局域网设计概论(中文版 1.1).docVIP

局域网设计模型 局域网设计原则 设计局域网必须遵循以下几个基本原则： 1、考察物理链路 了解物理链路的带宽是网络设计的基础。 2、分析数据流的特征 明确应用和数据流的分布特征，可以更加有效地进行资源分布。例如，企业邮件服务和工作组共享打印对于网络的需求是不一致的。 3、采用层次化模型进行设计 层次结构能够将多个子网清晰地互联，使网络更加易于扩展和易于管理。层次结构可以是物理上的，也可以是逻辑上的。 4、考虑网络冗余 网络中的单点故障不应影响网络的互通性，网络中链路负载应适当进行均衡，可根据不同网络的需求、网络中不同部分的需求分析和设计。 接入层： 接入层的主要功能是为网络用户提供网络接入。 接入层可以通过访问列表或过滤进一步优化特定用户组。 具体而言，接入层的主要功能包括：提供共享式网络带宽、提供交换式网络带宽、微分网段、基于MAC层（二层）的访问控制和数据过滤。 接入层的设计目标：低成本、尽可能高的用户带宽、管理简单方便。 汇聚层： 汇聚层是接入层和核心层的分界线,是基于策略进行连接的层次。 汇聚层的主要功能是完成网络边界的定义，其主要功能包括：VLAN聚合、VLAN间路由、部门或工作组级访问、广播域或多播域定义、介质转换和报文格式转换、安全控制。 汇聚层的设计目标：足够的端口和带宽、三层和多层交换特性、灵活多样的业务能力、必须的冗余和负载平衡。 核心层： 核心层是局域网的数据交换中心，也称为局域网的主干。 核心层的主要功能是尽可能快地完成数据的交换，应避免在该层中部署影响数据交换速度的应用。 核心层设计目标：足够端口和带宽、尽可能强的数据交换能力、考虑备份和负载平衡。 从具体实现上看，中小型网络的核心层功能可以同汇聚层功能合并在一台设备中；大型网络则是分开来比较理想。局域网设计示例 这里是一个简单的局域网设计示例。 网络设计要满足如下要求： 1、所有信息点都有交换能力； 2、支持虚拟网划分，部门之间访问受控； 3、网络具备容错能力，并能进行良好的网络管理； 4、易于扩充和升级。  网络接入层设计 网络设计首先需考虑物理链路和业务流量模型。 接入层是为网络用户提供接入的层次，提供带宽，限制本地流量。 我们首先要将网络中的信息点分类： 1、普通主机（PC、工作站等）的流量遵循80/20模型或是20/80模型； 2、公司服务器需要经常被所有普通主机访问，部门服务器也类似； 3、所有信息点中的绝大多数是连接普通主机的信息点。 构建接入层交换网络－接入普通主机： 1、采用交换式以太网技术，为普通主机提供足够的带宽，VLAN完成隔离和限制本地流量的功能。 2、市场部、技术部信息点数较多，为减少网络广播和冲突的影响，可以将各部门内部工作内容相同/相近，需要经常共享数据的信息点划为一个工作组并安排在同一个VLAN中。 3、行政部、财务部信息点数量少，也可以不再细分工作组和VLAN，而是将每个部门作为一个工作组，分配一个VLAN。 4、网络设备选用低成本、高端口密度的以太网交换机，并应支持网管。  网络汇聚层设计 回顾 汇聚层是网络核心层和接入层的边界，是基于策略连接的层次；汇聚层汇聚流量和VLAN，提供部门级的访问。 部署汇聚层 财务部、行政部接入信息点少，汇聚层功能可以直接部署在工作组交换机上； 市场部、技术部划分了多个工作组，且有部门服务器，需设计汇聚层网络。 构建汇聚层网络 采用三层或多层交换技术，提供VLAN聚合和路由能力；为部门服务器提供带宽为百兆或千兆的接入；根据流量大小，确定上行链路的带宽；设计冗余链路连接到核心层，保证网络的可靠性。 通过划分VLAN，将不同部门或工作组之间的用户/主机隔离开来；在部门一级的汇接交换机上，通过VLAN聚合和VLAN间路由功能，使这些用户/主机可以有条件地互通和访问。 通过在接入和汇接交换机上部署冗余链路和STP协议，可以保证在某台汇接交换机出现故障或某条链路出现问题时，依然保证网络可用性。同样，为了保证部门服务器的可用性，也需要设置相应的冗余链路。 在汇聚层，连接服务器和核心层交换设备时，需根据接入用户需要的带宽仔细确定链路带宽。在必要时，需要考虑通过多条链路捆绑的技术来满足带宽的需要。  网络核心层设计 网络核心层主要考虑的是实现快速的数据交换，因此在考虑链路冗余以外，重点需要考虑的是物理链路的带宽。在可行的条件下，应当尽可能地部署千兆以太网链路。 核心层的链路冗余是非常必须的，但是在考虑实施STP协议时需要慎重。STP协议需要一定的收敛计算时间，对于链路或节点设备的故障反应时间会比较长－特别是对于核心层而言。在这里可以考虑采取三层路由备份协议来完成冗余链路的管理和切换功能。 课程 XXXX 局域网设计概论（M000 0020） Issue1.1 1