網(wǎng)絡(luò)的用戶計算機和網(wǎng)絡(luò)設(shè)備位于二樓，郵件服務(wù)器和數(shù)據(jù)庫服務(wù)器等設(shè)備放在一樓，為了確保每一樓層都可訪問到網(wǎng)絡(luò)，訪問層和分發(fā)層交換機安裝在每一樓層的配線柜中，并連接到每一個需要網(wǎng)絡(luò)訪問的設(shè)備，圖中顯示了一個小型交換機柜，訪問層交換機和分發(fā)層交換機彼此堆疊在配線柜的頂部。#p#

雖然沒有顯示核心層和其它分發(fā)層交換機，我們?nèi)匀豢梢詮倪@張圖中看出網(wǎng)絡(luò)物理布局和邏輯布局之間的差異。

分層網(wǎng)絡(luò)設(shè)計的好處

采用分層網(wǎng)絡(luò)設(shè)計有許多好處，如：

可伸縮性

分層網(wǎng)絡(luò)伸縮性非常好，模塊化設(shè)計允許你在網(wǎng)絡(luò)擴大時直接復制設(shè)計元素，因為模塊的每一個實例都是一致的，網(wǎng)絡(luò)擴展更易于規(guī)劃和實施，例如，如果你的設(shè)計模型是每10個訪問層交換機配兩個分發(fā)層交換機，在添加分發(fā)層交換機之前，你可以繼續(xù)添加訪問層交換機，直到這兩個分發(fā)層交換機連接的訪問層交換機達到10個，同樣，當你的分發(fā)層交換機達到一定數(shù)量后，你也應(yīng)該添加核心層交換機，分擔來自分發(fā)層交換機的網(wǎng)絡(luò)流量。

冗余

隨著網(wǎng)絡(luò)的增長，可用性變得越來越重要，你可以通過分層網(wǎng)絡(luò)的冗余實現(xiàn)提高其可用性，訪問層交換機連接到兩個不同的分發(fā)層交換機，確保鏈路冗余，如果某個分發(fā)層交換機出現(xiàn)故障，訪問層交換機可以轉(zhuǎn)到另一個分發(fā)層交換機。此外，分發(fā)層交換機也連接到兩個或更多核心層交換機，在核心交換機出現(xiàn)故障的情況下，確保鏈路始終可用。只有訪問層不容易做到冗余，通常，每個終端設(shè)備，如PC、打印機和IP電話不能連接到多個訪問交換機，因為它們往往只有一塊網(wǎng)絡(luò)接口卡，如果訪問層交換機出現(xiàn)故障，只有連接到該交換機的終端設(shè)備受到影響，網(wǎng)絡(luò)中的其它設(shè)備可以繼續(xù)正常使用網(wǎng)絡(luò)。

性能

避免通過低性能，中間交換機傳輸數(shù)據(jù)提高通信性能，大多數(shù)時候，數(shù)據(jù)是通過匯聚交換機端口鏈路從訪問層到分發(fā)層以近線速發(fā)送的，分發(fā)層使用它的高性能交換機能力將數(shù)據(jù)轉(zhuǎn)發(fā)給核心層，再路由到最終目的地。因為核心層和分發(fā)層以非?？斓乃俣葓?zhí)行它們的操作，不會造成網(wǎng)絡(luò)帶寬競爭。最終，設(shè)計良好的分層網(wǎng)絡(luò)可以實現(xiàn)所有設(shè)備之間的近線速數(shù)據(jù)傳輸。

安全

在分層網(wǎng)絡(luò)設(shè)計中，安全得到了改善，并且更加易于管理，訪問層交換機可以配置多種端口安全選項，控制哪些設(shè)備可以連接到網(wǎng)絡(luò)，在分發(fā)層，你還可以靈活使用更先進的安全策略來控制，你可以應(yīng)用訪問控制策略定義哪些通信協(xié)議可以在你的網(wǎng)絡(luò)上使用，例如，如果你想限制某個用戶在訪問層上使用HTTP協(xié)議，你可以在分發(fā)層應(yīng)用策略阻止HTTP通信，基于高層協(xié)議約束通信，如IP和HTTP，需要你的交換機能在那一層處理這些策略，有些訪問層交換機也支持3層功能，但通常應(yīng)該由分發(fā)層交換機來完成3層數(shù)據(jù)的處理，因為它們處理效率更高。

可管理性

對于分層網(wǎng)絡(luò)，管理相對來說更簡單了，分層設(shè)計中的每一層執(zhí)行特定的功能，因此，如果你需要改變某個訪問層交換機的功能，你需要同時修改網(wǎng)絡(luò)中所有訪問層交換機的功能，以便保持一致。部署新交換機也很簡單，因為交換機的配置可以直接從其它同層設(shè)備復制過來，只做少量改動即可。每一層交換機之間的一致性對于快速恢復和簡化故障排除都有幫助，在某些特殊情況下，設(shè)備之間的配置可能不一致，因此你應(yīng)該確保所有設(shè)備的配置都有良好的文檔記錄，以便于在部署前對比。

可維護性

因為分層網(wǎng)絡(luò)天生就是模塊化的，且具有很好的伸縮性，因此可維護性自然也就很好，對于其它網(wǎng)絡(luò)拓撲設(shè)計，可管理性會隨網(wǎng)絡(luò)的增長變得越來越復雜，同樣，在某些網(wǎng)絡(luò)設(shè)計模型中，網(wǎng)絡(luò)擴容的量是有限制的，不可能無限制地增長，因為它的復雜性會變得幾乎不可維護，價格更是高昂。在分層設(shè)計模型中，交換機功能是在每一層定義的，正確選擇交換機變得更加容易。向某一層添加交換機也并不一定意味著那一層存在瓶頸或其它層存在限制，為了讓一個完整的網(wǎng)絡(luò)拓撲實現(xiàn)性能***化，所有交換機都需要高性能交換機，因為每個交換機都需要具有執(zhí)行所有網(wǎng)絡(luò)功能的能力。在分層模型中，交換機功能在每一層都有所不同，你可以在***層通過使用廉價的訪問層交換機來節(jié)省成本，在分發(fā)層和核心層交換機上花更多的錢，實現(xiàn)高性能的網(wǎng)絡(luò)。

分層網(wǎng)絡(luò)設(shè)計原則

看上去采用了分層設(shè)計的網(wǎng)絡(luò)并不一定意味著就是優(yōu)秀的設(shè)計，有一些簡單的指導原則可以幫助你區(qū)別優(yōu)秀設(shè)計和拙略的分層網(wǎng)絡(luò)設(shè)計。

網(wǎng)絡(luò)直徑

設(shè)計分層網(wǎng)絡(luò)拓撲時，首先需要考慮的事情是網(wǎng)絡(luò)直徑，直徑通常指的是距離的長短，但在這里，我們使用這個術(shù)語度量設(shè)備的數(shù)量，網(wǎng)絡(luò)直徑指的是數(shù)據(jù)包抵達目的地前穿過的設(shè)備數(shù)量，保持網(wǎng)絡(luò)直徑較低是確保設(shè)備之間低延遲的關(guān)鍵。

圖 3 網(wǎng)絡(luò)直徑指的是兩個端點之間通信路徑中的交換機數(shù)量#p#

在上圖中，PC1和PC3通信，PC1和PC3之間最多有6個互連交換機，在這種情況下，網(wǎng)絡(luò)直徑就是6，每個交換機都會造成一點延遲，網(wǎng)絡(luò)設(shè)備延遲指的是它處理一個數(shù)據(jù)包或幀花去的時間，每個交換機都必須確定幀的目標MAC地址，檢查它的MAC地址表，再將幀從正確的端口轉(zhuǎn)發(fā)出去，即使整個處理過程只需要幾分之一秒，幀在穿過多個交換機后，用去的時間還是很可觀的。

在三層分層模型中，分發(fā)層消除了網(wǎng)絡(luò)直徑問題，在分層網(wǎng)絡(luò)中，網(wǎng)絡(luò)直徑總是一個可預(yù)測的數(shù)量，即源和目標設(shè)備之間的跳數(shù)。

帶寬聚合

分層網(wǎng)絡(luò)模型中的每一層都可能是帶寬聚合的候選人，帶寬聚合是考慮層次結(jié)構(gòu)中每一部分特定帶寬需求的實踐，網(wǎng)絡(luò)帶寬需求弄清楚后，特定交換機之間的鏈路可以聚合，這被稱為鏈路聚合，鏈路聚合允許多個交換機端口鏈路合并，以在交換機之間實現(xiàn)更高的吞吐量。思科擁有鏈路聚合專利技術(shù)，叫做EtherChannel，它允許多個以太網(wǎng)鏈路合并，關(guān)于EtherChannel的討論已經(jīng)超出了本文的范圍，請自行查找相關(guān)資料。

圖 4 帶寬聚合指的是將兩個交換機之間多個并行鏈路合并成一個邏輯鏈路

在上圖中，PC1和PC3需要大量的帶寬，因為它們用于開發(fā)氣候模擬應(yīng)用，網(wǎng)絡(luò)管理人員已經(jīng)確定了訪問層交換機S1、S3和S5需要增加帶寬，根據(jù)分層的設(shè)計思想，這些訪問層交換機連接到分發(fā)層交換機D1、D2和D4，分發(fā)層交換機連接到核心層交換機C1和C2。注意每個交換機上特定端口上的特定鏈路是如何聚合的，這樣，可對網(wǎng)絡(luò)的特定部分有針對性地增加帶寬。注意，圖中的聚合鏈路是由兩條虛線和橢圓綁在一起表示的，在其它圖中，聚合鏈路是由單條虛線和一個橢圓表示的。

冗余

冗余是創(chuàng)建高可用網(wǎng)絡(luò)的一部分，實現(xiàn)冗余的方法有多種，例如，你可以在設(shè)備之間創(chuàng)建兩個網(wǎng)絡(luò)連接，或者，你可以部署兩套一樣的設(shè)備。下面的內(nèi)容將介紹如何實現(xiàn)交換機之間的網(wǎng)絡(luò)路徑冗余。

實現(xiàn)鏈路冗余的成本是昂貴的，想象一下，假設(shè)每一層的每個交換機都要連接到下一層的每個交換機會是什么樣子，我們前面已經(jīng)提到，要在訪問層實現(xiàn)冗余幾乎是不可能的，***是受到終端設(shè)備接口數(shù)量的限制，第二是成本也高得離譜，但在分發(fā)層和核心層實現(xiàn)冗余是完全現(xiàn)實的，也是必要的。

圖 5 現(xiàn)代網(wǎng)絡(luò)使用分層網(wǎng)絡(luò)之間的冗余鏈路確保網(wǎng)絡(luò)可用性

在上圖中，顯示了分發(fā)層和核心層的冗余鏈路，在分發(fā)層，有兩個分發(fā)層交換機，這也是在分發(fā)層實現(xiàn)冗余的***要求，訪問層交換機S1、S3、S4和S6交叉連接到分發(fā)層交換機，即使某一個分發(fā)層交換機出現(xiàn)故障，網(wǎng)絡(luò)也可以繼續(xù)工作，出現(xiàn)故障時，訪問層交換機調(diào)整它的傳輸路徑，將數(shù)據(jù)包通過其它分發(fā)層交換機轉(zhuǎn)發(fā)出去。

有些網(wǎng)絡(luò)故障情景是無法預(yù)防的，例如，整個城市停電，或整棟建筑因地震受到了破壞，冗余不是為解決這些災(zāi)難設(shè)計的。

在設(shè)計網(wǎng)絡(luò)時，性能和冗余需求都是由組織的業(yè)務(wù)目標確定的，一旦設(shè)計需求確定下來，設(shè)計人員就可以開始選擇設(shè)備和基礎(chǔ)設(shè)施來實現(xiàn)這個設(shè)計。

當你選擇訪問層設(shè)備時，你要確保滿足所有需要訪問網(wǎng)絡(luò)的設(shè)備的接入需求，首先需要落實終端設(shè)備的數(shù)量，然后確定需要多少訪問層交換機，再估算出每個訪問層交換機的網(wǎng)絡(luò)流量，這樣才能計算出需要多少分發(fā)層交換機，以滿足網(wǎng)絡(luò)性能和冗余需要，確定分發(fā)層交換機后，你才可以確定要多少核心交換機，保持骨干網(wǎng)絡(luò)的高性能。

原文出處：http://ccnaanswers-khim.blogspot.com/2011/05/hierarchical-network-design-or-model.html

原文名：The Hierarchical Network Design or Model

作者：khim 

【51CTO.com獨家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處及出處！】