Document

Download Report

Transcript Document 

第六章
局域网交换技术的设计与实施
本章主要内容:
6.1 局域网的设计
6.1.1 局域网设计考虑的主要技术因素
6.1.2局域网的设计目标
6.2 层次化局域网设计
6.2.1层次化设计模型
6.2.2层次化设计设计的优点
6.2.3层次化园区网设计的原则
6.3 区块化局域网设计
6.3.1局域网区块组成
6.3.2区块方法的优点
6.4 园区网设计
6.4.1小型园区网
6.4.2中型园区网
6.4.3大型园区网
6.5 校园网设计方案实例
6.1 局域网的设计
6.1.1 局域网设计考虑的主要技术因素
1.传统平面桥接网
• 平面桥接网是网络设备通过物理或逻辑线路连在一起构成
的网络。在这样的网络中,所有网络设备共享半双工的
10M可用以太网带宽。这时,整个网络是一个碰撞域,因
为所有网络设备可以侦听到网络上传输的数据,会产生数
据包冲突,因此就引进CSMA/CD碰撞检测机制来规划网
络上的数据传输。
• 当一个碰撞域上的数据传输变得非常拥挤时,就应该加入
一个网桥,网桥是一个存储转发型的数据包交换机,他把
整个网络分成若干个碰撞域,来减小数据包的碰撞,增加
传输效率。网桥不会隔离网络上的广播、多播和组播数据,
就是说,整个园区网所有桥接网络是一个单一广播域。
6.1.1局域网设计考虑的主要技术因素
2.第二层交换
• 第二层交换是基于硬件设备的桥接,数据帧的发
送是由交换机中专门的硬件来解决,通常是使用
ASIC芯片。
• 在交换机中,二层数据包所经过的转发流程是:
在端口收到数据包---输入端口的处理----入口的
ACL的安全的检查和过滤---再执行二层的查找---找到对应的出口或出口VLAN----VLAN的ACL过滤
----检测输出接口的物理链路----在物理链路进行
排队----把帧转发出去。
6.1.1局域网设计考虑的主要技术因素
3.第三层交换
• 三层交换是把二层交换功能和三层路由功能结合起来,其实质是基于
硬件的路由,数据包的发送也是通过ASIC芯片来完成,使得三层包
转发的吞吐量达到每秒数百万个包,三层性能差不多等于二层的转发
性能。三层交换具有路由处理功能和包转发功能,在局域网设计中,
第三层交换机可以依靠协议、接口和特殊功能的支持来代替路由器。
• 三层转发流程:在端口收到数据包---输入端口的处理----入口的ACL的
安全的检查和过滤---再执行二层的查找----路由器转发模块----执行输
入的访问控制列表检查----检查IP是否能够转发----查找IP转发路由表---输出访问控制器的安全检查(ACL)--- 找到对应的出口或出口VLAN---VLAN的ACL过滤----检测输出接口的物理链路----在物理链路进行排
队----把帧转发出去。
6.1.1局域网设计考虑的主要技术因素
4.第四层交换
• 第四层交换指的是在硬件路由的基础上再加上应用程序的
功能。第四层交换是一种基于策略的路由,在TCP或UDP
数据流中,应用请求被编码成端口号放在数据报的头部。
交换机可以根据第四层信息用扩展访问列表来控制数据传
输,也可用交换模式进行流量计算。
5.多层交换
• 多层交换指的是“一次路由,多次交换”,它可以根据
MAC地址、IP地址、协议和端口号进行交换。在高性能的
网络中,这种技术被广泛采用。
• 多层交换是基于流的交换,它是把路由处理器和专用集成
电路结合起来一起工作,通过交换机的第一个三层转发。
第二次数据包要做三层转发的时候就直接查找硬件转发表,
不用通过路由处理器了
6.1.1局域网设计考虑的主要技术因素
6.虚拟局域网VLAN
• 在局域网中跨网段交换的实现方法是VLAN技术。
一个VLAN是从物理网络布局独立出来的逻辑网络,
可以跨交换机组成一个VLAN,每一个VLAN是一
个独立的广播域。
6.1.1局域网设计考虑的主要技术因素
7. 网络流量的传统80/20规则
• 将大部分网络流量限制在本地的这种网络设计模式,被称
为“80/20规则”,即80%的网络流量是本地流量(采用
交换机交换数据),在同一网段中传输;只有20%的网络
流量才需要通过网络主干(路由器或三层交换机)。
8. 网络流量新的20/80规则
• “20/80”规则是“集中存储、分布计算”的网络应用模式。
在符合“20/80”规则的网络中,只有大约20%的网络流量
局限在本地工作组,而大约80%网络流量经过网络主干传
输。
6.1.2 局域网的设计目标
1.快速收敛
2.可靠性与可用性
3.可扩展性
4.安全性
5.可管理性
6.2 层次化局域网设计
6.2.1 层次化设计模型 :
核心层
汇聚层
接入层
三层网络模型
6.2 层次化局域网设计
6.2.2 层次化设计的优点
1.节省成本
2.易于理解
3.易于扩展
4.易于排错
6.2 层次化局域网设计
6.2.3 层次化园区网设计的原则
1.高可用性
2.冗余
3.IP 组播
4.QoS 和超额配置
5.虚拟LAN (VLAN)
6.3 区块化局域网设计
6.3.1 局域网区块组成
建筑A交换区块
建筑B交换区块
建筑C交换区块
PSTN
核心区块
WAN接入区块
远程拨入区块
服务器区块
局域网区块组成
6.3.1 局域网区块组成
紧缩核心
双核心
6.3.2 区块方法的优点
1. 网络骨干和汇聚剥离,可以使网络功能和网络管理层次更
加清晰明确;
2. 网络结构趋于科学,网络层次划分清晰,可扩展性强;
3. 网络设计可以按照功能来进行区块划分,不同区块负责各
自的独立业务,互不干扰;
4. 不同网络区块根据需要部署不同路由策略和安全策略,且
简单方便;
5. 网络骨干设计简单,具有高吞吐量和数据交换能力;
6. 网络结构设计安全、可靠。
6.4 园区网设计
6.4.1 小型园区网
主干和
服务器接入
第2/3层
交换
小型园区网
6.4.2 中型园区网
中型园区网
6.4.3 大型园区网
建筑A
建筑B
建筑C
PSTN
核心区主干
WAN接入
远程拨入
服务器群
大型园区网
6.5 校园网设计方案实例