网络系统层次结构112

网络系统层次结构周二学习刘永生网络系统层次结构随着网络规模的不断扩大，网络系统的结构更为重要。现在，大中型网络普遍采用了层次化的结构，一般为三层的结构形式：接入层（AccessLayer）、汇聚层（ConvergenceLayer）和核心层（CoreLayer）。24网络系统层次结构__接入层它是网络系统的最外层，为终端用户提供网络访问接入点，相应的设备端口相对密集，主要设备是交换机、集线器。接入层负责各业务接口的接入，要求设备有多业务传输能力和良好的网络扩展能力。接入层设备应具有价格合理、易于安装和管理、吞吐量大和稳定性好等特点。有些功能强大的接入层交换机可提供交换带宽管理、MAC地址过滤、MAC地址绑定、MAC地址导入/导出、广播风暴抑制、集群网管、端口镜像等功能，可以满足网管员对接入层进行控制和管理的要求，但价格昂贵。系统设计时，设计师切勿片面追求高性能，应从实际出发选择符合功能需求的产品，尽量减少网络系统的建设费用。网络系统的安全性控制和用户身份鉴定既可以在接入层也可以在汇聚层进行。因为接入层设备较多且分布广，其安全性控制和身份鉴定通常是一种分散式的管理模式。在接入层进行全控制和身份鉴定，能够提高网络安全性，降低网络流量，但管理难度也相对增加。34网络系统层次结构__汇聚层(1)汇聚层就是接入层的汇聚点，能够提供路由决策，实现安全过滤、流量控制、远程接入。汇聚层的主要功能是完成接入层结点与核心层中心的连接，故汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和教丰富的功能。一般来说，汇聚层是楼群或小区的信息汇聚点，下连接入层，上接核心层网络设备，为接入层提供数据的汇聚、传输、管理和分发处理。通常汇聚层要为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务、认证管理等，通过网段划分（主要是指VLAN的划分）与网络隔离可以防止某些网段的问题蔓延并影响到核心层，同时也能提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，确保核心层的安全、可靠和稳定。44网络系统层次结构__汇聚层(2)汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以便达到带宽和传输性能的要求。这样的设备性能较好，但价格高于接入层设备。而且对环境的要求也较高，对电磁辐射、温度、湿度和空气清净度等都有一定程度的要求。汇聚层设备之间以及与核心层设备之间多采用光纤连接，便于提高整个系统的性能和吞吐量。汇聚层实现安全性控制和用户身份鉴定通常是采用集中式的管理模式，但当网络规模较大时，就要设计综合的安全管理策略，比如在接入层实现用户身份认证和MAC地址绑定，而在汇聚层实现流量控制和访问权限约束。54网络系统层次结构__核心层核心层提供更快的传输速率，不会对数据包做任何操作。它是各子网络和区域网络中所有流量的最终汇集点和承受方，主要实现骨干网络数据的优化传输，其最大特征是冗余设计、负载均衡、高带宽和高吞吐量。核心层的最高目标是快速传输数据分组，所以不宜将控制功能和分组处理功能集成，而传输带宽应高达千兆级或万兆级为宜。核心层作为网络骨干和核心，其设备多由核心路由器、多层交换机和服务器组成，具有高性能、高扩展性、高可靠性等特点，并且具备较强的网络控制能力和管理特征。核心层各种设备间的连接都采用光纤点对点连接，而且有冗余线路，便于提供高传输速率和高可靠性。64网络系统层次结构__案例分析(1)网络系统结构设计的合理性决定了整个网络系统的优劣。下面分别通过小型规模和大型规模两个网络实例来说明网络系统层次结构的应用。1）小型网络的拓扑结构小型网络就是指规模和地理范围较小的局域网，网络结构通常采用的是星状的拓扑结构和布线。这样做的好处在于结构明了、管理和维护方便、扩展性好，且便于安装和调试等工作。因为规模较小，所以网络结构设计时就没有必要进行分层。如图3所示，对于像一幢办公大楼的网络系统的设计采用三层交换主连和二层交换干/子连的方式即可，其网络连接可以参照结构化布线的思想，将各工作子系统通过水平子系统连接到管理间子系统，各楼层的管理间子系统再通过垂直子系统连接到设备间子系统。完成基本连接后，要根据性能、安全和管理等方面的要求，选择相应合适的网络设备。如有必要，需要安排确定无线接入区域。整个网络应以统一的出口与外网或公网连接，一般是因特网74网络系统层次结构__案例分析(2)84网络系统层次结构__案例分析(3)这类网络设备和布线的指导思想有如下几点：（1）水平子系统的布线可采用5类或超5类的UTP，保证100Mbps到桌面。（2）水平子系统的网络设备使用二层交换机，可降低系统的成本。（3）垂直子系统的传输介质可采用MMF（多模光纤）或6类的UTP，使各楼层的交换机与核心交换机之间有千兆带宽。（4）核心交换机应采用三层交换机以确保系统性能。（5）整个网络系统通过核心交换机连接路由器，再连接至外部公网，做到有效隔离，方便统一管理、保证安全。94网络系统层次结构__案例分析(4)2）大型网络的拓扑结构规模和地理范围较大的大型网络系统就要采用层次化的网络结构，其层次化特性是最为重要的考虑要素。即具体体现在实际接入点的设计、汇聚点的布置安排以及核心层的形式结构，要切实依据实际建设的网络系统的规模和地理环境情况来进行。所以应严格按照接入层、汇聚层和核心层的方式进行组织和管理，从而达到结构清晰、施工调测方便、管理维护规范化、确保网络安全之目的。图4是在综合分析、考察后的某个大型网络系统最终设计的结构连接示意图。104网络系统层次结构__案例分析(5)114网络系统层次结构__案例分析(6)这类网络系统的网络结构设计的指导思想包括下列几个要点：（1）核心层的网络设备之间要架设万兆级宽带的连接链路，核心层与汇聚层之间可以采用千兆级连接，汇聚层与接入层之间用千兆级链路，而接入层与接入点之间铺设百兆级链路。（2）接入层设备与接入点设备间的传输介质可用5类或5类以上的双绞线，或多模光纤（MMF）。（3）整个网络由统一出口与外网连通，内防火墙的区域属非军事区（DMZ），外网只能访问该区的对外服务器群，不允许访问内部网络。（4）内、外防火墙的架设是为了加强网络的安全性。（5）核心层与汇聚层之间采用点对点的连接方式。124网络系统层次结构__案例分析(7)（6）核心层交换机之间要有冗余链路，并采用链路聚合技术以增加带宽，实现负载均衡，提高系统可靠性。（7）内服务器群由核心交换机或第三层交换机连入核心层。为了提高可靠性，该服务器群应有两条不同线路连接至核心层