交换式LAN体系结构.docVIP

交换式LAN体系结构 在构建满足中小型企业需求的LAN时，如果采用分层模式设计，成功的几率会更大些。与其他网络设计相比较，分层网络更容易管理和扩展，排除故障也更迅速。 分层网络设计和需要将网络分成互相分离的层。每层提供特定的功能，这些功能界定了该层在整个网络中扮演的角色。通过对网络各种功能进行分离，可以实现模块化的网络设计，这样有利于提高网络的可扩展性和性能。 典型的分层设计模型可分为3层。 接入层。 分布层。 核心层。 1.1分层网络模型 本章节将具体描述接入层、分布层和核心层。通过介绍这3层结构，我们将研究中型企业层次性网络的特点和层次性网络设计带来的好处。 1．接入层 接入层负责连接终端设备（例如PC、打印机和IP电话），以提供对网络中其他部分的访问。接入层中可能包含路由器、交换机、网桥、集线器和无线接入点。接入层的主要目的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。 2.分布层 分布层先汇聚接入层交换机发送的数据，再将其传输到核心层，最后发送到最终目的地。分布层使用策略控制网络的通信流，并通过在接入层定义的虚拟LAN（VLAN）之间执行路由（routing）功能来划定广播域。利用VLAN，您可将交换机上的流量分成不同的网段，置于互相独立的子网（sunbnetwork）内。例如，在大学中，您可以根据教职员、学生和访客分离流量。为确保可靠性，分布层交换机通常是高性能、高可用性和具有高级 冗余功能的设备。 3.核心层 分层设计的核心层是网际网络的高速主干。核心层是分布层设备之间互联的关键，因此核心层保持高可用性和高冗余性非常重要。核心层也可连接到Internet资源。核心层汇聚所有分布层设备发送的流量，因此它必须能够快速转发大量的数据。 4.中型企业中的分层网络 下面我们来看看某企业采用的分层网络模型。接入层、分布层和核心层的层次分明。这种逻辑表示方式方便查看哪些交换机执行哪些功能。而对于企业只能够实际安装的网络，要看清其网络层次结构就要困难得多。 一栋大楼中，需要接入网络的用户计算机和网络设备位于一层楼。电子邮件服务器和数据库服务器之类的资源则位另于一楼。要确保每层楼都可以访问网络，应在每层楼的配线间中都安装接入层和分布层交换机，并且这些交换机硬链接需要访问网络的每台设备。接入层交换机和分布层交换机互相堆叠在配线间中。 5.分布网络的优点 分层网络设计有许多优点。 可扩展性。 冗余性。 性能。 安全性。 易管理型。 易维护性。 下面详细介绍这些优点。 可扩展性 分层网络具有很好的课扩展性。设计的模块化使您能够在网络扩展时复制设计元素。由于模块的每个实例都是一致的，因此很容易计划和实施网络扩展。例如，如果您的设计模块由美10台接入层交换机配两台分布层交换机组成，则可不断添加接入层交换机，直到有10台接入层交换机交叉链接到两台分布层交换机上为止，然后才需要向该网络拓扑添加额外的分布层交换机。此外，在添加更多的分布层交换机以容纳加入层交换机的通信负载时，可以添加核心层交换机来处理核心层上增加的负载。 冗余性 随着网络的不断扩大，网络的可用性也变得越来越重要。利用分层网络可以方便地实现冗余，从而大幅提高可用性。每台接入层交换机都连接到两台不同的分布层交换机上，借以确保路径的冗余性。如果其中一台分布层交换机出现故障，接入层交换机可以切换到另一台分布层交换机上。此外，每台分布层交换机也都链接到两台或多台核心层交换机上，借以确保在核心层交换机出现故障时具有可用的路径。惟一存在冗余问题的网络层是接入层。通常，终端节点设备（例如PC、打印机和IP电话）无法通过连接到多台接入层交换机来实现冗余。如果接入层交换机出现故障，则连接到该交换机上的所有设备都会受此故障的影响。网络的其他部分则不受影响，继续保持正常运行。 性能 改善通信性能的方法是避免数据通过低性能的中间设备传输。数据通过聚合交换机端口链路以接近线速的速度从接入层发送到分布层。随后，分布层利用其高性能的交换功能将此流量上传到核心层，再在核心层将此流量发送到最终目的地。由于核心层和分布层的运行速度很高，因此不存在竞争网络带宽的问题。所以，正确设计的分层网络可以在所有设备之间实现接近线速的速度。 安全性 分层网络设计可以提高网络的安全性并且便于管理。接入层交换机有各种端口安全选项可供配置，通过这些选项可以控制允许哪些设备连接到网络。在分布层还可灵活地选用更高级的安全策略。您可以应用访问控制策略，借以定义在网络上部署哪些通信协议以及允许这些协议的流量传送到何方。例如，如果希望限定只有接入层连接的特定用户群才可使用HTTP，则可在分布层应用一个阻止HTTP流量的策略。要根据高层协议（例如IP和HTTP）限制流量，要求交换机能够处理该层的策略。某些接入层交换机支持第3层功