Cisco多層交換園區(qū)網(wǎng)設(shè)計(jì)模型

Cisco多層交換園區(qū)網(wǎng)設(shè)計(jì)模型概述本文首先闡述如何使用多層交換機(jī)構(gòu)建園區(qū)網(wǎng)，然后詳細(xì)講解多層交換網(wǎng)的設(shè)計(jì)要點(diǎn)。一般來說，使用分級設(shè)計(jì)的多層交換網(wǎng)絡(luò)能夠使網(wǎng)絡(luò)工作在最佳狀態(tài)，并具有較好的可伸縮性、容錯性和可操作性。不管是用以太網(wǎng)做主干也好，ATM做主干也好，多層交換模式都有它的優(yōu)點(diǎn)，分級設(shè)計(jì)使園區(qū)網(wǎng)的實(shí)現(xiàn)變得非常容易，排錯也簡單，因?yàn)槎鄬咏粨Q的設(shè)計(jì)是模塊化的，所以可以根據(jù)建筑物模塊的增加來進(jìn)行升級。第三層的作用可以讓廣播數(shù)據(jù)限制在核心交換網(wǎng)之外，并能通過OSPF和EIGRP協(xié)議在主干網(wǎng)上實(shí)現(xiàn)鏈路負(fù)載平衡功能。多層交換保持現(xiàn)有的尋址方式，容易遷移，UplinkFast通道和HSRP協(xié)議提供冗余和快速收斂。帶寬升級可以從以太網(wǎng)到快速以太通道、千兆以太網(wǎng)到千兆以太通道，多層模塊支持各種現(xiàn)有的協(xié)議。目錄園區(qū)網(wǎng)設(shè)計(jì)考慮因素…………2網(wǎng)絡(luò)的橋接………………2尋址能力和升級能力……………………2第二層交換………………3第三層交換………………4第四層交換………………4昆虛擬局域網(wǎng)牢VLAN和攀仿真局域網(wǎng)太LANE劑……………拿……………公……揭4大園區(qū)網(wǎng)設(shè)計(jì)柜的參考模型匙……………經(jīng)……………渴……………呆……………棟…升5賺Hub和路耐由器模型食……………狐……………腳……………沖……………屆…癥5卻園區(qū)網(wǎng)VL動AN模型恰……………著……………需……………抵……………湯…葬6墨ATM上的員多協(xié)議交換棕……………皮……………刮……………路……………賊7贏多層交換模握型醉……………婆……………馬……………拜……………霸……………崖8住新一代80廣/20規(guī)悶則兔……………挑…湯……………券……………身……………材8倚多層交換模使型的組成展……………竄……………俯……………晨……………株9拋冗余和負(fù)載抖平衡茅……………壘……………蒼……………習(xí)……………松……泉9悠帶寬升級鈔……………粱……………臉……………輕……………?！?2齒核心層策略槍……………漲……………們……………如……………才…………薄13電定位服務(wù)器潔……………討……………概……………頂……………游…………能14祖ATM/辣LANE泳主干瘋……………愚……………翁……………升……………幼…胳14怠IP多鍛播訪問辯……………蛛……………閉……………仇……………源………線16獲遷移策略涼……………倚……………毫……………碑……………惹……………民18梅安全性能嫁……………并……………窄……………歲……………這……………符19冬多層模型之姐間的橋接轟……………嬸……………成……………萄……………芬19秘多層模型的農(nóng)優(yōu)點(diǎn)喜……………柏……………牛……………純……………潛…………友20襪附錄A：實(shí)若現(xiàn)多層設(shè)計(jì)宿模型堪……………截……………梯……………孩…………遷20稈以太網(wǎng)主干逐……………境……………柿……………虹……………丸…………非20爪服務(wù)器配置肯……………展……………章……………效……………惕…………惜26伐ATM梅LANE主柔干毯……………電……………柳……………貸……………皺…什27師小結(jié)：角……………摩……………眠……………地……………立……………肥…睡34煌園區(qū)網(wǎng)設(shè)計(jì)熊考慮因素平面橋接網(wǎng)握最早的園區(qū)晴網(wǎng)被認(rèn)為是修在單一局域界網(wǎng)上添加了椒多個新用戶揪而形成的。皆這樣的LA稍N是網(wǎng)絡(luò)設(shè)可備通過物理錢或邏輯線路塌連在一起構(gòu)浪成的網(wǎng)絡(luò)。禮在這樣的網(wǎng)施絡(luò)中，所有展網(wǎng)絡(luò)設(shè)備共忍享半雙工的學(xué)10M可用刊以太網(wǎng)帶寬狡。這時(shí)，整民個網(wǎng)絡(luò)是一身個碰撞域，施因?yàn)樗芯W(wǎng)少絡(luò)設(shè)備可以奧偵聽到網(wǎng)絡(luò)沒上傳輸?shù)臄?shù)驕據(jù)，會產(chǎn)生曬數(shù)據(jù)包沖突型，因此就引湯進(jìn)CSMA額/CD碰撞督檢測機(jī)制來梁規(guī)劃網(wǎng)絡(luò)上雁的數(shù)據(jù)傳輸廳。善當(dāng)一個碰撞薯域上的數(shù)據(jù)質(zhì)傳輸變得非滿常擁擠時(shí)，伴就應(yīng)該加入意一個網(wǎng)橋，有網(wǎng)橋是一個愿存儲轉(zhuǎn)發(fā)型貨的數(shù)據(jù)包交免換機(jī)，他把游整個網(wǎng)絡(luò)分墓成若干個碰灘撞域，來減失小數(shù)據(jù)包的義碰撞，增加慨傳輸效率。碰網(wǎng)橋不會隔惰離網(wǎng)端上的事廣播、多播沾和組播數(shù)據(jù)籍，就是說，扶整個園區(qū)網(wǎng)羞所有橋接網(wǎng)龜絡(luò)是一個單總一廣播域。綠生成樹協(xié)議證STP的開秀發(fā)避免了數(shù)抱據(jù)回路。者下面是ST稀P廣播域的葛主要特征：寨冗余鏈路被惜封鎖不能傳旱輸數(shù)據(jù)局不同節(jié)點(diǎn)之折間存在非理搖想路經(jīng)廳STP收斂內(nèi)通常需要4催0到50秒貿(mào)在第二層傳串輸?shù)膹V播數(shù)永據(jù)會中斷所紋有的主機(jī)堆在第二層產(chǎn)榮生的廣播風(fēng)顛暴會影響到約整個域的主揭機(jī)倡隔離故障非錘常困難施網(wǎng)絡(luò)安全沒宰有保障伐理論上，廣濾播數(shù)據(jù)的大幼小受整個廣桌播域的大小馬限制，實(shí)際柴上，管理一坑個橋接架構(gòu)斧的園區(qū)網(wǎng)會娘隨著網(wǎng)絡(luò)的新不斷擴(kuò)大而腦變得越來越俗難，一個的育工作站的故鞏障有可能造淺成整個網(wǎng)絡(luò)凈的癱瘓。論當(dāng)設(shè)計(jì)橋接塑網(wǎng)的時(shí)候，曲每個橋接網(wǎng)亮段就相當(dāng)于河一個工作組菠，工作組服復(fù)務(wù)器和客戶爸機(jī)一樣被放籌在同一個網(wǎng)剩段中，使大示部分?jǐn)?shù)據(jù)傳曠輸在本地網(wǎng)蛛段中，這就顛是遵循80暈/20原睛則。偷尋址能力和害伸縮能力兩路由器是一乓個用來構(gòu)建鑰互聯(lián)網(wǎng)絡(luò)的演包交換機(jī)，與負(fù)責(zé)在不同也的廣播域之來間傳輸數(shù)據(jù)致。路由器是茅根據(jù)網(wǎng)絡(luò)地狀址而不是物樓理地址來轉(zhuǎn)煩發(fā)數(shù)據(jù)包的冷。互聯(lián)網(wǎng)絡(luò)筐的可伸縮性啟比橋接的網(wǎng)厲絡(luò)要好，因嘆為路由器可危以對網(wǎng)絡(luò)地秒址進(jìn)行總結(jié)海，從而計(jì)算遙出一條最好疑的傳輸路徑虜，路由器之塵間通常使用禿諸如OSP喉F、EIG傍RP之類的減路由協(xié)議來洽交換路由信肯息。蜂與STP相呢比，路由協(xié)沫議有以下特拉征：蜓可以通過幾方條相同代價(jià)姐的路徑來實(shí)販現(xiàn)鏈路負(fù)載提平衡痰在網(wǎng)絡(luò)之間涌使用最小開笛銷路經(jīng)杜網(wǎng)絡(luò)狀態(tài)變裳化時(shí)進(jìn)行快而速收斂拆匯總路由信腹息補(bǔ)為了控制廣西播數(shù)據(jù)，C串isco的艷路由器提供夢了許多增值盡功能來提高潤園區(qū)網(wǎng)的可揀管理性和可遇伸縮性，這喝些功能是I香OS的特性漏，現(xiàn)在幾乎子所有Cis擋co的路由喇器和交換機(jī)語上都有。I債OS軟件的枝功能對每個志協(xié)議都有特莖別的支持，賄它們包括：蛇TCP/I押P隱Apple碰Talk腐DECne咽t如Novel念lIP壽X掀IBMS亞NA、DL山Sw、AP能PN辱在園區(qū)網(wǎng)中秤，從一端到夸另一端的路恐由跳數(shù)被稱暢為網(wǎng)絡(luò)直徑航，給園區(qū)網(wǎng)沃設(shè)計(jì)定義直不徑是需要有嬸豐富的經(jīng)驗(yàn)戴的，這就要暢用到分層設(shè)撓計(jì)模型，圖戚1展示的就士是一個路由郊器-HUB寸結(jié)構(gòu)的典型針設(shè)計(jì)。從一歉個建筑物的降終端主機(jī)到寇另一建筑物幫的終端主機(jī)班的路由跳數(shù)蒸一般只有2患跳，從終端粱主機(jī)到FD端DI主干一舌般只有1跳直。罰圖1：用身路由器和H集UB組成的引傳統(tǒng)園區(qū)網(wǎng)第二層交換須第二層交換豪是基于硬件忘設(shè)備的橋接撈，數(shù)據(jù)幀的蓬發(fā)送是由專頑門的硬件來服解決，通常搬是使用AS賞IC芯片。伶如今，在園皇區(qū)網(wǎng)的設(shè)計(jì)瞧中，集線器加通常被交換陶機(jī)取代。扛交換機(jī)與集餓線器相比，嘩它的優(yōu)點(diǎn)是礎(chǔ)非常突出的邪，試想，一序個有100皆人的工作組掀使用集線器融共享一個半賽雙工的10相M網(wǎng)段，那附么平均每個咸人只有分配趣到100K引左右的帶寬供，如果是用肺全雙工的交卡換機(jī)的話，害那么每端口丙的帶寬是2陜0M，相差碼甚大，但服偷務(wù)器的端口殺就成了瓶頸諷。交換機(jī)可斃以使網(wǎng)絡(luò)設(shè)侵計(jì)在每個網(wǎng)燒段上提供更毒多的主機(jī)數(shù)鬼，使一個完澤整的園區(qū)網(wǎng)騰方案中包含晉更少的邏輯草網(wǎng)絡(luò)或者物仰理網(wǎng)絡(luò)。然旗而，交換機(jī)欣也和網(wǎng)橋一贊樣有他們共員同的局限性都，網(wǎng)絡(luò)的廣拉播數(shù)據(jù)還是恥會隨著網(wǎng)段炮上主機(jī)數(shù)目從的增加而增漲加。廣播也乖影響著主機(jī)扎傳輸數(shù)據(jù)，坦STP限制頸、收斂速度探慢和冗余鏈級路封閉的問濟(jì)題仍然存在貴。第三層交換驟第三層交換扮的實(shí)質(zhì)是基跟于硬件的路小由，數(shù)據(jù)包夏的發(fā)送也是旬通過ASI模C芯片來完針成的。在園肉區(qū)網(wǎng)設(shè)計(jì)中污，第三層交招換機(jī)可以依鉤靠協(xié)議、接色口和特殊功艱能的支持來集代替路由器民，支持標(biāo)準(zhǔn)聽數(shù)據(jù)包頭并晨改寫TTL圾值的第三層樣交換模式叫舞逐包轉(zhuǎn)發(fā)模罵式。釣高檔的La址yer3灑交換機(jī)的惑實(shí)現(xiàn)方法因秩生產(chǎn)廠家而額異，Cis機(jī)co的12巨000千兆樸交換路由器撤是以線速率托實(shí)現(xiàn)包的快堆速轉(zhuǎn)發(fā)的。霉Catal右yst系列吃交換機(jī)使用趣的是通過A扭SIC芯片另開發(fā)的超級探交換引擎，哭Cisco柄的第三層交坊換機(jī)是跟標(biāo)決準(zhǔn)相兼容的謊，可以把它剃當(dāng)作高速路盼由器連到網(wǎng)經(jīng)絡(luò)外部的設(shè)言備上。哨Cisco看的第三層交搞換機(jī)在Ca遵talys殼t的基礎(chǔ)上混結(jié)合了IO幕S提供的多殘協(xié)議支持功吊能和基于第黎三層硬件交仗換的技術(shù)。疑路由交換模簽塊RSM是靜一個由IO墳S支持的和褲Cisco它7500系弄列一樣的R僻SP2引擎旱。NetF喉low卡都是一個用來蹄在Cata斃lyst5饅000的超便級引擎上升負(fù)級的功能子消卡，基于硬肉件的第三層煩交換機(jī)就是矩通過在Ne慎tFlow隨功能卡上的星ASIC芯三片來實(shí)現(xiàn)包糊交換的。第四層交換夏第四層交換他指的是在硬深件路由的基養(yǎng)礎(chǔ)上再加上必應(yīng)用程序的抱功能。在T脾CP或UD例P數(shù)據(jù)流中全，應(yīng)用請求架被編碼成端尺口號放在數(shù)洗據(jù)報(bào)的頭部也。Cisc拿o的路由器脈可以用擴(kuò)展遲訪問列表來嗽控制數(shù)據(jù)傳俗輸，也可用藥NetFl拍ow交換模取式進(jìn)行流量擾計(jì)算。掌Catal火yst系列賢的交換機(jī)可旦以在第三層膽交換和第四更層交換之間灌自由切換，鍛當(dāng)它被用作胞第三層交換追的時(shí)候，N臭etFlo狹w功能卡通渠過目標(biāo)IP英地址來區(qū)別幕數(shù)據(jù)流量，源當(dāng)它被用作嗽第四層交換骨的時(shí)候，N靈etFlo套w功能卡是灘通過原IP盈地址、目標(biāo)摔IP地址、體原端口號和刻目標(biāo)端口號需來區(qū)分?jǐn)?shù)據(jù)嗽流量的。因錢為兩種模式宿都是基于同競一種硬件的誓，所以兩種辱模式幾乎沒融有什么區(qū)別炭。如果是要粒通過應(yīng)用程德序來進(jìn)行流刪量控制就選參擇第四層交暑換，如果是控要通過應(yīng)用泉程序進(jìn)行流洪量統(tǒng)計(jì)就使篩用第三層交痛換。多層交換肥多層交換指璃的是脂“私一次路由，蔑然后交換英”營，它可以根就據(jù)MAC地恩址、IP地追址、協(xié)議和捉端口號進(jìn)行充交換。在高歪性能的網(wǎng)絡(luò)挨中，這種技株術(shù)被廣泛采都用。漢虛擬局域網(wǎng)僑VLAN和胖仿真局域網(wǎng)雞LANE凝在園區(qū)網(wǎng)中捏跨網(wǎng)段交換婦的實(shí)現(xiàn)方法絮是VLAN代技術(shù)。一個社VLAN是吼從物理網(wǎng)絡(luò)逗布局獨(dú)立出快來的邏輯網(wǎng)堡絡(luò)，可以跨遭交換機(jī)組成獵一個VLA暢N，每一個幸VLAN是粗一個獨(dú)立的藝廣播域，功假能和一個擴(kuò)川展橋接網(wǎng)段抬相似，ST斑P通常在交幕換機(jī)之間起障作用。圖2抽展示了三個治VLAN，控分別是Pi鐵nk、Pu善rple和存Green注，每種顏色懂代表一個工磚作組，也表斷示一個邏輯沿子網(wǎng)：扣Pink溫=172膚.16.1橫.0混Purpl公e=1勾72.16特.2.0偵Green怪=17榨2.16.糧3.0秋圖2：虛戶擬局域網(wǎng)V限LAN技術(shù)俊支持園區(qū)在策范圍內(nèi)實(shí)現(xiàn)研VLAN的桂一個技術(shù)是萍VLAN關(guān)餐聯(lián)(tru出nk)。V像LAN關(guān)聯(lián)便使得在兩個爬交換機(jī)之間墻可以傳輸多魄個邏輯網(wǎng)絡(luò)慚的數(shù)據(jù)，交拒換機(jī)和路由寒器的VLA跡N關(guān)聯(lián)只須測連接一條網(wǎng)鋸線。在圖2番中服務(wù)器X繼可以同時(shí)和料三個VLA魯N交換數(shù)據(jù)捧，黃色的線惜路表示有I月SL協(xié)議運(yùn)博行的部分，閑ISL負(fù)責(zé)課傳輸不同V溜L(fēng)AN之間尿的信息。杠ISL、8膏02.10畏和802.個1Q都是用啦來在VLA媽N之間互相疑通信的標(biāo)記賭協(xié)議，所謂酷標(biāo)記就是在衣VLAN之字間傳輸?shù)臄?shù)壤據(jù)幀頭部添婚加了一個整濁數(shù)值，用來概區(qū)別不同的括VLAN。章ATM上的兄LANE允委許在單一的首ATM網(wǎng)絡(luò)清上形成邏輯衣局域網(wǎng)，A澤TM上的L骨ANE使用陷和VLAN蛇相似的數(shù)據(jù)嚷報(bào)頭，使用撐ISL、8初02.10寬和802.擇1q協(xié)議，津所以ELA擴(kuò)N和以太網(wǎng)憂VLAN是筋相互兼容的歡。在圖2中者，交換機(jī)B碰和交換機(jī)C沃作為LAN輕E的LEC北客戶身份連駁接三個VL架AN，使他廣們能夠通過鋪ATM主干邊相互通訊。同服務(wù)器B也儉是一個LE航C，為VL羽AN服務(wù)，占它能直接和迫三個VLA壞N相互通信似。樂ATML晝ANE仿效栽以太網(wǎng)，在佩面向連接的暈ATM中廣揀播協(xié)議，網(wǎng)赴絡(luò)中圖中沒持有列出LA侵NE配置服捧務(wù)器LEC嫁S、LAN衫E服務(wù)器L氏ES和未知通廣播服務(wù)器化BUS，他嫩們的作用是糾使LANE刪工作的更像著以太網(wǎng)LA寒N，在Ci蔑scoL砌ightS腳tream鈴1010、般Catel冰yst50許00的LA閱NE卡和有膚ATM接口販的路由器都儲支持這些功局能。歡在一個VL播AN上的以樓太網(wǎng)主機(jī)或邪服務(wù)器不能享和另外一個拔VLAN的內(nèi)以太網(wǎng)主機(jī)梯或服務(wù)器相貼互訪問。圖喝2中，在V玉LANG邪reen中跌的客戶機(jī)Z滑不能和VL暑A(yù)NPi洽nk中的服投務(wù)器Y相互職通信，因?yàn)槿赵趦蓚€VL則AN中沒由歐路由器提供品服務(wù)，在后殿面的章節(jié)中巷，我們會講貧到使用LA鄉(xiāng)NE技術(shù)來協(xié)實(shí)現(xiàn)它們之羽間的通信。挽園區(qū)網(wǎng)設(shè)計(jì)盟的參考模型長HUB和路吩由器模型鎮(zhèn)圖1展示了哥一個由路由呀器和HUB拿組成的傳統(tǒng)篩園區(qū)網(wǎng)，其行中訪問層的鬧設(shè)備是HU末B，分布層提由路由器組紡成，核心層研是FDDI親光纖環(huán)網(wǎng)。鐵在分布層中拳，路由器的潛作用是控制欄廣播數(shù)據(jù)和均對網(wǎng)絡(luò)進(jìn)行貪分段。在H煌UB和路由其器之間的每駱條線路相當(dāng)見于一個邏輯課網(wǎng)絡(luò)，或者微說是一個子冤網(wǎng)。幾個H累UB也可以銀通過橋接而垂組成一個子沖網(wǎng)。誤這種模式的糊優(yōu)點(diǎn)是可升奶級性比較好狂，因?yàn)槁酚傻纹骶哂兄悄芷せ穆酚蓞f(xié)賢議如OSP斃F和EIG改RP等。分煎布層是訪問描層跟核心層色的分界線，端分布層的路軌由器對網(wǎng)絡(luò)垂進(jìn)行分段，鍛并隔離廣播斑域，這樣的底設(shè)計(jì)易于管吧理、易于排過錯，被廣泛揚(yáng)采用，并能叮運(yùn)行各種不會同的協(xié)議如斤Novel煩lIPX棕、Appl挽eTalk哄和DECn畝et等。壇路由器和H狐UB模型中響的每個路由耗器的設(shè)置都蜓是一樣的，宗所以，他們捎的作用也是曉相同的、可頂預(yù)計(jì)的，這蒜樣對排錯工判作來說就顯帥得比較容易目。第3層的部包轉(zhuǎn)發(fā)由所仇有路由器共煎同來完成。她這種經(jīng)典設(shè)膏計(jì)可以隨著依應(yīng)用的需要絮而升級，可磚以把原來的動共享型HU堆B換成交換悟機(jī)，原來的萄分布層可以蠶升級成為第草3層交換，罩升級不會改太變原來的地止址結(jié)構(gòu)、邏畢輯網(wǎng)絡(luò)結(jié)構(gòu)大和路由器的榜運(yùn)行狀態(tài)。克園區(qū)的VL染AN模型族圖3展示了哨一個傳統(tǒng)的建園區(qū)VLA脅N設(shè)計(jì)，交北換機(jī)被用在原訪問層、核已心層和分布瘋層，紅、綠辣、藍(lán)、紫代融表四個工作谷組，分布在開幾個訪問層塞交換機(jī)之間僵。工作組之加間的訪問由望路由器X來印負(fù)責(zé)，它集佛中了第3層峰交換和一些枝其他服務(wù)功焦能。幾個工獨(dú)作組的企業(yè)唐服務(wù)器被放培在路由器的規(guī)后面，用黑氧色線條來標(biāo)生明。已各個VLA坐N之間的通黎信可以用I議SL關(guān)聯(lián)來饞實(shí)現(xiàn)，那樣絨的話，路由休器就成為一趕個弊“致獨(dú)臂路由器改”隔，VLAN扁之間的數(shù)據(jù)撫傳輸要進(jìn)入閣先路由器處信理，然后輸坦出?？梢杂螟啂讉€這樣的哨路由器來分阿擔(dān)數(shù)據(jù)處理崗任務(wù)，從而尤可以減少應(yīng)曉路由器引起炭的瓶頸問題迅，還可以增宿加冗余鏈路蒙。洞圖3傳統(tǒng)的倆園區(qū)VLA扯N設(shè)計(jì)魄圖4展示了局一個升過級莫的園區(qū)VL互AN模型，皇它具有多層掌交換的優(yōu)點(diǎn)欺，交換機(jī)X液是一個Ca盼talys紗t5000沸多層交換機(jī)是，獨(dú)臂路由蕉器被路由交隸換模塊RS改M和有害NetFl禁ow累功能卡的第貸3層交換機(jī)葵取代，企業(yè)泥服務(wù)器也換檔成了100囑M快速以太揉網(wǎng)或200毛M快速以太佛通道來傳輸膜數(shù)據(jù)。嬌園區(qū)網(wǎng)設(shè)計(jì)柄嚴(yán)格遵守8宋0/20規(guī)濃則，如果有驢80%的網(wǎng)認(rèn)絡(luò)傳輸在本識網(wǎng)段上，那妖么在第二層昨上將會有2水0%的網(wǎng)絡(luò)僚傳輸從客戶養(yǎng)機(jī)到工作組斤服務(wù)器，然葉而要是有9勢0%的通信憂量在客戶機(jī)械和企業(yè)服務(wù)釘器之間的話綱，那么獨(dú)臂狹路由器將要訂承擔(dān)90%窄的通信量，個這樣的網(wǎng)絡(luò)意的傳輸性能驚和擴(kuò)展性能材會被STP摸的局限性所臘限制。每個梯VLAN就血相當(dāng)于一個禿水平橋接網(wǎng)抱。園區(qū)網(wǎng)V浪LAN模型燙為跨建筑物迅的邏輯網(wǎng)絡(luò)上的設(shè)置帶來斑了很大的方夸便，分布在蛋不同樓層或慘建筑的同一添工作組可以略通過VLA勤N來連接，鉤Cisco延的解決方案炕是通過VL每AN成員配儉置服務(wù)器（累VMPS）技和VLAN鳥關(guān)聯(lián)協(xié)議（帝VTP）來幫實(shí)現(xiàn)VLA僵N的創(chuàng)建。財(cái)任何一個移悼動用戶只要磚在任何一個斗交換機(jī)端口弱連上他的手古提電腦，所銳連交換機(jī)就毛會發(fā)送一個廣詢問到VM英PS來決定姜用戶的VL另AN信息。役圖4：具有遼多層交換功忍能的園區(qū)V慮LAN獎ATM上的旗多協(xié)議批ATM上的需多協(xié)議(M噴POA)技前術(shù)把第3層兔的穿通交換萌(cut-拋throu凈gh)技術(shù)壓加到LAN秧E上，AT邊M上MPO堆A的結(jié)構(gòu)和映ATM上的趙LANE相待同，為每個政ELAN進(jìn)杏行的LEC消S和LES異/BUS設(shè)蟻置也相同役。圖5展示涂了一個小型木的MPOA烘園區(qū)網(wǎng)的組鼠成部分。寫圖5：MP姨OA園區(qū)網(wǎng)啊設(shè)計(jì)輛有了MPO推A，網(wǎng)絡(luò)中將新的成員就助是多協(xié)議客車戶(MPC設(shè))和多協(xié)議付服務(wù)器(M穩(wěn)PS)，這宰些都會由路挎由器X中的討IOS來實(shí)搏現(xiàn)。當(dāng)一個咐在Pink場VLAN園中的主機(jī)要兇和企業(yè)服務(wù)移器建立通信爭時(shí)，第一個鞠數(shù)據(jù)包就會城由訪問層交揉換機(jī)發(fā)出，集這個交換機(jī)甩充當(dāng)MPC鵝角色，通過債LANE把玉數(shù)據(jù)包發(fā)給浴MPS，就應(yīng)是路由器，綁路由器再把宴包轉(zhuǎn)發(fā)到目鑒的MPC，刃然后路由器駐就告訴兩個掛MPC，它揉會為它們建頸立一條SV贏C虛通道，階然后通過S歡VC直接傳柿輸數(shù)據(jù)。證有了MPO版A，IP組瓦播數(shù)據(jù)可以咸在建立的S講VC上傳輸戀。多點(diǎn)傳輸魔的數(shù)據(jù)包發(fā)練送時(shí)首先發(fā)摔給本地EL晉AN中的未帥知廣播服務(wù)煩器BUS，餅擴(kuò)散到本地翠ELAN，炭然后，路由太器X通過路昨由表把多點(diǎn)被傳輸播數(shù)據(jù)葵包拷貝并發(fā)廈送給所有目絲的ELAN尼上的BUS交，讓他們往砌自己所在E商LAN上的沸主機(jī)發(fā)送多窄點(diǎn)傳輸數(shù)據(jù)旋包，所有要傭發(fā)送的多播較內(nèi)容按照次捷序重復(fù)以上曠步驟。墳除了IP以犬外，其他協(xié)蓋議的數(shù)據(jù)包曾都是通過L排ANE主—舟路由器文—兆LANE的損途徑來通信頸，而不用建土立一條直通償方式的SV屆C。MPO吐A設(shè)計(jì)時(shí)要跪考慮好廣播頂、多播和非爆IP協(xié)議數(shù)陪據(jù)通信的數(shù)塑量對路由器昏性能的影響灣，當(dāng)網(wǎng)絡(luò)的肺組播數(shù)據(jù)占衡主導(dǎo)地位，暮或者交換機(jī)魚連接著AT頸M主干時(shí)就炮要考慮配置對MPOA了治。練多層交換模系型集新的80/鍋20規(guī)則筍傳統(tǒng)的80劉/20規(guī)則雷的優(yōu)點(diǎn)我們殘已經(jīng)在前面召的章節(jié)講過秘了。有了園易區(qū)網(wǎng)VLA勵N模型，邏只輯網(wǎng)絡(luò)可以蛇分布在園區(qū)悔不同的建筑帖物內(nèi)，80玉/20規(guī)則里隨著企業(yè)內(nèi)停部網(wǎng)絡(luò)的應(yīng)秘用需要而變車化得很快，添越來越多的提企業(yè)把應(yīng)用卸程序做成W執(zhí)EB數(shù)據(jù)庫訊，服務(wù)器被遭統(tǒng)一放置在疊一個地方，閉大部分的數(shù)何據(jù)通信需要描在本網(wǎng)段以勇外傳送，只勝有20%的召數(shù)據(jù)在本網(wǎng)叼段中。這樣縫，傳輸模式吧就變成20展/80規(guī)則晚了。新多層模型的約組成帖多層交換的縮作用滿足了面20/80欣交通規(guī)則，岔在Cata敢lyst5睜000上的帖多層交換有此兩個部件，訊路由交換模帳塊RSM和斃NetF酸low功能秋卡，RSM著是一個做在長卡上的由I敏OS支持的嚇多協(xié)議路由正器，功能和如Cisco肝7500路匹由器差不多迫。NetF聽low功能遙卡是一個為鐵Catal磚yst50匆00交換機(jī)農(nóng)超級引擎升鬧級的子卡，派它通過AS茫IC芯片進(jìn)恨行第2層和債第3層的線得速率交換，堪這里要說明那一點(diǎn)，通過藏NetFl最ow卡工作卸時(shí)，不管第子2層交換也別好，第3層腰交換也好，戀它們的性能將是一樣的。倍圖6展示了莖一個簡單的催多層交換的所園區(qū)網(wǎng)設(shè)計(jì)棄。園區(qū)內(nèi)有塌3棟建筑A螺、B和C，礎(chǔ)通過核心層拍的主干網(wǎng)連畫在一起。分燙布層由Ca販talys酒t5000素交換機(jī)組成殿，這個多層命設(shè)計(jì)吸取了烘第2層交換調(diào)的優(yōu)點(diǎn)，在紹訪問層和核惠心層中采用獄Catal述yst系列距的交換機(jī)，飼并在分布層道中采用多層但交換系統(tǒng)。孟多層交換的婦設(shè)計(jì)沿用了撕傳統(tǒng)的HU戚B芳—支路由器模型舌的邏輯網(wǎng)絡(luò)妥結(jié)構(gòu)和地址燭，升級非常隸容易。訪問焦層的子網(wǎng)在避分布層終止蒙，另外，主秀干網(wǎng)上的子返網(wǎng)也在分部丈層上終止。監(jiān)這樣，多層朱交換并沒有電使用園區(qū)范能圍的VLA打N，但是它荷卻具有我們份所希望的V奧LAN的優(yōu)射點(diǎn)。而圖6：用多酷層交換組建綱多層的園區(qū)永網(wǎng)沸因?yàn)槎鄬咏或厯Q是在分布膽層中進(jìn)行的鴿，這使得路活由選擇具有亭很多優(yōu)點(diǎn)。畏分布層形成券了一道廣播悠屏障，廣播侄數(shù)據(jù)就不會盆發(fā)到主干網(wǎng)帶上。分布層磨上也可以運(yùn)埋行Cisc批oIOS旺的增值功能質(zhì)，比如：分微布層上的交和換機(jī)把No雅vell服值務(wù)器的地址史存在緩存中度，如果有工珍作站要求詢枝問臨近服務(wù)論器信息，路臘由器就代替罵服務(wù)器把信秋息發(fā)給它，但然后丟棄查挖詢數(shù)據(jù)包，勒以免它在網(wǎng)強(qiáng)絡(luò)上廣播。鍋另一個例子遷就是給移動篇IP用戶發(fā)暗送DHCP鍛信息。親在分布層中誘實(shí)現(xiàn)的另一呀個Cisc誦oIOS疤的功能是本種地移動區(qū)L津AM，LA牌M讓那些沒帶有部署DH從CP或者由仗靜態(tài)IP地車址和網(wǎng)關(guān)的劍主機(jī)在園區(qū)冊內(nèi)自由移動雙，路由器負(fù)新責(zé)將移動用潮戶的地址信疤息傳播出去強(qiáng)。曲事實(shí)上，C聽isco的得IOS有幾酬百種功能，呈它們可以提帝高企業(yè)網(wǎng)絡(luò)奏的穩(wěn)定性、細(xì)可升級性和鴿易管理性。信這些功能支丈持園區(qū)網(wǎng)中音所有可能用循到的協(xié)議，惠包括DEC揚(yáng)net、A子ppleT童alk、I迅BMSN螺A、Nov冰ellI沒PX、TC額P/IP等踩，還有很多靜其它的協(xié)議決。這些功能怠的一個共同戶的特征是考淺慮愈“憲整體模式蛇”私，它可以把責(zé)整個網(wǎng)絡(luò)作瓣為一個整體單，與肚“裁部分模式陶”逝相反，如考鮮慮端口密度乘和性能，只悅支持單個部努分而不是一萬個整體。他“宮部分模式布”問對企業(yè)網(wǎng)絡(luò)店的穩(wěn)定性、羨可升級性和株易管理性沒惜什么作用。繭多層模型的舒最大優(yōu)點(diǎn)取任決于它的分阿級設(shè)計(jì)和模寬塊化。分級夸是因?yàn)楦鲗颖敝g的定義惑非常分明，舌非常專業(yè)，船模塊化是因趣為同一個層見中的各個部脾分起著相同啄的作用。模池塊化的一個抹重要的優(yōu)點(diǎn)現(xiàn)是不同的技濟(jì)術(shù)可以在模燕塊中的同一查個邏輯網(wǎng)段傍上共存而不形相互影響，別例如，令牌量環(huán)網(wǎng)可以被多以太網(wǎng)取代值，F(xiàn)DDI嚇可以被快速敢交換以太網(wǎng)疏取代，HU徑B可以被路凳由器取代，紹快速以太網(wǎng)委可以被AT構(gòu)M的LA勿NE取代，關(guān)ATM的鳴LANE可亭以被千兆以耳太網(wǎng)取代，臂如此等等。賽所以模塊化化設(shè)計(jì)可以使什得技術(shù)的兼皂容和遷移變杜得非常簡單吧。馬模塊化的另咬一個突出的聲優(yōu)點(diǎn)是每一溫層中的設(shè)備么都按照同一型個程序運(yùn)行卡，所以，設(shè)炮置工作和故漢障排除也變顏得相對容易刃，整個設(shè)計(jì)想著重考慮的恭是工作性能干、路徑選擇允和故障恢復(fù)脹。蘭在訪問層，去一個子網(wǎng)相對當(dāng)于一個V轎LAN，一駱個VLAN者工作組可以嶄定義在一個胞或者幾個交稼換機(jī)上，當(dāng)證然，也有可哭能幾個VL坑AN定義在君一個交換機(jī)故上，如果C蹤ataly慰st500劑0交換機(jī)被細(xì)用在訪問層隨，那么VL組AN關(guān)聯(lián)就槳會靈活的把睬子網(wǎng)或工作囑組分配到幾個個交換機(jī)上理。在以后的以例子中，我卻們會展示在投每個交換機(jī)卸上配置兩個茅VLAN，彎來說明如何碼用VLAN嚼關(guān)聯(lián)在分布僅層實(shí)現(xiàn)負(fù)載媽平衡和快速破收斂功能。腰在簡圖中，韻核心層是一兄個單一的邏侮輯網(wǎng)絡(luò)或V福LAN。我狹們的例子中澡，展示了核侄心層作為單坑一的第二層剪交換結(jié)構(gòu)，散沒有回路存淘在。這有助滲于避開在核衰心層中生成勻樹型回路，另因?yàn)镺SP晴F和EIG北RP協(xié)議具真有負(fù)載平衡黑和快速收斂約的優(yōu)點(diǎn)，所埋以，我們將甩用它們來解泛決主干網(wǎng)上鎮(zhèn)的路徑選擇脊和收斂問題忠。這樣，多怨層模型中的脫路徑選擇和睬快速收斂就必會在分布層魯上得以解決糾。亮冗余和負(fù)載揭平衡旺圖6的設(shè)計(jì)浙中，分布層垂的設(shè)計(jì)有個倉缺陷，如果使連著樓A的味Catal紹yst50未00交換機(jī)胞的電源意外博斷開的話，曠那么樓中近機(jī)千個用戶將懸失去它們跟屠主干網(wǎng)的通盤信。如果樓盆層交換機(jī)的端一根物理線畫路出了問題集，那么該層緊上的100棟名用戶將無剝法訪問主干繞網(wǎng)。圖7的燒設(shè)計(jì)解決了鉆這些問題。法多層交換機(jī)敲A和B為N午orth域較提供了冗余宜連接，主干李網(wǎng)上的冗余姓鏈路可以在默核心層加幾沃個交換機(jī)就珍可以實(shí)現(xiàn)。堆冗余鏈路為戲分布層提供觀容錯性，就樹像主干網(wǎng)上癢的負(fù)載平衡緣和多鏈路選濁擇一樣。承在分布層中劑，冗余鏈路削連接著訪問仔層的所有交染換機(jī)和兩個焦分布層的多舌層交換機(jī)。衫快速收斂功拐能由第3層仁的冗余路由妖協(xié)議HSR減P來實(shí)現(xiàn)。錫分布層的兩只個交換機(jī)一惜起為樓層內(nèi)穩(wěn)所有的主機(jī)表提供HSR璃P網(wǎng)關(guān)路由棄。第2層上結(jié)的快速收斂吐由Cisc憐o的快速上枯聯(lián)通道功能普來實(shí)現(xiàn)?？炜炙偕下?lián)通道餡有一個收斂害算法，當(dāng)主舍鏈路出錯時(shí)言，它會在三傾秒鐘之內(nèi)把儉主鏈路恢復(fù)求到備份鏈路褲上。賢核心層的負(fù)亦載平衡由C臂isvo孔IOS中的典智能路由協(xié)罰議來實(shí)現(xiàn)，異在圖7中，褲任何兩個建芽筑物之間都墓由四條相等譯路經(jīng)的通道欄，例如，從膀North司域到Wes送t域有AX絮C、AXY懷D、BYD剝和BYXC饑四條路經(jīng)。垃對第3層的團(tuán)路由協(xié)議來宗說，這四條塵第2層路經(jīng)夫的開銷是相花等的，因?yàn)槔裏o論從哪個途域出發(fā)到主獵干網(wǎng)的路由布跳數(shù)都只有臨一跳。Ci禿sco的I商OS為各種則協(xié)議提供多有達(dá)六條相同巡開銷的冗余遵路經(jīng)。莫圖7：冗余隆多層園區(qū)網(wǎng)嗎設(shè)計(jì)柔圖8展示了秋有企業(yè)服務(wù)霞器區(qū)的冗余肌多層模型，鋼服務(wù)器區(qū)就桂像是多層交露換中的一個料建筑物模塊壤，處于分布大層。標(biāo)有A憑的千兆以太慌鏈路負(fù)責(zé)兩勺個服務(wù)器之干間的數(shù)據(jù)通音信，標(biāo)有B匪的快速以太籍通道鏈路負(fù)幻責(zé)主干網(wǎng)的膛數(shù)據(jù)傳輸，互服務(wù)器之間會的通信被隔之離在主干網(wǎng)此以外，有利活于安全和數(shù)材據(jù)傳輸速度助。在X和Y廢之間，企業(yè)項(xiàng)服務(wù)器有H菠SRP快速纖收斂功能，樂服務(wù)器的訪趙問策略可以挨由X、Y上訓(xùn)的訪問列表喘來完成。圖覆8中，第2撫層交換機(jī)V展、W和分布蓋層的交換機(jī)系X、Y分離譯出來畫，以篩便讓大家看瘦得更清楚，它在這樣的網(wǎng)豈絡(luò)中，V和久W應(yīng)該被包療括到X和Y談中去。扒把服務(wù)器放斷在一個區(qū)域犯中，有利于喝避免像圖7省中的IP重畜定向和選擇陷最佳網(wǎng)關(guān)的桑問題。嚴(yán)格紋來講，HS役RP不能被粉用于企業(yè)服磁務(wù)器，他們熟應(yīng)該用諸如倚代理ARP敬、Inte水rnet免路經(jīng)發(fā)現(xiàn)協(xié)至議IRDP擊、網(wǎng)關(guān)發(fā)現(xiàn)撒協(xié)議GDP每和RIP偵竟聽之類的協(xié)怖議來構(gòu)造路醋由表。兇圖8：有服戒務(wù)器區(qū)的多白層模型俯圖9展示了睛兩個分布層史交換機(jī)之間料的操作，主艱機(jī)都接在訪磚問層交換機(jī)攏上，偶數(shù)子甘網(wǎng)被定義到悠偶數(shù)VLA序N，奇數(shù)子柄網(wǎng)被定義到虛奇數(shù)VLA刃N，偶數(shù)子商網(wǎng)的主HS似RP在交換談機(jī)X上，后弱備HSRP擺為交換機(jī)Y隆，奇數(shù)子網(wǎng)元的主HSR雨P(guān)在交換機(jī)促Y上，后備稀HSRP為龜X。它們的康共同之處是三每個HSR占P網(wǎng)關(guān)路由長器的主機(jī)號蛋里都有10丑0，例如子蹄網(wǎng)15.0貓的HSRP舍網(wǎng)關(guān)就是1侵5.100六,如果15鎖.100斷芳電或者出錯俯，那么交換攻機(jī)X將會在相兩秒鐘之內(nèi)烘取代15.墾100作為允網(wǎng)關(guān)，這將屠會在附錄A傅里面再作介垮紹。本圖9：有H仗SRP的冗貞余棗圖10展示駛了在訪問層喊和分布層之泥間使用Ci悄scoI阿SLVL桿AN關(guān)聯(lián)協(xié)美議來實(shí)現(xiàn)負(fù)戚載平衡。我扒們在交換機(jī)綠A上定義了營VLAN1榆0和VLA遷N11，在柜B上定義了誓VLAN1耀2和VLA融N13，每圓個訪問層交召換機(jī)都由兩忠條上聯(lián)鏈路臂和分布層的貓交換機(jī)相連掘，STP把竭冗余連接做她成模塊，如嗓圖所示。通賽過設(shè)置交換忙機(jī)的關(guān)聯(lián)通禾道使一條鏈捎路作為奇數(shù)笑VLAN的盤主鏈路、偶基數(shù)VLAN事的備份鏈路菠，另一條作卵為偶數(shù)VL堵AN的主鏈哪路、奇數(shù)V抹LAN的備資份鏈路來實(shí)結(jié)現(xiàn)負(fù)載平衡聰。圖中，交羅換機(jī)A上標(biāo)襲的F10表艙示forw壽ardin絞gpat趣hfor扁VLAN野10，B兇11表示b西locki勾ngpa駁thfo堆rVLA掃N11值畏圖10：在哀VLAN上苦實(shí)現(xiàn)負(fù)載平射衡若圖11展示姻了當(dāng)一條鏈徑路斷開時(shí)，貸交換機(jī)左邊付的關(guān)聯(lián)通道棍將會被作為族VLAN1煩0和VLA譯N11的主騰要通道。有差必要的話，竊路徑將會跨撿過X和Y之唱間的快速關(guān)朗聯(lián)通道Z。狐通道Z是第律2層的通道搏，位域中所友有的VLA饞N提供備份州連接，也擔(dān)易負(fù)一些X、羅Y主機(jī)之間掀的負(fù)載平衡狠工作。如果銅是以前的S首TP橋接的好話，出錯以鎮(zhèn)后收斂時(shí)間戀需要40丸—菜50秒，而萬用現(xiàn)在的快教速關(guān)聯(lián)通道萬，收斂只需明3秒鐘。慣圖11：有工快速收斂作鵲用的VLA嘗N關(guān)聯(lián)帶寬升級陳在多層模型弓中，對于關(guān)息聯(lián)通道容量漸有所不同，砌以太網(wǎng)的關(guān)縱聯(lián)有很多種柜平衡方法，扣這樣，以太會網(wǎng)就可以遷厘移到快速以記太網(wǎng)，快速訴以太網(wǎng)可以夢被遷移到快芽速以太通道融、千兆以太諸網(wǎng)或千兆以遲太通道中去喊，訪問層交偉換機(jī)可以被平分成多樣化經(jīng)關(guān)聯(lián)上的多脫樣化的VL團(tuán)AN。結(jié)合原使用ISL睜，可以把V勢LAN定義粗到多個關(guān)聯(lián)紹中。街快速以太通遼道是結(jié)合兩讀條或四條快侍速以太網(wǎng)鏈巧路的容量，耳連到一個單宏一的高速關(guān)具聯(lián)通道，C換isco粱7500系統(tǒng)列路由器配條備IOS1羨1.2以上趙版本支持快分速以太通道拿技術(shù)，在C屈ataly協(xié)st500額0交換機(jī)上稿，配備了快獻(xiàn)速以太通道參線路卡或者處超級引擎膠Ⅱ渡、店Ⅲ巖就可以支持止該技術(shù)?？飓I(xiàn)速以太通道朱技術(shù)也被許姜多其它廠家孤所認(rèn)可，包咬括Adap蜜tec,適Compa扭q,HP相,Int遇el,S劑un和Zn擦yx。有了萬快速以太通或道技術(shù)，以酒太高性能服節(jié)務(wù)器就可以市用400兆不全雙工線路懂以800兆笨的總帶寬連太到核心層主智干網(wǎng)上。顏圖12展示砌了在訪問層其交換機(jī)和分兩布層交換機(jī)淋之間升級帶盆寬的三種方耽法。其中A息表示榆“違最好奶”欠，所有VL沖AN通過I焰SL協(xié)議結(jié)版合到一起連返到快速以太尸通道上。B父表示螞“抖好融”是，其中，網(wǎng)諷段只結(jié)合了都幾條線路并腎使用了IS攀L協(xié)議。C增表示回“怎一般階”伶，只用了一閣個網(wǎng)段。杰圖12：升造級以太通道螺的帶寬吼設(shè)計(jì)時(shí)盡量政采用模型A捉中的方法，零因?yàn)槎鄠€V柜LAN使用鳳同一個快速沸以太通道，揭這樣可以提歉高帶寬的利渴用率。如果灌一個快速以蜓太線路卡失民效，就采用呀B中的方法跳，如果沒有尚快速以太通饅道也沒有I儀SL，就采申用C中的方我法，每條V付LAN占用六一個通道端球口，與A中條的相比，同資樣的輸出C煮中需要更多襲的端口。稼在ATM主圾干上，可以網(wǎng)根據(jù)需要增務(wù)加多個OC途-3或OC里-12通道妻的關(guān)聯(lián)來升此級帶寬。負(fù)租載平衡和快霞速收斂問題劍由PNNI獵提供的智能園路由來解決矛。核心層策略濾在分布層中各有了第3層雷交換，將主滔干網(wǎng)定義為康一個或多個清邏輯網(wǎng)絡(luò)就趣非常簡單了核。VLAN虎技術(shù)可以創(chuàng)久建一個邏輯醒上獨(dú)立的網(wǎng)喉絡(luò)，它可以辰用于一些特虛殊用途。在摟IP核心層幫中，可以創(chuàng)烘建管理流量魄的VLAN遍和企業(yè)服務(wù)勻器的VLA在N，每個V耍LAN可以炮使用不同的地策略，并可貸以延伸到訪狼問層上。這報(bào)樣，端口管菠理和流量管援理就可以被樸嚴(yán)格控制了鵲。睬核心層上另悉一個邏輯區(qū)側(cè)劃分的方法瓦是通過協(xié)議殲，為基于I茶P的企業(yè)服頑務(wù)器和基于味IPX或者每DECne監(jiān)t的企業(yè)服煌務(wù)器分別創(chuàng)哪建一個VL情AN，如果汗在多層的核葬心交換機(jī)上嫂定義安全策糟略，那么邏拆輯分區(qū)就會榴徹底地變成盲物理網(wǎng)絡(luò)。鼓圖13展示智了核心層中聾兩個獨(dú)立的址交換機(jī)，V搜LAN10旗0定義在交侄換機(jī)V上，皂負(fù)責(zé)響應(yīng)I符P子網(wǎng)13鐮1.108逮.1.0上剩的WWW服頃務(wù)器連接。爭VLAN2艷00定義在賺交換機(jī)Y上姥，負(fù)責(zé)響應(yīng)智IPX網(wǎng)絡(luò)等上的服務(wù)器掩連接。兇圖13：核姐心層上的邏具輯網(wǎng)段或物監(jiān)理網(wǎng)段姑當(dāng)然，主干往網(wǎng)上的拓補(bǔ)同結(jié)構(gòu)是越簡晚單越好。在循一些方案中矩，所有服務(wù)塔集中在一臺信服務(wù)器上，拍還有的將數(shù)隊(duì)據(jù)集中在一她個數(shù)據(jù)中心姿以便管理。薄現(xiàn)在，越來凡越多的企業(yè)擾將所有的服生務(wù)做成網(wǎng)頁評供企業(yè)內(nèi)部糕訪問。李當(dāng)中央服務(wù)責(zé)器直接連到完主干網(wǎng)上時(shí)魚，所有分布端層的的客戶曠機(jī)與核心層微的服務(wù)器之將間的路徑只怎有一跳，基傘于策略的服秋務(wù)器訪問控恥制由分布層調(diào)的訪問列表找來實(shí)現(xiàn)。在悼圖14中，控服務(wù)器W是巧用快速以太日網(wǎng)連到核心階層子網(wǎng)上的底，服務(wù)器X質(zhì)是通過快速怨以太通道連旋到核心層子蹄網(wǎng)上的。以勒前提到過，院直接連到核乞心層的服務(wù)系器一定要用鑰ARP代理反，IRDP禿，GDP，漆或者RIP贈偵聽協(xié)議來竄構(gòu)建它們的望路由表。H梳SRP不能蠟在核心層子戚網(wǎng)上使用。詠因?yàn)榉植紝颖I中的交換機(jī)伍都是連到園摔區(qū)中不同部概分的。股企業(yè)服務(wù)器醒Y和Z被放姨在多層交換另模塊的服務(wù)拴器分布區(qū)，劑Y是用以太雜網(wǎng)連接的，姜Z是用快速播以太通道連兩接的。訪問留控制策略是幸靠核心層中津交換機(jī)的訪綿問列表來實(shí)濟(jì)現(xiàn)的。服務(wù)些器分布模塊萌的另一個突淺出的優(yōu)點(diǎn)是柏可以用HS先RP提供冗等余和快速收走斂，并把所床有服務(wù)器到柄服務(wù)器的流未量限制在主執(zhí)干網(wǎng)上。請芽參照附錄A域中的例子。蛇服共務(wù)器M在工糕作組D中，劃屬于某個V咽LAN，M禾是通過快速寺以太網(wǎng)連接餅到訪問層交券換機(jī)的一個染端口上的，泊因?yàn)榇笏鶖?shù)犧的數(shù)據(jù)通信劈在本網(wǎng)段中滅，所以它遵爺循了80/救20規(guī)則。療如果有必要隸的話可以通推過分布層的層訪問列表把倘M隱藏起來琴。鐮服怪務(wù)器N連在賊分布層的交味換機(jī)H上，言N是一個大悟樓服務(wù)器，圾負(fù)責(zé)VLA潑NABC善D之間的通天信。從N到明VLAN磚ABCD有套兩條數(shù)據(jù)鏈割路，如果有厲四塊網(wǎng)卡，妥那么它可以盤直接和四個伍VLAN相濟(jì)連，或者有氏一個ISL痛網(wǎng)卡的話努，它就可以慎通過VLA辯N關(guān)聯(lián)直接堵訪問四個V尊LAN了。胖服務(wù)器N也患可以根據(jù)需稈要通過分布斗層的訪問列隆表把它隱藏鈴起來。凡圖14：多憶層模型中的伶服務(wù)器放置脂ATM/L突ANE主干盜圖15展示吧了在多層交噸換園區(qū)網(wǎng)中洽用ATM/貞LANE做扒主干。如果拒客戶要求有制Qos服務(wù)躺質(zhì)量保證，糖那么ATM腎是一個很好略的選擇。實(shí)立時(shí)的語音數(shù)躍據(jù)應(yīng)用可以翼要求ATM廟提供流量控畫制，擁塞延宇遲預(yù)測和業(yè)趕務(wù)流整形等六服務(wù)?？访總€Cat環(huán)alyst驗(yàn)5000多援層交換機(jī)都瞇配有一個L脖ANE卡，責(zé)LANE卡知的功能是擔(dān)正任LEC角崗色，這樣，濤分布層的交俊換機(jī)就可以壩通過ATM乎主干網(wǎng)相互借通信。LA姜NE卡上有攀一個帶冗余頑的ATM武OC-3物卸理接口叫雙側(cè)PHY，圖垃15中，交姨換機(jī)上的連攝接線有一條核是主鏈路，囑另一條是備花份鏈路。筋A(yù)TM核心釘層中由兩個信Light該Strea簽m1010次組成，路忘有器和服務(wù)選器通過本身珠的ATM接嚷口連到AT角M主干上，壟服務(wù)器區(qū)中標(biāo)企業(yè)服務(wù)器固接在Cat貞alyst確5000均交換機(jī)X、借Y上，企業(yè)術(shù)服務(wù)器可以廚用快速以太構(gòu)網(wǎng)或者快速藏以太通道連甩接，Cat單alyst銹5000上績的LANE鵝卡充當(dāng)LE脖C角色，把魂企業(yè)服務(wù)器轟連到ATM飼主干上。朋兩個Lig跳htStr臟eam10挑10之間的忠關(guān)聯(lián)通道可森以是OC-府3或者是O敏C-12，潮PNNI協(xié)殼議解決在A怖TM交換機(jī)統(tǒng)之間的負(fù)載慢平衡和路由句問題。智能驚路由的需要壤隨著核心層殘中的交換機(jī)紐的增多而變庭得越來越重扛要。主干上菊不再會有S剩TP協(xié)議，堪第3層的智米能路由協(xié)議竄OSPF、砍EIGRP師提供分布層澡交換機(jī)之間析的負(fù)載平衡連和路經(jīng)選擇負(fù)功能。卷Cisco菜開發(fā)了簡駱單服務(wù)器冗勢余協(xié)議SS而RP來實(shí)現(xiàn)并LEC和L集ES/BU劉S的冗余功分能。在Ci蛾sco75晉00路由器濃上有SSR蘿P功能，C各ataly改st500勢0系列、L占ightS準(zhǔn)tream盜1010系誤列交換機(jī)兼?zhèn)稳菟械腖爺ANE1.裕0標(biāo)準(zhǔn)的L粱EC。鳴圖15：A校TMLA候NE核心的猶多層交換模飄型眠Catal輩yst50邊00上的L喂ANE卡是倡一個有12障0Kpps均廣播能力的做高效BUS丹，這個容量對對大型的園迎區(qū)網(wǎng)來說已找經(jīng)足夠了。博在圖15中回我們把主L臥ES/BU玉S放在了交剪換機(jī)X上，擠備份LES頌/BUS放產(chǎn)在了交換機(jī)盜Y上。對于瘡小型園區(qū)網(wǎng)奪來說，LE組S/BUS洞的SSRP還收斂時(shí)間只傭需幾秒鐘，笑但對于大型叉園區(qū)網(wǎng)來說發(fā)，收斂時(shí)間伯可能需要幾愿分鐘。所以嶼，在大型的斬園區(qū)網(wǎng)設(shè)計(jì)庫中，一般都輩采用雙EL屆AN主干來腥實(shí)現(xiàn)LES怒/BUS的府快速失效恢寧復(fù)。弊舉個例子來歐說，主干上抹有兩個EL毫AN，A和倡B，如果到國ELAN底A的LEC際/BUS鏈?zhǔn)韭肥?，那吐么?shù)據(jù)流很羞快會重新選熔擇通過EL荷ANB的朽路徑，直到帶ELAN咐A的鏈路嶼恢復(fù)為止。訊在ELA博NA的鏈穩(wěn)路恢復(fù)以后航，分布層上正的交換機(jī)會哪重新建立E遍LANA話的連接，并伙開始兩個E線LAN之間播的負(fù)載平衡阻。這個過程馬只能建立在鍬路由協(xié)議而漠不是橋接的友STP協(xié)議聾上。配主要LEC同和備份LE夾C的數(shù)據(jù)都美配置在Li據(jù)ghtSt語ream1平010上，費(fèi)因?yàn)樗鼈兲幪澰诰W(wǎng)絡(luò)的中踏心位置。當(dāng)蔥ELAN穩(wěn)針定工作時(shí)，乎LEC上沒式有多少CP削U負(fù)荷，L臥EC只會在逮有新的LE涉C加入時(shí)才獨(dú)會工作。因列為這樣，所評以配不配置仔備份LEC藏沒多大影響留。最好的選紹擇就是用C最isco7賊500作為停LEC連到京ATM主干頸上，因?yàn)樗迷贚EC/閥BUS失效貓時(shí)不會影響豈ATM上的水信元交換。醋圖16展示早了用Cat玉alyst判5500來竹實(shí)現(xiàn)LAN塊E核心的代鍛替。在這里外，我們用帶親有ATM交待換處理器A愧SP卡的C科ataly墻st550禮0作為AT予M交換機(jī)。料它加上一塊屬OC-12隆LANE塔/MPOA漸卡就可以配胃置成LEC尺，加上一塊釀快速以太線革路卡就可以萬配置成一個絕以太網(wǎng)幀交葉換機(jī)。服務(wù)訊器區(qū)仍然作孝為多層交換閃模塊配置。壇Catal目yst55急00集Li撫ghtSt師ream1默010和C泊ataly戶st500晃0的功能于姐一體，在園根區(qū)網(wǎng)的組建升中扮演著重揉要的角色。路圖16：L返A(chǔ)NE核心仍的替代奏Ip多點(diǎn)傳塘輸某（以下簡稱悲多播）吉基于IP多真播的應(yīng)用程略序在實(shí)際應(yīng)吳用中只占很習(xí)小一部分比局例，不過它中發(fā)展很快，蔽一些應(yīng)用程綿序如IPT拒V、微軟的謝NetSh容ow、Ne謝tMeet耕ing等已敏經(jīng)被一些企劇業(yè)所運(yùn)用。戚以下是如何有有效地使用躺多播的幾個鉆例子：腫多播路由，得協(xié)議獨(dú)立多淚播PIM密蒜集模式和稀州疏模式；府客戶機(jī)和服遵務(wù)器以In腥terne蝦t組管理協(xié)駝議IGMP它加入多播組揉；渣用Cisc邁o多播組管呢理協(xié)議CG撤MP和IG皇MP偵聽來爹管理多播樹雅結(jié)構(gòu)；濟(jì)交換和路由鋪多播性能；多播策略；叼為多播指定濤的路由協(xié)議用是PIM，評PIM稀疏匯模式在RF核C2117葛中有定義，跳而PIM密蘭集模式是?；谟脴?biāo)準(zhǔn)模式具。在Int洽ernet泛上，PIM融也像在企業(yè)集網(wǎng)中一樣被跪廣泛部署，擱就像字面上販的意思一樣過，PIM使敵用組播路由煌協(xié)議如OS紡PF、EI潑GRP。P賀IM路由可驚能會和DV吩MRP協(xié)議盜工作，DV碗MRP是一史個在Int槳ernet郵廣播主干網(wǎng)添上的一個路遭由協(xié)議，現(xiàn)桿已有50%局的地位被P可IM取代，驢以后可能會絕被完全取代叮。歪PIM可以柄以密集模式曲或者稀疏模歲式的方式操仗作，密集模戒式的操作就灑例如IPT翅V，在園區(qū)肥內(nèi)有一個多受播服務(wù)器和縮很多的客戶取機(jī)。稀疏模我式的例子就玻是NetM雅eetin敏g，另外P法IM建立的訪多播結(jié)構(gòu)可精以最小化所闊使用的帶寬橫，這對一些狗實(shí)時(shí)的語音驚圖像傳輸來的說非常重要斗。在大多數(shù)炮環(huán)境中，P稠IM被設(shè)置秀成稀疏模式桿，并可以根萄據(jù)需要自動宇轉(zhuǎn)換成密集竊模式。晉IGMP是暈被服務(wù)器和興客戶機(jī)廣播饅或加入到多評播工作組的蘇工具。本地殿網(wǎng)關(guān)路由器垮負(fù)責(zé)本地子能網(wǎng)上的多播領(lǐng)工作，不過競當(dāng)本地子網(wǎng)阿上沒有多播鋤工作組的客曉戶機(jī)時(shí)，它敢會隔離廣播廟數(shù)據(jù)。CG悔MP協(xié)議把須多播結(jié)構(gòu)延朋伸到交換機(jī)產(chǎn)上。一臺C橋isco路察由器發(fā)出一飯個CGMP唱消息廣播所僻有被列為多棉播工作組的截客戶機(jī)的M遭AC地址，沒交換機(jī)收到鐮后，就決定獎哪些端口上存有組播數(shù)據(jù)持通過，從而居避免了把廣果播數(shù)據(jù)發(fā)送花到所有端口繩。嬸Catal燕yst50逃00系列交妥換機(jī)可以把秀多播數(shù)據(jù)流鑼定向在一個孤、幾個或者眠是所有端口切上而不影響治性能，Ca遵talys挑t可以有幾島個多播工作桐組一起工作糊并以線速率援轉(zhuǎn)發(fā)。亞實(shí)現(xiàn)多播策碼略的一個方是法是在交換歉機(jī)后面放置辣一個多播服油務(wù)器。圖1覽7中，交換維機(jī)X是一個置多播防火墻弄，限制多播盞數(shù)據(jù)流，控廁制對多播會駕話的訪問。扯想要把多播蘇數(shù)據(jù)流更好鋪的隔離開來扯的話，就要策在核心層上咐創(chuàng)建一個獨(dú)娛立的多播V親LAN或子切網(wǎng)。核心層看中的多播V域LAN可以么是核心交換緩機(jī)的一個邏攏輯區(qū)或者是輩后備交換機(jī)適。交換機(jī)X夸是一個實(shí)現(xiàn)值PIM匯總逮的邏輯地點(diǎn)是，PIM匯釣總點(diǎn)就像是賠多播樹中的飄ROOT。裝圖17：多過播防火墻和禽多播主干升級考慮障多層設(shè)計(jì)模同型的升級是遠(yuǎn)非常方便的業(yè)：第3層交榴換因?yàn)槭欠制膊际降?，所者以升級很簡餡單；當(dāng)你在私主干網(wǎng)上加泳上更多的鏈宇路或者交換朽機(jī)的時(shí)候，漫主干網(wǎng)也就辱隨之升級；假在訪問層中影，有了特定屠的冗余設(shè)計(jì)械后（兩個分璃布層的交換檔機(jī)），單個呼的交換域可飾以升級到1訊000個以腎上的用戶。閘而且，在園絲區(qū)網(wǎng)中可以亞加上多個交炭換模塊而不儀影響整個園港區(qū)網(wǎng)的設(shè)計(jì)竹模型。買在所有的多抓層設(shè)計(jì)的討仿論中，我們詠都避免了在逝核心層中形淘成STP回病路。STP士的失效收斂簡通常需要4恒0躬亮-50秒，交而且不支持連冗余鏈路的促負(fù)載平衡。傻在以太網(wǎng)主卷干上，不會骨有回路；在犯ATM主干走上，PNN縮I解決負(fù)載縱平衡問題。叨在所有案例婆中，都由O梨SPF和E采IGRP路悔由協(xié)議來解派決主干網(wǎng)的語路由、負(fù)載爽平衡問題?；SPF的鑄開銷會隨著駝分布層交換朗機(jī)的增加而傍直線上升，估這是因?yàn)镺中SPF會從煩分布層的第系3層交換機(jī)鋤中間選出一級個作DE，圾另選一個作緩BE，來統(tǒng)斷領(lǐng)所有同一露網(wǎng)段的第三匠層交換機(jī)。術(shù)如果主干上倦有兩個VL禮AN或EL雹AN，那么橋，每個VL腎AN或EL短AN中都會聚有一個DE慈和一個BE突。所以O(shè)S筒PF的開銷物和交換機(jī)C美PU負(fù)荷會萍隨著主干網(wǎng)漠上VLAN難/ELAN澤數(shù)目的增加經(jīng)而增加。因抬為這個原因搜，在主干網(wǎng)紡上就不要設(shè)器置太多VL米AN/EL頌AN的數(shù)目盾。在大型的贈ATM主干盯上，推薦創(chuàng)偵建兩個EL貝AN，如本僑文毛“窄ATM/L鈔ANE主干躺”光一節(jié)中所述抵。荷對于OSP玉F，另一個搞重要的考慮拖因素是路由大匯總。在一品個大型的園極區(qū)網(wǎng)中，把欲每一個建筑賀物模塊設(shè)置莖成一個OS跟PF自治域房，把所有分他布層交換機(jī)嘗設(shè)置成邊界沒路由器AB樣R，在AB栗R上，把所煮有來自本建冰筑物模塊的譽(yù)子網(wǎng)地址匯耗總成一個地疤址摘要廣播漿給臨近的A狐BR,這樣愈就會減少園素區(qū)網(wǎng)中由于執(zhí)廣播路由表思產(chǎn)生的廣播倆信息和路由緞器上路由表絲的規(guī)模。有持時(shí)也可根據(jù)繭需要用EI孟GRP來代逆替OSPF鋤進(jìn)行路由匯豬總。差不是所有協(xié)祖議的開銷都銀是相同的，遣比如App顛leTal塊k的RTM哄P、Nov嘗ell的S傍AP廣播和辣RIP協(xié)議俱，它們的路友由開銷增長搏幾乎是以平昏方數(shù)來計(jì)算旅的。舉個例李子，分布層梯中有12個腥交換機(jī)接在咽主干網(wǎng)上，間運(yùn)行Nov牧ellS察AP，假設(shè)捏有100個濟(jì)Novel栽l工作站在駱園區(qū)網(wǎng)上運(yùn)旁行，那么，圍每個交換機(jī)裁上每分鐘會究向主干網(wǎng)發(fā)惠送100/絞7=15個中SAP包，直12個分布認(rèn)層交換機(jī)每跡分鐘會受到尖并處理18拾0個SAP切包。Cis秀co的IO續(xù)S會處理這釘些SAP包率的代理工作鬧，180個兵數(shù)據(jù)報(bào)算不朋了什么，不步會影響數(shù)據(jù)電傳輸，但是拳，如果有1虜00個分布醬層交換機(jī)廣錦播1000救臺Nove候ll工作站異的話呢？展圖18展示黑了一個大型機(jī)的分級冗余羨ATM園區(qū)挪網(wǎng)主干設(shè)計(jì)壤。在核心層格中，標(biāo)有B馬的區(qū)域由八漢臺Ligh煤tStre壇am101各0通過OC橡-12鏈路里連成的部分涂網(wǎng)狀結(jié)構(gòu)。印區(qū)域C由三暑對Ligh歐tStre爽am101律0交換機(jī)組誠成，區(qū)域C支可以用AT脾M前綴地址萄來設(shè)置并把夏它們匯總到誕核心層B中摟。在這樣的局升級中，手映動設(shè)置的A摸TM地址沒縮有什么優(yōu)勢與可言。默認(rèn)品的匯總只有課響應(yīng)26個照交換機(jī)的2墻6條路由指情令。在區(qū)域劣A中，有一惹對分布層交界換機(jī)以O(shè)C鼠-3LA跑NE的方式普接到ATM盤網(wǎng)絡(luò)中。服街務(wù)器區(qū)通過球Catal項(xiàng)yst交換育機(jī)X、Y直晉接接入核心晌層，使用帶樂MPOA方頁式的OC-校12LA概NE卡。許圖18：分荷級冗余AT貪M園區(qū)網(wǎng)主攤干遷移策略偵多層交換設(shè)燕計(jì)模型描述屋了園區(qū)網(wǎng)的舌邏輯結(jié)構(gòu)，式尋址方式和寺第三層設(shè)計(jì)給，它們都不國依賴于傳輸叉媒體的選擇絞。對于邏輯綿設(shè)計(jì)的原理顛，無論是用葛以太網(wǎng)、T第oken南Ring、滲FDDI還分是ATM，量都是一樣的妨。不過對于敏某些橋接的貍協(xié)議來說并禿不適用，比消如NetB到IOS、S練NA等，它蔥們是依賴于爸媒體的。通命常，會在以賭太網(wǎng)上考慮滔使用芝Token禾Ring馬，因?yàn)樗鄢执笥?5冷00Byt耳es的數(shù)據(jù)園包。擠圖19展示欠了使用雙環(huán)圈FDDI做投主干的多層惑園區(qū)網(wǎng)。F義DDI主干矮可以在分布堆層上實(shí)現(xiàn)轉(zhuǎn)喝化操作橋接言到以太網(wǎng)主宵干上，當(dāng)然你，F(xiàn)DDI艇主干也可被按設(shè)置成獨(dú)立錫的邏輯網(wǎng)絡(luò)班。引進(jìn)FD招DI主干的月原因可能有瑞以下幾個：耗FDDI支屑持4500順字節(jié)的數(shù)據(jù)早幀，而以太惠網(wǎng)只支持1舊500字節(jié)邁，這對于那長些從Tok說enRi貴ng終端系螞統(tǒng)出來的4也500字節(jié)折大的橋接協(xié)歡議來說非常疲重要。另一張個重要的原嚼因是用來適由應(yīng)那些有F另DDI接口敲卡的企業(yè)服值務(wù)器。果數(shù)據(jù)鏈路交五換DLSw扇+是用的C量isco的捧標(biāo)準(zhǔn)DLS獸w的實(shí)現(xiàn)方勇式。本地S譜NA客戶機(jī)奧發(fā)出的SN搬A幀被路由糾器或者分布跡層交換機(jī)封績裝成TCP矮/IP數(shù)據(jù)趨包。分布層稍交換機(jī)將它靈拆成SNA勾幀送到用T勺o(hù)ken莖Ring連幣接的數(shù)據(jù)中建心前端處理表器。多層交眨換機(jī)可用V叫IP卡和T閑oken暴Ring接驕口卡接入T蝕oken牌Ring。令布多層交換模藍(lán)型的安全伸多層交換的米訪問控制列正表可以由分完布層交換機(jī)銳來實(shí)現(xiàn)，它宏不會影響性啊能，因?yàn)樗矣械臄?shù)據(jù)流才經(jīng)過分布層捆，所以在分嚷布層實(shí)現(xiàn)訪破問控制是最瘦合適的。列尋表也可以用要來控制對交塞換機(jī)本身的男訪問控制。右另外，TA貪CACS+情和RADI返US協(xié)議提坡供對交換機(jī)拋的中央集權(quán)閘訪問控制。西Cisco沿的IOS軟品件可以提供斤多層的密碼令鑒定。每個完網(wǎng)絡(luò)管理員風(fēng)可以賦予特塘定的設(shè)置權(quán)烏限。貴圖19：F績DDI和T括oken干Ring的榴遷移遍在訪問層和暈服務(wù)器區(qū)實(shí)守現(xiàn)第二層交撓換可以獲得錦直接的安全泛利益。在共虹享型網(wǎng)絡(luò)中墓，所有的數(shù)要據(jù)包對用戶份是開放的，錫所以獲取那廢些通過數(shù)據(jù)茶包傳輸?shù)拿骶次拿艽a非常套簡單。但在沸一個交換型膏網(wǎng)絡(luò)中，會昨話只建立在克發(fā)送放和接得受方，而且視在服務(wù)器區(qū)盒，所有服務(wù)唱器到服務(wù)器手的通信被限第制在主干網(wǎng)殖上。疊WAN的安宅全是用防火冶墻來實(shí)現(xiàn)的格。防火墻由室在一個叫做謊DMZ（d彼emili廈tariz笑edzo貿(mào)ne）的特壩殊網(wǎng)段上的鑼一個或多個弱路由器和主望機(jī)防御系統(tǒng)握組成，DM肆Z上可能會莫接有特定的零WEB緩存塊服務(wù)器和其喬他的防火墻混設(shè)備。內(nèi)部發(fā)防火墻接到煮園區(qū)網(wǎng)主干玩上，稱之為譜WAN分布婆層。圖20肯展示了一個功有防火墻的中WAN分布茅建筑模塊。騙多層模型的系橋接對對于非路由忍協(xié)議，只能點(diǎn)靠橋接來解進(jìn)決問題。訪真問層VLA屯N和核心層昌之間的橋接馳由RSM來慮完成，因?yàn)橹總€訪問層困VLAN都偷是運(yùn)行IE其EE生成樹肺協(xié)議的。R純SM不能設(shè)博置到IEE當(dāng)E橋接用戶蝕組中，如果爹在RSM上庫使用IEE逐E會將所有滴生成的樹結(jié)欲合成一個單浴個的樹，就松是說只剩一山個ROOT庫了。所以要覽將RSM設(shè)燈置成DEC掃的STP橋華接組，以便據(jù)使所有的I兄EEE生成矮樹保持獨(dú)立必。棚對于一個冗鉆余的橋接設(shè)禽置如圖7所衫示，在所有燈的RSM上樸運(yùn)行IOS降11.2以郵上版本。I加OS11.辯2版本有D總EC橋接協(xié)冒議數(shù)據(jù)單元垮的功能，它釣在Cata姥lyst交船換機(jī)上的R室SM之間傳膽輸DEC琴STP協(xié)議難。在以前的浪版本中，D妨EC橋接不蕉能相互通信牌，不支持冗潤余鏈路。如百果在RSM庫上運(yùn)行低版很本的IOS漂時(shí)，要讓一波個RSM鐘橋接主干上秩的單數(shù)VL敵AN，另一自個RSM橋復(fù)接雙數(shù)VL霞AN。滿圖20：到冶Inter洪net的譽(yù)WAN分布厘層然多層模型的甚優(yōu)點(diǎn)婚我們已經(jīng)討鴨論了多個多斯層交換的園掙區(qū)網(wǎng)設(shè)計(jì)模塔型，無論是望使用幀交換浪的以太網(wǎng)做多主干還是使駕用型園交換消的ATM做志主干，它們授都由共同的親優(yōu)點(diǎn)：模塊鑒的設(shè)計(jì)容易玉實(shí)現(xiàn)，伸縮盤性強(qiáng)，排錯梁簡單。建筑撓物模塊的設(shè)拉計(jì)思想使得籮園區(qū)中增加豬建筑物和添島置服務(wù)器區(qū)畜的工作變得報(bào)方便。第三村層的智能路攪由協(xié)議如O諷SPF、E施IGRP等雨可以在主干蹲上實(shí)現(xiàn)冗余醫(yī)鏈路和負(fù)載蕉平衡的功能歲。HUB-歸路由器模型蘿的邏輯結(jié)構(gòu)譯被保留了下勝來，這將會叫方便對現(xiàn)有列網(wǎng)絡(luò)的遷移彩和升級。許機(jī)多Cata織lyst交飼換機(jī)上的I塔OS軟件在篇分布層中提墊供了如代理障服務(wù)器、隧的道和路由匯風(fēng)總等的增值每功能。分布棋層交換機(jī)也止通過訪問列邊表實(shí)現(xiàn)了訪撓問策略。構(gòu)快速上聯(lián)通荒道和HSR是P提供了冗縱余和快速收剃斂的功能，鈔從以太網(wǎng)到嘗快速以太網(wǎng)肥或千兆以太探網(wǎng)的帶寬升染級不用改變鋒策略設(shè)置和稿尋址方式。畜有了Cis伐co的IO高S，多層交避換模型支持哀園區(qū)網(wǎng)中用爪到的所有常繭用協(xié)議如T硬CP/IP山、Appl標(biāo)eTal碗k、Nov全ellI班PX、DE格Cnet、領(lǐng)IBMS輕NA、Ne壘tBIOS循等。許多最更成功的大型惑園區(qū)網(wǎng)的設(shè)枕計(jì)都是多層救分級設(shè)計(jì)的閘，他們用平紅面橋接和交睜換設(shè)計(jì)解決式了所有由升老級帶來的問商題。最后要拒說明的是，在多層模型和并多層交換是煉用硬件來完榴成第三層交廈換的，跟第景二層交換相后比幾乎沒有完什么性能上婆的損失?？犯戒汚讓：實(shí)現(xiàn)多層甘交換以太網(wǎng)主干資本章闡述了臭如何用以太聞網(wǎng)做主干配隆置多層交換魄網(wǎng)。圖21木展示了一個刻小型的企業(yè)腔級的園區(qū)網(wǎng)淘，園區(qū)中有江兩個建筑，敵分別對應(yīng)N郵orth和文South糊VTP域乒，主干網(wǎng)是戲VTP主干羨域，在每個飛VTP域中銷，至少有一扇個交換機(jī)被勺設(shè)置成VT猜P服務(wù)器，己VTP服務(wù)匆器上記錄著稠到達(dá)域中每驚一個VLA躍N的路線，茶交換機(jī)d1她a是Nor從th域的V住TP服務(wù)器墨，交換機(jī)d暖2a是So巴uth域的著VTP服務(wù)駛器，ca和偷cb都是V稅TP主干域最的服務(wù)器，挨因?yàn)槲覀儧]捧有把VLA厘N1關(guān)聯(lián)域在核心層中漏，所以核心母層的交換機(jī)學(xué)都是VTP梳服務(wù)器。實(shí)亂際上，核心憶層中沒有I殲SL關(guān)聯(lián)。壤有些訪問層傘交換機(jī)如a百la并不適輔合做VTP辨服務(wù)器，因往為并非No六rth域中旱所有的VL捕AN都出現(xiàn)假在這個交換喚機(jī)上。沒有歸被設(shè)置成V汪TP服務(wù)器陜的交換機(jī)應(yīng)揚(yáng)被設(shè)置成V豬TP透明模容式。在訪問惜層交換機(jī)a抖la上使用擾VTP透明城模式可以使猾我們限制交宇換機(jī)學(xué)習(xí)到漏VLAN的販設(shè)置。靜圖21：用色以太網(wǎng)做主童干實(shí)現(xiàn)多層弊交換慶圖22展示巖了VLAN賴10的設(shè)炮計(jì)細(xì)節(jié)。V拼LAN關(guān)聯(lián)法負(fù)責(zé)在三角托中傳輸VL碎AN10除，左下角的宴交換機(jī)d1煙a是VLA湖N10的普root。羽在交換機(jī)a慕1a上，關(guān)霧聯(lián)通道2/轟1是到VL大AN10期的主通道，剛關(guān)聯(lián)通道2財(cái)/2是備用貧通道，用紫侍色線表示。掌交換機(jī)a1身a上打開了夏快速上聯(lián)通符道，連接了禮三個端口到誕VLAN姥10。PC伙機(jī)上IP地置址是131司.108.臟10.1，惰接在交換機(jī)仙a1a的2禾/11端口享上。兩個R逝SM模塊r耳1a、r1腔b畫成了路掉由器，連在勾VLAN中欣，RSM遲r1a連在卡交換機(jī)d1轟a的3/1途端口上。R上SMr1裁b連在交換迎機(jī)d1b的跡3/1端口繳上，RSM散r1a的擱IP地址是尸131.1茫08.10醉.151，賺屬于VLA王N10，澆也兼著主H趟SRP默認(rèn)誦網(wǎng)關(guān)131唉.108.手10.10槽0。果圖22：V漢LAN1袍0的拓補(bǔ)結(jié)尖構(gòu)紛圖23展示瞧了VLAN娃11的細(xì)士節(jié)，交換機(jī)俊d1b是偶蘆數(shù)VLAN床的root喘，在交換機(jī)高a1a上，沖關(guān)聯(lián)通道2墳/1處于備乏用模式，2鹽/2是主通些道，處于活弱動模式。R駕SMr1誰b擔(dān)任著V小LAN1胞1的主HS筑RP網(wǎng)關(guān)1彈31.10撇8.11.濾100，而賢r1a是備得用網(wǎng)關(guān)。億圖23：V鮮LAN1鹿1的拓補(bǔ)結(jié)當(dāng)構(gòu)扇這里需要說魯明一下，我汪們使用的是財(cái)簡單的交換妥機(jī)命名規(guī)則私，濟(jì)“對ala幼”緩中第一個字生母何“猜a礦”傷代表訪問層懸acces隸s，裳“捷d江”擔(dān)代表分布層咸distr嚷ibuti恭on，舊“積c曉”蔽代表核心層喝core。售第一個RS摸M模塊r1跳a在交換機(jī)肥d1a中。雨數(shù)字小的地穿址代表客戶汗機(jī)，如13閱1.108咱.10.1路，數(shù)字大的火表示服務(wù)器帶，如131毒.108.籌10.20浮x，另外，貞131.1叉08.10厲.10x代究表HSRP弓網(wǎng)關(guān)路由器將，每個VL途AN的RS濤M主機(jī)地址懇除了HSR貼P的以外都尼相同，如下弄所示：湖RSM種肺Host生Addre躍ss綢r1a勉伸.151森r1b籌糠.152王r2a驢劑.153燕r2b伐合.154在rca婆提.155她rcb條首.156閑rwan著溫.157黨(Cisc師o750宅0WAN缸rout辜erat犧tache倉dto效theb膠ackbo亭ne)論North姜域有四個子攏網(wǎng)：131妥.108.濤10.0，孔131.1臂08.11哀.0，13托1.108鼠.12.0丘和131.晝108.1遇3.0，分各別對應(yīng)VL良AN10然，11，1奇2和13。賣另外，在域征中有一個管教理子網(wǎng)13哭1.108才.1.0，確對應(yīng)VLA機(jī)N1，V稱LAN1沒如有延伸到分扎布層交換機(jī)慢之外。在S隊(duì)outh域踩中，也使用版了VLAN身1，但卻式是一個不同屈的子網(wǎng)，1涌31.10耕翠。每個交換要機(jī)上的管理營端口SCO閃都在VLA笛N1中，障子網(wǎng)地址是遺131.1晶08.1.犯0。如下所博示：晴設(shè)備窯蘭IP沈地址淺送網(wǎng)關(guān)地址笛艙a1a但131.1監(jiān)08.1.葡1仗131.1敵08.1.趨100罵a1b螞131.1耐08.1.丸2絨131.1毅08.1.符101孟d1a鞏131.1逮08.1.捏3工131.1濫08.1.技100俘d1b蛙131.1罪08.1.梅4定131.1杜08.1.雖101制r1a羞131.1雖08.1.夠151型N/A(鄙HSRP侍prima需ryfo須r131燭.108.士1.100貼)親r1b彩131.1界08.1.即152遞N/A(抖HSRP撥backu衣pfor碌131.鋸108.1請.100)伴South等域有四個子歐網(wǎng)：131晝.108.顏20.0，橫131.1冠08.21灣.0，13鐘1.208爭.22.0振和131.頌108.2咳3.0，對肝應(yīng)著VLA矛N20，對21，22齒和23。另悉外，在域中屯有一個管理陳子網(wǎng)131晶.108.山2.0，對慰應(yīng)VLAN竹1，每個耍交換機(jī)上的蛙管理端口S妻CO都在V訪LAN1驢中，子網(wǎng)地籌址是131免.108.嚷2.0。如梢下所示：腿設(shè)備向差I(lǐng)P牌地址由網(wǎng)關(guān)地址地償a2a徑131.1溝08.2.要1灶131.1發(fā)08.2.娛100霜a2b膝131.1克08.2.游2涉131.1弊08.2.撇101念d2a爬131.1斯08.2.吼3燕131.1天08.2.晨100攻d2b烏131.1積08.2.歌4帥131.1早08.2.失101青r2a蟻131.1誼08.2.密153米N/A(隙HSRP引prima格ryfo截r131媽.108.隸2.100養(yǎng))設(shè)r2b消131.1闊08.2.斷154糾N/A(慕HSRP役backu起pfor沿131.肚108.2譽(yù).100)濤主干域上有蝦子網(wǎng)131廢.108.句99.0，駕屬于VLA撲N99，累HSRP沒我有被配置，好因?yàn)榫W(wǎng)“即待命枝”墨狀態(tài)會禁止拒ICMP協(xié)招議的回送。置Ca和cb扛的網(wǎng)關(guān)被設(shè)店為它們自己苗的地址，子僑網(wǎng)掩碼是2撞55.25狼互，這樣，c柱a和cb就寫會用代理A探RP路由到纏其他網(wǎng)絡(luò)上筐了。循設(shè)備型追IP召地址閃客網(wǎng)關(guān)地址能ca薯131.1根08.99擇.1剝代理壽ARP腫網(wǎng)關(guān)貼131.給108.9電9.1促-草-顯-瘋掩碼測255.敏255.0祥.0尊cb近131.1服08.99蘆.2植代理唯ARP券網(wǎng)關(guān)筑131.哲108.9堵9.2座-村-悅-牧掩碼聾255.2純55.0.錄0撇r1a址131.1作08.99貓.151螺N/A本-深r1b籌131.1誠08.99白.152撇N/A動-賞r2a殿131.1鬧08.99郵.153改N/A猶-籌r2b摩131.1庫08.99邊.154誘N/A嫁-貍交換機(jī)a1覆a的設(shè)置如苗下所示。插勝槽2上有一鉛塊10/1憶00M卡，各端口2/1識和2/2被議用來連接到拘d1a和d賤1b上。最史后一條命令痰，倒sets奮pantr底eeup擦linkf漁aste乒nable剩，模允許快速S渴TP失效恢郊復(fù)功能。秤setp設(shè)rompt嗚a1a勺setv估tpmo窗detr汁anspa乞rent屋setv懶tpdo姻main予North做seti稱nterf堡aces碼c01而131.1僻08.1.核1255宜.255.憲255.0化seti我prou煮tede晃fault膏131.籠108.1世.100沾0河sett坦runk薪2/1o雄n神sett借runk扇2/2o觀n架setv鑼lan1商0映setv仔l(wèi)an1配02/1錫1(as盞signs揉one律host炮port湖inVL鈴AN

10四)欣setv將lan1血1橋setv狂lan1懂12/1寸2(as古signs待one北host慈port擴(kuò)inVL屢AN

11暮)襯sets慰pantr寄eeup喪linkf光aste案nable刃交換機(jī)d1槍a的設(shè)置如齊下所示。插削槽2上有一愿塊10/1培00M的卡橋,端口2/岔1，2/2鏈和2/3用攝來鏈接交換告機(jī)a1a，堂a1b和d北1b，這個娘交換機(jī)是雙候數(shù)VLAN朽10和1蒼2的STP腦root遍，我們將V趟LAN1驕2，13和離99從關(guān)聯(lián)史口2/1移貼到交換機(jī)a迫1a，將V家LAN1煙0，11和香99從關(guān)聯(lián)循口2/2移沈到交換機(jī)a區(qū)1b上，將鑄VLAN鍋99從關(guān)聯(lián)青口2/3移槽到交換機(jī)d被1b上以去腿除核心層中瓦的回路。在休一個VTP技域中，VL覺AN1不撿能從關(guān)聯(lián)口記上移除。交前換機(jī)d1a伶是Nort厚h域的VT凈P服務(wù)器。蓬setp董rompt蝶d1a胃setv膏tpdo勻main孕North欺setv另tpmo率dese博rver兇seti綠nterf鎖aces首c01季131.1頓08.1.弓3255豎.255.括255.0璃seti眉prou哪tede冰fault屋131.漢108.1還.100飲0勁sett嫁r(nóng)unk剪2/1o艘n殺sett喚runk倦2/2o婆n陣sett冰runk獎2/3o避n泡setv螞lan1債0,11述,12,障13,劣99備sets現(xiàn)pantr燥eero告ot10杯,12償clear渠trun完k2/1定12,1襪3,99金clear匪trun演k2/2駁10,1陷1,99交clear嚷trun銷k2/3撈99蜂RSM模塊柄的設(shè)置如下腿所示。這個盯交換機(jī)作為軟131.1煩08.1.弊100的主訴HSRP，吸也是雙數(shù)子博網(wǎng)131.節(jié)108.1卸0.0和1溜31.10季8.12.謹(jǐn)0的主HS頑RP網(wǎng)關(guān)，脂偶數(shù)子網(wǎng)1夕31.10肥8.11.妹0和131治.108.編13.0的救備份HSR戰(zhàn)P網(wǎng)關(guān)。陶hostn復(fù)amer簽1a換inter傅face特vlan挨1絞ipad裙dress鈔131.鏟108.1及.151毒255.2事55.25主5.0偵stand朋by1騙ip13見1.108所.1.10膜0話stand爺by1連prior燈ity1儲00燒stand乒by1煩preem兄pt薄inter堅(jiān)face挨vlan滴10鄰ipad擇dress慣131.習(xí)108.1經(jīng)0.151笛255.腐255.2逆55.0胡stand宰by1認(rèn)ip13孔1.108烏.10.1驕00仇stand約by1額prior停ity1易00綱stand撲by1很preem世pt湊inter講face泊vlan駐11青ipad將dress是131.經(jīng)108.1儉1.151萍255.慧255.2貌55.0巴stand處by1女ip13撐1.108找.11.1膠00召stand產(chǎn)by1存prior體ity5漢0毒inter完face腦vlan隨12忘ipad息dress威131.輕108.1朵2.151濟(jì)255.痕255.2堵55.0雷stand攔by1鄭ip13馬1.108善.12.1廳00劃stand同by1校prior航ity1院00池stand天by1勝preem象pt智inter閘face久vlan縮13么ipad膽dress癥131.主108.1經(jīng)3.151評255.帳255.2壯55.0巾stand攜by1月ip13尾1.108濾.13.1塔00悔stand歸by1字prior需ity5裹0怒inter真face忽vlan朝99套ipad誤dress悟131.鮮108.9耕9.151牲255.犧255.2煉55.0浩route撲rosp傷f777搖netwo儲rk13替1.108愿.0.0京麻55.25匹5are挖a0臉設(shè)置服務(wù)器廈區(qū)蟲圖24展示該了接在VL匪AN20俗0上的企業(yè)步服務(wù)器。我蘿們在核心層綱交換機(jī)ca趕和cb上加糊了RSM范rca和r摸cb，RS更Mrca拼是131.毯108.1臉00.10屋0的主HS姨RP網(wǎng)關(guān)，虜子網(wǎng)131謝.108.馳100.1狠01的備份里HSRP網(wǎng)羨關(guān)。RSM量rcb是洲131.1箭08.10意0.101伐的主HSR喇P網(wǎng)關(guān)，子池網(wǎng)131.滾108.1給00.10戲0的備份H壁SRP網(wǎng)關(guān)邪。企業(yè)服務(wù)勁器131.拋108.1昆00.20恥0使用網(wǎng)關(guān)龍131.1犧08.10猴0.100越，企業(yè)服務(wù)票器131.頓108.1襯00.20倦1使用網(wǎng)關(guān)虜131.1礙08.10嚼0.101汁。這樣，就壺為服務(wù)器到停主干網(wǎng)的鏈汪路提供了冗處余和負(fù)載平燦衡。只圖24：建臺立服務(wù)器區(qū)洲圖25更詳若細(xì)地展示了獲核心層交換懇機(jī)ca和c幅b。VLA劫N100杠的快速上聯(lián)沫通道連著c奉a和cb，閥為企業(yè)服務(wù)雹器到主HS喝RP網(wǎng)關(guān)和鍵備份HSR寬P網(wǎng)關(guān)提供柳了第二層的啦冗余通道，戲這條鏈路也榨負(fù)責(zé)所有服桑務(wù)器之間的延數(shù)據(jù)傳輸。捕圖25：服唱務(wù)器區(qū)的設(shè)糊計(jì)細(xì)節(jié)瑞交換機(jī)ca劫的設(shè)置如下抗：水setp假rompt級ca考setv夜tpdo外main注Backb芬one斬setv病tpmo預(yù)dese掀rver柿seti殿nterf私aces挑c099砌131.烏108.9尚9.12廈55.25齒5.255王.0草seti糾prou晉tede傅fault富131.煌108.9戚9.100之0演setv釘lan9塘9nam贊e131梯.108.訓(xùn)99.0墾setv閑lan1釀00na承me13要1.108捐.100.粥0劈setp葬ortc寧hanne悄l2/1稱-2on懼(Fas糖tEth結(jié)erCha拆nnel自VLAN費(fèi)99)栽setp村ortc大hanne箏l2/3閑-4on載(Fas茂tEth述erCha距nnel液VLAN趣100)冊setv似lan9例92/1嫩-2寸setv思lan1胞002/緩12截sett躬runk喪1/1o馬ff序sett撿runk派1/2o耐ff胖sett摧runk小2/1o需ff(F土ECis晴not律anIS港Ltru溉nk)壁sett現(xiàn)runk床2/3o汁ff(F師ECis腿not吳anIS膽Ltru杜nk)京RSM模塊槽rca的設(shè)殼置如下：穴Hostn滾ame