网络系统层次结构112.pptx

网络系统层次结构 周二学习 刘永生 网络系统层次结构 随着网络规模的不断扩大，网络系统的结构更为重要。现在，大中型网络普遍采用了层次化的结构，一般为三层的结构形式：接入层（Access Layer）、汇聚层（Convergence Layer）和核心层（Core Layer）。 2 4 网络系统层次结构__接入层 它是网络系统的最外层，为终端用户提供网络访问接入点，相应的设备端口相对密集，主要设备是交换机、集线器。接入层负责各业务接口的接入，要求设备有多业务传输能力和良好的网络扩展能力。接入层设备应具有价格合理、易于安装和管理、吞吐量大和稳定性好等特点。 有些功能强大的接入层交换机可提供交换带宽管理、MAC地址过滤、MAC地址绑定、MAC地址导入/导出、广播风暴抑制、集群网管、端口镜像等功能，可以满足网管员对接入层进行控制和管理的要求，但价格昂贵。系统设计时，设计师切勿片面追求高性能，应从实际出发选择符合功能需求的产品，尽量减少网络系统的建设费用。 网络系统的安全性控制和用户身份鉴定既可以在接入层也可以在汇聚层进行。因为接入层设备较多且分布广，其安全性控制和身份鉴定通常是一种分散式的管理模式。在接入层进行全控制和身份鉴定，能够提高网络安全性，降低网络流量，但管理难度也相对增加。 3 4 网络系统层次结构__汇聚层(1) 汇聚层就是接入层的汇聚点，能够提供路由决策，实现安全过滤、流量控制、远程接入。汇聚层的主要功能是完成接入层结点与核心层中心的连接，故汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和教丰富的功能。 一般来说，汇聚层是楼群或小区的信息汇聚点，下连接入层，上接核心层网络设备，为接入层提供数据的汇聚、传输、管理和分发处理。通常汇聚层要为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段划分（主要是指VLAN的划分）与网络隔离可以防止某些网段的问题蔓延并影响到核心层，同时也能提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，确保核心层的安全、可靠和稳定。 4 4 网络系统层次结构__汇聚层(2) 汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以便达到带宽和传输性能的要求。这样的设备性能较好，但价格高于接入层设备。而且对环境的要求也较高，对电磁辐射、温度、湿度和空气清净度等都有一定程度的要求。汇聚层设备之间以及与核心层设备之间多采用光纤连接，便于提高整个系统的性能和吞吐量。 汇聚层实现安全性控制和用户身份鉴定通常是采用集中式的管理模式，但当网络规模较大时，就要设计综合的安全管理策略，比如在接入层实现用户身份认证和MAC地址绑定，而在汇聚层实现流量控制和访问权限约束。 5 4 网络系统层次结构__核心层 核心层提供更快的传输速率，不会对数据包做任何操作。它是各子网络和区域网络中所有流量的最终汇集点和承受方，主要实现骨干网络数据的优化传输，其最大特征是冗余设计、负载均衡、高带宽和高吞吐量。核心层的最高目标是快速传输数据分组，所以不宜将控制功能和分组处理功能集成，而传输带宽应高达千兆级或万兆级为宜。 核心层作为网络骨干和核心，其设备多由核心路由器、多层交换机和服务器组成，具有高性能、高扩展性、高可靠性等特点，并且具备较强的网络控制能力和管理特征。核心层各种设备间的连接都采用光纤点对点连接，而且有冗余线路，便于提供高传输速率和高可靠性。 6 4 网络系统层次结构__案例分析(1) 网络系统结构设计的合理性决定了整个网络系统的优劣。下面分别通过小型规模和大型规模两个网络实例来说明网络系统层次结构的应用。 1）小型网络的拓扑结构 小型网络就是指规模和地理范围较小的局域网，网络结构通常采用的是星状的拓扑结构和布线。这样做的好处在于结构明了、管理和维护方便、扩展性好，且便于安装和调试等工作。因为规模较小，所以网络结构设计时就没有必要进行分层。 如图3所示，对于像一幢办公大楼的网络系统的设计采用三层交换主连和二层交换干/子连的方式即可，其网络连接可以参照结构化布线的思想，将各工作子系统通过水平子系统连接到管理间子系统，各楼层的管理间子系统再通过垂直子系统连接到设备间子系统。完成基本连接后，要根据性能、安全和管理等方面的要求，选择相应合适的网络设备。如有必要，需要安排确定无线接入区域。整个网络应以统一的出口与外网或公网连接，一般是因特网 7 4 网络系统层次结构__案例分析(2) 8 4 网络系统层次结构__案例分析(3) 这类网络设备和布线的指导思想有如下几点： （1）水平子系统的布线可采用5类或超5类的UTP，保证100Mbps到桌面。 （2）水平子系统的网络设备使用二层交换机，可降低系统的成本。 （3）垂直子系统的传输介质可采用MMF（多模光纤）或6类的UTP，使各楼层的