(综合布找)精品资源共享漫 学习卡片 网络分层设计模型学习卡片 内容摄述 本知识主要学生了解网络架构的分层结构,掌握各层的功能,并根据网络需求进行网络 结构进行规划和设计 重点和难点 重点: ①网络架构各层功能 ②网络分层架构优点。 难点: ①网络架构各层功能 ②网络分层架构优点。 TC.com. 学习内容 1网路分层架构概述 在构建满足中小型企业需求的LN时,如果采用分层设计模型,成功的可能性会更大些。 与其它网路设计相比较,分层网络更容易管理和扩展,排除故障也更迅速。 分层网铬设计需要将网络分成互相分离的层,每层提供特定的功能,这些功能界定了该 层在整个网络中粉演的角色。通过对网路的各种功能进行分离,可以实现模块化的网络设计, 这样有利于提高网络的可扩展性和性能。典型的分层设计模型可分为三层:接入层、分布层 和核心层。下图中是一个三层网络设计的例子, 网络三层架构图
《综合布线》精品资源共享课 学习卡片 1 网络分层设计模型学习 本知识主要学生了解网络架构的分层结构,掌握各层的功能,并根据网络需求进行网络 结构进行规划和设计。 重点: ①网络架构各层功能 ②网络分层架构优点。 难点: ①网络架构各层功能 ②网络分层架构优点。 1.网络分层架构概述 在构建满足中小型企业需求的 LAN 时,如果采用分层设计模型,成功的可能性会更大些。 与其它网络设计相比较,分层网络更容易管理和扩展,排除故障也更迅速。 分层网络设计需要将网络分成互相分离的层。每层提供特定的功能,这些功能界定了该 层在整个网络中扮演的角色。通过对网路的各种功能进行分离,可以实现模块化的网络设计, 这样有利于提高网络的可扩展性和性能。典型的分层设计模型可分为三层:接入层、分布层 和核心层。下图中是一个三层网络设计的例子。 网络三层架构图
(a合布视》精品资覆共享混 学习卡片 2.各层功能 (1)接入层 接入层负责连接终端设各(例如C、打印机和1P电话)以提供对网铬中其它部分的访 问,接入层中可能包含路由器、交换机、网桥、集线器和无线接入点(P),接入层的主要目 的是提供一种将设备连接到网路并控制允许网络上的哪些设备进行通信的方法。 (2)分布层 分布层先汇聚接入层交换机发送的数据,再将其传输到核心层,最后发送到最终目的地 分布层使用策略控制网洛的通信流并通过在接入层定义的虚拟LW(LAN)一之间执行路由 (routing)功能来划定广播域.利用VLN,您可将交换机上的流量分成不同的网段,置于互 相独立的子网(ubnetwork)内。例如,在大学中,您可以分离数师、学生和访客的流量。 为确保可霏性,分布层交换机通常是高性能,高可用性和具有高级沉余功能的设备。 (3)核心层 分层设计的核心层是网际网络的高速主干。核心层是分布层设备之间互联的关键,因此 核心层保持高可用性和高沉余性常重要。核心层也可连接到Internet资源。核心层汇聚 所有分布层设备发递的流量,因此它必须脆够快速转发大量的数据。 3.分层网络优点 (1)可扩展性 分层网路具有很好的可扩展性,设计的模块化允许跟随网铬的扩展同步复制设计元素。 由于模块的每个实例都是一致的,因此很容易计划和实施网路扩展。例如。如果您的设计模 型由每10台接入层交换机配两台分布层交换机组成,则可不断添加接入层交换机,直到有 10台接入层交换机交叉连接到两台分布层交换机上为止,然后才需要向该网络拓扑添加额外 的分布层交换机,此外,在您添加更多的分布层交换机以容纳接入层交换机的通信负载时, 您可以添加核心层交换机来处理核心层上增加的负载。 (2)冗余性 随着网络的不断扩大,网路的可用性也变得越来越重要。利用分层网络可以方便地实现 冗余,从而大幅提高可用性。每台接入层交换机都连接到两台不同的分布层交换机上,借以 确保路径的冗余性。如果其中一台分布层交换机出现故障,接入层交换机可以切换到另一台 分布层交换机上。·此外,每台分布层交换机也都连接到两台或多台核心层交换机上,后以确 保在核心层交换机出现故障时的路径可用性。唯一存在沉余问题的网络层是接入层。通常, 终端节点设备(例如风、打印机和1P电话)无法通过连接到多台接入层交换机来实现冗余
《综合布线》精品资源共享课 学习卡片 2 2. 各层功能 (1)接入层 接入层负责连接终端设备(例如 PC、打印机和 IP 电话)以提供对网络中其它部分的访 问。接入层中可能包含路由器、交换机、网桥、集线器和无线接入点 (AP)。接入层的主要目 的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。 (2)分布层 分布层先汇聚接入层交换机发送的数据,再将其传输到核心层,最后发送到最终目的地。 分布层使用策略控制网络的通信流并通过在接入层定义的虚拟 LAN (VLAN) 之间执行路由 (routing) 功能来划定广播域。利用 VLAN,您可将交换机上的流量分成不同的网段,置于互 相独立的子网 (subnetwork) 内。例如,在大学中,您可以分离教师、学生和访客的流量。 为确保可靠性,分布层交换机通常是高性能、高可用性和具有高级冗余功能的设备。 (3)核心层 分层设计的核心层是网际网络的高速主干。核心层是分布层设备之间互联的关键,因此 核心层保持高可用性和高冗余性非常重要。核心层也可连接到 Internet 资源。核心层汇聚 所有分布层设备发送的流量,因此它必须能够快速转发大量的数据。 3.分层网络优点 (1)可扩展性 分层网络具有很好的可扩展性。设计的模块化允许跟随网络的扩展同步复制设计元素。 由于模块的每个实例都是一致的,因此很容易计划和实施网络扩展。例如,如果您的设计模 型由每 10 台接入层交换机配两台分布层交换机组成,则可不断添加接入层交换机,直到有 10 台接入层交换机交叉连接到两台分布层交换机上为止,然后才需要向该网络拓扑添加额外 的分布层交换机。此外,在您添加更多的分布层交换机以容纳接入层交换机的通信负载时, 您可以添加核心层交换机来处理核心层上增加的负载。 (2)冗余性 随着网络的不断扩大,网络的可用性也变得越来越重要。利用分层网络可以方便地实现 冗余,从而大幅提高可用性。每台接入层交换机都连接到两台不同的分布层交换机上,借以 确保路径的冗余性。如果其中一台分布层交换机出现故障,接入层交换机可以切换到另一台 分布层交换机上。此外,每台分布层交换机也都连接到两台或多台核心层交换机上,借以确 保在核心层交换机出现故障时的路径可用性。唯一存在冗余问题的网络层是接入层。通常, 终端节点设备(例如 PC、打印机和 IP 电话)无法通过连接到多台接入层交换机来实现冗余
(3合布线)精品货覆共享湿 学习卡片 性,如果接入层交换机出现故障,则连接到该交换机上的所有设备都会受此故障的影响。网 络的其它部分则不受影响,继续保持正常运行· (3)性 改善通信性能的方法是避免数据通过低性能的中间设备传输。数据通过聚合交换机端口 链路以接近线速的速度从接入层发送到分布层。随后,分布层利用其高性能的交换功能将此 流量上传到核心层,再在核心层将此流量发送到最终目的地。由于核心层和分布层的运行速 度很高,因此争用网络带宽的问圈较少。所以,正确设计的分层网络可以在所有设备之间实 现接近线速的速度。 (4)安全性 分层网络设计可以提高网络的安全性并且便于管理。接入层交换机有各种端口安全速项 可供配置,通过这些选项可以控制允许哪些设备连接到网铬。在分布层还可灵活地选用更高 级的安全策略。您可以应用访问控制策略,借以定义在网络上部署哪些通信协议以及允许这 些协议的流量传送到何方,例如,如果希望限定只有接入层连接的特定用户群才可使用TP, 则可在分布层应用一个阻止TTP流量的策略。要根据高层协议(例如IP和HTTP)限制流 量,要求交换机能够处理该层的策略。某些接入层交换机支持第3层功能,但处理第3层 数据通常是分布层交换机的任务,因为分布层交换机处理的效率爱高得多。 (5)管理便利性 相对而言,分层网络更容易管理。分层设计的每一层都执行特定的功能,并且整层执行 的功能都相同。因此,如果需要更改接入层交换机的功能,则可在该网铬中的所有接入层交 换机上重复此更改,因为所有的接入层交换机在该层上执行的功能都相同。由于几乎无须修 改即可在不同设备之间复制交换机配置,因此还可简化新交换机的部署。利用同一层各交换 机之间的一致性,可以实现快速恢复并简化故障排除。在某些特殊情形下,两台设备之间的 配置可能会不致,此时请务必妥善记录这些配置以便在部署之前进行比较。 (6)易于摊护性 由于分层网路在本质上是模块化的,并且扩展非常方便,因此推护起来也很容易。而其 它网络拓扑设计,随着网路的不断扩大,管理的复杂性也随之不断增加。此外,在某些网络 设计模型中,对网铬的成长规模有一定的限制。以免网络过于复杂导致维护成本过于高品。 在分层设计模型中,交换机功能在各层统一定义,这样可以更方便地选择适当的交换机。向 某一层添加交换机未必能解决其它层的瓶颈问题或其它限制。对于为实现最佳性能而采用的 全网状网铬拓扑,所有的交换机都必须是高性能的交换机,这是因为每台交换机都必须能够
《综合布线》精品资源共享课 学习卡片 3 性。如果接入层交换机出现故障,则连接到该交换机上的所有设备都会受此故障的影响。网 络的其它部分则不受影响,继续保持正常运行。 (3)性能 改善通信性能的方法是避免数据通过低性能的中间设备传输。数据通过聚合交换机端口 链路以接近线速的速度从接入层发送到分布层。随后,分布层利用其高性能的交换功能将此 流量上传到核心层,再在核心层将此流量发送到最终目的地。由于核心层和分布层的运行速 度很高,因此争用网络带宽的问题较少。所以,正确设计的分层网络可以在所有设备之间实 现接近线速的速度。 (4)安全性 分层网络设计可以提高网络的安全性并且便于管理。接入层交换机有各种端口安全选项 可供配置,通过这些选项可以控制允许哪些设备连接到网络。在分布层还可灵活地选用更高 级的安全策略。您可以应用访问控制策略,借以定义在网络上部署哪些通信协议以及允许这 些协议的流量传送到何方。例如,如果希望限定只有接入层连接的特定用户群才可使用 HTTP, 则可在分布层应用一个阻止 HTTP 流量的策略。要根据高层协议(例如 IP 和 HTTP)限制流 量,要求交换机能够处理该层的策略。某些接入层交换机支持第 3 层功能,但处理第 3 层 数据通常是分布层交换机的任务,因为分布层交换机处理的效率要高得多。 (5)管理便利性 相对而言,分层网络更容易管理。分层设计的每一层都执行特定的功能,并且整层执行 的功能都相同。因此,如果需要更改接入层交换机的功能,则可在该网络中的所有接入层交 换机上重复此更改,因为所有的接入层交换机在该层上执行的功能都相同。由于几乎无须修 改即可在不同设备之间复制交换机配置,因此还可简化新交换机的部署。利用同一层各交换 机之间的一致性,可以实现快速恢复并简化故障排除。在某些特殊情形下,两台设备之间的 配置可能会不一致,此时请务必妥善记录这些配置以便在部署之前进行比较。 (6)易于维护性 由于分层网络在本质上是模块化的,并且扩展非常方便,因此维护起来也很容易。而其 它网络拓扑设计,随着网络的不断扩大,管理的复杂性也随之不断增加。此外,在某些网络 设计模型中,对网络的成长规模有一定的限制,以免网络过于复杂导致维护成本过于高昂。 在分层设计模型中,交换机功能在各层统一定义,这样可以更方便地选择适当的交换机。向 某一层添加交换机未必能解决其它层的瓶颈问题或其它限制。对于为实现最佳性能而采用的 全网状网络拓扑,所有的交换机都必须是高性能的交换机,这是因为每台交换机都必须能够
(综合布找)精品资源共享漫 学习卡片 执行网路的全部功能,但在分层模型中,每层交换机的功能并不相同。因此,可以在接入层 上使用较便宜的接入层交换机,而在分布层和核心层上使用较昂贵的交换机来实现高性能的 网络,这样可以节省资金· WWW.SCITC.com.cn
《综合布线》精品资源共享课 学习卡片 4 执行网络的全部功能。 但在分层模型中,每层交换机的功能并不相同。因此,可以在接入层 上使用较便宜的接入层交换机,而在分布层和核心层上使用较昂贵的交换机来实现高性能的 网络,这样可以节省资金