首页 理论教育 网络系统设计中的分布层交换机优化方案

网络系统设计中的分布层交换机优化方案

时间:2023-05-16 理论教育 版权反馈
【摘要】:在扁平或网状网络设计中,变化很容易对大量系统造成影响。其原因之一是,当接入层交换机位于多个地理位置分散的建筑物中时,可以在每个建筑物中部署一个分布层交换机,从而节省建筑物间昂贵的光纤布线。使用多个分布层交换机的另一原因是,与单一分布层相连的接入层交换机数目有可能会超过网络设计者的设定目标。

网络系统设计中的分布层交换机优化方案

网络系统直接关系到整个信息系统是否能够可靠、稳定地运行。因此,网络系统必须具备灵活性、可扩展性、高可用性、安全性。随着语音和视频会议等对延迟和丢包敏感的流量的大量出现,还需要将恢复时间作为一个重要考虑因素。设计时,需要尽量缩短故障恢复的时间,以确保网络在发生较小的组件故障时仍然可用。网络系统的灵活性和可扩展性也保证了一些新的技术能够被添加到网络系统中。例如,接入层交换机为VOIP电话提供以太网供电(PoE),无须本地电源插座。通过IEEE802.11 WiFi提供IP语音服务。

通常,企业网络系统采用层次化设计的模式,每一层都重点提供某些功能,简化了整体设计方案、部署和管理。在扁平或网状网络设计中,变化很容易对大量系统造成影响。层次化设计将运营变化限制在子网中,简化了管理,提高了永续性。将网络划分为易于了解的较小组件,能够更好地实现故障隔离。常用的网络层次化设计方案包括3个层,如图2-4所示。

978-7-111-47920-8-Chapter02-6.jpg

图2-4 网络层次化设计

1)核心层——提供分布层之间的连接。

2)分布层——汇聚接入层并提供服务连接。

3)接入层——为工作组/用户提供网络接入功能。

每个层都为网络系统提供了不同的功能。根据网络部署所在地的特点,可能需要这些层中的一个、两个或全部。例如,一个仅有10名用户的远程站点将只需要接入层。一个拥有一座建筑物的地区站点可能仅需要接入层和分布层,而有多座建筑物的园区很有可能这3个层都需要。无论在一个地点部署多少个层,模块化特性能确保每个层始终提供相同的服务,而且在此架构中将采用相同的部署方法。

1.接入层

接入层是用户接入设备与网络系统相连之处,提供有线和无线连接,确保整个网络的安全性和永续性服务。接入层为高速设备提供了可管理的连接。曾是昂贵选择的千兆以太网和IEEE802.11n无线网络等高速接入技术,现在已是最终用户设备上的标准配置。通常,多种不同类型的设备会在接入层连接。个人计算机、IP电话、无线接入点和IP视频监控摄像头都能连接到同一接入层交换机。从性能、管理和安全角度出发,将这些设备分区管理较好。所以,接入层需在一个物理基础设施上支持多个逻辑网络。

作为网络和客户端设备间的连接点,接入层的作用是确保网络免遭人为错误和恶意攻击的影响。比如,确保与网络相连的设备不会向超出其授权范围的任何最终用户提供服务,确保设备不会企图接管网络中其他设备的工作。在接入层中实施这些服务,不仅有助于网络的整体安全,而且能够提高网络的永续性和可用性。

接入层提供了一系列支持先进技术的网络服务。语音和视频在当今企业中已经普及,网络必须提供支持这些技术的服务。这其中包括为这些设备提供特别的接入功能,确保这些设备的流量不会遭到破坏,并高效交付网络中设备需要的流量。

2.分布层

(1)降低开支,提高可用性 分布层的主要功能是作为多个接入层交换机的汇聚点。在多个接入层设备部署于一个地点为最终用户提供连接的网络中,当接入层不断扩展,超出两个或三个交换机的规模时,需要考虑部署分布层交换机。分布层提供了一个逻辑点,为接入层创建边界。分布层边界的另一优势是,它创建了故障域,能将故障或网络变更限制在其直接影响的网络范围之内。

对于企业来说,最终的结果是分布层能够通过提高自身效率、减少所需内存,并处理面向网络其他位置的设备资源,降低网络运营开支。此外,它还能将故障限制在较小的域中,从而提高网络可用性。

(2)降低复杂度,提高永续性 通常,汽车企业的网络分布层采用简化的分布层设计。在这种设计方案中,采用单一逻辑实体作为分布层。单一逻辑实体有3种方案:通过一对作为单一设备运行的物理上相分离的交换机组成一个逻辑实体;由作为一个单一设备运行的交换机堆叠形成一个逻辑实体;一个采用冗余组件的交换机作为一个逻辑实体。

简化的分布层设计只需极少的协议,就能在发生故障或运行中断时,在1s或更短时间内实现收敛。电源、管理引擎和模块等物理冗余组件,以及逻辑上统一的管理界面,提供了设计永续性。简化、统一的设计降低了配置和维护网络的运营成本。(www.xing528.com)

(3)灵活的设计 传统的局域网设计采用多层次设计,第二层从接入层到分布层,而分布层中还存在着第三层边界。从接入层到分布层的连接有环路设计和无环路设计两种设计方案,如图2-5和图2-6所示。由于环路是局域网中常见的故障点,因此,通常采用无环路设计,将虚拟局域网(Virtual LAN,VLAN)限制在单一交换机中,但这种设计也限制了网络灵活性。

978-7-111-47920-8-Chapter02-7.jpg

图2-5 环路设计

978-7-111-47920-8-Chapter02-8.jpg

图2-6 无环路设计

简化的分布层设计,使用多个物理交换机作为单一逻辑交换机,或单一高冗余性物理交换机。这种设计的一个优势就是最大限度降低了对于生成树的依赖,而且所有从接入层到分布层的上行链路都处于活跃状态,能够传输流量。同时在分布式VLAN设计中,也消除了由于环路拓扑而导致生成树拦截链路的现象。可以通过使用以太通道技术(EtherChannel,以太通道技术是一种将两个设备间多条物理链路捆在一起组成一条设备间逻辑链路的技术。该技术可以增加设备之间的带宽,提供线路冗余。)降低对于生成树的依赖。通过上行链路连接到接入层的以太通道技术是此设计的关键特征,如果需要更多带宽,可以在多达8条链路上进行负载均衡。

简化的分布层设计还有许多其他优势。因为默认IP网关现在位于单一逻辑接口上,且通过分布层交换机本身提供永续性,所以不再需要HSRP、VRRP和GLBP等IP网关冗余性协议。此外,网络现在的收敛速度也加快了,因为在发生故障时,它不依靠生成树拦截链路,以太通道技术只需不到1s的时间,就能在上行链路捆绑中的链路之间完成快速故障切换。

3.核心层

在大型局域网环境中,通常需要多个分布层交换机。其原因之一是,当接入层交换机位于多个地理位置分散的建筑物中时,可以在每个建筑物中部署一个分布层交换机,从而节省建筑物间昂贵的光纤布线。当网络在单一地点扩展到超过3个分布层时,企业就应该使用一个核心层来优化设计。

使用多个分布层交换机的另一原因是,与单一分布层相连的接入层交换机数目有可能会超过网络设计者的设定目标。在模块化、可扩展设计中,可以为数据中心广域网连接或互联网边缘服务分别配置分布层。

如图2-7和图2-8所示,在有多个相距很近的分布层交换机的环境中,核心层能够降低网络复杂度。

978-7-111-47920-8-Chapter02-9.jpg

局域网核心层是可扩展网络的重要组成部分,但从设计角度来看,它也是最简单的一个部分。分布层提供故障域和控制域,核心层则在它们之间提供24×7×365不间断连接。核心层在连接资源以执行关键业务的汽车企业网络环境中是必须部署的。通常,核心层采用两个物理和逻辑上都相互独立的交换机。进出核心层的连接仅为第三层连接,这提高了永续性和稳定性。因为核心层不必提供和分布层相同的服务和边界,所以双物理核心交换机的设计不会显著增加配置复杂度。

图2-7 没有核心层的局域网拓扑结构

978-7-111-47920-8-Chapter02-10.jpg

图2-8 具有核心层的局域网拓扑结构

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈