企业分层网络设计的好处

日期: 2011-05-17 作者:khim翻译:黄永兵 来源:TechTarget中国 英文

  在构建满足中小型企业需要的LAN时,如果使用分层设计模型,你的计划更有可能成功,与其它网络设计模型相比,分层网络更易于管理和扩展,解决问题的速度也更快。

  分层网络设计需要将网络划分成不连续的层,每一层提供特定的功能,与它在整个网络中的角色对应。通过分离网络上的各种现有功能,网络设计变成模块化,这样有利用提高网络的可伸缩性和性能。典型的分层设计模型包含了三层:访问层、分发层和核心层。

  访问层

  访问层与终端设备打交道,如PC、打印机和IP电话,给网络的其余部分提供访问,访问层可以包括路由器、交换机、网桥、集线器和无线访问点。访问层的主要目的是提供一种设备到网络的连接方法,控制哪些设备允许在网络上通信。

  分发层

  分发层汇聚了从访问层交换机接收到的数据,这些数据都要发送到核心层,然后路由到最终目的地。分发层使用策略和广播域边界控制网络流量,广播域边界是由VLAN之间的路由功能实现的,VLAN是在访问层定义的,它允许你将交换机上的通信分隔成单独的子网,例如,在一所大学的校园网中,你可以根据教师、学生和访客来分隔通信。分发层交换机通常是高性能的设备,具有高可用和冗余功能,确保可靠性。

  核心层

  分层设计的核心层是互连网络的高速骨干,核心层是分发层设备之间互连的关键,因此,其高可用和冗余功能非常重要。核心区域也可以连接到互联网资源,核心层汇聚了来自所有分发层设备的通信,因此,它必须具备快速转发大数据量的能力。

  提示:在很小的网络中,就没有必要设计核心层了,在这种环境中,分发层和核心层就合并为一层了。

  中等规模企业里的分层网络

  让我们看看分层网络模型在企业中的实际应用吧,在下图中,访问层、分发层和核心层被划分成清晰的层次结构,从这个逻辑表示可以很容易地看出哪些交换机执行哪些功能,当网络安装到企业中后,要看清楚层次结构就很难了。

图 1 中等规模企业中的分层网络(逻辑布局)

图 2中等规模企业中的分层网络(物理布局)

  上图显示了一个两层楼的建筑,需要访问网络的用户计算机和网络设备位于二楼,邮件服务器和数据库服务器等设备放在一楼,为了确保每一楼层都可访问到网络,访问层和分发层交换机安装在每一楼层的配线柜中,并连接到每一个需要网络访问的设备,图中显示了一个小型交换机柜,访问层交换机和分发层交换机彼此堆叠在配线柜的顶部。

  虽然没有显示核心层和其它分发层交换机,我们仍然可以从这张图中看出网络物理布局和逻辑布局之间的差异。

  分层网络设计的好处

  采用分层网络设计有许多好处,如:

  可伸缩性

  分层网络伸缩性非常好,模块化设计允许你在网络扩大时直接复制设计元素,因为模块的每一个实例都是一致的,网络扩展更易于规划和实施,例如,如果你的设计模型是每10个访问层交换机配两个分发层交换机,在添加分发层交换机之前,你可以继续添加访问层交换机,直到这两个分发层交换机连接的访问层交换机达到10个,同样,当你的分发层交换机达到一定数量后,你也应该添加核心层交换机,分担来自分发层交换机的网络流量。

  冗余

  随着网络的增长,可用性变得越来越重要,你可以通过分层网络的冗余实现提高其可用性,访问层交换机连接到两个不同的分发层交换机,确保链路冗余,如果某个分发层交换机出现故障,访问层交换机可以转到另一个分发层交换机。此外,分发层交换机也连接到两个或更多核心层交换机,在核心交换机出现故障的情况下,确保链路始终可用。只有访问层不容易做到冗余,通常,每个终端设备,如PC、打印机和IP电话不能连接到多个访问交换机,因为它们往往只有一块网络接口卡,如果访问层交换机出现故障,只有连接到该交换机的终端设备受到影响,网络中的其它设备可以继续正常使用网络。

  性能

  避免通过低性能,中间交换机传输数据提高通信性能,大多数时候,数据是通过汇聚交换机端口链路从访问层到分发层以近线速发送的,分发层使用它的高性能交换机能力将数据转发给核心层,再路由到最终目的地。因为核心层和分发层以非常快的速度执行它们的操作,不会造成网络带宽竞争。最终,设计良好的分层网络可以实现所有设备之间的近线速数据传输。

  安全

  在分层网络设计中,安全得到了改善,并且更加易于管理,访问层交换机可以配置多种端口安全选项,控制哪些设备可以连接到网络,在分发层,你还可以灵活使用更先进的安全策略来控制,你可以应用访问控制策略定义哪些通信协议可以在你的网络上使用,例如,如果你想限制某个用户在访问层上使用HTTP协议,你可以在分发层应用策略阻止HTTP通信,基于高层协议约束通信,如IP和HTTP,需要你的交换机能在那一层处理这些策略,有些访问层交换机也支持3层功能,但通常应该由分发层交换机来完成3层数据的处理,因为它们处理效率更高。

  可管理性

  对于分层网络,管理相对来说更简单了,分层设计中的每一层执行特定的功能,因此,如果你需要改变某个访问层交换机的功能,你需要同时修改网络中所有访问层交换机的功能,以便保持一致。部署新交换机也很简单,因为交换机的配置可以直接从其它同层设备复制过来,只做少量改动即可。每一层交换机之间的一致性对于快速恢复和简化故障排除都有帮助,在某些特殊情况下,设备之间的配置可能不一致,因此你应该确保所有设备的配置都有良好的文档记录,以便于在部署前对比。

  可维护性

  因为分层网络天生就是模块化的,且具有很好的伸缩性,因此可维护性自然也就很好,对于其它网络拓扑设计,可管理性会随网络的增长变得越来越复杂,同样,在某些网络设计模型中,网络扩容的量是有限制的,不可能无限制地增长,因为它的复杂性会变得几乎不可维护,价格更是高昂。在分层设计模型中,交换机功能是在每一层定义的,正确选择交换机变得更加容易。向某一层添加交换机也并不一定意味着那一层存在瓶颈或其它层存在限制,为了让一个完整的网络拓扑实现性能最大化,所有交换机都需要高性能交换机,因为每个交换机都需要具有执行所有网络功能的能力。在分层模型中,交换机功能在每一层都有所不同,你可以在最底层通过使用廉价的访问层交换机来节省成本,在分发层和核心层交换机上花更多的钱,实现高性能的网络。

相关阅读:企业分层网络设计原则

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

khim
khim

相关推荐