Cisco多層交換園區(qū)網(wǎng)設(shè)計(jì)

1、Cisco多層交換園區(qū)網(wǎng)設(shè)計(jì)模型http/ 第67頁 AUTHOR mmxcf譯Cisco多層交換園區(qū)網(wǎng)設(shè)計(jì)模型概述本文首先闡闡述如何何使用多多層交換換機(jī)構(gòu)建建園區(qū)網(wǎng)網(wǎng)，然后后詳細(xì)講講解多層層交換網(wǎng)網(wǎng)的設(shè)計(jì)計(jì)要點(diǎn)。一一般來說說，使用用分級設(shè)設(shè)計(jì)的多多層交換換網(wǎng)絡(luò)能能夠使網(wǎng)網(wǎng)絡(luò)工作作在最佳佳狀態(tài)，并并具有較較好的可可伸縮性性、容錯(cuò)錯(cuò)性和可可操作性性。不管是用以以太網(wǎng)做做主干也也好，AATM做做主干也也好，多多層交換換模式都都有它的的優(yōu)點(diǎn)，分分級設(shè)計(jì)計(jì)使園區(qū)區(qū)網(wǎng)的實(shí)實(shí)現(xiàn)變得得非常容容易，排排錯(cuò)也簡簡單，因因?yàn)槎鄬訉咏粨Q的的設(shè)計(jì)是是模塊化化的，所所以可以以根據(jù)建建筑物模模塊的增增加來進(jìn)進(jìn)行升級級。第

2、三三層的作作用可以以讓廣播播數(shù)據(jù)限限制在核核心交換換網(wǎng)之外外，并能能通過OOSPFF和EIIGRPP協(xié)議在在主干網(wǎng)網(wǎng)上實(shí)現(xiàn)現(xiàn)鏈路負(fù)負(fù)載平衡衡功能。多多層交換換保持現(xiàn)現(xiàn)有的尋尋址方式式，容易易遷移，Uplink Fast通道和HSRP協(xié)議提供冗余和快速收斂。帶寬升級可以從以太網(wǎng)到快速以太通道、千兆以太網(wǎng)到千兆以太通道，多層模塊支持各種現(xiàn)有的協(xié)議。目 錄園區(qū)網(wǎng)設(shè)計(jì)計(jì)考慮因因素22網(wǎng)絡(luò)的橋接接2尋址能力和和升級能能力2第二層交換換3第三層交換換4第四層交換換4虛擬局域網(wǎng)網(wǎng)VLAAN和仿仿真局域域網(wǎng)LAANE44園區(qū)網(wǎng)設(shè)計(jì)計(jì)的參考考模型55Hub和路路由器模模型5園區(qū)網(wǎng)VLLAN模模型6ATM上的的多

3、協(xié)議議交換7多層交換模模型88新一代800/200 規(guī)則則8多層交換模模型的組組成9冗余和負(fù)載載平衡9帶寬升級12核心層策略略13定位服務(wù)器器14ATM / LAANE 主干114I P 多多播訪問問 16遷移策略18安全性能19多層模型之之間的橋橋接19多層模型的的優(yōu)點(diǎn)220附錄A：實(shí)實(shí)現(xiàn)多層層設(shè)計(jì)模模型220以太網(wǎng)主干干20服務(wù)器配置置26ATM LANNE主干干27 小結(jié)：334園區(qū)網(wǎng)設(shè)計(jì)計(jì)考慮因因素平面橋接網(wǎng)網(wǎng)最早的園區(qū)區(qū)網(wǎng)被認(rèn)認(rèn)為是在在單一局局域網(wǎng)上上添加了了多個(gè)新新用戶而而形成的的。這樣樣的LAAN是網(wǎng)網(wǎng)絡(luò)設(shè)備備通過物物理或邏邏輯線路路連在一一起構(gòu)成成的網(wǎng)絡(luò)絡(luò)。在這這樣的網(wǎng)網(wǎng)絡(luò)中，

4、所所有網(wǎng)絡(luò)絡(luò)設(shè)備共共享半雙雙工的110M可可用以太太網(wǎng)帶寬寬。這時(shí)時(shí)，整個(gè)個(gè)網(wǎng)絡(luò)是是一個(gè)碰碰撞域，因因?yàn)樗杏芯W(wǎng)絡(luò)設(shè)設(shè)備可以以偵聽到到網(wǎng)絡(luò)上上傳輸?shù)牡臄?shù)據(jù)，會(huì)會(huì)產(chǎn)生數(shù)數(shù)據(jù)包沖沖突，因因此就引引進(jìn)CSSMA/CD碰碰撞檢測測機(jī)制來來規(guī)劃網(wǎng)網(wǎng)絡(luò)上的的數(shù)據(jù)傳傳輸。當(dāng)一個(gè)碰撞撞域上的的數(shù)據(jù)傳傳輸變得得非常擁擁擠時(shí)，就就應(yīng)該加加入一個(gè)個(gè)網(wǎng)橋，網(wǎng)網(wǎng)橋是一一個(gè)存儲(chǔ)儲(chǔ)轉(zhuǎn)發(fā)型型的數(shù)據(jù)據(jù)包交換換機(jī)，他他把整個(gè)個(gè)網(wǎng)絡(luò)分分成若干干個(gè)碰撞撞域，來來減小數(shù)數(shù)據(jù)包的的碰撞，增增加傳輸輸效率。網(wǎng)網(wǎng)橋不會(huì)會(huì)隔離網(wǎng)網(wǎng)端上的的廣播、多多播和組組播數(shù)據(jù)據(jù)，就是是說，整整個(gè)園區(qū)區(qū)網(wǎng)所有有橋接網(wǎng)網(wǎng)絡(luò)是一一個(gè)單一一廣播域域。生成成樹協(xié)議議

5、STPP的開發(fā)發(fā)避免了了數(shù)據(jù)回回路。下面是STTP廣播播域的主主要特征征：冗余鏈路被被封鎖不不能傳輸輸數(shù)據(jù)不同節(jié)點(diǎn)之之間存在在非理想想路經(jīng)STP收斂斂通常需需要400到500秒在第二層傳傳輸?shù)膹V廣播數(shù)據(jù)據(jù)會(huì)中斷斷所有的的主機(jī)在第二層產(chǎn)產(chǎn)生的廣廣播風(fēng)暴暴會(huì)影響響到整個(gè)個(gè)域的主主機(jī)隔離故障非非常困難難網(wǎng)絡(luò)安全沒沒有保障障理論上，廣廣播數(shù)據(jù)據(jù)的大小小受整個(gè)個(gè)廣播域域的大小小限制，實(shí)實(shí)際上，管管理一個(gè)個(gè)橋接架架構(gòu)的園園區(qū)網(wǎng)會(huì)會(huì)隨著網(wǎng)網(wǎng)絡(luò)的不不斷擴(kuò)大大而變得得越來越越難，一一個(gè)的工工作站的的故障有有可能造造成整個(gè)個(gè)網(wǎng)絡(luò)的的癱瘓。當(dāng)設(shè)計(jì)橋接接網(wǎng)的時(shí)時(shí)候，每每個(gè)橋接接網(wǎng)段就就相當(dāng)于于一個(gè)工工作組，工工作組服

6、服務(wù)器和和客戶機(jī)機(jī)一樣被被放在同同一個(gè)網(wǎng)網(wǎng)段中，使使大部分分?jǐn)?shù)據(jù)傳傳輸在本本地網(wǎng)段段中，這這就是遵遵循800/200 原則則。尋址能力和和伸縮能能力路由器是一一個(gè)用來來構(gòu)建互互聯(lián)網(wǎng)絡(luò)絡(luò)的包交交換機(jī)，負(fù)負(fù)責(zé)在不不同的廣廣播域之之間傳輸輸數(shù)據(jù)。路路由器是是根據(jù)網(wǎng)網(wǎng)絡(luò)地址址而不是是物理地地址來轉(zhuǎn)轉(zhuǎn)發(fā)數(shù)據(jù)據(jù)包的。互互聯(lián)網(wǎng)絡(luò)絡(luò)的可伸伸縮性比比橋接的的網(wǎng)絡(luò)要要好，因因?yàn)槁酚捎善骺梢砸詫W(wǎng)絡(luò)絡(luò)地址進(jìn)進(jìn)行總結(jié)結(jié)，從而而計(jì)算出出一條最最好的傳傳輸路徑徑，路由由器之間間通常使使用諸如如OSPPF、EEIGRRP之類類的路由由協(xié)議來來交換路路由信息息。與STP相相比，路路由協(xié)議議有以下下特征：可以通過幾幾條相同同代

7、價(jià)的的路徑來來實(shí)現(xiàn)鏈鏈路負(fù)載載平衡在網(wǎng)絡(luò)之間間使用最最小開銷銷路經(jīng)網(wǎng)絡(luò)狀態(tài)變變化時(shí)進(jìn)進(jìn)行快速速收斂匯總路由信信息為了控制廣廣播數(shù)據(jù)據(jù)，Ciiscoo的路由由器提供供了許多多增值功功能來提提高園區(qū)區(qū)網(wǎng)的可可管理性性和可伸伸縮性，這這些功能能是IOOS的特特性，現(xiàn)現(xiàn)在幾乎乎所有CCiscco的路路由器和和交換機(jī)機(jī)上都有有。IOOS軟件件的功能能對每個(gè)個(gè)協(xié)議都都有特別別的支持持，它們們包括：TCP/IIPAppleeTallkDECneetNovelll IIPXIBM SSNA、DDLSww、APPPN在園區(qū)網(wǎng)中中，從一一端到另另一端的的路由跳跳數(shù)被稱稱為網(wǎng)絡(luò)絡(luò)直徑，給給園區(qū)網(wǎng)網(wǎng)設(shè)計(jì)定定義直徑徑是

8、需要要有豐富富的經(jīng)驗(yàn)驗(yàn)的，這這就要用用到分層層設(shè)計(jì)模模型，圖圖1展示示的就是是一個(gè)路路由器-HUBB結(jié)構(gòu)的的典型設(shè)設(shè)計(jì)。從從一個(gè)建建筑物的的終端主主機(jī)到另另一建筑筑物的終終端主機(jī)機(jī)的路由由跳數(shù)一一般只有有2跳，從從終端主主機(jī)到FFDDII主干一一般只有有1跳。圖1 ：用用路由器器和HUUB組成成的傳統(tǒng)統(tǒng)園區(qū)網(wǎng)網(wǎng)第二層交換換第二層交換換是基于于硬件設(shè)設(shè)備的橋橋接，數(shù)數(shù)據(jù)幀的的發(fā)送是是由專門門的硬件件來解決決，通常常是使用用ASIIC芯片片。如今今，在園園區(qū)網(wǎng)的的設(shè)計(jì)中中，集線線器通常常被交換換機(jī)取代代。交換機(jī)與集集線器相相比，它它的優(yōu)點(diǎn)點(diǎn)是非常常突出的的，試想想，一個(gè)個(gè)有1000人的的工作組組使

9、用集集線器共共享一個(gè)個(gè)半雙工工的100M網(wǎng)段段，那么么平均每每個(gè)人只只有分配配到1000K左左右的帶帶寬，如如果是用用全雙工工的交換換機(jī)的話話，那么么每端口口的帶寬寬是200M，相相差甚大大，但服服務(wù)器的的端口就就成了瓶瓶頸。交交換機(jī)可可以使網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)計(jì)在每個(gè)個(gè)網(wǎng)段上上提供更更多的主主機(jī)數(shù)，使使一個(gè)完完整的園園區(qū)網(wǎng)方方案中包包含更少少的邏輯輯網(wǎng)絡(luò)或或者物理理網(wǎng)絡(luò)。然然而，交交換機(jī)也也和網(wǎng)橋橋一樣有有他們共共同的局局限性，網(wǎng)網(wǎng)絡(luò)的廣廣播數(shù)據(jù)據(jù)還是會(huì)會(huì)隨著網(wǎng)網(wǎng)段上主主機(jī)數(shù)目目的增加加而增加加。廣播播也影響響著主機(jī)機(jī)傳輸數(shù)數(shù)據(jù)，SSTP限限制、收收斂速度度慢和冗冗余鏈路路封閉的的問題仍仍然存在在。第

10、三層交換換第三層交換換的實(shí)質(zhì)質(zhì)是基于于硬件的的路由，數(shù)數(shù)據(jù)包的的發(fā)送也也是通過過ASIIC芯片片來完成成的。在在園區(qū)網(wǎng)網(wǎng)設(shè)計(jì)中中，第三三層交換換機(jī)可以以依靠協(xié)協(xié)議、接接口和特特殊功能能的支持持來代替替路由器器，支持持標(biāo)準(zhǔn)數(shù)數(shù)據(jù)包頭頭并改寫寫TTLL值的第第三層交交換模式式叫逐包包轉(zhuǎn)發(fā)模模式。高檔的Laayerr 3 交換機(jī)機(jī)的實(shí)現(xiàn)現(xiàn)方法因因生產(chǎn)廠廠家而異異，Ciiscoo的1220000千兆交交換路由由器是以以線速率率實(shí)現(xiàn)包包的快速速轉(zhuǎn)發(fā)的的。Caatallystt系列交交換機(jī)使使用的是是通過AASICC芯片開開發(fā)的超超級交換換引擎，CCiscco的第第三層交交換機(jī)是是跟標(biāo)準(zhǔn)準(zhǔn)相兼容容的，可可

11、以把它它當(dāng)作高高速路由由器連到到網(wǎng)絡(luò)外外部的設(shè)設(shè)備上。Ciscoo的第三三層交換換機(jī)在CCataalysst的基基礎(chǔ)上結(jié)結(jié)合了IIOS提提供的多多協(xié)議支支持功能能和基于于第三層層硬件交交換的技技術(shù)。路路由交換換模塊RRSM是是一個(gè)由由IOSS支持的的和Ciiscoo75000系列列一樣的的RSPP2引擎擎。NeetFllow卡卡 是一一個(gè)用來來在Caatallystt50000的超超級引擎擎上升級級的功能能子卡，基基于硬件件的第三三層交換換機(jī)就是是通過在在NettFloow功能能卡上的的ASIIC芯片片來實(shí)現(xiàn)現(xiàn)包交換換的。第四層交換換第四層交換換指的是是在硬件件路由的的基礎(chǔ)上上再加上上應(yīng)用程程

12、序的功功能。在在TCPP或UDDP數(shù)據(jù)據(jù)流中，應(yīng)應(yīng)用請求求被編碼碼成端口口號放在在數(shù)據(jù)報(bào)報(bào)的頭部部。Ciiscoo的路由由器可以以用擴(kuò)展展訪問列列表來控控制數(shù)據(jù)據(jù)傳輸，也也可用NNetFFloww交換模模式進(jìn)行行流量計(jì)計(jì)算。Catallystt系列的的交換機(jī)機(jī)可以在在第三層層交換和和第四層層交換之之間自由由切換，當(dāng)當(dāng)它被用用作第三三層交換換的時(shí)候候，NeetFllow功功能卡通通過目標(biāo)標(biāo)IP地地址來區(qū)區(qū)別數(shù)據(jù)據(jù)流量，當(dāng)當(dāng)它被用用作第四四層交換換的時(shí)候候，NeetFllow功功能卡是是通過原原IP地地址、目目標(biāo)IPP地址、原原端口號號和目標(biāo)標(biāo)端口號號來區(qū)分分?jǐn)?shù)據(jù)流流量的。因因?yàn)閮煞N種模式都都是基

13、于于同一種種硬件的的，所以以兩種模模式幾乎乎沒有什什么區(qū)別別。如果果是要通通過應(yīng)用用程序來來進(jìn)行流流量控制制就選擇擇第四層層交換，如如果是要要通過應(yīng)應(yīng)用程序序進(jìn)行流流量統(tǒng)計(jì)計(jì)就使用用第三層層交換。多層交換多層交換指指的是“一次路路由，然然后交換換”，它可可以根據(jù)據(jù)MACC地址、IIP地址址、協(xié)議議和端口口號進(jìn)行行交換。在在高性能能的網(wǎng)絡(luò)絡(luò)中，這這種技術(shù)術(shù)被廣泛泛采用。虛擬局域網(wǎng)網(wǎng)VLAAN和仿仿真局域域網(wǎng)LAANE在園區(qū)網(wǎng)中中跨網(wǎng)段段交換的的實(shí)現(xiàn)方方法是VVLANN技術(shù)。一一個(gè)VLLAN是是從物理理網(wǎng)絡(luò)布布局獨(dú)立立出來的的邏輯網(wǎng)網(wǎng)絡(luò)，可可以跨交交換機(jī)組組成一個(gè)個(gè)VLAAN，每每一個(gè)VVLANN

14、是一個(gè)個(gè)獨(dú)立的的廣播域域，功能能和一個(gè)個(gè)擴(kuò)展橋橋接網(wǎng)段段相似，SSTP通通常在交交換機(jī)之之間起作作用。圖圖2展示示了三個(gè)個(gè)VLAAN，分分別是PPinkk、Puurplle和GGreeen，每每種顏色色代表一一個(gè)工作作組，也也表示一一個(gè)邏輯輯子網(wǎng)：Pink = 10Purplle = 17Greenn = 17圖2 ：虛虛擬局域域網(wǎng)VLLAN技技術(shù)支持園區(qū)在在范圍內(nèi)內(nèi)實(shí)現(xiàn)VVLANN的一個(gè)個(gè)技術(shù)是是VLAAN關(guān)聯(lián)聯(lián)(trrunkk)。VVLANN關(guān)聯(lián)使使得在兩兩個(gè)交換換機(jī)之間間可以傳傳輸多個(gè)個(gè)邏輯網(wǎng)網(wǎng)絡(luò)的數(shù)數(shù)據(jù)，交交換機(jī)和和路由器器的VLLAN關(guān)關(guān)聯(lián)只須

15、須連接一一條網(wǎng)線線。在圖圖2中服服務(wù)器XX可以同同時(shí)和三三個(gè)VLLAN交交換數(shù)據(jù)據(jù)，黃色色的線路路表示有有ISLL協(xié)議運(yùn)運(yùn)行的部部分，IISL負(fù)負(fù)責(zé)傳輸輸不同VVLANN之間的的信息。ISL、8802.10和和8022.1QQ都是用用來在VVLANN之間互互相通信信的標(biāo)記記協(xié)議，所所謂標(biāo)記記就是在在VLAAN之間間傳輸?shù)牡臄?shù)據(jù)幀幀頭部添添加了一一個(gè)整數(shù)數(shù)值，用用來區(qū)別別不同的的VLAAN。ATM上的的LANNE允許許在單一一的ATTM網(wǎng)絡(luò)絡(luò)上形成成邏輯局局域網(wǎng)，AATM上上的LAANE使使用和VVLANN相似的的數(shù)據(jù)報(bào)報(bào)頭，使使用ISSL、8802.10和和8022.1qq協(xié)議，所所以ELLA

16、N和和以太網(wǎng)網(wǎng)VLAAN是相相互兼容容的。在在圖2中中，交換換機(jī)B和和交換機(jī)機(jī)C作為為LANNE的LLEC客客戶身份份連接三三個(gè)VLLAN，使使他們能能夠通過過ATMM主干相相互通訊訊。服務(wù)務(wù)器B也也是一個(gè)個(gè)LECC，為VVLANN服務(wù)，它它能直接接和三個(gè)個(gè)VLAAN相互互通信。ATM LLANEE仿效以以太網(wǎng)，在在面向連連接的AATM中中廣播協(xié)協(xié)議，網(wǎng)網(wǎng)絡(luò)中圖圖中沒有有列出LLANEE配置服服務(wù)器LLECSS、LAANE服服務(wù)器LLES和和未知廣廣播服務(wù)務(wù)器BUUS，他他們的作作用是使使LANNE工作作的更像像以太網(wǎng)網(wǎng)LANN，在CCiscco LLighhtSttreaam10010、CC

17、ateelysst50000的的LANNE卡和和有ATTM接口口的路由由器都支支持這些些功能。在一個(gè)VLLAN上上的以太太網(wǎng)主機(jī)機(jī)或服務(wù)務(wù)器不能能和另外外一個(gè)VVLANN的以太太網(wǎng)主機(jī)機(jī)或服務(wù)務(wù)器相互互訪問。圖圖2中，在在VLAAN GGreeen中的的客戶機(jī)機(jī)Z不能能和VLLAN Pinnk中的的服務(wù)器器Y相互互通信，因因?yàn)樵趦蓛蓚€(gè)VLLAN中中沒由路路由器提提供服務(wù)務(wù)，在后后面的章章節(jié)中，我我們會(huì)講講到使用用LANNE技術(shù)術(shù)來實(shí)現(xiàn)現(xiàn)它們之之間的通通信。園區(qū)網(wǎng)設(shè)計(jì)計(jì)的參考考模型HUB和路路由器模模型圖1展示了了一個(gè)由由路由器器和HUUB組成成的傳統(tǒng)統(tǒng)園區(qū)網(wǎng)網(wǎng)，其中中訪問層層的設(shè)備備是HUUB

18、，分分布層由由路由器器組成，核核心層是是FDDDI光纖纖環(huán)網(wǎng)。在在分布層層中，路路由器的的作用是是控制廣廣播數(shù)據(jù)據(jù)和對網(wǎng)網(wǎng)絡(luò)進(jìn)行行分段。在在HUBB和路由由器之間間的每條條線路相相當(dāng)于一一個(gè)邏輯輯網(wǎng)絡(luò)，或或者說是是一個(gè)子子網(wǎng)。幾幾個(gè)HUUB也可可以通過過橋接而而組成一一個(gè)子網(wǎng)網(wǎng)。這種模式的的優(yōu)點(diǎn)是是可升級級性比較較好，因因?yàn)槁酚捎善骶哂杏兄悄芑穆酚捎蓞f(xié)議如如OSPPF和EEIGRRP等。分分布層是是訪問層層跟核心心層的分分界線，分分布層的的路由器器對網(wǎng)絡(luò)絡(luò)進(jìn)行分分段，并并隔離廣廣播域，這這樣的設(shè)設(shè)計(jì)易于于管理、易易于排錯(cuò)錯(cuò)，被廣廣泛采用用，并能能運(yùn)行各各種不同同的協(xié)議議如Noovelll

19、IIPX、AApplleTaalk和和DECCnett等。路由器和HHUB模模型中的的每個(gè)路路由器的的設(shè)置都都是一樣樣的，所所以，他他們的作作用也是是相同的的、可預(yù)預(yù)計(jì)的，這這樣對排排錯(cuò)工作作來說就就顯得比比較容易易。第33層的包包轉(zhuǎn)發(fā)由由所有路路由器共共同來完完成。這種經(jīng)典設(shè)設(shè)計(jì)可以以隨著應(yīng)應(yīng)用的需需要而升升級，可可以把原原來的共共享型HHUB換換成交換換機(jī)，原原來的分分布層可可以升級級成為第第3層交交換，升升級不會(huì)會(huì)改變原原來的地地址結(jié)構(gòu)構(gòu)、邏輯輯網(wǎng)絡(luò)結(jié)結(jié)構(gòu)和路路由器的的運(yùn)行狀狀態(tài)。園區(qū)的VLLAN模模型圖3展示了了一個(gè)傳傳統(tǒng)的園園區(qū)VLLAN設(shè)設(shè)計(jì)，交交換機(jī)被被用在訪訪問層、核核心層和和

20、分布層層，紅、綠綠、藍(lán)、紫紫代表四四個(gè)工作作組，分分布在幾幾個(gè)訪問問層交換換機(jī)之間間。工作作組之間間的訪問問由路由由器X來來負(fù)責(zé)，它它集中了了第3層層交換和和一些其其他服務(wù)務(wù)功能。幾幾個(gè)工作作組的企企業(yè)服務(wù)務(wù)器被放放在路由由器的后后面，用用黑色線線條來標(biāo)標(biāo)明。各個(gè)VLAAN之間間的通信信可以用用ISLL關(guān)聯(lián)來來實(shí)現(xiàn)，那那樣的話話，路由由器就成成為一個(gè)個(gè)“獨(dú)臂路路由器”，VLLAN之之間的數(shù)數(shù)據(jù)傳輸輸要進(jìn)入入先路由由器處理理，然后后輸出。可可以用幾幾個(gè)這樣樣的路由由器來分分擔(dān)數(shù)據(jù)據(jù)處理任任務(wù)，從從而可以以減少應(yīng)應(yīng)路由器器引起的的瓶頸問問題，還還可以增增加冗余余鏈路。圖3傳統(tǒng)的的園區(qū)VVLANN設(shè)

21、計(jì)圖4展示了了一個(gè)升升過級的的園區(qū)VVLANN模型，它它具有多多層交換換的優(yōu)點(diǎn)點(diǎn)，交換換機(jī)X是是一個(gè)CCataalysst50000多多層交換換機(jī)，獨(dú)獨(dú)臂路由由器被路路由交換換模塊RRSM和和有NeetFllow功功能卡的的第3層層交換機(jī)機(jī)取代，企企業(yè)服務(wù)務(wù)器也換換成了1100MM快速以以太網(wǎng)或或2000M快速速以太通通道來傳傳輸數(shù)據(jù)據(jù)。園區(qū)網(wǎng)設(shè)計(jì)計(jì)嚴(yán)格遵遵守800/200規(guī)則，如如果有880%的的網(wǎng)絡(luò)傳傳輸在本本網(wǎng)段上上，那么么在第二二層上將將會(huì)有220%的的網(wǎng)絡(luò)傳傳輸從客客戶機(jī)到到工作組組服務(wù)器器，然而而要是有有90%的通信信量在客客戶機(jī)和和企業(yè)服服務(wù)器之之間的話話，那么么獨(dú)臂路路由器將將

22、要承擔(dān)擔(dān)90%的通信信量，這這樣的網(wǎng)網(wǎng)絡(luò)的傳傳輸性能能和擴(kuò)展展性能會(huì)會(huì)被STTP的局局限性所所限制。每每個(gè)VLLAN就就相當(dāng)于于一個(gè)水水平橋接接網(wǎng)。園園區(qū)網(wǎng)VVLANN模型為為跨建筑筑物的邏邏輯網(wǎng)絡(luò)絡(luò)的設(shè)置置帶來了了很大的的方便，分分布在不不同樓層層或建筑筑的同一一工作組組可以通通過VLLAN來來連接，CCiscco的解解決方案案是通過過VLAAN成員員配置服服務(wù)器（VVMPSS）和VVLANN關(guān)聯(lián)協(xié)協(xié)議（VVTP）來來實(shí)現(xiàn)VVLANN的創(chuàng)建建。任何何一個(gè)移移動(dòng)用戶戶只要在在任何一一個(gè)交換換機(jī)端口口連上他他的手提提電腦，所所連交換換機(jī)就會(huì)會(huì)發(fā)送一一個(gè)詢問問到VMMPS來來決定用用戶的VVLAN

23、N信息。圖4：具有有多層交交換功能能的園區(qū)區(qū)VLAANATM上的的多協(xié)議議ATM上的的多協(xié)議議(MPPOA)技術(shù)把把第3層層的穿通通交換(cutt-thhrouugh)技術(shù)加加到LAANE上上，ATTM上MMPOAA的結(jié)構(gòu)構(gòu)和ATTM上的的LANNE相同同，為每每個(gè)ELLAN進(jìn)進(jìn)行的LLECSS和LEES/BBUS設(shè)設(shè)置也相相同 。圖圖5展示示了一個(gè)個(gè)小型的的MPOOA園區(qū)區(qū)網(wǎng)的組組成部分分。圖5：MPPOA園園區(qū)網(wǎng)設(shè)設(shè)計(jì)有了MPOOA，網(wǎng)網(wǎng)絡(luò)中新新的成員員就是多多協(xié)議客客戶(MMPC)和多協(xié)協(xié)議服務(wù)務(wù)器(MMPS)，這些些都會(huì)由由路由器器X中的的IOSS來實(shí)現(xiàn)現(xiàn)。當(dāng)一一個(gè)在PPinkk VL

24、LAN中中的主機(jī)機(jī)要和企企業(yè)服務(wù)務(wù)器建立立通信時(shí)時(shí)，第一一個(gè)數(shù)據(jù)據(jù)包就會(huì)會(huì)由訪問問層交換換機(jī)發(fā)出出，這個(gè)個(gè)交換機(jī)機(jī)充當(dāng)MMPC角角色，通通過LAANE把把數(shù)據(jù)包包發(fā)給MMPS，就就是路由由器，路路由器再再把包轉(zhuǎn)轉(zhuǎn)發(fā)到目目的MPPC，然然后路由由器就告告訴兩個(gè)個(gè)MPCC，它會(huì)會(huì)為它們們建立一一條SVVC虛通通道，然然后通過過SVCC直接傳傳輸數(shù)據(jù)據(jù)。有了MPOOA，IIP組播播數(shù)據(jù)可可以在建建立的SSVC上上傳輸。多多點(diǎn)傳輸輸?shù)臄?shù)據(jù)據(jù)包發(fā)送送時(shí)首先先發(fā)給本本地ELLAN中中的未知知廣播服服務(wù)器BBUS，擴(kuò)擴(kuò)散到本本地ELLAN，然然后，路路由器XX通過路路由表把把多點(diǎn)傳傳輸播數(shù)數(shù)據(jù)包拷拷貝并發(fā)發(fā)

25、送給所所有目的的ELAAN上的的BUSS，讓他他們往自自己所在在ELAAN上的的主機(jī)發(fā)發(fā)送多點(diǎn)點(diǎn)傳輸數(shù)數(shù)據(jù)包，所所有要發(fā)發(fā)送的多多播內(nèi)容容按照次次序重復(fù)復(fù)以上步步驟。除了IP以以外，其其他協(xié)議議的數(shù)據(jù)據(jù)包都是是通過LLANEE路由器器LANNE的途途徑來通通信，而而不用建建立一條條直通方方式的SSVC。MMPOAA設(shè)計(jì)時(shí)時(shí)要考慮慮好廣播播、多播播和非IIP協(xié)議議數(shù)據(jù)通通信的數(shù)數(shù)量對路路由器性性能的影影響，當(dāng)當(dāng)網(wǎng)絡(luò)的的組播數(shù)數(shù)據(jù)占主主導(dǎo)地位位，或者者交換機(jī)機(jī)連接著著ATMM主干時(shí)時(shí)就要考考慮配置置MPOOA了。多層交換模模型新的80/20規(guī)規(guī)則傳統(tǒng)的800/200規(guī)則的的優(yōu)點(diǎn)我我們已經(jīng)經(jīng)在前面面

26、的章節(jié)節(jié)講過了了。有了了園區(qū)網(wǎng)網(wǎng)VLAAN模型型，邏輯輯網(wǎng)絡(luò)可可以分布布在園區(qū)區(qū)不同的的建筑物物內(nèi)，880/220規(guī)則則隨著企企業(yè)內(nèi)部部網(wǎng)絡(luò)的的應(yīng)用需需要而變變化得很很快，越越來越多多的企業(yè)業(yè)把應(yīng)用用程序做做成WEEB數(shù)據(jù)據(jù)庫，服服務(wù)器被被統(tǒng)一放放置在一一個(gè)地方方，大部部分的數(shù)數(shù)據(jù)通信信需要在在本網(wǎng)段段以外傳傳送，只只有200%的數(shù)數(shù)據(jù)在本本網(wǎng)段中中。這樣樣，傳輸輸模式就就變成220/880規(guī)則則了。多層模型的的組成多層交換的的作用滿滿足了220/880交通通規(guī)則，在在Cattalyyst550000上的多多層交換換有兩個(gè)個(gè)部件，路路由交換換模塊RRSM和和Nett Fllow功功能卡，RRS

27、M是是一個(gè)做做在卡上上的由IIOS支支持的多多協(xié)議路路由器，功功能和CCiscco75500路路由器差差不多。NNetFFloww功能卡卡是一個(gè)個(gè)為Caatallystt50000交換換機(jī)超級級引擎升升級的子子卡，它它通過AASICC芯片進(jìn)進(jìn)行第22層和第第3層的的線速率率交換，這這里要說說明一點(diǎn)點(diǎn)，通過過NettFloow卡工工作時(shí)，不不管第22層交換換也好，第第3層交交換也好好，它們們的性能能是一樣樣的。圖6展示了了一個(gè)簡簡單的多多層交換換的園區(qū)區(qū)網(wǎng)設(shè)計(jì)計(jì)。園區(qū)區(qū)內(nèi)有33棟建筑筑A、BB和C，通通過核心心層的主主干網(wǎng)連連在一起起。分布布層由CCataalysst50000交交換機(jī)組組成，這

28、這個(gè)多層層設(shè)計(jì)吸吸取了第第2層交交換的優(yōu)優(yōu)點(diǎn)，在在訪問層層和核心心層中采采用Caatallystt系列的的交換機(jī)機(jī)，并在在分布層層中采用用多層交交換系統(tǒng)統(tǒng)。多層層交換的的設(shè)計(jì)沿沿用了傳傳統(tǒng)的HHUB路由器器模型的的邏輯網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)和地址址，升級級非常容容易。訪訪問層的的子網(wǎng)在在分布層層終止，另另外，主主干網(wǎng)上上的子網(wǎng)網(wǎng)也在分分部層上上終止。這這樣，多多層交換換并沒有有使用園園區(qū)范圍圍的VLLAN，但但是它卻卻具有我我們所希希望的VVLANN的優(yōu)點(diǎn)點(diǎn)。圖6：用多多層交換換組建多多層的園園區(qū)網(wǎng)因?yàn)槎鄬咏唤粨Q是在在分布層層中進(jìn)行行的，這這使得路路由選擇擇具有很很多優(yōu)點(diǎn)點(diǎn)。分布布層形成成了一道道廣播屏

29、屏障，廣廣播數(shù)據(jù)據(jù)就不會(huì)會(huì)發(fā)到主主干網(wǎng)上上。分布布層上也也可以運(yùn)運(yùn)行Ciiscoo IOOS的增增值功能能，比如如：分布布層上的的交換機(jī)機(jī)把Noovelll服務(wù)務(wù)器的地地址存在在緩存中中，如果果有工作作站要求求詢問臨臨近服務(wù)務(wù)器信息息，路由由器就代代替服務(wù)務(wù)器把信信息發(fā)給給它，然然后丟棄棄查詢數(shù)數(shù)據(jù)包，以以免它在在網(wǎng)絡(luò)上上廣播。另另一個(gè)例例子就是是給移動(dòng)動(dòng)IP用用戶發(fā)送送DHCCP信息息。在分布層中中實(shí)現(xiàn)的的另一個(gè)個(gè)Cissco IOSS的功能能是本地地移動(dòng)區(qū)區(qū)LAMM，LAAM讓那那些沒有有部署DDHCPP或者由由靜態(tài)IIP地址址和網(wǎng)關(guān)關(guān)的主機(jī)機(jī)在園區(qū)區(qū)內(nèi)自由由移動(dòng)，路路由器負(fù)負(fù)責(zé)將移移動(dòng)用

30、戶戶的地址址信息傳傳播出去去。事實(shí)上，CCiscco的IIOS有有幾百種種功能，它它們可以以提高企企業(yè)網(wǎng)絡(luò)絡(luò)的穩(wěn)定定性、可可升級性性和易管管理性。這這些功能能支持園園區(qū)網(wǎng)中中所有可可能用到到的協(xié)議議，包括括DECCnett、ApppleeTallk、IIBM SNAA、Noovelll IIPX、TTCP/IP等等，還有有很多其其它的協(xié)協(xié)議。這這些功能能的一個(gè)個(gè)共同的的特征是是考慮“整體模模式”，它可可以把整整個(gè)網(wǎng)絡(luò)絡(luò)作為一一個(gè)整體體，與“部分模模式”相反，如如考慮端端口密度度和性能能，只支支持單個(gè)個(gè)部分而而不是一一個(gè)整體體?！安糠帜ＤＪ健睂ζ髽I(yè)業(yè)網(wǎng)絡(luò)的的穩(wěn)定性性、可升升級性和和易管理理性沒什

31、什么作用用。多層模型的的最大優(yōu)優(yōu)點(diǎn)取決決于它的的分級設(shè)設(shè)計(jì)和模模塊化。分分級是因因?yàn)楦鲗訉又g的的定義非非常分明明，非常常專業(yè)，模模塊化是是因?yàn)橥粋€(gè)層層中的各各個(gè)部分分起著相相同的作作用。模模塊化的的一個(gè)重重要的優(yōu)優(yōu)點(diǎn)是不不同的技技術(shù)可以以在模塊塊中的同同一個(gè)邏邏輯網(wǎng)段段上共存存而不相相互影響響，例如如，令牌牌環(huán)網(wǎng)可可以被以以太網(wǎng)取取代，F(xiàn)FDDII可以被被快速交交換以太太網(wǎng)取代代，HUUB可以以被路由由器取代代，快速速以太網(wǎng)網(wǎng)可以被被ATMM 的LLANEE取代，AATM 的LAANE可可以被千千兆以太太網(wǎng)取代代，如此此等等。所所以模塊塊化設(shè)計(jì)計(jì)可以使使得技術(shù)術(shù)的兼容容和遷移移變得非非常

32、簡單單。模塊化的另另一個(gè)突突出的優(yōu)優(yōu)點(diǎn)是每每一層中中的設(shè)備備都按照照同一個(gè)個(gè)程序運(yùn)運(yùn)行，所所以，設(shè)設(shè)置工作作和故障障排除也也變得相相對容易易，整個(gè)個(gè)設(shè)計(jì)著著重考慮慮的是工工作性能能、路徑徑選擇和和故障恢恢復(fù)。在訪問層，一一個(gè)子網(wǎng)網(wǎng)相當(dāng)于于一個(gè)VVLANN，一個(gè)個(gè)VLAAN工作作組可以以定義在在一個(gè)或或者幾個(gè)個(gè)交換機(jī)機(jī)上，當(dāng)當(dāng)然，也也有可能能幾個(gè)VVLANN定義在在一個(gè)交交換機(jī)上上，如果果Cattalyyst550000交換機(jī)機(jī)被用在在訪問層層，那么么VLAAN關(guān)聯(lián)聯(lián)就會(huì)靈靈活的把把子網(wǎng)或或工作組組分配到到幾個(gè)交交換機(jī)上上。在以以后的例例子中，我我們會(huì)展展示在每每個(gè)交換換機(jī)上配配置兩個(gè)個(gè)VLAA

33、N，來來說明如如何用VVLANN關(guān)聯(lián)在在分布層層實(shí)現(xiàn)負(fù)負(fù)載平衡衡和快速速收斂功功能。在簡圖中，核核心層是是一個(gè)單單一的邏邏輯網(wǎng)絡(luò)絡(luò)或VLLAN。我我們的例例子中，展展示了核核心層作作為單一一的第二二層交換換結(jié)構(gòu)，沒沒有回路路存在。這這有助于于避開在在核心層層中生成成樹型回回路，因因?yàn)镺SSPF和和EIGGRP協(xié)協(xié)議具有有負(fù)載平平衡和快快速收斂斂的優(yōu)點(diǎn)點(diǎn)，所以以，我們們將用它它們來解解決主干干網(wǎng)上的的路徑選選擇和收收斂問題題。這樣樣，多層層模型中中的路徑徑選擇和和快速收收斂就會(huì)會(huì)在分布布層上得得以解決決。 冗余和負(fù)載載平衡圖6的設(shè)計(jì)計(jì)中，分分布層的的設(shè)計(jì)有有個(gè)缺陷陷，如果果連著樓樓A的CCata

34、alysst50000交交換機(jī)的的電源意意外斷開開的話，那那么樓中中近千個(gè)個(gè)用戶將將失去它它們跟主主干網(wǎng)的的通信。如如果樓層層交換機(jī)機(jī)的一根根物理線線路出了了問題，那那么該層層上的1100名名用戶將將無法訪訪問主干干網(wǎng)。圖圖7的設(shè)設(shè)計(jì)解決決了這些些問題。多層交換機(jī)機(jī)A和BB為Noorthh域提供供了冗余余連接，主主干網(wǎng)上上的冗余余鏈路可可以在核核心層加加幾個(gè)交交換機(jī)就就可以實(shí)實(shí)現(xiàn)。冗冗余鏈路路為分布布層提供供容錯(cuò)性性，就像像主干網(wǎng)網(wǎng)上的負(fù)負(fù)載平衡衡和多鏈鏈路選擇擇一樣。在分布層中中，冗余余鏈路連連接著訪訪問層的的所有交交換機(jī)和和兩個(gè)分分布層的的多層交交換機(jī)。快快速收斂斂功能由由第3層層的冗余余

35、路由協(xié)協(xié)議HSSRP來來實(shí)現(xiàn)。分分布層的的兩個(gè)交交換機(jī)一一起為樓樓層內(nèi)所所有的主主機(jī)提供供HSRRP網(wǎng)關(guān)關(guān)路由。第第2層上上的快速速收斂由由Cissco的的快速上上聯(lián)通道道功能來來實(shí)現(xiàn)?？炜焖偕下?lián)聯(lián)通道有有一個(gè)收收斂算法法，當(dāng)主主鏈路出出錯(cuò)時(shí)，它它會(huì)在三三秒鐘之之內(nèi)把主主鏈路恢恢復(fù)到備備份鏈路路上。核心層的負(fù)負(fù)載平衡衡由Ciisvoo IOOS中的的智能路路由協(xié)議議來實(shí)現(xiàn)現(xiàn)，在圖圖7中，任任何兩個(gè)個(gè)建筑物物之間都都由四條條相等路路經(jīng)的通通道，例例如，從從Norrth域域到Weest域域有AXXC、AAXYDD、BYYD和BBYXCC四條路路經(jīng)。對對第3層層的路由由協(xié)議來來說，這這四條第第2層路

36、路經(jīng)的開開銷是相相等的，因因?yàn)闊o論論從哪個(gè)個(gè)域出發(fā)發(fā)到主干干網(wǎng)的路路由跳數(shù)數(shù)都只有有一跳。CCiscco的IIOS為為各種協(xié)協(xié)議提供供多達(dá)六六條相同同開銷的的冗余路路經(jīng)。圖7：冗余余多層園園區(qū)網(wǎng)設(shè)設(shè)計(jì)圖8展示了了有企業(yè)業(yè)服務(wù)器器區(qū)的冗冗余多層層模型，服服務(wù)器區(qū)區(qū)就像是是多層交交換中的的一個(gè)建建筑物模模塊，處處于分布布層。標(biāo)標(biāo)有A的的千兆以以太鏈路路負(fù)責(zé)兩兩個(gè)服務(wù)務(wù)器之間間的數(shù)據(jù)據(jù)通信，標(biāo)標(biāo)有B的的快速以以太通道道鏈路負(fù)負(fù)責(zé)主干干網(wǎng)的數(shù)數(shù)據(jù)傳輸輸，服務(wù)務(wù)器之間間的通信信被隔離離在主干干網(wǎng)以外外，有利利于安全全和數(shù)據(jù)據(jù)傳輸速速度。在在X和YY之間，企企業(yè)服務(wù)務(wù)器有HHSRPP快速收收斂功能能，服務(wù)

37、務(wù)器的訪訪問策略略可以由由X、YY上的訪訪問列表表來完成成。圖88中，第第2層交交換機(jī)VV、W和和分布層層的交換換機(jī)X、YY分離出出來畫，以以便讓大大家看得得更清楚楚，在這這樣的網(wǎng)網(wǎng)絡(luò)中，VV和W應(yīng)應(yīng)該被包包括到XX和Y中中去。把服務(wù)器放放在一個(gè)個(gè)區(qū)域中中，有利利于避免免像圖77中的IIP重定定向和選選擇最佳佳網(wǎng)關(guān)的的問題。嚴(yán)嚴(yán)格來講講，HSSRP不不能被用用于企業(yè)業(yè)服務(wù)器器，他們們應(yīng)該用用諸如代代理ARRP、IInteerneet 路路經(jīng)發(fā)現(xiàn)現(xiàn)協(xié)議IIRDPP、網(wǎng)關(guān)關(guān)發(fā)現(xiàn)協(xié)協(xié)議GDDP和RRIP偵偵聽之類類的協(xié)議議來構(gòu)造造路由表表。圖8：有服服務(wù)器區(qū)區(qū)的多層層模型圖9展示了了兩個(gè)分分布層交交

38、換機(jī)之之間的操操作，主主機(jī)都接接在訪問問層交換換機(jī)上，偶偶數(shù)子網(wǎng)網(wǎng)被定義義到偶數(shù)數(shù)VLAAN，奇奇數(shù)子網(wǎng)網(wǎng)被定義義到奇數(shù)數(shù)VLAAN，偶偶數(shù)子網(wǎng)網(wǎng)的主HHSRPP在交換換機(jī)X上上，后備備HSRRP為交交換機(jī)YY，奇數(shù)數(shù)子網(wǎng)的的主HSSRP在在交換機(jī)機(jī)Y上，后后備HSSRP為為X。它它們的共共同之處處是每個(gè)個(gè)HSRRP網(wǎng)關(guān)關(guān)路由器器的主機(jī)機(jī)號里都都有1000，例例如子網(wǎng)網(wǎng)15.0的HHSRPP網(wǎng)關(guān)就就是155.1000,如如果155.1000斷電電或者出出錯(cuò)，那那么交換換機(jī)X將將會(huì)在兩兩秒鐘之之內(nèi)取代代15.1000作為網(wǎng)網(wǎng)關(guān)，這這將會(huì)在在附錄AA里面再再作介紹紹。圖9：有HHSRPP的冗余余圖

39、10展示示了在訪訪問層和和分布層層之間使使用Ciiscoo ISSL VVLANN關(guān)聯(lián)協(xié)協(xié)議來實(shí)實(shí)現(xiàn)負(fù)載載平衡。我我們在交交換機(jī)AA上定義義了VLLAN110和VVLANN11，在在B上定定義了VVLANN12和和VLAAN133，每個(gè)個(gè)訪問層層交換機(jī)機(jī)都由兩兩條上聯(lián)聯(lián)鏈路和和分布層層的交換換機(jī)相連連，STTP把冗冗余連接接做成模模塊，如如圖所示示。通過過設(shè)置交交換機(jī)的的關(guān)聯(lián)通通道使一一條鏈路路作為奇奇數(shù)VLLAN的的主鏈路路、偶數(shù)數(shù)VLAAN的備備份鏈路路，另一一條作為為偶數(shù)VVLANN的主鏈鏈路、奇奇數(shù)VLLAN的的備份鏈鏈路來實(shí)實(shí)現(xiàn)負(fù)載載平衡。圖圖中，交交換機(jī)AA上標(biāo)的的F100表示ff

40、orwwarddingg paath forr VLLAN 10，BB11表表示bllockkingg paath forr VLLAN 11 圖110：在在VLAAN上實(shí)實(shí)現(xiàn)負(fù)載載平衡 圖11展示示了當(dāng)一一條鏈路路斷開時(shí)時(shí)，交換換機(jī)左邊邊的關(guān)聯(lián)聯(lián)通道將將會(huì)被作作為VLLAN110和VVLANN11的的主要通通道。有有必要的的話，路路徑將會(huì)會(huì)跨過XX和Y之之間的快快速關(guān)聯(lián)聯(lián)通道ZZ。通道道Z是第第2層的的通道，位位域中所所有的VVLANN提供備備份連接接，也擔(dān)擔(dān)負(fù)一些些X、YY主機(jī)之之間的負(fù)負(fù)載平衡衡工作。如如果是以以前的SSTP橋橋接的話話，出錯(cuò)錯(cuò)以后收收斂時(shí)間間需要44050秒秒，而用用現(xiàn)

41、在的的快速關(guān)關(guān)聯(lián)通道道，收斂斂只需33秒鐘。圖11：有有快速收收斂作用用的VLLAN關(guān)關(guān)聯(lián)帶寬升級在多層模型型中，對對于關(guān)聯(lián)聯(lián)通道容容量有所所不同，以以太網(wǎng)的的關(guān)聯(lián)有有很多種種平衡方方法，這這樣，以以太網(wǎng)就就可以遷遷移到快快速以太太網(wǎng)，快快速以太太網(wǎng)可以以被遷移移到快速速以太通通道、千千兆以太太網(wǎng)或千千兆以太太通道中中去，訪訪問層交交換機(jī)可可以被分分成多樣樣化關(guān)聯(lián)聯(lián)上的多多樣化的的VLAAN。結(jié)結(jié)合使用用ISLL，可以以把VLLAN定定義到多多個(gè)關(guān)聯(lián)聯(lián)中。快速以太通通道是結(jié)結(jié)合兩條條或四條條快速以以太網(wǎng)鏈鏈路的容容量，連連到一個(gè)個(gè)單一的的高速關(guān)關(guān)聯(lián)通道道，Ciiscoo 75500系系列路由由

42、器配備備IOSS11.2以上上版本支支持快速速以太通通道技術(shù)術(shù)，在CCataalysst50000交交換機(jī)上上，配備備了快速速以太通通道線路路卡或者者超級引引擎、就可以以支持該該技術(shù)。快快速以太太通道技技術(shù)也被被許多其其它廠家家所認(rèn)可可，包括括Adaapteec, Commpaqq, HHP, Inttel, Suun和ZZnyxx。有了了快速以以太通道道技術(shù)，以以太高性性能服務(wù)務(wù)器就可可以用4400兆兆全雙工工線路以以8000兆的總總帶寬連連到核心心層主干干網(wǎng)上。圖12展示示了在訪訪問層交交換機(jī)和和分布層層交換機(jī)機(jī)之間升升級帶寬寬的三種種方法。其其中A表表示“最好”，所有有VLAAN通過過I

43、SLL協(xié)議結(jié)結(jié)合到一一起連到到快速以以太通道道上。BB表示“好”，其中中，網(wǎng)段段只結(jié)合合了幾條條線路并并使用了了ISLL協(xié)議。CC表示“一般”，只用用了一個(gè)個(gè)網(wǎng)段。圖12：升升級以太太通道的的帶寬設(shè)計(jì)時(shí)盡量量采用模模型A中中的方法法，因?yàn)闉槎鄠€(gè)VVLANN使用同同一個(gè)快快速以太太通道，這這樣可以以提高帶帶寬的利利用率。如如果一個(gè)個(gè)快速以以太線路路卡失效效，就采采用B中中的方法法，如果果沒有快快速以太太通道也也沒有IISL，就就采用CC中的方方法，每每條VLLAN占占用一個(gè)個(gè)通道端端口，與與A中的的相比，同同樣的輸輸出C中中需要更更多的端端口。在ATM主主干上，可可以根據(jù)據(jù)需要增增加多個(gè)個(gè)OC-

44、3或OOC-112通道道的關(guān)聯(lián)聯(lián)來升級級帶寬。負(fù)負(fù)載平衡衡和快速速收斂問問題由PPNNII提供的的智能路路由來解解決。核心層策略略在分布層中中有了第第3層交交換，將將主干網(wǎng)網(wǎng)定義為為一個(gè)或或多個(gè)邏邏輯網(wǎng)絡(luò)絡(luò)就非常常簡單了了。VLLAN技技術(shù)可以以創(chuàng)建一一個(gè)邏輯輯上獨(dú)立立的網(wǎng)絡(luò)絡(luò)，它可可以用于于一些特特殊用途途。在IIP核心心層中，可可以創(chuàng)建建管理流流量的VVLANN和企業(yè)業(yè)服務(wù)器器的VLLAN，每每個(gè)VLLAN可可以使用用不同的的策略，并并可以延延伸到訪訪問層上上。這樣樣，端口口管理和和流量管管理就可可以被嚴(yán)嚴(yán)格控制制了。核心層上另另一個(gè)邏邏輯區(qū)劃劃分的方方法是通通過協(xié)議議，為基基于IPP的企

45、業(yè)業(yè)服務(wù)器器和基于于IPXX或者DDECnnet的的企業(yè)服服務(wù)器分分別創(chuàng)建建一個(gè)VVLANN，如果果在多層層的核心心交換機(jī)機(jī)上定義義安全策策略，那那么邏輯輯分區(qū)就就會(huì)徹底底地變成成物理網(wǎng)網(wǎng)絡(luò)。圖圖13展展示了核核心層中中兩個(gè)獨(dú)獨(dú)立的交交換機(jī)，VVLANN1000定義在在交換機(jī)機(jī)V上，負(fù)負(fù)責(zé)響應(yīng)應(yīng)IP子子網(wǎng)1331.1108.1.00上的WWWW服服務(wù)器連連接。VVLANN2000定義在在交換機(jī)機(jī)Y上，負(fù)負(fù)責(zé)響應(yīng)應(yīng)IPXX網(wǎng)絡(luò)上上的服務(wù)務(wù)器連接接。圖13：核核心層上上的邏輯輯網(wǎng)段或或物理網(wǎng)網(wǎng)段當(dāng)然，主干干網(wǎng)上的的拓補(bǔ)結(jié)結(jié)構(gòu)是越越簡單越越好。在在一些方方案中，所所有服務(wù)務(wù)集中在在一臺(tái)服服務(wù)器上上，

46、還有有的將數(shù)數(shù)據(jù)集中中在一個(gè)個(gè)數(shù)據(jù)中中心以便便管理?，F(xiàn)現(xiàn)在，越越來越多多的企業(yè)業(yè)將所有有的服務(wù)務(wù)做成網(wǎng)網(wǎng)頁供企企業(yè)內(nèi)部部訪問。當(dāng)中央服務(wù)務(wù)器直接接連到主主干網(wǎng)上上時(shí)，所所有分布布層的的的客戶機(jī)機(jī)與核心心層的服服務(wù)器之之間的路路徑只有有一跳，基基于策略略的服務(wù)務(wù)器訪問問控制由由分布層層的訪問問列表來來實(shí)現(xiàn)。在在圖144中，服服務(wù)器WW是用快快速以太太網(wǎng)連到到核心層層子網(wǎng)上上的，服服務(wù)器XX是通過過快速以以太通道道連到核核心層子子網(wǎng)上的的。以前前提到過過，直接接連到核核心層的的服務(wù)器器一定要要用ARRP代理理，IRRDP，GGDP，或或者RIIP偵聽聽協(xié)議來來構(gòu)建它它們的路路由表。HHSRPP不能

47、在在核心層層子網(wǎng)上上使用。因因?yàn)榉植疾紝又械牡慕粨Q機(jī)機(jī)都是連連到園區(qū)區(qū)中不同同部分的的。企業(yè)服務(wù)器器Y和ZZ被放在在多層交交換模塊塊的服務(wù)務(wù)器分布布區(qū)，YY是用以以太網(wǎng)連連接的，ZZ是用快快速以太太通道連連接的。訪訪問控制制策略是是靠核心心層中交交換機(jī)的的訪問列列表來實(shí)實(shí)現(xiàn)的。服服務(wù)器分分布模塊塊的另一一個(gè)突出出的優(yōu)點(diǎn)點(diǎn)是可以以用HSSRP提提供冗余余和快速速收斂，并并把所有有服務(wù)器器到服務(wù)務(wù)器的流流量限制制在主干干網(wǎng)上。請請參照附附錄A中中的例子子。 服服務(wù)器MM在工作作組D中中，屬于于某個(gè)VVLANN，M是是通過快快速以太太網(wǎng)連接接到訪問問層交換換機(jī)的一一個(gè)端口口上的，因因?yàn)榇笏鶖?shù)的數(shù)數(shù)

48、據(jù)通信信在本網(wǎng)網(wǎng)段中，所所以它遵遵循了880/220規(guī)則則。如果果有必要要的話可可以通過過分布層層的訪問問列表把把M隱藏藏起來。 服服務(wù)器NN連在分分布層的的交換機(jī)機(jī)H上，NN是一個(gè)個(gè)大樓服服務(wù)器，負(fù)負(fù)責(zé)VLLAN ABCCD之間間的通信信。從NN到VLLAN ABCCD有兩兩條數(shù)據(jù)據(jù)鏈路，如如果有四四塊網(wǎng)卡卡，那么么它可以以直接和和四個(gè)VVLANN相連，或或者有一一個(gè)ISSL 網(wǎng)網(wǎng)卡的話話，它就就可以通通過VLLAN關(guān)關(guān)聯(lián)直接接訪問四四個(gè)VLLAN了了。服務(wù)務(wù)器N也也可以根根據(jù)需要要通過分分布層的的訪問列列表把它它隱藏起起來。圖14：多多層模型型中的服服務(wù)器放放置ATM/LLANEE主干圖1

49、5展示示了在多多層交換換園區(qū)網(wǎng)網(wǎng)中用AATM/LANNE做主主干。如如果客戶戶要求有有Qoss服務(wù)質(zhì)質(zhì)量保證證，那么么ATMM是一個(gè)個(gè)很好的的選擇。實(shí)實(shí)時(shí)的語語音數(shù)據(jù)據(jù)應(yīng)用可可以要求求ATMM提供流流量控制制，擁塞塞延遲預(yù)預(yù)測和業(yè)業(yè)務(wù)流整整形等服服務(wù)。每個(gè)Cattalyyst550000多層交交換機(jī)都都配有一一個(gè)LAANE卡卡，LAANE卡卡的功能能是擔(dān)任任LECC角色，這這樣，分分布層的的交換機(jī)機(jī)就可以以通過AATM主主干網(wǎng)相相互通信信。LAANE卡卡上有一一個(gè)帶冗冗余的AATM OC-3物理理接口叫叫雙PHHY，圖圖15中中，交換換機(jī)上的的連接線線有一條條是主鏈鏈路，另另一條是是備份鏈鏈路

50、。ATM核心心層中由由兩個(gè)LLighhtSttreaam10010 組成，路路有器和和服務(wù)器器通過本本身的AATM接接口連到到ATMM主干上上，服務(wù)務(wù)器區(qū)中中企業(yè)服服務(wù)器接接在Caatallystt50000 交交換機(jī)XX、Y上上，企業(yè)業(yè)服務(wù)器器可以用用快速以以太網(wǎng)或或者快速速以太通通道連接接，Caatallystt50000上的的LANNE卡充充當(dāng)LEEC角色色，把企企業(yè)服務(wù)務(wù)器連到到ATMM主干上上。兩個(gè)LigghtSStreeam110100之間的的關(guān)聯(lián)通通道可以以是OCC-3或或者是OOC-112，PPNNII協(xié)議解解決在AATM交交換機(jī)之之間的負(fù)負(fù)載平衡衡和路由由問題。智智能路由由的

51、需要要隨著核核心層中中的交換換機(jī)的增增多而變變得越來來越重要要。主干干上不再再會(huì)有SSTP協(xié)協(xié)議，第第3層的的智能路路由協(xié)議議OSPPF、EEIGRRP提供供分布層層交換機(jī)機(jī)之間的的負(fù)載平平衡和路路經(jīng)選擇擇功能。Ciscoo 開發(fā)發(fā)了簡單單服務(wù)器器冗余協(xié)協(xié)議SSSRP來來實(shí)現(xiàn)LLEC和和LESS/BUUS的冗冗余功能能。在CCiscco75500路路由器上上有SSSRP功功能，CCataalysst50000系系列、LLighhtSttreaam10010系系列交換換機(jī)兼容容所有的的LANNE1.0標(biāo)準(zhǔn)準(zhǔn)的LEEC。圖15：AATM LANNE核心心的多層層交換模模型Catallystt500

52、00上的的LANNE卡是是一個(gè)有有1200Kppps廣播播能力的的高效BBUS，這這個(gè)容量量對大型型的園區(qū)區(qū)網(wǎng)來說說已經(jīng)足足夠了。在在圖155中我們們把主LLES/BUSS放在了了交換機(jī)機(jī)X上，備備份LEES/BBUS放放在了交交換機(jī)YY上。對對于小型型園區(qū)網(wǎng)網(wǎng)來說，LLES/BUSS的SSSRP收收斂時(shí)間間只需幾幾秒鐘，但但對于大大型園區(qū)區(qū)網(wǎng)來說說，收斂斂時(shí)間可可能需要要幾分鐘鐘。所以以，在大大型的園園區(qū)網(wǎng)設(shè)設(shè)計(jì)中，一一般都采采用雙EELANN主干來來實(shí)現(xiàn)LLES/BUSS的快速速失效恢恢復(fù)。舉個(gè)例子來來說，主主干上有有兩個(gè)EELANN，A和和B，如如果到EELANN A的的LECC/BUU

53、S鏈路路失效，那那么數(shù)據(jù)據(jù)流很快快會(huì)重新新選擇通通過ELLAN B的路路徑，直直到ELLAN A 的的鏈路恢恢復(fù)為止止。 在在ELAAN AA的鏈路路恢復(fù)以以后，分分布層上上的交換換機(jī)會(huì)重重新建立立ELAAN AA的連接接，并開開始兩個(gè)個(gè)ELAAN之間間的負(fù)載載平衡。這這個(gè)過程程只能建建立在路路由協(xié)議議而不是是橋接的的STPP協(xié)議上上。主要LECC和備份份LECC的數(shù)據(jù)據(jù)都配置置在LiighttStrreamm10110上，因因?yàn)樗鼈儌兲幵诰W(wǎng)網(wǎng)絡(luò)的中中心位置置。當(dāng)EELANN穩(wěn)定工工作時(shí)，LLEC上上沒有多多少CPPU負(fù)荷荷，LEEC只會(huì)會(huì)在有新新的LEEC加入入時(shí)才會(huì)會(huì)工作。因因?yàn)檫@樣樣，所

54、以以配不配配置備份份LECC沒多大大影響。最最好的選選擇就是是用Ciiscoo75000作為為LECC連到AATM主主干上，因因?yàn)樗谠贚ECC/BUUS失效效時(shí)不會(huì)會(huì)影響AATM上上的信元元交換。圖16展示示了用CCataalysst55500來來實(shí)現(xiàn)LLANEE核心的的代替。在在這里，我我們用帶帶有ATTM交換換處理器器ASPP卡的CCataalysst55500作作為ATTM交換換機(jī)。它它加上一一塊OCC-122 LAANE/MPOOA卡就就可以配配置成LLEC，加加上一塊塊快速以以太線路路卡就可可以配置置成一個(gè)個(gè)以太網(wǎng)網(wǎng)幀交換換機(jī)。服服務(wù)器區(qū)區(qū)仍然作作為多層層交換模模塊配置置。Caat

55、allystt55000集LLighhtSttreaam10010和和Cattalyyst550000的功能能于一體體，在園園區(qū)網(wǎng)的的組建中中扮演著著重要的的角色。圖16：LLANEE核心的的替代Ip多點(diǎn)傳傳輸（以以下簡稱稱多播）基于IP多多播的應(yīng)應(yīng)用程序序在實(shí)際際應(yīng)用中中只占很很小一部部分比例例，不過過它發(fā)展展很快，一一些應(yīng)用用程序如如IPTTV、微微軟的NNetSShoww、NeetMeeetiing等等已經(jīng)被被一些企企業(yè)所運(yùn)運(yùn)用。以以下是如如何有效效地使用用多播的的幾個(gè)例例子：多播路由，協(xié)協(xié)議獨(dú)立立多播PPIM密密集模式式和稀疏疏模式；客戶機(jī)和服服務(wù)器以以Intternnet組組管理協(xié)協(xié)

56、議IGGMP加加入多播播組；用Ciscco多播播組管理理協(xié)議CCGMPP和IGGMP偵偵聽來管管理多播播樹結(jié)構(gòu)構(gòu)；交換和路由由多播性性能；多播策略；為多播指定定的路由由協(xié)議是是PIMM，PIIM稀疏疏模式在在RFCC21117中有有定義，而而PIMM密集模模式是常常用標(biāo)準(zhǔn)準(zhǔn)模式。在在Intternnet上上，PIIM也像像在企業(yè)業(yè)網(wǎng)中一一樣被廣廣泛部署署，就像像字面上上的意思思一樣，PPIM使使用組播播路由協(xié)協(xié)議如OOSPFF、EIIGRPP。PIIM路由由可能會(huì)會(huì)和DVVMRPP協(xié)議工工作，DDVMRRP是一一個(gè)在IInteerneet廣播播主干網(wǎng)網(wǎng)上的一一個(gè)路由由協(xié)議，現(xiàn)現(xiàn)已有550%的的

57、地位被被PIMM取代，以以后可能能會(huì)被完完全取代代。PIM可以以以密集集模式或或者稀疏疏模式的的方式操操作，密密集模式式的操作作就例如如IPTTV，在在園區(qū)內(nèi)內(nèi)有一個(gè)個(gè)多播服服務(wù)器和和很多的的客戶機(jī)機(jī)。稀疏疏模式的的例子就就是NeetMeeetiing，另另外PIIM建立立的多播播結(jié)構(gòu)可可以最小小化所使使用的帶帶寬，這這對一些些實(shí)時(shí)的的語音圖圖像傳輸輸來說非非常重要要。在大大多數(shù)環(huán)環(huán)境中，PPIM被被設(shè)置成成稀疏模模式，并并可以根根據(jù)需要要自動(dòng)轉(zhuǎn)轉(zhuǎn)換成密密集模式式。IGMP是是被服務(wù)務(wù)器和客客戶機(jī)廣廣播或加加入到多多播工作作組的工工具。本本地網(wǎng)關(guān)關(guān)路由器器負(fù)責(zé)本本地子網(wǎng)網(wǎng)上的多多播工作作，不過

58、過當(dāng)本地地子網(wǎng)上上沒有多多播工作作組的客客戶機(jī)時(shí)時(shí)，它會(huì)會(huì)隔離廣廣播數(shù)據(jù)據(jù)。CGGMP協(xié)協(xié)議把多多播結(jié)構(gòu)構(gòu)延伸到到交換機(jī)機(jī)上。一一臺(tái)Ciiscoo路由器器發(fā)出一一個(gè)CGGMP消消息廣播播所有被被列為多多播工作作組的客客戶機(jī)的的MACC地址，交交換機(jī)收收到后，就就決定哪哪些端口口上有組組播數(shù)據(jù)據(jù)通過，從從而避免免了把廣廣播數(shù)據(jù)據(jù)發(fā)送到到所有端端口。Catallystt50000系列列交換機(jī)機(jī)可以把把多播數(shù)數(shù)據(jù)流定定向在一一個(gè)、幾幾個(gè)或者者是所有有端口上上而不影影響性能能，Caatallystt可以有有幾個(gè)多多播工作作組一起起工作并并以線速速率轉(zhuǎn)發(fā)發(fā)。實(shí)現(xiàn)多播策策略的一一個(gè)方法法是在交交換機(jī)后后面

59、放置置一個(gè)多多播服務(wù)務(wù)器。圖圖17中中，交換換機(jī)X是是一個(gè)多多播防火火墻，限限制多播播數(shù)據(jù)流流，控制制對多播播會(huì)話的的訪問。想想要把多多播數(shù)據(jù)據(jù)流更好好的隔離離開來的的話，就就要在核核心層上上創(chuàng)建一一個(gè)獨(dú)立立的多播播VLAAN或子子網(wǎng)。核核心層中中的多播播VLAAN可以以是核心心交換機(jī)機(jī)的一個(gè)個(gè)邏輯區(qū)區(qū)或者是是后備交交換機(jī)。交交換機(jī)XX是一個(gè)個(gè)實(shí)現(xiàn)PPIM匯匯總的邏邏輯地點(diǎn)點(diǎn)，PIIM匯總總點(diǎn)就像像是多播播樹中的的ROOOT。圖17：多多播防火火墻和多多播主干干升級考慮多層設(shè)計(jì)模模型的升升級是非非常方便便的：第第3層交交換因?yàn)闉槭欠植疾际降模陨壖壓芎唵螁?；?dāng)你你在主干干網(wǎng)上加加上更多多

60、的鏈路路或者交交換機(jī)的的時(shí)候，主主干網(wǎng)也也就隨之之升級；在訪問問層中，有有了特定定的冗余余設(shè)計(jì)后后（兩個(gè)個(gè)分布層層的交換換機(jī)），單單個(gè)的交交換域可可以升級級到10000個(gè)個(gè)以上的的用戶。而而且，在在園區(qū)網(wǎng)網(wǎng)中可以以加上多多個(gè)交換換模塊而而不影響響整個(gè)園園區(qū)網(wǎng)的的設(shè)計(jì)模模型。在所有的多多層設(shè)計(jì)計(jì)的討論論中，我我們都避避免了在在核心層層中形成成STPP回路。SSTP的的失效收收斂通常常需要440-500秒，而而且不支支持冗余余鏈路的的負(fù)載平平衡。在在以太網(wǎng)網(wǎng)主干上上，不會(huì)會(huì)有回路路；在AATM主主干上，PPNNII解決負(fù)負(fù)載平衡衡問題。在在所有案案例中，都都由OSSPF和和EIGGRP路路由協(xié)議議