cisco多层交换园区网设计模型doc35-经营管理(编辑修改稿)

cisco多层交换园区网设计模型doc35-经营管理(编辑修改稿)内容摘要：

快速关联通道 Z。 通道 Z是第 2 层的通道，位域中所有的 VLAN 提供备份连接，也担负一些 X、 Y 主机之间的负载平衡工作。 如果是以前的 STP 桥接的话，出错以后收敛时间需要 40— 50秒，而用现在的快速关联通道，收敛 只需 3 秒钟。 图 11：有快速收敛作用的 VLAN 关联 带宽升级 在多层模型中，对于关联通道容量有所不同，以太网的关联有很多种平衡方法，这样，以太网就可以迁移到快速以太网，快速以太网可以被迁移到快速以太通道、千兆以太网或千兆以太通道中去，访问层交换机可以被分成多样化关联 上的多样化的 VLAN。 结合使用 ISL，可以把 VLAN 定义到多个关联中。 快速以太通道是结合两条或四条快速以太网链路的容量，连到一个单一的高速关联通道， Cisco 7500 系列路由器配备 以上版本支持快速以太通道技术，在 Catalyst5000交换机上，配备了快速以太通道线路卡或者超级引擎Ⅱ、Ⅲ就可以支持该技术。 快速以太通道技术也被许多其它厂家所认可，包括 Adaptec, Compaq, HP, Intel, Sun 和 Znyx。 有了快速Cisco 多层交换园区网设计模型 // 第 13 页 mmxcf 译 以太通道技术，以太高性能服务器就可以用 400 兆全双工线路以 800兆的总带宽连到核心层主干网上。 图 12展示了在访问层交换机和分布层交换机之间升级带宽的三种方法。 其中 A表示“最好”，所有 VLAN 通过 ISL 协议结合到一起连到快速以太通道上。 B 表示“好”，其中，网段只结合了几条线路并使用了 ISL 协议。 C 表示“一般”，只用了一个网段。 图 12：升级以太通道的带宽 设计时尽量采用模型 A 中的方法，因为多个 VLAN 使用同一个快速以太通道，这样可以提高带宽的利用率。 如果一个快速以太线路卡失效，就采用 B 中的方法，如果没有快速以太通道也没有 ISL，就采用 C 中的方法，每条 VLAN 占用一个通道端口，与 A中的相比，同样的输出 C 中需要更多的端口。 在 ATM 主干上，可以根据需要增加多个 OC3 或 OC12通道的关联来升级带宽。 负载平衡和快速收敛问题由 PNNI 提供的智能路由来解决。 核心层策略 在分布层中有了第 3 层交换，将主干网定义为一个或多个逻辑网络就非常 简单了。 VLAN 技术可以创建一个逻辑上独立的网络，它可以用于一些特殊用途。 在 IP 核心层中，可以创建管理流量的 VLAN 和企业服务器的 VLAN，每个 VLAN 可以使用不同的策略，并可以延伸到访问层上。 这样，端口管理和流量管理就可以被严格控制了。 核心层上另一个逻辑区划分的方法是通过协议，为基于 IP 的企业服务器和基于 IPX 或者 DEC 的企业服务器分别创建一个 VLAN，如果在多层的核心交换机上定义安全策略，那么逻辑分区就会彻底地变成物理网络。 图 13展示了核心层中两个独立的交换机， VLAN100定义在交换机 V上，负 责响应 IP 子网 WWW 服务器连接。 VLAN200定义在交换机 Y 上，负责响应 IPX 网络上的服务器连接。 Cisco 多层交换园区网设计模型 // 第 14 页 mmxcf 译 图 13：核心层上的逻辑网段或物理网段 当然，主干网上的拓补结构是越简单越好。 在一些方案中，所有服务集中在一台服务器上，还有的将数据集中在一个数 据中心以便管理。 现在，越来越多的企业将所有的服务做成网页供企业内部访问。 当中央服务器直接连到主干网上时，所有分布层的的客户机与核心层的服务器之间的路径只有一跳，基于策略的服务器访问控制由分布层的访问列表来实现。 在图 14 中，服务器 W 是用快速以太网连到核心层子网上的，服务器 X是通过快速以太通道连到核心层子网上的。 以前提到过，直接连到核心层的服务器一定要用 ARP 代理， IRDP， GDP，或者 RIP侦听协议来构建它们的路由表。 HSRP 不能在核心层子网上使用。 因为分布层中的交换机都是连到园区中不同部分的。 企业服务器 Y 和 Z 被放在多层交换模块的服务器分布区， Y 是用以太网连接的， Z 是用快速以太通道连接的。 访问控制策略是靠核心层中交换机的访问列表来实现的。 服务器分布模块的另一个突出的优点是可以用 HSRP 提供冗余和快速收敛，并把所有服务器到服务器的流量限制在主干网上。 请参照附录 A中的例子。 服务器 M在工作组 D 中，属于某个 VLAN， M 是通过快速以太网连接到访问层交换机的一个端口上的，因为大所数的数据通信在本网段中，所以它遵循了 80/20规则。 如果有必要的话可以通过分布层的访问列表把 M 隐藏起来。 服务器 N连在分布层 的交换机 H上， N 是一个大楼服务器，负责 VLAN ABCD 之间的通信。 从 N 到 VLAN ABCD 有两条数据链路，如果有四块网卡，那么它可以直接和四个 VLAN 相连，或者有一个 ISL 网卡的话，它就可以通过 VLAN 关联直接访问四个 VLAN了。 服务器 N 也可以根据需要通过分布层的访问列表把它隐藏起来。 Cisco 多层交换园区网设计模型 // 第 15 页 mmxcf 译 图 14：多层模型中的服务器放置 ATM/LANE主干 图 15 展示了在多层交换园区网中用 ATM/LANE 做主干。 如果客户要求有 Qos 服务质量保证，那么 ATM 是一个很好的选择。 实时的语音数据应用可以要求 ATM 提供流量控制，拥塞延迟预测和业务流整形等服务。 每个 Catalyst5000 多层交换机都配有一个 LANE 卡， LANE 卡的功能是担任 LEC角色，这样，分布层的交换机就可以通过 ATM 主干网相互通信。 LANE 卡上有一个带冗余的 ATM OC3 物理接口叫双 PHY，图 15 中，交换机上的连接线 有一条是主链路，另一条是备份链路。 ATM 核心层中由两个 LightStream1010 组成，路有器和服务器通过本身的 ATM 接口连到 ATM 主干上，服务器区中企业服务器接在 Catalyst5000 交换机 X、 Y 上，企业服务器可以用快速以太网或者快速以太通道连接， Catalyst5000 上的 LANE 卡充当 LEC 角色，把企业服务器连到 ATM 主干上。 两个 LightStream1010 之间的关联通道可以是 OC3 或者是 OC12， PNNI 协议解决在ATM 交换机之间的负载平衡和路由问题。 智能路由的需要随着核心层中的交 换机的增多而变得越来越重要。 主干上不再会有 STP 协议，第 3 层的智能路由协议 OSPF、 EIGRP 提供分布层交换机之间的负载平衡和路经选择功能。 Cisco 开发了简单服务器冗余协议 SSRP 来实现 LEC 和 LES/BUS 的冗余功能。 在Cisco7500 路由器上有 SSRP 功能， Catalyst5000 系列、 LightStream1010 系列交换机兼容所有的 标准的 LEC。 Cisco 多层交换园区网设计模型 // 第 16 页 mmxcf 译 图 15： ATM LANE 核心的多层交换模型 Catalyst5000 上的 LANE 卡是一个有 120Kpps 广播能力的高效 BUS，这个容量对大型的园区网来说已经足够了。 在图 15 中我们把主 LES/BUS 放在了交换机 X上，备份 LES/BUS放在了交换机 Y 上。 对于小型园区网来说， LES/BUS 的 SSRP 收敛时间只需几秒钟，但对于大型园区网来说，收敛时间可能需要几分钟。 所以，在大型的园区网设计中，一般都采用双 ELAN 主干来实现 LES/BUS 的快速失效恢复。 举个例子来说，主干上有两个 ELAN， A和 B，如果到 ELAN A的 LEC/BUS链路失效，那么数据流很快会重新选择通过 ELAN B的路径，直到 ELAN A 的链路恢复为止。 在 ELAN A的链路恢复以后，分布层上的交换机会重新建立 ELAN A的连接，并开始两个 ELAN 之间的负载平衡。 这个过程只能建立在路由协议而不是桥接的 STP 协议上。 主要 LEC 和备份 LEC 的数据都配置在 LightStream1010 上，因为它们处在网络的中心位置。 当 ELAN 稳定工作时， LEC 上没有多少 CPU 负荷， LEC 只会在有新的 LEC 加入时才会工作。 因为这样，所以配不配置备份 LEC 没多大影响。 最好的选择就是用 Cisco7500作为 LEC 连到 ATM 主干上，因为它在 LEC/BUS 失效时不会影响 ATM 上的信元交换。 图 16 展示了用 Catalyst5500 来实现 LANE 核心的代替。 在这里，我们用带有 ATM 交换处理器 ASP 卡的 Catalyst5500作为 ATM交换机。 它加上一块 OC12 LANE/MPOA卡就可以配置成 LEC，加上一块快速以太线路卡就可以配置成一个以太网帧交换机。 服务器区仍然作为多 层交换模块配置。 Catalyst5500 集 LightStream1010 和 Catalyst5000 的功能于一体，在园区网的组建中扮演着重要的角色。 Cisco 多层交换园区网设计模型 // 第 17 页 mmxcf 译 图 16： LANE 核心的替代 Ip 多点传输 （以下简称多播） 基于 IP 多播的应用程序在实际应用中只占很小一部分比例，不过它 发展很快，一些应用程序如 IPTV、微软的 NetShow、 NetMeeting 等已经被一些企业所运用。 以下是如何有效地使用多播的几个例子： 多播路由，协议独立多播 PIM密集模式和稀疏模式； 客户机和服务器以 Inter组管理协议 IGMP加入多播组； 用 Cisco多播组管理协议 CGMP和 IGMP侦听来管理多播树结构； 交换和路由多播性能； 多播策略； 为多播指定的路由协议是 PIM， PIM 稀疏模式在 RFC2117中有定义，而 PIM密集模式是常用标准模式。 在 Inter 上， PIM 也像在企业网中一样被广泛 部署，就像字面上的意思一样， PIM 使用组播路由协议如 OSPF、 EIGRP。 PIM 路由可能会和 DVMRP 协议工作，DVMRP 是一个在 Inter 广播主干网上的一个路由协议，现已有 50%的地位被 PIM 取代，以后可能会被完全取代。 PIM 可以以密集模式或者稀疏模式的方式操作，密集模式的操作就例如 IPTV，在园区内有一个多播服务器和很多的客户机。 稀疏模式的例子就是 NetMeeting，另外 PIM 建立的多播结构可以最小化所使用的带宽，这对一些实时的语音图像传输来说非常重要。 在大多数环境中， PIM被设置成稀疏模式， 并可以根据需要自动转换成密集模式。 IGMP 是被服务器和客户机广播或加入到多播工作组的工具。 本地网关路由器负责本地子网上的多播工作，不过当本地子网上没有多播工作组的客户机时，它会隔离广播数据。 CGMP 协议把多播结构延伸到交换机上。 一台 Cisco 路由器发出一个 CGMP 消息广播所有被列为多播工作组的客户机的 MAC 地址，交换机收到后，就决定哪些端口上有组播数据通过，从而避免了把广播数据发送到所有端口。 Catalyst5000系列交换机可以把多播数据流定向在一个、几个或者是所有端口上而不影响性能， Catalyst 可以有几个多播工作组一起工作并以线速率转发。 实现多播策略的一个方法是在交换机后面放置一个多播服务器。 图 17 中，交换机 X 是一个多播防火墙，限制多播数据流，控制对多播会话的访问。 想要把多播数据流更好的隔离Cisco 多层交换园区网设计模型 // 第 18 页 mmxcf 译 开来的话，就要在核心层上创建一个独立的多播 VLAN 或子网。 核心层中的多播 VLAN 可以是核心交换机的一个逻辑区或者是后备交换机。 交换机 X 是一个实现 PIM 汇总的逻辑地点， PIM 汇总点就像是多播树中的 ROOT。 图 17：多播防火墙和多播主干 升级考虑 多层设计模型的升级是非常方便的：第 3 层交换因为是分布式的，所以升级很简单；当你在主干网上加上更多的链路或者交换机的时候，主干网也就随之升级；在访问层中，有了特定的冗余设计后（两个分布层的交换机），单个的交换域可以升级到 1000 个以上的用户。 而且，在园区网中可以加上多个交换模块而不影响整个园区网的设计模型。 在所有的多层设计的讨 论中，我们都避免了在核心层中形成 STP 回路。 STP 的失效收敛通常需要 4050 秒，而且不支持冗余链路的负载平衡。 在以太网主干上，不会有回路；在ATM 主干上， PNNI 解决负载平衡问题。 在所有案例中，都由 OSPF 和 EIGRP 路由协议来解决主干网的路由、负载平衡问题。 OSPF 的开销会随着分布层交换机的增加而直线上升，这是因为 OSPF 会从分布层的第3 层交换机中间选出一个作 DE，另选一个作 BE，来统领所有同一网段的第三层交换机。 如果主干上有两个 VLAN 或 ELAN，那么，每个 VLAN 或 ELAN 中都会有一个 DE和一个 BE。 所以 OSPF的开销和交换机 CPU负荷会随着主干网上 VLAN/ELAN 数目的增加而增加。 因为这个原因，在主干网上就不要。