Cisco多層交換園區(qū)網(wǎng)設(shè)計

Cisco多層交換園區(qū)網(wǎng)設(shè)計模型概述本文首先闡述如何使用多層交換機(jī)構(gòu)建園區(qū)網(wǎng)，然后詳細(xì)講解多層交換網(wǎng)的設(shè)計要點(diǎn)。一般來講，使用分級設(shè)計的多層交換網(wǎng)絡(luò)能夠使網(wǎng)絡(luò)工作在最佳狀態(tài)，并具有較好的可伸縮性、容錯性和可操作性。不管是用以太網(wǎng)做主干也好，ATM做主干也好，多層交換模式都有它的優(yōu)點(diǎn)，分級設(shè)計使園區(qū)網(wǎng)的實(shí)現(xiàn)變得特不容易，排錯也簡單，因?yàn)槎鄬咏粨Q的設(shè)計是模塊化的，因此能夠依照建筑物模塊的增加來進(jìn)行升級。第三層的作用能夠讓廣播數(shù)據(jù)限制在核心交換網(wǎng)之外，并能通過OSPF和EIGRP協(xié)議在主干網(wǎng)上實(shí)現(xiàn)鏈路負(fù)載平衡功能。多層交換保持現(xiàn)有的尋址方式，容易遷移，UplinkFast通道和HSRP協(xié)議提供冗余和快速收斂。帶寬升級能夠從以太網(wǎng)到快速以太通道、千兆以太網(wǎng)到千兆以太通道，多層模塊支持各種現(xiàn)有的協(xié)議。目錄園區(qū)網(wǎng)設(shè)計考慮因素…………2網(wǎng)絡(luò)的橋接………………2尋址能力和升級能力……………………2第二層交換………………3第三層交換………………4第四層交換………………4虛擬局域網(wǎng)VLAN和仿真局域網(wǎng)LANE………………4園區(qū)網(wǎng)設(shè)計的參考模型………5Hub和路由器模型………5園區(qū)網(wǎng)VLAN模型………6ATM上的多協(xié)議交換……………………7多層交換模型…………………8新一代80/20規(guī)則………8多層交換模型的組成……………………9冗余和負(fù)載平衡…………9帶寬升級…………………12核心層策略………………13定位服務(wù)器………………14ATM/LANE主干………14IP多播訪問……………16遷移策略…………………18安全性能…………………19多層模型之間的橋接……………………19多層模型的優(yōu)點(diǎn)………………20附錄A：實(shí)現(xiàn)多層設(shè)計模型…………………20以太網(wǎng)主干………………20服務(wù)器配置………………26ATMLANE主干………27小結(jié)：……………………34園區(qū)網(wǎng)設(shè)計考慮因素平面橋接網(wǎng)最早的園區(qū)網(wǎng)被認(rèn)為是在單一局域網(wǎng)上添加了多個新用戶而形成的。如此的LAN是網(wǎng)絡(luò)設(shè)備通過物理或邏輯線路連在一起構(gòu)成的網(wǎng)絡(luò)。在如此的網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備共享半雙工的10M可用以太網(wǎng)帶寬。這時，整個網(wǎng)絡(luò)是一個碰撞域，因?yàn)樗芯W(wǎng)絡(luò)設(shè)備能夠偵聽到網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，會產(chǎn)生數(shù)據(jù)包沖突，因此就引進(jìn)CSMA/CD碰撞檢測機(jī)制來規(guī)劃網(wǎng)絡(luò)上的數(shù)據(jù)傳輸。當(dāng)一個碰撞域上的數(shù)據(jù)傳輸變得特不擁擠時，就應(yīng)該加入一個網(wǎng)橋，網(wǎng)橋是一個存儲轉(zhuǎn)發(fā)型的數(shù)據(jù)包交換機(jī)，他把整個網(wǎng)絡(luò)分成若干個碰撞域，來減小數(shù)據(jù)包的碰撞，增加傳輸效率。網(wǎng)橋可不能隔離網(wǎng)端上的廣播、多播和組播數(shù)據(jù)，確實(shí)是講，整個園區(qū)網(wǎng)所有橋接網(wǎng)絡(luò)是一個單一廣播域。生成樹協(xié)議STP的開發(fā)幸免了數(shù)據(jù)回路。下面是STP廣播域的要緊特征：冗余鏈路被封鎖不能傳輸數(shù)據(jù)不同節(jié)點(diǎn)之間存在非理想路經(jīng)STP收斂通常需要40到50秒在第二層傳輸?shù)膹V播數(shù)據(jù)會中斷所有的主機(jī)在第二層產(chǎn)生的廣播風(fēng)暴會阻礙到整個域的主機(jī)隔離故障特不困難網(wǎng)絡(luò)安全沒有保障理論上，廣播數(shù)據(jù)的大小受整個廣播域的大小限制，實(shí)際上，治理一個橋接架構(gòu)的園區(qū)網(wǎng)會隨著網(wǎng)絡(luò)的不斷擴(kuò)大而變得越來越難，一個的工作站的故障有可能造成整個網(wǎng)絡(luò)的癱瘓。當(dāng)設(shè)計橋接網(wǎng)的時候，每個橋接網(wǎng)段就相當(dāng)于一個工作組，工作組服務(wù)器和客戶機(jī)一樣被放在同一個網(wǎng)段中，使大部分?jǐn)?shù)據(jù)傳輸在本地網(wǎng)段中，這確實(shí)是遵循80/20原則。尋址能力和伸縮能力路由器是一個用來構(gòu)建互聯(lián)網(wǎng)絡(luò)的包交換機(jī)，負(fù)責(zé)在不同的廣播域之間傳輸數(shù)據(jù)。路由器是依照網(wǎng)絡(luò)地址而不是物理地址來轉(zhuǎn)發(fā)數(shù)據(jù)包的?；ヂ?lián)網(wǎng)絡(luò)的可伸縮性比橋接的網(wǎng)絡(luò)要好，因?yàn)槁酚善髂軌驅(qū)W(wǎng)絡(luò)地址進(jìn)行總結(jié)，從而計算出一條最好的傳輸路徑，路由器之間通常使用諸如OSPF、EIGRP之類的路由協(xié)議來交換路由信息。與STP相比，路由協(xié)議有以下特征：能夠通過幾條相同代價的路徑來實(shí)現(xiàn)鏈路負(fù)載平衡在網(wǎng)絡(luò)之間使用最小開銷路經(jīng)網(wǎng)絡(luò)狀態(tài)變化時進(jìn)行快速收斂匯總路由信息為了操縱廣播數(shù)據(jù)，Cisco的路由器提供了許多增值功能來提高園區(qū)網(wǎng)的可治理性和可伸縮性，這些功能是IOS的特性，現(xiàn)在幾乎所有Cisco的路由器和交換機(jī)上都有。IOS軟件的功能對每個協(xié)議都有特不的支持，它們包括：TCP/IPAppleTalkDECnetNovellIPXIBMSNA、DLSw、APPN在園區(qū)網(wǎng)中，從一端到另一端的路由跳數(shù)被稱為網(wǎng)絡(luò)直徑，給園區(qū)網(wǎng)設(shè)計定義直徑是需要有豐富的經(jīng)驗(yàn)的，這就要用到分層設(shè)計模型，圖1展示的確實(shí)是一個路由器-HUB結(jié)構(gòu)的典型設(shè)計。從一個建筑物的終端主機(jī)到另一建筑物的終端主機(jī)的路由跳數(shù)一般只有2跳，從終端主機(jī)到FDDI主干一般只有1跳。圖1：用路由器和HUB組成的傳統(tǒng)園區(qū)網(wǎng)第二層交換第二層交換是基于硬件設(shè)備的橋接，數(shù)據(jù)幀的發(fā)送是由專門的硬件來解決，通常是使用ASIC芯片。現(xiàn)在，在園區(qū)網(wǎng)的設(shè)計中，集線器通常被交換機(jī)取代。交換機(jī)與集線器相比，它的優(yōu)點(diǎn)是特不突出的，試想，一個有100人的工作組使用集線器共享一個半雙工的10M網(wǎng)段，那么平均每個人只有分配到100K左右的帶寬，假如是用全雙工的交換機(jī)的話，那么每端口的帶寬是20M，相差甚大，但服務(wù)器的端口就成了瓶頸。交換機(jī)能夠使網(wǎng)絡(luò)設(shè)計在每個網(wǎng)段上提供更多的主機(jī)數(shù)，使一個完整的園區(qū)網(wǎng)方案中包含更少的邏輯網(wǎng)絡(luò)或者物理網(wǎng)絡(luò)。然而，交換機(jī)也和網(wǎng)橋一樣有他們共同的局限性，網(wǎng)絡(luò)的廣播數(shù)據(jù)依舊會隨著網(wǎng)段上主機(jī)數(shù)目的增加而增加。廣播也阻礙著主機(jī)傳輸數(shù)據(jù)，STP限制、收斂速度慢和冗余鏈路封閉的問題仍然存在。第三層交換第三層交換的實(shí)質(zhì)是基于硬件的路由，數(shù)據(jù)包的發(fā)送也是通過ASIC芯片來完成的。在園區(qū)網(wǎng)設(shè)計中，第三層交換機(jī)能夠依靠協(xié)議、接口和專門功能的支持來代替路由器，支持標(biāo)準(zhǔn)數(shù)據(jù)包頭并改寫TTL值的第三層交換模式叫逐包轉(zhuǎn)發(fā)模式。高檔的Layer3交換機(jī)的實(shí)現(xiàn)方法因生產(chǎn)廠家而異，Cisco的12000千兆交換路由器是以線速率實(shí)現(xiàn)包的快速轉(zhuǎn)發(fā)的。Catalyst系列交換機(jī)使用的是通過ASIC芯片開發(fā)的超級交換引擎，Cisco的第三層交換機(jī)是跟標(biāo)準(zhǔn)相兼容的，能夠把它當(dāng)作高速路由器連到網(wǎng)絡(luò)外部的設(shè)備上。Cisco的第三層交換機(jī)在Catalyst的基礎(chǔ)上結(jié)合了IOS提供的多協(xié)議支持功能和基于第三層硬件交換的技術(shù)。路由交換模塊RSM是一個由IOS支持的和Cisco7500系列一樣的RSP2引擎。NetFlow卡是一個用來在Catalyst5000的超級引擎上升級的功能子卡，基于硬件的第三層交換機(jī)確實(shí)是通過在NetFlow功能卡上的ASIC芯片來實(shí)現(xiàn)包交換的。第四層交換第四層交換指的是在硬件路由的基礎(chǔ)上再加上應(yīng)用程序的功能。在TCP或UDP數(shù)據(jù)流中，應(yīng)用請求被編碼成端口號放在數(shù)據(jù)報的頭部。Cisco的路由器能夠用擴(kuò)展訪問列表來操縱數(shù)據(jù)傳輸，也可用NetFlow交換模式進(jìn)行流量計算。Catalyst系列的交換機(jī)能夠在第三層交換和第四層交換之間自由切換，當(dāng)它被用作第三層交換的時候，NetFlow功能卡通過目標(biāo)IP地址來區(qū)不數(shù)據(jù)流量，當(dāng)它被用作第四層交換的時候，NetFlow功能卡是通過原IP地址、目標(biāo)IP地址、原端口號和目標(biāo)端口號來區(qū)分?jǐn)?shù)據(jù)流量的。因?yàn)閮煞N模式差不多上基于同一種硬件的，因此兩種模式幾乎沒有什么區(qū)不。假如是要通過應(yīng)用程序來進(jìn)行流量操縱就選擇第四層交換，假如是要通過應(yīng)用程序進(jìn)行流量統(tǒng)計就使用第三層交換。多層交換多層交換指的是“一次路由，然后交換”，它能夠依照MAC地址、IP地址、協(xié)議和端口號進(jìn)行交換。在高性能的網(wǎng)絡(luò)中，這種技術(shù)被廣泛采納。虛擬局域網(wǎng)VLAN和仿真局域網(wǎng)LANE在園區(qū)網(wǎng)中跨網(wǎng)段交換的實(shí)現(xiàn)方法是VLAN技術(shù)。一個VLAN是從物理網(wǎng)絡(luò)布局獨(dú)立出來的邏輯網(wǎng)絡(luò)，能夠跨交換機(jī)組成一個VLAN，每一個VLAN是一個獨(dú)立的廣播域，功能和一個擴(kuò)展橋接網(wǎng)段相似，STP通常在交換機(jī)之間起作用。圖2展示了三個VLAN，分不是Pink、Purple和Green，每種顏色代表一個工作組，也表示一個邏輯子網(wǎng)：Pink=Purple=Green=圖2：虛擬局域網(wǎng)VLAN技術(shù)支持園區(qū)在范圍內(nèi)實(shí)現(xiàn)VLAN的一個技術(shù)是VLAN關(guān)聯(lián)(trunk)。VLAN關(guān)聯(lián)使得在兩個交換機(jī)之間能夠傳輸多個邏輯網(wǎng)絡(luò)的數(shù)據(jù)，交換機(jī)和路由器的VLAN關(guān)聯(lián)只須連接一條網(wǎng)線。在圖2中服務(wù)器X能夠同時和三個VLAN交換數(shù)據(jù)，黃色的線路表示有ISL協(xié)議運(yùn)行的部分，ISL負(fù)責(zé)傳輸不同VLAN之間的信息。ISL、802.10和802.1Q差不多上用來在VLAN之間互相通信的標(biāo)記協(xié)議，所謂標(biāo)記確實(shí)是在VLAN之間傳輸?shù)臄?shù)據(jù)幀頭部添加了一個整數(shù)值，用來區(qū)不不同的VLAN。ATM上的LANE同意在單一的ATM網(wǎng)絡(luò)上形成邏輯局域網(wǎng)，ATM上的LANE使用和VLAN相似的數(shù)據(jù)報頭，使用ISL、802.10和802.1q協(xié)議，因此ELAN和以太網(wǎng)VLAN是相互兼容的。在圖2中，交換機(jī)B和交換機(jī)C作為LANE的LEC客戶身份連接三個VLAN，使他們能夠通過ATM主干相互通訊。服務(wù)器B也是一個LEC，為VLAN服務(wù)，它能直接和三個VLAN相互通信。ATMLANE仿效以太網(wǎng)，在面向連接的ATM中廣播協(xié)議，網(wǎng)絡(luò)中圖中沒有列出LANE配置服務(wù)器LECS、LANE服務(wù)器LES和未知廣播服務(wù)器BUS，他們的作用是使LANE工作的更像以太網(wǎng)LAN，在CiscoLightStream1010、Catelyst5000的LANE卡和有ATM接口的路由器都支持這些功能。在一個VLAN上的以太網(wǎng)主機(jī)或服務(wù)器不能和另外一個VLAN的以太網(wǎng)主機(jī)或服務(wù)器相互訪問。圖2中，在VLANGreen中的客戶機(jī)Z不能和VLANPink中的服務(wù)器Y相互通信，因?yàn)樵趦蓚€VLAN中沒由路由器提供服務(wù)，在后面的章節(jié)中，我們會講到使用LANE技術(shù)來實(shí)現(xiàn)它們之間的通信。園區(qū)網(wǎng)設(shè)計的參考模型HUB和路由器模型圖1展示了一個由路由器和HUB組成的傳統(tǒng)園區(qū)網(wǎng)，其中訪問層的設(shè)備是HUB，分布層由路由器組成，核心層是FDDI光纖環(huán)網(wǎng)。在分布層中，路由器的作用是操縱廣播數(shù)據(jù)和對網(wǎng)絡(luò)進(jìn)行分段。在HUB和路由器之間的每條線路相當(dāng)于一個邏輯網(wǎng)絡(luò)，或者講是一個子網(wǎng)。幾個HUB也能夠通過橋接而組成一個子網(wǎng)。這種模式的優(yōu)點(diǎn)是可升級性比較好，因?yàn)槁酚善骶哂兄悄芑穆酚蓞f(xié)議如OSPF和EIGRP等。分布層是訪問層跟核心層的分界線，分布層的路由器對網(wǎng)絡(luò)進(jìn)行分段，并隔離廣播域，如此的設(shè)計易于治理、易于排錯，被廣泛采納，并能運(yùn)行各種不同的協(xié)議如NovellIPX、AppleTalk和DECnet等。路由器和HUB模型中的每個路由器的設(shè)置差不多上一樣的，因此，他們的作用也是相同的、可可能的，如此對排錯工作來講就顯得比較容易。第3層的包轉(zhuǎn)發(fā)由所有路由器共同來完成。這種經(jīng)典設(shè)計能夠隨著應(yīng)用的需要而升級，能夠把原來的共享型HUB換成交換機(jī)，原來的分布層能夠升級成為第3層交換，升級可不能改變原來的地址結(jié)構(gòu)、邏輯網(wǎng)絡(luò)結(jié)構(gòu)和路由器的運(yùn)行狀態(tài)。園區(qū)的VLAN模型圖3展示了一個傳統(tǒng)的園區(qū)VLAN設(shè)計，交換機(jī)被用在訪問層、核心層和分布層，紅、綠、藍(lán)、紫代表四個工作組，分布在幾個訪問層交換機(jī)之間。工作組之間的訪問由路由器X來負(fù)責(zé)，它集中了第3層交換和一些其他服務(wù)功能。幾個工作組的企業(yè)服務(wù)器被放在路由器的后面，用黑色線條來標(biāo)明。各個VLAN之間的通信能夠用ISL關(guān)聯(lián)來實(shí)現(xiàn)，那樣的話，路由器就成為一個“獨(dú)臂路由器”，VLAN之間的數(shù)據(jù)傳輸要進(jìn)入先路由器處理，然后輸出。能夠用幾個如此的路由器來分擔(dān)數(shù)據(jù)處理任務(wù)，從而能夠減少應(yīng)路由器引起的瓶頸問題，還能夠增加冗余鏈路。圖3傳統(tǒng)的園區(qū)VLAN設(shè)計圖4展示了一個升過級的園區(qū)VLAN模型，它具有多層交換的優(yōu)點(diǎn)，交換機(jī)X是一個Catalyst5000多層交換機(jī)，獨(dú)臂路由器被路由交換模塊RSM和有NetFlow功能卡的第3層交換機(jī)取代，企業(yè)服務(wù)器也換成了100M快速以太網(wǎng)或200M快速以太通道來傳輸數(shù)據(jù)。園區(qū)網(wǎng)設(shè)計嚴(yán)格遵守80/20規(guī)則，假如有80%的網(wǎng)絡(luò)傳輸在本網(wǎng)段上，那么在第二層上將會有20%的網(wǎng)絡(luò)傳輸從客戶機(jī)到工作組服務(wù)器，然而要是有90%的通信量在客戶機(jī)和企業(yè)服務(wù)器之間的話，那么獨(dú)臂路由器將要承擔(dān)90%的通信量，如此的網(wǎng)絡(luò)的傳輸性能和擴(kuò)展性能會被STP的局限性所限制。每個VLAN就相當(dāng)于一個水平橋接網(wǎng)。園區(qū)網(wǎng)VLAN模型為跨建筑物的邏輯網(wǎng)絡(luò)的設(shè)置帶來了專門大的方便，分布在不同樓層或建筑的同一工作組能夠通過VLAN來連接，Cisco的解決方案是通過VLAN成員配置服務(wù)器（VMPS）和VLAN關(guān)聯(lián)協(xié)議（VTP）來實(shí)現(xiàn)VLAN的創(chuàng)建。任何一個移動用戶只要在任何一個交換機(jī)端口連上他的手提電腦，所連交換機(jī)就會發(fā)送一個詢問到VMPS來決定用戶的VLAN信息。圖4：具有多層交換功能的園區(qū)VLANATM上的多協(xié)議ATM上的多協(xié)議(MPOA)技術(shù)把第3層的穿通交換(cut-through)技術(shù)加到LANE上，ATM上MPOA的結(jié)構(gòu)和ATM上的LANE相同，為每個ELAN進(jìn)行的LECS和LES/BUS設(shè)置也相同。圖5展示了一個小型的MPOA園區(qū)網(wǎng)的組成部分。圖5：MPOA園區(qū)網(wǎng)設(shè)計有了MPOA，網(wǎng)絡(luò)中新的成員確實(shí)是多協(xié)議客戶(MPC)和多協(xié)議服務(wù)器(MPS)，這些都會由路由器X中的IOS來實(shí)現(xiàn)。當(dāng)一個在PinkVLAN中的主機(jī)要和企業(yè)服務(wù)器建立通信時，第一個數(shù)據(jù)包就會由訪問層交換機(jī)發(fā)出，那個交換機(jī)充當(dāng)MPC角色，通過LANE把數(shù)據(jù)包發(fā)給MPS，確實(shí)是路由器，路由器再把包轉(zhuǎn)發(fā)到目的MPC，然后路由器就告訴兩個MPC，它會為它們建立一條SVC虛通道，然后通過SVC直接傳輸數(shù)據(jù)。有了MPOA，IP組播數(shù)據(jù)能夠在建立的SVC上傳輸。多點(diǎn)傳輸?shù)臄?shù)據(jù)包發(fā)送時首先發(fā)給本地ELAN中的未知廣播服務(wù)器BUS，擴(kuò)散到本地ELAN，然后，路由器X通過路由表把多點(diǎn)傳輸播數(shù)據(jù)包拷貝并發(fā)送給所有目的ELAN上的BUS，讓他們往自己所在ELAN上的主機(jī)發(fā)送多點(diǎn)傳輸數(shù)據(jù)包，所有要發(fā)送的多播內(nèi)容按照次序重復(fù)以上步驟。除了IP以外，其他協(xié)議的數(shù)據(jù)包差不多上通過LANE—路由器—LANE的途徑來通信，而不用建立一條直通方式的SVC。MPOA設(shè)計時要考慮好廣播、多播和非IP協(xié)議數(shù)據(jù)通信的數(shù)量對路由器性能的阻礙，當(dāng)網(wǎng)絡(luò)的組播數(shù)據(jù)占主導(dǎo)地位，或者交換機(jī)連接著ATM主干時就要考慮配置MPOA了。多層交換模型新的80/20規(guī)則傳統(tǒng)的80/20規(guī)則的優(yōu)點(diǎn)我們差不多在前面的章節(jié)講過了。有了園區(qū)網(wǎng)VLAN模型，邏輯網(wǎng)絡(luò)能夠分布在園區(qū)不同的建筑物內(nèi)，80/20規(guī)則隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用需要而變化得專門快，越來越多的企業(yè)把應(yīng)用程序做成WEB數(shù)據(jù)庫，服務(wù)器被統(tǒng)一放置在一個地點(diǎn)，大部分的數(shù)據(jù)通信需要在本網(wǎng)段以外傳送，只有20%的數(shù)據(jù)在本網(wǎng)段中。如此，傳輸模式就變成20/80規(guī)則了。多層模型的組成多層交換的作用滿足了20/80交通規(guī)則，在Catalyst5000上的多層交換有兩個部件，路由交換模塊RSM和NetFlow功能卡，RSM是一個做在卡上的由IOS支持的多協(xié)議路由器，功能和Cisco7500路由器差不多。NetFlow功能卡是一個為Catalyst5000交換機(jī)超級引擎升級的子卡，它通過ASIC芯片進(jìn)行第2層和第3層的線速率交換，那個地點(diǎn)要講明一點(diǎn)，通過NetFlow卡工作時，不管第2層交換也好，第3層交換也好，它們的性能是一樣的。圖6展示了一個簡單的多層交換的園區(qū)網(wǎng)設(shè)計。園區(qū)內(nèi)有3棟建筑A、B和C，通過核心層的主干網(wǎng)連在一起。分布層由Catalyst5000交換機(jī)組成，那個多層設(shè)計吸取了第2層交換的優(yōu)點(diǎn)，在訪問層和核心層中采納Catalyst系列的交換機(jī)，并在分布層中采納多層交換系統(tǒng)。多層交換的設(shè)計沿用了傳統(tǒng)的HUB—路由器模型的邏輯網(wǎng)絡(luò)結(jié)構(gòu)和地址，升級特不容易。訪問層的子網(wǎng)在分布層終止，另外，主干網(wǎng)上的子網(wǎng)也在分部層上終止。如此，多層交換并沒有使用園區(qū)范圍的VLAN，然而它卻具有我們所希望的VLAN的優(yōu)點(diǎn)。圖6：用多層交換組建多層的園區(qū)網(wǎng)因?yàn)槎鄬咏粨Q是在分布層中進(jìn)行的，這使得路由選擇具有專門多優(yōu)點(diǎn)。分布層形成了一道廣播屏障，廣播數(shù)據(jù)就可不能發(fā)到主干網(wǎng)上。分布層上也能夠運(yùn)行CiscoIOS的增值功能，比如：分布層上的交換機(jī)把Novell服務(wù)器的地址存在緩存中，假如有工作站要求詢問臨近服務(wù)器信息，路由器就代替服務(wù)器把信息發(fā)給它，然后丟棄查詢數(shù)據(jù)包，以免它在網(wǎng)絡(luò)上廣播。另一個例子確實(shí)是給移動IP用戶發(fā)送DHCP信息。在分布層中實(shí)現(xiàn)的另一個CiscoIOS的功能是本地移動區(qū)LAM，LAM讓那些沒有部署DHCP或者由靜態(tài)IP地址和網(wǎng)關(guān)的主機(jī)在園區(qū)內(nèi)自由移動，路由器負(fù)責(zé)將移動用戶的地址信息傳播出去。事實(shí)上，Cisco的IOS有幾百種功能，它們能夠提高企業(yè)網(wǎng)絡(luò)的穩(wěn)定性、可升級性和易治理性。這些功能支持園區(qū)網(wǎng)中所有可能用到的協(xié)議，包括DECnet、AppleTalk、IBMSNA、NovellIPX、TCP/IP等，還有專門多其它的協(xié)議。這些功能的一個共同的特征是考慮“整體模式”，它能夠把整個網(wǎng)絡(luò)作為一個整體，與“部分模式”相反，如考慮端口密度和性能，只支持單個部分而不是一個整體?！安糠帜Ｊ健睂ζ髽I(yè)網(wǎng)絡(luò)的穩(wěn)定性、可升級性和易治理性沒什么作用。多層模型的最大優(yōu)點(diǎn)取決于它的分級設(shè)計和模塊化。分級是因?yàn)楦鲗又g的定義特不分明，特不專業(yè)，模塊化是因?yàn)橥粋€層中的各個部分起著相同的作用。模塊化的一個重要的優(yōu)點(diǎn)是不同的技術(shù)能夠在模塊中的同一個邏輯網(wǎng)段上共存而不相互阻礙，例如，令牌環(huán)網(wǎng)能夠被以太網(wǎng)取代，F(xiàn)DDI能夠被快速交換以太網(wǎng)取代，HUB能夠被路由器取代，快速以太網(wǎng)能夠被ATM的LANE取代，ATM的LANE能夠被千兆以太網(wǎng)取代，如此等等。因此模塊化設(shè)計能夠使得技術(shù)的兼容和遷移變得特不簡單。模塊化的另一個突出的優(yōu)點(diǎn)是每一層中的設(shè)備都按照同一個程序運(yùn)行，因此，設(shè)置工作和故障排除也變得相對容易，整個設(shè)計著重考慮的是工作性能、路徑選擇和故障恢復(fù)。在訪問層，一個子網(wǎng)相當(dāng)于一個VLAN，一個VLAN工作組能夠定義在一個或者幾個交換機(jī)上，因此，也有可能幾個VLAN定義在一個交換機(jī)上，假如Catalyst5000交換機(jī)被用在訪問層，那么VLAN關(guān)聯(lián)就會靈活的把子網(wǎng)或工作組分配到幾個交換機(jī)上。在以后的例子中，我們會展示在每個交換機(jī)上配置兩個VLAN，來講明如何用VLAN關(guān)聯(lián)在分布層實(shí)現(xiàn)負(fù)載平衡和快速收斂功能。在簡圖中，核心層是一個單一的邏輯網(wǎng)絡(luò)或VLAN。我們的例子中，展示了核心層作為單一的第二層交換結(jié)構(gòu)，沒有回路存在。這有助于避開在核心層中生成樹型回路，因?yàn)镺SPF和EIGRP協(xié)議具有負(fù)載平衡和快速收斂的優(yōu)點(diǎn)，因此，我們將用它們來解決主干網(wǎng)上的路徑選擇和收斂問題。如此，多層模型中的路徑選擇和快速收斂就會在分布層上得以解決。冗余和負(fù)載平衡圖6的設(shè)計中，分布層的設(shè)計有個缺陷，假如連著樓A的Catalyst5000交換機(jī)的電源意外斷開的話，那么樓中近千個用戶將失去它們跟主干網(wǎng)的通信。假如樓層交換機(jī)的一根物理線路出了問題，那么該層上的100名用戶將無法訪問主干網(wǎng)。圖7的設(shè)計解決了這些問題。多層交換機(jī)A和B為North域提供了冗余連接，主干網(wǎng)上的冗余鏈路能夠在核心層加幾個交換機(jī)就能夠?qū)崿F(xiàn)。冗余鏈路為分布層提供容錯性，就像主干網(wǎng)上的負(fù)載平衡和多鏈路選擇一樣。在分布層中，冗余鏈路連接著訪問層的所有交換機(jī)和兩個分布層的多層交換機(jī)?？焖偈諗抗δ苡傻?層的冗余路由協(xié)議HSRP來實(shí)現(xiàn)。分布層的兩個交換機(jī)一起為樓層內(nèi)所有的主機(jī)提供HSRP網(wǎng)關(guān)路由。第2層上的快速收斂由Cisco的快速上聯(lián)通道功能來實(shí)現(xiàn)。快速上聯(lián)通道有一個收斂算法，當(dāng)主鏈路出錯時，它會在三秒鐘之內(nèi)把主鏈路恢復(fù)到備份鏈路上。核心層的負(fù)載平衡由CisvoIOS中的智能路由協(xié)議來實(shí)現(xiàn)，在圖7中，任何兩個建筑物之間都由四條相等路經(jīng)的通道，例如，從North域到West域有AXC、AXYD、BYD和BYXC四條路經(jīng)。對第3層的路由協(xié)議來講，這四條第2層路經(jīng)的開銷是相等的，因?yàn)椴还軓哪膫€域動身到主干網(wǎng)的路由跳數(shù)都只有一跳。Cisco的IOS為各種協(xié)議提供多達(dá)六條相同開銷的冗余路經(jīng)。圖7：冗余多層園區(qū)網(wǎng)設(shè)計圖8展示了有企業(yè)服務(wù)器區(qū)的冗余多層模型，服務(wù)器區(qū)就像是多層交換中的一個建筑物模塊，處于分布層。標(biāo)有A的千兆以太鏈路負(fù)責(zé)兩個服務(wù)器之間的數(shù)據(jù)通信，標(biāo)有B的快速以太通道鏈路負(fù)責(zé)主干網(wǎng)的數(shù)據(jù)傳輸，服務(wù)器之間的通信被隔離在主干網(wǎng)以外，有利于安全和數(shù)據(jù)傳輸速度。在X和Y之間，企業(yè)服務(wù)器有HSRP快速收斂功能，服務(wù)器的訪問策略能夠由X、Y上的訪問列表來完成。圖8中，第2層交換機(jī)V、W和分布層的交換機(jī)X、Y分離出來畫，以便讓大伙兒看得更清晰，在如此的網(wǎng)絡(luò)中，V和W應(yīng)該被包括到X和Y中去。把服務(wù)器放在一個區(qū)域中，有利于幸免像圖7中的IP重定向和選擇最佳網(wǎng)關(guān)的問題。嚴(yán)格來講，HSRP不能被用于企業(yè)服務(wù)器，他們應(yīng)該用諸如代理ARP、Internet路經(jīng)發(fā)覺協(xié)議IRDP、網(wǎng)關(guān)發(fā)覺協(xié)議GDP和RIP偵聽之類的協(xié)議來構(gòu)造路由表。圖8：有服務(wù)器區(qū)的多層模型圖9展示了兩個分布層交換機(jī)之間的操作，主機(jī)都接在訪問層交換機(jī)上，偶數(shù)子網(wǎng)被定義到偶數(shù)VLAN，奇數(shù)子網(wǎng)被定義到奇數(shù)VLAN，偶數(shù)子網(wǎng)的主HSRP在交換機(jī)X上，后備HSRP為交換機(jī)Y，奇數(shù)子網(wǎng)的主HSRP在交換機(jī)Y上，后備HSRP為X。它們的共同之處是每個HSRP網(wǎng)關(guān)路由器的主機(jī)號里都有100，例如子網(wǎng)15.0的HSRP網(wǎng)關(guān)確實(shí)是15.100,假如15.100斷電或者出錯，那么交換機(jī)X將會在兩秒鐘之內(nèi)取代15.100作為網(wǎng)關(guān)，這將會在附錄A里面再作介紹。圖9：有HSRP的冗余圖10展示了在訪問層和分布層之間使用CiscoISLVLAN關(guān)聯(lián)協(xié)議來實(shí)現(xiàn)負(fù)載平衡。我們在交換機(jī)A上定義了VLAN10和VLAN11，在B上定義了VLAN12和VLAN13，每個訪問層交換機(jī)都由兩條上聯(lián)鏈路和分布層的交換機(jī)相連，STP把冗余連接做成模塊，如圖所示。通過設(shè)置交換機(jī)的關(guān)聯(lián)通道使一條鏈路作為奇數(shù)VLAN的主鏈路、偶數(shù)VLAN的備份鏈路，另一條作為偶數(shù)VLAN的主鏈路、奇數(shù)VLAN的備份鏈路來實(shí)現(xiàn)負(fù)載平衡。圖中，交換機(jī)A上標(biāo)的F10表示forwardingpathforVLAN10，B11表示blockingpathforVLAN11圖10：在VLAN上實(shí)現(xiàn)負(fù)載平衡圖11展示了當(dāng)一條鏈路斷開時，交換機(jī)左邊的關(guān)聯(lián)通道將會被作為VLAN10和VLAN11的要緊通道。有必要的話，路徑將會跨過X和Y之間的快速關(guān)聯(lián)通道Z。通道Z是第2層的通道，位域中所有的VLAN提供備份連接，也擔(dān)負(fù)一些X、Y主機(jī)之間的負(fù)載平衡工作。假如是往常的STP橋接的話，出錯以后收斂時刻需要40—50秒，而用現(xiàn)在的快速關(guān)聯(lián)通道，收斂只需3秒鐘。圖11：有快速收斂作用的VLAN關(guān)聯(lián)帶寬升級在多層模型中，關(guān)于關(guān)聯(lián)通道容量有所不同，以太網(wǎng)的關(guān)聯(lián)有專門多種平衡方法，如此，以太網(wǎng)就能夠遷移到快速以太網(wǎng)，快速以太網(wǎng)能夠被遷移到快速以太通道、千兆以太網(wǎng)或千兆以太通道中去，訪問層交換機(jī)能夠被分成多樣化關(guān)聯(lián)上的多樣化的VLAN。結(jié)合使用ISL，能夠把VLAN定義到多個關(guān)聯(lián)中?？焖僖蕴ǖ朗墙Y(jié)合兩條或四條快速以太網(wǎng)鏈路的容量，連到一個單一的高速關(guān)聯(lián)通道，Cisco7500系列路由器配備IOS11.2以上版本支持快速以太通道技術(shù)，在Catalyst5000交換機(jī)上，配備了快速以太通道線路卡或者超級引擎Ⅱ、Ⅲ就能夠支持該技術(shù)。快速以太通道技術(shù)也被許多其它廠家所認(rèn)可，包括Adaptec,Compaq,HP,Intel,Sun和Znyx。有了快速以太通道技術(shù)，以太高性能服務(wù)器就能夠用400兆全雙工線路以800兆的總帶寬連到核心層主干網(wǎng)上。圖12展示了在訪問層交換機(jī)和分布層交換機(jī)之間升級帶寬的三種方法。其中A表示“最好”，所有VLAN通過ISL協(xié)議結(jié)合到一起連到快速以太通道上。B表示“好”，其中，網(wǎng)段只結(jié)合了幾條線路并使用了ISL協(xié)議。C表示“一般”，只用了一個網(wǎng)段。圖12：升級以太通道的帶寬設(shè)計時盡量采納模型A中的方法，因?yàn)槎鄠€VLAN使用同一個快速以太通道，如此能夠提高帶寬的利用率。假如一個快速以太線路卡失效，就采納B中的方法，假如沒有快速以太通道也沒有ISL，就采納C中的方法，每條VLAN占用一個通道端口，與A中的相比，同樣的輸出C中需要更多的端口。在ATM主干上，能夠依照需要增加多個OC-3或OC-12通道的關(guān)聯(lián)來升級帶寬。負(fù)載平衡和快速收斂問題由PNNI提供的智能路由來解決。核心層策略在分布層中有了第3層交換，將主干網(wǎng)定義為一個或多個邏輯網(wǎng)絡(luò)就特不簡單了。VLAN技術(shù)能夠創(chuàng)建一個邏輯上獨(dú)立的網(wǎng)絡(luò)，它能夠用于一些專門用途。在IP核心層中，能夠創(chuàng)建治理流量的VLAN和企業(yè)服務(wù)器的VLAN，每個VLAN能夠使用不同的策略，并能夠延伸到訪問層上。如此，端口治理和流量治理就能夠被嚴(yán)格操縱了。核心層上另一個邏輯區(qū)劃分的方法是通過協(xié)議，為基于IP的企業(yè)服務(wù)器和基于IPX或者DECnet的企業(yè)服務(wù)器分不創(chuàng)建一個VLAN，假如在多層的核心交換機(jī)上定義安全策略，那么邏輯分區(qū)就會完全地變成物理網(wǎng)絡(luò)。圖13展示了核心層中兩個獨(dú)立的交換機(jī)，VLAN100定義在交換機(jī)V上，負(fù)責(zé)響應(yīng)IP子網(wǎng)上的WWW服務(wù)器連接。VLAN200定義在交換機(jī)Y上，負(fù)責(zé)響應(yīng)IPX網(wǎng)絡(luò)上的服務(wù)器連接。圖13：核心層上的邏輯網(wǎng)段或物理網(wǎng)段因此，主干網(wǎng)上的拓補(bǔ)結(jié)構(gòu)是越簡單越好。在一些方案中，所有服務(wù)集中在一臺服務(wù)器上，還有的將數(shù)據(jù)集中在一個數(shù)據(jù)中心以便治理?，F(xiàn)在，越來越多的企業(yè)將所有的服務(wù)做成網(wǎng)頁供企業(yè)內(nèi)部訪問。當(dāng)中央服務(wù)器直接連到主干網(wǎng)上時，所有分布層的的客戶機(jī)與核心層的服務(wù)器之間的路徑只有一跳，基于策略的服務(wù)器訪問操縱由分布層的訪問列表來實(shí)現(xiàn)。在圖14中，服務(wù)器W是用快速以太網(wǎng)連到核心層子網(wǎng)上的，服務(wù)器X是通過快速以太通道連到核心層子網(wǎng)上的。往常提到過，直接連到核心層的服務(wù)器一定要用ARP代理，IRDP，GDP，或者RIP偵聽協(xié)議來構(gòu)建它們的路由表。HSRP不能在核心層子網(wǎng)上使用。因?yàn)榉植紝又械慕粨Q機(jī)差不多上連到園區(qū)中不同部分的。企業(yè)服務(wù)器Y和Z被放在多層交換模塊的服務(wù)器分布區(qū)，Y是用以太網(wǎng)連接的，Z是用快速以太通道連接的。訪問操縱策略是靠核心層中交換機(jī)的訪問列表來實(shí)現(xiàn)的。服務(wù)器分布模塊的另一個突出的優(yōu)點(diǎn)是能夠用HSRP提供冗余和快速收斂，并把所有服務(wù)器到服務(wù)器的流量限制在主干網(wǎng)上。請參照附錄A中的例子。服務(wù)器M在工作組D中，屬于某個VLAN，M是通過快速以太網(wǎng)連接到訪問層交換機(jī)的一個端口上的，因?yàn)榇笏鶖?shù)的數(shù)據(jù)通信在本網(wǎng)段中，因此它遵循了80/20規(guī)則。假如有必要的話能夠通過分布層的訪問列表把M隱藏起來。服務(wù)器N連在分布層的交換機(jī)H上，N是一個大樓服務(wù)器，負(fù)責(zé)VLANABCD之間的通信。從N到VLANABCD有兩條數(shù)據(jù)鏈路，假如有四塊網(wǎng)卡，那么它能夠直接和四個VLAN相連，或者有一個ISL網(wǎng)卡的話，它就能夠通過VLAN關(guān)聯(lián)直接訪問四個VLAN了。服務(wù)器N也能夠依照需要通過分布層的訪問列表把它隱藏起來。圖14：多層模型中的服務(wù)器放置ATM/LANE主干圖15展示了在多層交換園區(qū)網(wǎng)中用ATM/LANE做主干。假如客戶要求有Qos服務(wù)質(zhì)量保證，那么ATM是一個專門好的選擇。實(shí)時的語音數(shù)據(jù)應(yīng)用能夠要求ATM提供流量操縱，擁塞延遲預(yù)測和業(yè)務(wù)流整形等服務(wù)。每個Catalyst5000多層交換機(jī)都配有一個LANE卡，LANE卡的功能是擔(dān)任LEC角色，如此，分布層的交換機(jī)就能夠通過ATM主干網(wǎng)相互通信。LANE卡上有一個帶冗余的ATMOC-3物理接口叫雙PHY，圖15中，交換機(jī)上的連接線有一條是主鏈路，另一條是備份鏈路。ATM核心層中由兩個LightStream1010組成，路有器和服務(wù)器通過本身的ATM接口連到ATM主干上，服務(wù)器區(qū)中企業(yè)服務(wù)器接在Catalyst5000交換機(jī)X、Y上，企業(yè)服務(wù)器能夠用快速以太網(wǎng)或者快速以太通道連接，Catalyst5000上的LANE卡充當(dāng)LEC角色，把企業(yè)服務(wù)器連到ATM主干上。兩個LightStream1010之間的關(guān)聯(lián)通道能夠是OC-3或者是OC-12，PNNI協(xié)議解決在ATM交換機(jī)之間的負(fù)載平衡和路由問題。智能路由的需要隨著核心層中的交換機(jī)的增多而變得越來越重要。主干上不再會有STP協(xié)議，第3層的智能路由協(xié)議OSPF、EIGRP提供分布層交換機(jī)之間的負(fù)載平衡和路經(jīng)選擇功能。Cisco開發(fā)了簡單服務(wù)器冗余協(xié)議SSRP來實(shí)現(xiàn)LEC和LES/BUS的冗余功能。在Cisco7500路由器上有SSRP功能，Catalyst5000系列、LightStream1010系列交換機(jī)兼容所有的LANE1.0標(biāo)準(zhǔn)的LEC。圖15：ATMLANE核心的多層交換模型Catalyst5000上的LANE卡是一個有120Kpps廣播能力的高效BUS，那個容量對大型的園區(qū)網(wǎng)來講差不多足夠了。在圖15中我們把主LES/BUS放在了交換機(jī)X上，備份LES/BUS放在了交換機(jī)Y上。關(guān)于小型園區(qū)網(wǎng)來講，LES/BUS的SSRP收斂時刻只需幾秒鐘，但關(guān)于大型園區(qū)網(wǎng)來講，收斂時刻可能需要幾分鐘。因此，在大型的園區(qū)網(wǎng)設(shè)計中，一般都采納雙ELAN主干來實(shí)現(xiàn)LES/BUS的快速失效恢復(fù)。舉個例子來講，主干上有兩個ELAN，A和B，假如到ELANA的LEC/BUS鏈路失效，那么數(shù)據(jù)流專門快會重新選擇通過ELANB的路徑，直到ELANA的鏈路恢復(fù)為止。在ELANA的鏈路恢復(fù)以后，分布層上的交換機(jī)會重新建立ELANA的連接，并開始兩個ELAN之間的負(fù)載平衡。那個過程只能建立在路由協(xié)議而不是橋接的STP協(xié)議上。要緊LEC和備份LEC的數(shù)據(jù)都配置在LightStream1010上，因?yàn)樗鼈兲幵诰W(wǎng)絡(luò)的中心位置。當(dāng)ELAN穩(wěn)定工作時，LEC上沒有多少CPU負(fù)荷，LEC只會在有新的LEC加入時才會工作。因?yàn)槿绱?，因此配不配置備份LEC沒多大阻礙。最好的選擇確實(shí)是用Cisco7500作為LEC連到ATM主干上，因?yàn)樗贚EC/BUS失效時可不能阻礙ATM上的信元交換。圖16展示了用Catalyst5500來實(shí)現(xiàn)LANE核心的代替。在那個地點(diǎn)，我們用帶有ATM交換處理器ASP卡的Catalyst5500作為ATM交換機(jī)。它加上一塊OC-12LANE/MPOA卡就能夠配置成LEC，加上一塊快速以太線路卡就能夠配置成一個以太網(wǎng)幀交換機(jī)。服務(wù)器區(qū)仍然作為多層交換模塊配置。Catalyst5500集LightStream1010和Catalyst5000的功能于一體，在園區(qū)網(wǎng)的組建中扮演著重要的角色。圖16：LANE核心的替代Ip多點(diǎn)傳輸（以下簡稱多播）基于IP多播的應(yīng)用程序在實(shí)際應(yīng)用中只占專門小一部分比例，只是它進(jìn)展專門快，一些應(yīng)用程序如IPTV、微軟的NetShow、NetMeeting等差不多被一些企業(yè)所運(yùn)用。以下是如何有效地使用多播的幾個例子：多播路由，協(xié)議獨(dú)立多播PIM密集模式和稀疏模式；客戶機(jī)和服務(wù)器以Internet組治理協(xié)議IGMP加入多播組；用Cisco多播組治理協(xié)議CGMP和IGMP偵聽來治理多播樹結(jié)構(gòu)；交換和路由多播性能；多播策略；為多播指定的路由協(xié)議是PIM，PIM稀疏模式在RFC2117中有定義，而PIM密集模式是常用標(biāo)準(zhǔn)模式。在Internet上，PIM也像在企業(yè)網(wǎng)中一樣被廣泛部署，就像字面上的意思一樣，PIM使用組播路由協(xié)議如OSPF、EIGRP。PIM路由可能會和DVMRP協(xié)議工作，DVMRP是一個在Internet廣播主干網(wǎng)上的一個路由協(xié)議，現(xiàn)已有50%的地位被PIM取代，以后可能會被完全取代。PIM能夠以密集模式或者稀疏模式的方式操作，密集模式的操作就例如IPTV，在園區(qū)內(nèi)有一個多播服務(wù)器和專門多的客戶機(jī)。稀疏模式的例子確實(shí)是NetMeeting，另外PIM建立的多播結(jié)構(gòu)能夠最小化所使用的帶寬，這對一些實(shí)時的語音圖像傳輸來講特不重要。在大多數(shù)環(huán)境中，PIM被設(shè)置成稀疏模式，并能夠依照需要自動轉(zhuǎn)換成密集模式。IGMP是被服務(wù)器和客戶機(jī)廣播或加入到多播工作組的工具。本地網(wǎng)關(guān)路由器負(fù)責(zé)本地子網(wǎng)上的多播工作，只是當(dāng)本地子網(wǎng)上沒有多播工作組的客戶機(jī)時，它會隔離廣播數(shù)據(jù)。CGMP協(xié)議把多播結(jié)構(gòu)延伸到交換機(jī)上。一臺Cisco路由器發(fā)出一個CGMP消息廣播所有被列為多播工作組的客戶機(jī)的MAC地址，交換機(jī)收到后，就決定哪些端口上有組播數(shù)據(jù)通過，從而幸免了把廣播數(shù)據(jù)發(fā)送到所有端口。Catalyst5000系列交換機(jī)能夠把多播數(shù)據(jù)流定向在一個、幾個或者是所有端口上而不阻礙性能，Catalyst能夠有幾個多播工作組一起工作并以線速率轉(zhuǎn)發(fā)。實(shí)現(xiàn)多播策略的一個方法是在交換機(jī)后面放置一個多播服務(wù)器。圖17中，交換機(jī)X是一個多播防火墻，限制多播數(shù)據(jù)流，操縱對多播會話的訪問。想要把多播數(shù)據(jù)流更好的隔離開來的話，就要在核心層上創(chuàng)建一個獨(dú)立的多播VLAN或子網(wǎng)。核心層中的多播VLAN能夠是核心交換機(jī)的一個邏輯區(qū)或者是后備交換機(jī)。交換機(jī)X是一個實(shí)現(xiàn)PIM匯總的邏輯地點(diǎn)，PIM匯總點(diǎn)就像是多播樹中的ROOT。圖17：多播防火墻和多播主干升級考慮多層設(shè)計模型的升級是特不方便的：第3層交換因?yàn)槭欠植际降模虼松墝ｉT簡單；當(dāng)你在主干網(wǎng)上加上更多的鏈路或者交換機(jī)的時候，主干網(wǎng)也就隨之升級；在訪問層中，有了特定的冗余設(shè)計后（兩個分布層的交換機(jī)），單個的交換域能夠升級到1000個以上的用戶。而且，在園區(qū)網(wǎng)中能夠加上多個交換模塊而不阻礙整個園區(qū)網(wǎng)的設(shè)計模型。在所有的多層設(shè)計的討論中，我們都幸免了在核心層中形成STP回路。STP的失效收斂通常需要40-50秒，而且不支持冗余鏈路的負(fù)載平衡。在以太網(wǎng)主干上，可不能有回路；在ATM主干上，PNNI解決負(fù)載平衡問題。在所有案例中，都由OSPF和EIGRP路由協(xié)議來解決主干網(wǎng)的路由、負(fù)載平衡問題。OSPF的開銷會隨著分布層交換機(jī)的增加而直線上升，這是因?yàn)镺SPF會從分布層的第3層交換機(jī)中間選出一個作DE，另選一個作BE，來統(tǒng)領(lǐng)所有同一網(wǎng)段的第三層交換機(jī)。假如主干上有兩個VLAN或ELAN，那么，每個VLAN或ELAN中都會有一個DE和一個BE。因此OSPF的開銷和交換機(jī)CPU負(fù)荷會隨著主干網(wǎng)上VLAN/ELAN數(shù)目的增加而增加。因?yàn)槟莻€緣故，在主干網(wǎng)上就不要設(shè)置太多VLAN/ELAN的數(shù)目。在大型的ATM主干上，推舉創(chuàng)建兩個ELAN，如本文“ATM/LANE主干”一節(jié)中所述。關(guān)于OSPF，另一個重要的考慮因素是路由匯總。在一個大型的園區(qū)網(wǎng)中，把每一個建筑物模塊設(shè)置成一個OSPF自治域，把所有分布層交換機(jī)設(shè)置成邊界路由器ABR，在ABR上，把所有來自本建筑物模塊的子網(wǎng)地址匯總成一個地址摘要廣播給臨近的ABR,如此就會減少園區(qū)網(wǎng)中由于廣播路由表產(chǎn)生的廣播信息和路由器上路由表的規(guī)模。有時也可依照需要用EIGRP來代替OSPF進(jìn)行路由匯總。不是所有協(xié)議的開銷差不多上相同的，比如AppleTalk的RTMP、Novell的SAP廣播和RIP協(xié)議，它們的路由開銷增長幾乎是以平方數(shù)來計算的。舉個例子，分布層中有12個交換機(jī)接在主干網(wǎng)上，運(yùn)行NovellSAP，假設(shè)有100個Novell工作站在園區(qū)網(wǎng)上運(yùn)行，那么，每個交換機(jī)上每分鐘會向主干網(wǎng)發(fā)送100/7=15個SAP包，12個分布層交換機(jī)每分鐘會受到并處理180個SAP包。Cisco的IOS會處理這些SAP包的代理工作，180個數(shù)據(jù)報算不了什么，可不能阻礙數(shù)據(jù)傳輸，然而，假如有100個分布層交換機(jī)廣播1000臺Novell工作站的話呢？圖18展示了一個大型的分級冗余ATM園區(qū)網(wǎng)主干設(shè)計。在核心層中，標(biāo)有B的區(qū)域由八臺LightStream1010通過OC-12鏈路連成的部分網(wǎng)狀結(jié)構(gòu)。區(qū)域C由三對LightStream1010交換機(jī)組成，區(qū)域C能夠用ATM前綴地址來設(shè)置并把它們匯總到核心層B中。在如此的升級中，手動設(shè)置的ATM地址沒有什么優(yōu)勢可言。默認(rèn)的匯總只有響應(yīng)26個交換機(jī)的26條路由指令。在區(qū)域A中，有一對分布層交換機(jī)以O(shè)C-3LANE的方式接到ATM網(wǎng)絡(luò)中。服務(wù)器區(qū)通過Catalyst交換機(jī)X、Y直接接入核心層，使用帶MPOA方式的OC-12LANE卡。圖18：分級冗余ATM園區(qū)網(wǎng)主干遷移策略多層交換設(shè)計模型描述了園區(qū)網(wǎng)的邏輯結(jié)構(gòu)，尋址方式和第三層設(shè)計，它們都不依靠于傳輸媒體的選擇。關(guān)于邏輯設(shè)計的原理，不管是用以太網(wǎng)、TokenRing、FDDI依舊ATM，差不多上一樣的。只是關(guān)于某些橋接的協(xié)議來講并不適用，比如NetBIOS、SNA等，它們是依靠于媒體的。通常，會在以太網(wǎng)上考慮使用TokenRing，因?yàn)樗С执笥?500Bytes的數(shù)據(jù)包。圖19展示了使用雙環(huán)FDDI做主干的多層園區(qū)網(wǎng)。FDDI主干能夠在分布層上實(shí)現(xiàn)轉(zhuǎn)化操作橋接到以太網(wǎng)主干上，因此，F(xiàn)DDI主干也可被設(shè)置成獨(dú)立的邏輯網(wǎng)絡(luò)。引進(jìn)FDDI主干的緣故可能有以下幾個：FDDI支持4500字節(jié)的數(shù)據(jù)幀，而以太網(wǎng)只支持1500字節(jié)，這關(guān)于那些從TokenRing終端系統(tǒng)出來的4500字節(jié)大的橋接協(xié)議來講特不重要。另一個重要的緣故是用來適應(yīng)那些有FDDI接口卡的企業(yè)服務(wù)器。數(shù)據(jù)鏈路交換DLSw+是用的Cisco的標(biāo)準(zhǔn)DLSw的實(shí)現(xiàn)方式。本地SNA客戶機(jī)發(fā)出的SNA幀被路由器或者分布層交換機(jī)封裝成TCP/IP數(shù)據(jù)包。分布層交換機(jī)將它拆成SNA幀送到用TokenRing連接的數(shù)據(jù)中心前端處理器。多層交換機(jī)可用VIP卡和TokenRing接口卡接入TokenRing。多層交換模型的安全多層交換的訪問操縱列表能夠由分布層交換機(jī)來實(shí)現(xiàn)，它可不能阻礙性能，因?yàn)樗械臄?shù)據(jù)流通過分布層，因此在分布層實(shí)現(xiàn)訪問操縱是最合適的。列表也能夠用來操縱對交換機(jī)本身的訪問操縱。另外，TACACS+和RADIUS協(xié)議提供對交換機(jī)的中央集權(quán)訪問操縱。Cisco的IOS軟件能夠提供多層的密碼鑒定。每個網(wǎng)絡(luò)治理員能夠給予特定的設(shè)置權(quán)限。圖19：FDDI和TokenRing的遷移在訪問層和服務(wù)器區(qū)實(shí)現(xiàn)第二層交換能夠獲得直接的安全利益。在共享型網(wǎng)絡(luò)中，所有的數(shù)據(jù)包對用戶是開放的，因此獵取那些通過數(shù)據(jù)包傳輸?shù)拿魑拿艽a特不簡單。但在一個交換型網(wǎng)絡(luò)中，會話只建立在發(fā)送放和同意方，而且在服務(wù)器區(qū)，所有服務(wù)器到服務(wù)器的通信被限制在主干網(wǎng)上。WAN的安全是用防火墻來實(shí)現(xiàn)的。防火墻由在一個叫做DMZ（demilitarizedzone）的專門網(wǎng)段上的一個或多個路由器和主機(jī)防備系統(tǒng)組成，DMZ上可能會接有特定的WEB緩存服務(wù)器和其他的防火墻設(shè)備。內(nèi)部防火墻接到園區(qū)網(wǎng)主干上，稱之為WAN分布層。圖20展示了一個有防火墻的WAN分布建筑模塊。多層模型的橋接關(guān)于非路由協(xié)議，只能靠橋接來解決問題。訪問層VLAN和核心層之間的橋接由RSM來完成，因?yàn)槊總€訪問層VLAN差不多上運(yùn)行IEEE生成樹協(xié)議的。RSM不能設(shè)置到IEEE橋接用戶組中，假如在RSM上使用IEEE會將所有生成的樹結(jié)合成一個單個的樹，確實(shí)是講只剩一個ROOT了。因此要將RSM設(shè)置成DEC的STP橋接組，以便使所有的IEEE生成樹保持獨(dú)立。關(guān)于一個冗余的橋接設(shè)置如圖7所示，在所有的RSM上運(yùn)行IOS11.2以上版本。IOS11.2版本有DEC橋接協(xié)議數(shù)據(jù)單元的功能，它在Catalyst交換機(jī)上的RSM之間傳輸DECSTP協(xié)議。在往常的版本中，DEC橋接不能相互通信，不支持冗余鏈路。假如在RSM上運(yùn)行低版本的IOS時，要讓一個RSM橋接主干上的單數(shù)VLAN，另一個RSM橋接雙數(shù)VLAN。圖20：到Internet的WAN分布層多層模型的優(yōu)點(diǎn)我們差不多討論了多個多層交換的園區(qū)網(wǎng)設(shè)計模型，不管是使用幀交換的以太網(wǎng)做主干依舊使用型園交換的ATM做主干，它們都由共同的優(yōu)點(diǎn)：模塊的設(shè)計容易實(shí)現(xiàn)，伸縮性強(qiáng)，排錯簡單。建筑物模塊的設(shè)計思想使得園區(qū)中增加建筑物和添置服務(wù)器區(qū)的工作變得方便。第三層的智能路由協(xié)議如OSPF、EIGRP等能夠在主干上實(shí)現(xiàn)冗余鏈路和負(fù)載平衡的功能。HUB-路由器模型的邏輯結(jié)構(gòu)被保留了下來，這將會方便對現(xiàn)有網(wǎng)絡(luò)的遷移和升級。許多Catalyst交換機(jī)上的IOS軟件在分布層中提供了如代理服務(wù)器、隧道和路由匯總等的增值功能。分布層交換機(jī)也通過訪問列表實(shí)現(xiàn)了訪問策略?？焖偕下?lián)通道和HSRP提供了冗余和快速收斂的功能，從以太網(wǎng)到快速以太網(wǎng)或千兆以太網(wǎng)的帶寬升級不用改變策略設(shè)置和尋址方式。有了Cisco的IOS，多層交換模型支持園區(qū)網(wǎng)中用到的所有常用協(xié)議如TCP/IP、AppleTalk、NovellIPX、DECnet、IBMSNA、NetBIOS等。許多最成功的大型園區(qū)網(wǎng)的設(shè)計差不多上多層分級設(shè)計的，他們用平面橋接和交換設(shè)計解決了所有由升級帶來的問題。最后要講明的是，多層模型和多層交換是用硬件來完成第三層交換的，跟第二層交換相比幾乎沒有什么性能上的損失。附錄A：實(shí)現(xiàn)多層交換以太網(wǎng)主干本章闡述了如何用以太網(wǎng)做主干配置多層交換網(wǎng)。圖21展示了一個小型的企業(yè)級的園區(qū)網(wǎng)，園區(qū)中有兩個建筑，分不對應(yīng)North和SouthVTP域，主干網(wǎng)是VTP主干域，在每個VTP域中，至少有一個交換機(jī)被設(shè)置成VTP服務(wù)器，VTP服務(wù)器上記錄著到達(dá)域中每一個VLAN的路線，交換機(jī)d1a是North域的VTP服務(wù)器，交換機(jī)d2a是South域的VTP服務(wù)器，ca和cb差不多上VTP主干域的服務(wù)器，因?yàn)槲覀儧]有把VLAN1關(guān)聯(lián)在核心層中，因此核心層的交換機(jī)差不多上VTP服務(wù)器。實(shí)際上，核心層中沒有ISL關(guān)聯(lián)。有些訪問層交換機(jī)如ala并不適合做VTP服務(wù)器，因?yàn)椴⒎荖orth域中所有的VLAN都出現(xiàn)在那個交換機(jī)上。沒有被設(shè)置成VTP服務(wù)器的交換機(jī)應(yīng)被設(shè)置成VTP透明模式。在訪問層交換機(jī)ala上使用VTP透明模式能夠使我們限制交換機(jī)學(xué)習(xí)到VLAN的設(shè)置。圖21：用以太網(wǎng)做主干實(shí)現(xiàn)多層交換圖22展示了VLAN10的設(shè)計細(xì)節(jié)。VLAN關(guān)聯(lián)負(fù)責(zé)在三角中傳輸VLAN10，左下角的交換機(jī)d1a是VLAN10的root。在交換機(jī)a1a上，關(guān)聯(lián)通道2/1是到VLAN10的主通道，關(guān)聯(lián)通道2/2是備用通道，用紫色線表示。交換機(jī)a1a上打開了快速上聯(lián)通道，連接了三個端口到VLAN10。PC機(jī)上IP地址是，接在交換機(jī)a1a的2/11端口上。兩個RSM模塊r1a、r1b畫成了路由器，連在VLAN中，RSMr1a連在交換機(jī)d1a的3/1端口上。RSMr1b連在交換機(jī)d1b的3/1端口上，RSMr1a的IP地址是51，屬于VLAN10，也兼著主HSRP默認(rèn)網(wǎng)關(guān)00。圖22：VLAN10的拓補(bǔ)結(jié)構(gòu)圖23展示了VLAN11的細(xì)節(jié)，交換機(jī)d1b是偶數(shù)VLAN的root，在交換機(jī)a1a上，關(guān)聯(lián)通道2/1處于備用模式，2/2是主通道，處于活動模式。RSMr1b擔(dān)任著VLAN11的主HSRP網(wǎng)關(guān)00，而r1a是備用網(wǎng)關(guān)。圖23：VLAN11的拓補(bǔ)結(jié)構(gòu)那個地點(diǎn)需要講明一下，我們使用的是簡單的交換機(jī)命名規(guī)則，“ala”中第一個字母“a”代表訪問層access，“d”代表分布層distribution，“c”代表核心層core。第一個RSM模塊r1a在交換機(jī)d1a中。數(shù)字小的地址代表客戶機(jī)，如，數(shù)字大的表示服務(wù)器，如0x，另外，0x代表HSRP網(wǎng)關(guān)路由器，每個VLAN的RSM主機(jī)地址除了HSRP的以外都相同，如下所示：RSMHostAddressr1ax.x.x.151r1bx.x.x.152r2ax.x.x.153r2bx.x.x.154rcax.x.x.155rcbx.x.x.156rwanx.x.x.157(Cisco7500WANrouterattachedtothebackbone)North域有四個子網(wǎng)：，，和，分不對應(yīng)VLAN10，11，12和13。另外，在域中有一個治理子網(wǎng)，對應(yīng)VLAN1，VLAN1沒有延伸到分布層交換機(jī)之外。在South域中，也使用了VLAN1，但卻是一個不同的子網(wǎng)，。每個交換機(jī)上的治理端口SCO都在VLAN1中，子網(wǎng)地址是。如下所示：設(shè)備IP地址網(wǎng)關(guān)地址a1a00a1b01d1a00d1b01r1a51N/A(HSRPprimaryfor00)r1b52N/A(HSRPbackupfor00)South域有四個子網(wǎng)：，，和，對應(yīng)著VLAN20，21，22和23。另外，在域中有一個治理子網(wǎng)，對應(yīng)VLAN1，每個交換機(jī)上的治理端口SCO都在VLAN1中，子網(wǎng)地址是。如下所示：設(shè)備IP地址網(wǎng)關(guān)地址a2a00a2b01d2a00d2b01r2a53N/A(HSRPprimaryfor00)r2b54N/A(HSRPbackupfor00)主干域上有子網(wǎng)，屬于VLAN99，HSRP沒有被配置，因?yàn)椤按睜顟B(tài)會禁止ICMP協(xié)議的回送。Ca和cb的網(wǎng)關(guān)被設(shè)為它們自己的地址，子網(wǎng)掩碼是，如此，ca和cb就會用代理ARP路由到其他網(wǎng)絡(luò)上了。設(shè)備IP地址網(wǎng)關(guān)地址ca代理ARP網(wǎng)關(guān)---掩碼cb代理ARP網(wǎng)關(guān)---掩碼r1a51N/A-r1b52N/A-r2a53N/A-r2b54N/A-交換機(jī)a1a的設(shè)置如下所示。插槽2上有一塊10/100M卡，端口2/1和2/2被用來連接到d1a和d1b上。最后一條命令，setspantreeuplinkfastenable，同意快速STP失效恢復(fù)功能。setprompta1asetvtpmodetransparentsetvtpdomainNorthsetinterfacesc01setiproutedefault000settrunk2/1onsettrunk2/2onsetvlan10setvlan102/11(assignsonehostportinVLAN

10)setvlan11setvlan112/12(assignsonehostportinVLAN

11)setspantreeuplinkfastenable交換機(jī)d1a的設(shè)置如下所示。插槽2上有一塊10/100M的卡,端口2/1，2/2和2/3用來鏈接交換機(jī)a1a，a1b和d1b，那個交換機(jī)是雙數(shù)VLAN10和12的STProot，我們將VLAN12，13和99從關(guān)聯(lián)口2/1移到交換機(jī)a1a，將VLAN10，11和99從關(guān)聯(lián)口2/2移到交換機(jī)a1b上，將VLAN99從關(guān)聯(lián)口2/3移到交換機(jī)d1b上以去除核心層中的回路。在一個VTP域中，VLAN1不能從關(guān)聯(lián)口上移除。交換機(jī)d1a是North域的VTP服務(wù)器。setpromptd1asetvtpdomainNorthsetvtpmodeserversetinterfacesc01setiproutedefault000settrunk2/1onsettrunk2/2onsettrunk2/3onsetvlan10,11,12,13,99setspantreeroot10,12cleartrunk2/112,13,99cleartrunk2/210,11,99cleartrunk2/399RSM模塊的設(shè)置如下所示。那個交換機(jī)作為00的主HSRP，也是雙數(shù)子網(wǎng)和的主HSRP網(wǎng)關(guān)，偶數(shù)子網(wǎng)和的備份HSRP網(wǎng)關(guān)。hostnamer1ainterfacevlan1ipaddress51standby1ip00standby1priority100standby1preemptinterfacevlan10ipaddress51standby1ip00standby1priority100standby1preemptinterfacevlan11ipaddress51standby1ip00standby1priority50interfacevlan12ipaddress51standby1ip00standby1priority100standby1preemptinterfacevlan13ipaddress51standby1ip00standby1priority50interfacevlan99ipaddress51routerospf777network55area0設(shè)置服務(wù)器區(qū)圖24展示了接在VLAN200上的企業(yè)服務(wù)器。我們在核心層交換機(jī)ca和cb上加了RSMrca和rcb，RSMrca是00的主HSRP網(wǎng)關(guān)，子網(wǎng)01的備份HSRP網(wǎng)關(guān)。RSMrcb是01的主HSRP網(wǎng)關(guān)，子網(wǎng)00的備份HSRP網(wǎng)關(guān)。企業(yè)服務(wù)器00使用網(wǎng)關(guān)00，企業(yè)服務(wù)器01使用網(wǎng)關(guān)01。如此，就為服務(wù)器到主干網(wǎng)的鏈路提供了冗余和負(fù)載平衡。圖24：建立服務(wù)器區(qū)圖25更詳細(xì)地展示了核心層交換機(jī)ca和cb。VLAN100的快速上聯(lián)通道連著ca和cb，為企業(yè)服務(wù)器到主HSRP網(wǎng)關(guān)和備份HSRP網(wǎng)關(guān)提供了第二層的冗余通道，這條鏈路也負(fù)責(zé)所有服務(wù)器之間的數(shù)據(jù)傳輸。圖25：服務(wù)器區(qū)的設(shè)計細(xì)節(jié)交換機(jī)ca的設(shè)置如下：setpromptcasetvtpdomainBackbonesetvtpmodeserversetinterfacesc099setiproutedefault000setvlan99namesetvlan100namesetportchannel2/1-2on(FastEtherChannelVLAN99)setportchannel2/3-4on(FastEtherChannelVLAN100)setvlan992/1-2setvlan1002/12settrunk1/1offsettrunk1/2offsettrunk2/1off(FECisnotanISLtrunk)settrunk2/3off(FECisnotanISLtrunk)RSM模塊rca的設(shè)置如下：HostnamercaInterfacevlan99ipadd55interfacevlan100ipadd55standby1ip00standby1priority100standby1preemptstandby2ip01standby2priority50routerosfp777network55area0ATMLANE主干圖26展示了以ATM/LANE為核心的多層交換網(wǎng)。Catalyst5500交換機(jī)ca和cb在核心層中進(jìn)行ATM交換，在服務(wù)器區(qū)中進(jìn)行以太網(wǎng)交換。在所有的核心層和分布層交換機(jī)上，都有一塊LANE卡，用來連接以太網(wǎng)的VLAN98到ATMELAN主干上。交換機(jī)ca上的LANE卡是主LES/BUS服務(wù)器，交換機(jī)cb上的是備份LES/BUS服務(wù)器。圖26：以ATM/LANE為核心實(shí)現(xiàn)的多層交換網(wǎng)在ATM主干網(wǎng)上，只有一個ELAN，確實(shí)是子網(wǎng)，如此能夠簡化核心層以及減少所需SVC的數(shù)量。一般來講，在一個大型的以ATM為主干的園區(qū)網(wǎng)中，要設(shè)置兩個ELAN以提供冗余。圖27中，有9個LENE客戶機(jī)接到主干上，交換機(jī)d1a，d1b，d2a，d2b，ca和cb的LANE卡上，都有一個LEC客戶端，用來連接到VLAN98上。每個ATM交換機(jī)上的治理端口上也都有一個LEC客戶端。路由器rwan本身自帶有ATM接口，因此也有LEC客戶端。圖27：在ATM/LANE核心層中治理子網(wǎng)主干網(wǎng)上的虛電路VC數(shù)量能夠用以下公式計算：6n<x<6n+(n(n-1)/2)其中，n是ATM主干上LEC客戶端的數(shù)量。沒有通信的時候，每個LEC實(shí)際上有6條VC，有9個LEC的ATM主干中，我們得到：54<x<90沒有通信的時候，ELAN主干一共有54條VC。假如每個LEC都相互建立連接的話，就會有90條VC。那個數(shù)量還不是專門大，LES/BUS可不能就如此崩潰的。在主LES/BUS失效的時候，SSRP失效恢復(fù)只需要幾秒鐘時刻。要在一個LEC上查看以打開的VC數(shù)量的話，使用命令showatmvc.Rwan#showatmvcAAL/PeakAvg.BurstInterfaceVCDVPIVCITypeEncapsulationKbpsKbpsCellsStatusATM0/0105PVCAAL5-SAAL15500015500096ACTIVEATM0/02016PVCAAL5-ILMI15500015500096ACTIVEATM0/0.24033SVCLANE-LEC15500015500032ACTIVEATM0/0.25034MSVCLANE-LEC15500015500032ACTIVEATM0/0.26035SVCLANE-LEC15500015500032ACTIVEATM0/0.27036MSVCLANE-LEC15500015500032ACTIVEATM0/0.2790127SVCLANE-DATA15500015500032ACTIVE以上的輸出顯示了6條默認(rèn)的VC和一條打開的VC數(shù)據(jù)通道，這條通道是為當(dāng)前和路由器rwan的Telnet會話而建立的。永久虛電路PVC05是傳輸SVC的信號，PVC016是臨時本地治理接口ILMI的信號，打開的一條SVC和MSVC連到LES上，另一條SVC和MSVC連到BUS上。訪問層交換機(jī)、分布層交換機(jī)和RSM的設(shè)置差不多上和上面的相同。設(shè)置LANE部分時，要認(rèn)真看好每一個細(xì)節(jié)，請參考通常的設(shè)置。下面是ATMLANE卡上子接口的通常配置：子接口用途n.0依照需要為LEC保留n.1默認(rèn)ELAN(本例中沒有使用)n.2ATM主干ELAN=VLAN98=子網(wǎng)n.3一般不用VLAN98上治理接口IP地址一定要記下來，特不重要，這有助于日后的治理工作。在那個地點(diǎn)，aspca是交換機(jī)ca端口13/0/0.2上的LEC的名字，端口13/0/0是ATM交換機(jī)的內(nèi)部治理端口。設(shè)備IP地址r1a51r1b52r2a53r2b54rca55rcb56rwan57aspca71(活動LECS)aspcb72(待命LECS)cacblanecan/a(活動LES/BUS)lanecbn/a(待命LES/BUS)在交換機(jī)ca的超級功能卡上，設(shè)置了以太網(wǎng)VLAN98，在核心層中，我們沒有使用VLAN關(guān)聯(lián)或VTP，因此VLAN1沒有用到。setpromptcasetvtpdomainbackbonesetvtpmodeserversetvlan1namedefaultsetvlan98nameatmbackbonesetvlan988/1-12(從aspca上連接服務(wù)器和以太網(wǎng)端口13/0/0)setinterfacesc098setiproutedefault(使用代理ARP)命令showlanedefault用來決定ATM網(wǎng)絡(luò)的laneca上主LES和lanecb上備份LES服務(wù)訪問點(diǎn)（NSAP）的IP地址，LANE卡上的ATM接口是連到ATM交換機(jī)的第一個物理連接，同意ILMI來決定20字節(jié)的NSAP地址。活動的物理接口PHYA是映射在13字節(jié)的前綴中的，那個地址起源于ATM交換機(jī)。laneca上的PHYA連接到aspca，lanecb上的PHYA連接到aspcb。laneca>showlanedefaultinterfaceATM0:LANEClient:47.0091810000000010F6737401.0010F6737020.**LANEServer:47.0091810000000010F6737401.0010F6737021.**LANEBus:47.0091810000000010F6737401.0010F6737022.**LANEConfigServer:47.0091810000000010F6737401.0010F6737023.00note:**isthesubinterfacenumberbyteinhexlanecb>showlanedefaultinterfaceATM0:LANEClient:47.0091810000000010F6756301.0010F6755F20.**LANEServer:47.0091810000000010F6756301.0010F6755F21.**LANEBus:47.0091810000000010F6756301.0010F6755F22.**LANEConfigServer:47.0091810000000010F6756301.0010F6755F23.00note:**isthesubinterfacenumberbyteinhex在aspca和aspcb上使用命令showlanedefault來決定主導(dǎo)和備份的LEC地址。aspca#showlanedefaultinterfaceATM13/0/0:LANEClient:47.0091810000000010F6737401.0010F6737402.**LANEServer:47.0091810000000010F6737401.0010F6737403.**LANEBus:47.0091810000000010F6737401.0010F6737404.**LANEConfigServer:47.0091810000000010F673740