附:網絡系統設計過程
在傳統的大型數據中心,網絡通常是三層結構。 三層網絡結構是採用層次化架構的三層網絡,有三個層次:核心層(網絡的高速交換主幹)、匯聚層(提供基於策略的連接)、接入層(將工作站接入網絡)
核心層(Core Layer):核心層是網絡的高速交換主幹,對整個網絡的連通起到至關重要的作用。核心層應該具有如下幾個特性:可靠性、高效性、冗餘性、容錯性、可管理性、適應性、低延時性等。在覈心層中,應該採用高帶寬的千兆以上交換機。因爲核心層是網絡的樞紐中心,重要性突出。核心層設備採用雙機冗餘熱備份是非常必要的,也可以使用負載均衡功能,來改善網絡性能。網絡的控制功能最好儘量少在骨幹層上實施。核心層一直被認爲是所有流量的最終承受者和匯聚者,所以對核心層的設計以及網絡設備的要求十分嚴格。核心層設備將佔投資的主要部分。
總結:核心層的功能主要是實現骨幹網絡之間的優化傳輸,骨幹層設計任務的重點通常是冗餘能力、可靠性和高速的傳輸。故應當儘量避免使用訪問控制列表(ACL)以減少轉發延遲。
匯聚層(Aggregation Layer):匯聚層是網絡接入層和核心層的“中介”,就是在工作站接入核心層前先做匯聚,以減輕核心層設備的負荷。匯聚層必須能夠處理來自接入層設備的所有通信量,並提供到核心層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的性能,更少的接口和更高的交換速率。匯聚層具有實施策略、安全、工作組接入、虛擬局域網(VLAN)之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中,應該選用支持三層交換技術和VLAN的交換機,以達到網絡隔離和分段的目的。
接入層(Access Layer):接入層向本地網段提供工作站接入。在接入層中,減少同一網段的工作站數量,能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術的普通交換機。通常將網絡中直接面向用戶連接或訪問網絡的部分稱爲接入層,接入層目的是允許終端用戶連接到網絡,因此接入層交換機具有低成本和高端口密度特性。我們在接入層設計上主張使用性能價格比高的設備。接入層是最終用戶與網絡的接口,它應該提供即插即用的特性,同時應該非常易於使用和維護,同時要考慮端口密度的問題。
接入層爲用戶提供了在本地網段訪問應用系統的能力,主要解決相鄰用戶之間的互訪需求,並且爲這些訪問提供足夠的帶寬,接入層還應當適當負責一些用戶管理功能(如地址認證、用戶認證、計費管理等),以及用戶信息收集工作(如用戶的IP地址、MAC地址、訪問日誌等)。
原則上講,爲了方便管理、提高網絡性能,大中型網絡應按照標準的三層結構來設計。
三層網絡結構示意圖如下所示:
