01基本组网方案校园网核心设计Word下载.docx
- 文档编号:21438079
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:70
- 大小:1.28MB
01基本组网方案校园网核心设计Word下载.docx
《01基本组网方案校园网核心设计Word下载.docx》由会员分享,可在线阅读,更多相关《01基本组网方案校园网核心设计Word下载.docx(70页珍藏版)》请在冰豆网上搜索。
另一方面多个交换机能够作为一个大的交换机,便于统一管理。
1.1.3堆叠与级联的区别
1.物理距离
级联的交换机之间可以相距很远(在媒体许可范围内),而一个堆叠单元内的多台交换机之间的距离非常近,一般不超过几米;
2.连接方式
级联一般采用普通端口,而堆叠一般采用专用的堆叠模块和堆叠电缆。
一般来说,不同厂家、不同型号的交换机可以互相级联,堆叠则不同,它必须在可堆叠的同类型交换机(至少应该是同一厂家的交换机)之间进行;
3.管理方式
级联仅仅是交换机之间的简单连接,堆叠则是将整个堆叠单元作为一台交换机来使用,这不但意味着端口密度的增加,而且意味着系统带宽的加宽。
1.2交换机级联-分级控制流量
1.2.1定义
级联技术可以实现多台交换机之间的互连。
级联可以定义为两台或两台以上的交换机通过一定的方式相互连接。
根据需要,多台交换机可以以多种方式进行级联。
在较大的局域网例如园区网(校园网)中,多台交换机按照性能和用途一般形成总线型、树型或星型的级联结构。
城域网是交换机级联的极好例子。
目前各地电信部门已经建成了许多市地级的宽带IP城域网。
这些宽带城域网自上向下一般分为3个层次:
核心层、汇聚层、接入层。
核心层一般采用千兆以太网技术,汇聚层采用1000M/100M以太网技术,接入层采用100M/10M以太网技术,所谓"
千兆到大楼,百兆到楼层,十兆到桌面"
。
这种结构的宽带城域网实际上就是由各层次的许多台交换机级联而成的。
核心交换机(或路由器)下连若干台汇聚交换机,汇聚交换机下联若干台小区中心交换机,小区中心交换机下连若干台楼宇交换机,楼宇交换机下连若干台楼层(或单元)交换机(或集线器)。
交换机间一般是通过普通用户端口进行级联,有些交换机则提供了专门的级联端口(UplinkPort)。
这两种端口的区别仅仅在于普通端口符合MDI标准,而级联端口(或称上行口)符合MDIX标准。
由此导致了两种方式下接线方式度不同:
当两台交换机都通过普通端口级联时,端口间电缆采用直通电缆(StraightThrourhCable);
当且仅当中一台通过级联端口时,采用交叉电缆(CrossoverCable)。
为了方便进行级联,某些交换机上提供一个两用端口,可以通过开关或管理软件将其设置为MDI或MDIX方式。
更进一步,某些交换机上全部或部分端口具有MDI/MDIX自校准功能,可以自动区分网线类型,进行级联时更加方便。
用交换机进行级联时要注意以下几个问题。
原则上任何厂家、任何型号的以太网交换机均可进行级联,但也不排除一些特殊情况下两台交换机无法进行级联。
交换机间级联的层数是有一定限度的。
成功实现级联的最更本原则就是任意两站点之间的距离不能超过媒体段的最大跨度。
多台交换机级联时,应保证它们都支持生成树(Spanning-Tree)协议,既要防止网内出现环路,又要允许冗余链路存在。
进行级联时,应该尽力保证交换机间中继链路具有足够的带宽,为此可采用全双工技术和链路汇聚技术。
交换机端口采用全双工技术后,不但相应端口的吞吐量加倍,而且交换机间中继距离大大增加,使得异地分布、距离较远的多台交换机级联成为可能。
链路汇聚也叫端口汇聚、端口捆绑、链路扩容组合,由IEEE802.3ad标准定义。
即两台设备之间通过两个以上的同种类型的端口并进行连接,同时传输数据,以便提供更高的带宽、更好的冗余度以及实现负载均衡。
链路汇聚技术不但可以提供交换机间的高速连接,还可以为交换机和服务器之间的连接提供高速通道。
需要注意的是,并非所有类型的交换机都支持这两种技术。
1.3交换机集群_集多为一,方便管理
1.3.1定义
所谓集群,就是将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进行管理。
集群中,一般只有一台起管理作用的交换机,称为命令交换机,它可以管理若干台其他交换机。
1.3.2优点
1.在网络中,这些交换机只需要占用一个IP地址(仅命令交换机需要),节约了宝贵的IP地址。
2.在命令交换机统一管理下,集群中多台交换机协同工作,大大降低管理强度。
例如,管理员只需要通过命令交换机就可以对集群中所有交换机进行版本升级。
1.3.3缺点
集群技术给网络管理工作带来的好处是毋庸置疑的。
但要使用这项技术,应当注意到,不同厂家对集群有不同的实现方案,一般厂家都是采用专有协议实现集群的。
这就决定了集群技术有其局限性。
不同厂家的交换机可以级联,但不能集群。
即使同一厂家的交换机,也只有指定的型号才能实现集群。
如CISCO3500XL系列就只能与1900、2800、2900XL系列实现集群。
交换机的级联、堆叠、集群这3种技术既有区别又有联系。
级联和堆叠是实现集群的前提,集群是级联和堆叠的目的;
级联和堆叠是基于硬件实现的;
集群是基于软件实现的;
级联和堆叠有时很相似(尤其是级联和虚拟堆叠),有时则差别很大(级联和真正的堆叠)。
随着局域网和城域网的发展,上述三种技术必将得到越来越广泛的应用。
1.4链路汇聚_多根网线连接
1.4.1.定义
链路汇聚就是将交换机的多个低带宽端口捆绑成一条高带宽链路,可以实现链路负载平衡,避免链路出现拥塞现象。
通过配置将多个端口进行捆绑,分别负责特定端口的数据转发,防止单条链路转发速率过低而出现丢包的现象。
1.4.2例题
A交换机带宽是100M,它有4个端口,将这4个端口连到B交换机上,便实现了该交换机与汇聚层交换机之间400M的带宽。
问题:
A交换机在没连B交换机时,A的4个端口就是并行传输数据,互不干拢。
现在将A的4个口连到B的4个口上,A上的这4个端口仍然是并行传输数据,速率没变,为什么带宽变成了400M?
回答:
不汇聚,直接接是环路,汇聚后才是400M;
因为要在被汇聚的交换机配置中设置trunk后,再连接到另一个交换机才是汇聚,要没设置trunk,直接将这4个端口连到另一台交换机就形成了回路。
1.4.3应用案例
1.交换机之间汇聚
比如说两台交换机设备,用一根百兆网线级联,由于同时访问两台,访问量太大就会产生屏蔽,速度变慢,这个时间就可以使用链路聚合,建立链路聚合,多用两条网线连接交换机,并把两台交换机连接的端口各自聚合在一起,能增加网络带宽。
2.交换机和服务器之间汇聚
还有就是交换机和服务器之间的链接,比如说一台服务器连接交换机上,如果访问量很大,那么服务器就会承受不了,就可以考虑多按两块网卡,使用链路聚合使两块网卡连接的端口聚合在一起,减轻服务器的负担。
2.核心网络设计
由于学院级校园网络的计算机数量较少,所以大多采用单核心接入方式。
即将所有的汇聚层交换机和网络服务器都连接至核心交换机,实现所有设备和数据在核心交换机的汇聚和交换。
同时,视投资额的数量设计适当的设备和链路冗余。
2.1核心冗余方案
校园网设置2台核心交换机,借助2条10Gbps链路相互连接。
所有的汇聚层交换机和堆叠交换机以1000Mbps链路,分别连接至2台核心交换机。
当2台核心交换机都能正常工作时,分担所有汇聚设备的接入和数据通信,实现网络接入的负载均衡。
当其中一台核心设备发生故障时,由另一台核心设备迅速承担全部交换任务,以保证网络的稳定运行。
拓扑结构如图1-1所示。
图2-1
采用核心冗余方案,任何一台核心交换机、任何一条网络链路故障,都不会影响整个网络的正常运行和网络服务的提供,从而确保网络的稳定、高速和安全。
当然,由于需要购置2台核心交换机,因此该方案的投资额较大,适用于规模较大、且对稳定性有较高要求的校园网络。
2.2链路冗余方案
校园网只设置1台核心交换机,所有的汇聚层交换机和堆叠交换机以2条1000Mbps链路,连接至核心交换机的不同业务插板,实现骨干链路的冗余备份。
当核心交换机的某个业务板、汇聚层交换机的某个模块或某条骨干链路发生故障时,另一条骨干链路及时由备份状态改变为激活状态,从而保证网络骨干的稳定连接。
拓扑结构如图所示。
采用链路冗余方案,任何一条网络链路故障,都不会影响核心交换机与汇聚层交换机的连接,从而在很大程度上保证了网络连接的稳定性。
然而,一旦核心交换机发生故障,将导致整个网络的瘫痪。
不过,这个问题可以通过采用核心交换机关键部件冗余,特别是交换引擎冗余而得以基本解决,从而最大限度地确保核心交换机的稳定运行。
由于只需购置1台核心交换机,因此该方案的投资额相对较少,在投入资金和网络稳定性两个方面取得了一个平衡。
适用于规模较小、且对稳定性没有太高要求的校园网络。
2.3简单链路方案
校园网只设置1台核心交换机,所有的汇聚层交换机和堆叠交换机以1条1000Mbps链路,连接至核心交换机,实现骨干链路的高速连接。
当某台汇聚层交换机或某条骨干链路发生故障时,不会影响其他子网络的正常运行。
但是,核心交换机一旦发生故障,将导致整个网络的瘫痪。
由于只需购置1台核心交换机,并且采购的业务板数量和GBIC或SFP模块数量较链路冗余方案减少一倍。
因此,该方案的投资额最低,但安全性最差,只适用于规模较小、且对稳定性没有太高要求的校园网络。
该方案对网络稳定的唯一保障,是选择支持交换引擎和其他关键部件冗余的交换机,以保证核心交换机的稳定。
2.4需求调查
核心交换机作为整个网络中的传输中枢,不仅从根本上决定着局域网的传输带宽和网络性能,而且关系着网络的安全性和稳定性。
毫不夸张地说,核心交换机是整个网络的硬件核心,它决定网络应用的层次与规模。
它的价格往往占网络设备总投资的1/3左右,使用寿命通常在5年左右。
可见选择一个局域网核心交换机是相当重要的。
在选购核心交换机前,应当做好以下调研工作。
2.4.1现有网络设备情况
核心层交换机通常只负责连接其他交换机,而不是用于直接连接计算机,所以必然与其他网络设备有着密切联系。
许多网络功能与应用的实现,如链路冗余、路由冗余、VLAN中继、负载均衡等,都要求相关设备支持相同的协议,具有相同的技术。
所以,全面了解网络中已有交换机、特别是可网管交换机就成为一种必要。
一定要先明了原有交换机的品牌,以及所支持的功能和协议,然后再选择与之兼容的核心交换机。
2.4.2网络性能需求
从某种意义上讲,核心交换机的性能就是网络的性能,而网络性能决定着网络应用。
因此,网络现在有什么应用,以及准备以后增加什么应用,都必须事先搞清楚。
另外,网络规模也在很大程度上决定着对核心交换机性能的需求,接入的计算机数量越多,应用越复杂,对性能的要求也就越高。
2.4.3端口扩展需求
如果核心交换机主要用于连接汇聚层交换机与服务器,则建筑物和汇聚层交换机的数量,以及冗余链路和端口汇聚端口的多少,将决定着对插槽和端口数量的需求。
而服务器、汇聚层交换机与核心交换机的距离将决定着端口的类型--双绞线、多模光纤还是单模光纤,以及所使用的模块和连接方式--GBIC还是SFP,级联还是堆叠。
所以,必须根据网络规模来确定拥有的插槽数量,选择模块的类型与数量。
CiscoGBIC(GigastackGigabitInterfaceConverter)是一个通用的、低成本的千兆位以太网堆叠模块,可提供Cisco交换机间的高速连接,既可建立高密度端口的叠堆,又可实现与服务器或千兆位主干的连接,为快速以太网向千兆位以太网的过渡,提供了廉价的、高性能的选择方案。
2.4.4投资额度
一分钱一分货,扩展能力、性能和稳定是要花钱来买的。
因此,在确定交换机的品牌与型号前,应当先了解网络设备的投资总额度,对整个网络有一个通盘的考虑,最后确定核心交换机所占的比重。
2.5核心交换机选购原则
在选购核心交换机时,应当掌握以下几个基本原则。
2.5.1需求决定一切
虽然高性能的核心交换机比比皆是,但并不意味着必须购买最好的设备,而应当购买自己所需要的设备。
那么,哪些设备是我们需要的呢?
哪些能够满足网络应用需要?
除此之外,太高的性能和太大的扩展能力都将被闲置。
除了满足现有需求外,还应当在技术、性能和扩展性等方面适当超前,以适应未来的发展。
通常情况下,核心交换机的扩展能力和性能应当略大于未来几年内网络应用和扩展的要求。
2.5.2稳定压倒一切
对于核心交换机而言,对稳定的要求高过对性能的要求。
原因很简单,如果网络性能一般,但是可以提供安全、稳定的服务,那么网络运行就总是正常的,用户也会觉得是值得信赖的。
尽管网络带宽很高、性能非常强劲、服务访问特别舒服,但是经常发生故障,导致服务器无法访问、Internet无法共享,无论是谁都会对此失去信心。
当在网络上运行重要的应用时,网络瘫痪还将导致正常业务的中断和重要数据的丢失。
2.5.3佳性价比
现在的核心交换机产品中,美国的产品以其性能强劲、运行稳定、功能丰富而著称,只是价格过于昂贵。
大陆产品虽然在一些参数上略逊一筹,但是拥有绝对的价格优势,而且像华为的产品具有中文管理界面,方便日常管理。
所以笔者建议,如果局域网组建时欲偏重于性能,建议选择Cisco等产品;
若较注重价格,则建议选择大陆产品。
2.6核心交换机主要参数
2.6.1扩展能力
核心交换机应当全部采用模块化结构,必须拥有相当数量的插槽,具有强大的网络扩展能力,以保护原有的投资。
模块化结构拥有更强劲的性能、更大的灵活性和可扩充性,可以根据现实或未来的需要选择不同数量、不同速率和不同接口类型的模块,以适应千变万化的网络需求。
可扩展性应当包括以下两个方面。
1.插槽数量
插槽用于安装各种功能模块和接口模块。
由于每个接口模块所提供的端口数量是一定的,因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。
另外,所有功能模块(如管理引擎模块、IP语音模块、扩展服务模块、网络监控模块、安全服务模块等)都需要占用一个插槽,因此插槽数量也就从根本上决定着交换机的可扩展性。
2.模块类型
毫无疑问,支持的模块类型(如LAN接口模块、WAN接口模块、ATM接口模块、扩展功能模块等)越多,交换机的可扩展性越强。
仅以局域网接口模块为例,就应当包括RJ―45模块、GBIC(GigaBitrateInterfaceConverter)模块、SFP(SmallFormPluggable)模块、10Gbps模块等,以适应大中型网络中复杂环境和网络应用的需求。
2.6.2转发速率
网络中的数据是由一个个数据包组成,对每个数据包的处理要耗费资源。
转发速率(也称吞吐量)是指在不丢包的情况下,单位时间内通过的数据包数量。
吞吐量就像是立交桥的车流量,是三层交换机最重要的一个参数,标志着交换机的具体性能。
如果吞吐量太小,就会造成网络瓶颈,给整个网络的传输效率带来负面影响。
交换机应当能够实现线速交换,即交换速度达到传输线上的数据传输速度,从而最大限度地消除交换瓶颈。
对于千兆位交换机而言,若欲实现网络的无阻塞传输,要求:
吞吐量(Mpps)=万兆位端口数量×
14.88Mpps+千兆位端口数量×
1.488Mpps+百兆位端口数量×
0.1488Mpps
如果交换机标称的吞吐量大于或等于计算值,那么在三层交换时应当可以达到线速。
其中,1个万兆位端口在包长为64B时的理论吞吐量为14.88Mpps,1个千兆位端口在包长为64B时的理论吞吐量为1.488Mpps,1个百兆位端口在包长为64B时的理论吞吐量为0.1488Mpps。
那么,这些数值是如何得到的呢?
事实上,包转发线速的衡量标准是以单位时间内发送64B的数据包(最小包)的个数作为计算基准的。
以千兆位以太网端口为例,其计算方法如下:
1000000000bps/8bit/(64+8+12)B=1488095pps
当以太网帧为64B时,需考虑8B的帧头和12B的帧间隙的固定开销。
由此可见,线速的千兆位以太网端口的包转发率为1.488Mpps。
万兆位以太网的线速端口的包转发率,正好为千兆位以太网的10倍,即14.88Mpps;
而快速以太网的线速端口的包转发率,则为千兆位以太网的十分之一,即0.1488Mpps。
例如,对于一台拥有24个千兆位端口的交换机而言,其满配置吞吐量应达到8×
1.488Mpps=35.71Mpps,才能够确保在所有端口均线速工作时,实现无阻塞的包交换。
同样,如果一台交换机最多能够提供176个千兆位端口,那么其吞吐量至少应当为261.8Mpps(176×
1.488Mpps=261.8Mpps),才是真正的无阻塞结构设计。
2.6.3背板带宽
带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。
由于所有端口间的通信都需要通过背板完成,所以背板所能提供的带宽,就成为端口间并发通信时的瓶颈。
带宽越大,提供给各端口的可用带宽越大,数据交换速度越快;
带宽越小,给各端口提供的可用带宽越小,数据交换速度也就越慢。
也就是说,背板带宽决定着交换机的数据处理能力,背板带宽越高,所能处理数据的能力就越强。
因此,背板带宽越大越好,特别是对那些汇聚层交换机和中心交换机而言。
若欲实现网络的双全工无阻塞传输,必须满足最小背板带宽的要求。
其计算公式如下:
背板带宽=端口数量×
端口速率×
2
对于三层交换机而言,只有转发速率和背板带宽都达到最低要求,才是合格的交换机,二者缺一不可。
2.6.4四层交换
第四层交换用于实现对网络服务的快速访问。
在第四层交换中,决定传输的依据不仅仅是MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且包括TCP/UDP(第四层)应用端口号,被设计用于高速Intranet应用。
四层交换除了具有负载均衡功能外,还支持基于应用类型和用户ID的传输流控制功能。
此外,四层交换机直接安放在服务器前端,它了解应用会话内容和用户权限,因而使它成为防止非授权访问服务器的理想平台。
2.6.5模块冗余
冗余能力是网络安全运行的保证。
任何厂商都不能保证其产品在运行的过程中不发生故障,而故障发生时能否迅速切换就取决于设备的冗余能力。
对于核心交换机而言,重要的部件都应当拥有冗余能力,比如管理模块冗余、电源冗余等,这样才可以在最大程度上保证网络稳定运行。
2.6.6路由冗余
利用HSRP、VRRP协议保证核心设备的负荷分担和热备份,当核心交换机和双汇聚交换机中的某台交换机出现故障时,三层路由设备和虚拟网关能够快速切换,实现双线路的冗余备份,保证整网稳定性。
核心交换机是整个网络的核心和心脏,如果发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。
因此,对三层路由采用热备份是提高网络可靠性的必然选择。
在一个三层路由完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(HotStandbyRouterProtocol)。
在网络中,一般给终端设备指定一个或者多个默认网关(DefaultGateway)。
如果作为默认网关的三层设备损坏,那么所有使用该网关主机的通信必然要中断。
即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关。
所以,采用虚拟路由冗余协议(VRRP,VirtualRouterRedundancyProtocol)可以很好地避免静态指定网关的缺陷。
一组VRRP路由器协同工作,共同构成一台虚拟路由器,该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。
同一VRRP组的路由器有两种角色,即主控路由器和备份路由器。
一个VRRP组中有且只有一台主控路由器,一台或多台备份路由器。
VRRP协议使用选择策略选出一台作为主控,负责ARP响应和转发IP数据包,组中的其他路由器作为备份的角色处于待命状态。
当主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器,由于切换迅速且无需改变IP地址和MAC地址,所以对网络用户而言一切都是透明的。
2.6.7QoS
QoS(服务质量,QualityofService)机制具有能够识别通过交换机数据包的特征(如端口、VLAN成员、TOS、MAC地址、IP地址或子网、TCP带宽等),可根据流量的不同类别采取不同的传输策略。
QoS对于多媒体传输的意义也很重大,在实现视频点播、视频会议等多媒体信息应用时,三层交换机应当拥有QoS控制功能,可以给不同的应用程序分配不同的带宽。
2.6.8安全性能
核心交换机应当支持802.1x基于端口的访问控制,支持本地和远端认证,EAP终结或者透传;
支持RADIUS和TACACS+认证,支持MAC访问列表、IP访问列表和VLAN访问列表,并支持私有VLAN。
可实现基于时间段控制,并限制每个端口的最大用户数。
2.6.9技术潜力
核心交换机的技术潜力主要体现在两个方面,即对万兆位和IPv6(InternetProtocolVersion6)的支持。
所谓万兆位以太网,其实就是10Gbps以太网。
随着多媒体技术应用的增加,以及千兆位端口的不断增加,核心交换机与汇聚层交换机之间的连接将成为网络的瓶颈。
因此,10Gbps技术就成为必需。
所以,从发展的眼光来看,核心交换机应当提供对万兆位以太网的支持。
IPv6有许多优良的特性,尤其在IP地址量、安全性、服务质量、移动性等方面优势明显。
采用IPv6的网络将比现有的网络更具扩展性、更安全,更容易为用户提供质量服务。
目前,中国IPv6标准化工作已经启动,并且已经建成了试验性质的CERNET2。
因此,提供对IPV6的支持是技术发展的必然要求。
2.7核心交换机选择
核心交换设备应当采用高性能模块化三层交换机,支持交换引擎冗余和关键部件的热插拔。
建议选择CiscoCatalyst6500-E系列(如图3-40所示)或锐捷RG―S8600系列产品。
较小规模的学院级校园网络,也可以选择CiscoCatalyst4500-E系列或锐捷RG―S6800-E系列产品作为核心交换机。
1.CiscoCatalyst6500-E
作为重要的智能、多层模块化Cisco交换机,Catalyst6500-E系列提供了安全、融合的端到端服务,范围涵盖配线间、核心网络、数据中心
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 01 基本 组网 方案 校园网 核心 设计