【文章內(nèi)容簡介】 斂功能由第 3 層的冗余路由協(xié)議 HSRP 來實現(xiàn)。分布層的兩個交換機一起為樓層內(nèi)所有的主機提供 HSRP 網(wǎng)關路由。第 2 層上的快速收斂由 Cisco 的快速上聯(lián)通道功能來實現(xiàn)。快速上聯(lián)通道有一個收斂算法，當主鏈路出錯時，它會在三秒鐘之內(nèi)把主鏈路恢復到備份鏈路上。 核心層的負載平衡由 Cisvo IOS 中的智能路由協(xié)議來實現(xiàn)，在圖 7 中，任何兩個建筑物之間都由四條相等路經(jīng)的通道，例如，從 North 域到 West 域有 AXC、 AXYD、 BYD 和 BYXC四條路經(jīng)。 對第 3 層的路由協(xié)議來說，這四條第 2 層路經(jīng)的開銷是相等的，因為無論從哪個域出發(fā)到主干網(wǎng)的路由跳數(shù)都只有一跳。 Cisco 的 IOS 為各種協(xié)議提供多達六條相同開銷的冗余路經(jīng)。 圖 7：冗余多層園區(qū)網(wǎng)設計 圖 8 展示了有企業(yè)服務器區(qū)的冗余多層模型，服務器區(qū)就像是多層交換中的一個建 筑物模塊，處于分布層。標有 A 的千兆以太鏈路負責兩個服務器之間的數(shù)據(jù)通信，標有 B 的快速以太通道鏈路負責主干網(wǎng)的數(shù)據(jù)傳輸，服務器之間的通信被隔離在主干網(wǎng)以外，有利于安全和數(shù)據(jù)傳輸速度。在 X 和 Y 之間，企業(yè)服務器有 HSRP 快速收斂功能，服務器的訪問策略可以由 X、 Y 上的訪問列表來完成。圖 8 中，第 2 層交換機 V、 W 和分布層的交換機 X、Y 分離出來畫，以便讓大家看得更清楚，在這樣的網(wǎng)絡中， V 和 W 應該被包括到 X 和 Y 中去。 把服務器放在一個區(qū)域中，有利于避免像圖 7 中的 IP 重定向和選擇最佳網(wǎng)關的問題。嚴格來講， HSRP 不能被用于企 業(yè)服務器，他們應該用諸如代理 ARP、 Inter 路經(jīng)發(fā)現(xiàn)協(xié)議 IRDP、網(wǎng)關發(fā)現(xiàn)協(xié)議 GDP 和 RIP 偵聽之類的協(xié)議來構造路由表。 圖 8：有服務器區(qū)的多層模型 圖 9 展示了兩個分布層交換機之間的操作，主機都接在訪問層交換機上，偶數(shù)子網(wǎng)被定義到偶數(shù) VLAN，奇數(shù)子網(wǎng)被定義 到奇數(shù) VLAN，偶數(shù)子網(wǎng)的主 HSRP 在交換機 X 上，后備 HSRP 為交換機 Y，奇數(shù)子網(wǎng)的主 HSRP 在交換機 Y 上，后備 HSRP 為 X。它們的共同之處是每個 HSRP 網(wǎng)關路由器的主機號里都有 100，例如子網(wǎng) 的 HSRP 網(wǎng)關就是 ,如果 斷電或者出錯，那么交換機 X 將會在兩秒鐘之內(nèi)取代 作為網(wǎng)關，這將會在附錄 A 里面再作介紹。 圖 9：有 HSRP 的冗余 圖 10 展示了在訪問層和分布層之間使用 Cisco ISL VLAN 關聯(lián)協(xié)議來實現(xiàn)負載平衡。我們在交換機 A 上定義了 VLAN10 和 VLAN11，在 B 上定義了 VLAN12 和 VLAN13，每個訪問層交換機都由兩條上聯(lián)鏈路和分布層的交換機相連， STP 把冗余連接做成模塊，如圖所示。通過設置交換機的關聯(lián)通道使一條鏈路作為奇數(shù) VLAN 的主鏈路、偶數(shù) VLAN 的備份鏈路，另一條作為偶數(shù) VLAN 的主鏈路、奇數(shù) VLAN 的備份鏈路 來實現(xiàn)負載平衡。圖中，交換機A 上標的 F10 表示 forwarding path for VLAN 10， B11 表示 blocking path for VLAN 11 圖 10：在 VLAN 上實現(xiàn)負載平衡 圖 11 展示了當一條鏈路斷開時，交換機左邊的關聯(lián)通道將會 被作為 VLAN10 和VLAN11 的主要通道。有必要的話，路徑將會跨過 X 和 Y 之間的快速關聯(lián)通道 Z。通道 Z是第 2 層的通道，位域中所有的 VLAN 提供備份連接，也擔負一些 X、 Y 主機之間的負載平衡工作。如果是以前的 STP 橋接的話，出錯以后收斂時間需要 40— 50 秒，而用現(xiàn)在的快速關聯(lián)通道，收斂只需 3 秒鐘。 圖 11：有快速收斂作用的 VLAN 關聯(lián) 帶寬升級 在多層模型中，對于關聯(lián)通道容量有所不同，以太網(wǎng)的關聯(lián)有很多種平衡方法，這樣，以太網(wǎng)就可以遷移到快速以太網(wǎng)，快速以太網(wǎng)可以被遷移到快速以太通道、千兆以太網(wǎng)或千兆以太通道中去，訪問層交換機可以被分成多樣化關聯(lián)上的多樣化的 VLAN。結合使用 ISL，可以把 VLAN 定義到多個關聯(lián)中。 快速以太通道是結合兩條或四條快速以太網(wǎng)鏈路的容量，連到一個單一的高速關聯(lián)通道， Cisco 7500 系列路由器配備 以上版本支持快速以太通道技術，在 Catalyst5000交換機上，配備了快速以太通道線路卡或者超級引擎Ⅱ、Ⅲ就可以支持該技術?？焖僖蕴ǖ兰夹g也被許多其它廠家所認可，包括 Adaptec, Compaq, HP, Intel, Sun 和 Znyx。有了快速以太通道技術，以太高性能服務器就可以用 400 兆全雙工線路以 800 兆的總帶寬連到核心層主干網(wǎng)上。 圖 12 展示了在訪問層交換機和分布層交換機之間升級帶寬的三種方法。其中 A表示“最好”，所有 VLAN 通過 ISL 協(xié)議結合到一起連到快速以太通道上。 B 表示“好”，其中，網(wǎng)段只結合了幾條線路并使用了 ISL 協(xié) 議。 C 表示“一般”，只用了一個網(wǎng)段。 圖 12：升級以太通道的帶寬 設計時盡量采用模型 A 中的方法，因為多個 VLAN 使用同一個快速以太通道，這樣可以提高帶寬的利用率。如果一個快速以太線路卡失效，就采用 B 中的方法，如果沒有快速以太通道也沒有 ISL，就采用 C 中的方法，每條 VLAN 占用一個通道端口，與 A 中的相比， 同樣的輸出 C 中需要更多的端口。 在 ATM 主干上，可以根據(jù)需要增加多個 OC3 或 OC12 通道的關聯(lián)來升級帶寬。負載平衡和快速收斂問題由 PNNI 提供的智能路由來解決。 核心層策略 在分布層中有了第 3 層交換，將主干網(wǎng)定義為一個或多個邏輯網(wǎng)絡就非常簡單了。VLAN 技術可以創(chuàng)建一個邏輯上獨立的網(wǎng)絡，它可以用于一些特殊用途。在 IP 核心層中，可以創(chuàng)建管理流量的 VLAN 和企業(yè)服務器的 VLAN，每個 VLAN 可以使用不同的策略，并可以延伸到訪問層上。這樣，端口管理和流量管理就可以被嚴格 控制了。 核心層上另一個邏輯區(qū)劃分的方法是通過協(xié)議，為基于 IP 的企業(yè)服務器和基于 IPX 或者 DEC 的企業(yè)服務器分別創(chuàng)建一個 VLAN，如果在多層的核心交換機上定義安全策略，那么邏輯分區(qū)就會徹底地變成物理網(wǎng)絡。圖 13展示了核心層中兩個獨立的交換機， VLAN100定義在交換機 V 上，負責響應 IP 子網(wǎng) 上的 WWW 服務器連接。 VLAN200 定義在交換機 Y 上，負責響應 IPX 網(wǎng)絡上的服務器連接。 圖 13：核心層上的邏輯網(wǎng)段或物理網(wǎng)段 當然，主干網(wǎng)上的拓補結構是越簡單越好。在一些方案中，所有服務集中在一臺服務器上，還有的將數(shù)據(jù)集中在一個數(shù)據(jù)中心以便管理。現(xiàn)在，越來越多的企業(yè)將所有的服務做成網(wǎng)頁供企業(yè)內(nèi)部訪問。 當中央服務器直接連到主干網(wǎng)上時，所有分布層的的客戶機與核心層的服務器之間的路徑只有一跳，基于策略的服務器訪問控制由分布層的訪問列表來實現(xiàn)。在圖 14 中，服務器 W 是用快速以太網(wǎng)連到核心層子網(wǎng)上的，服務器 X 是通過快速以太通道連到核心層子網(wǎng)上的。以前提到過，直接連到核心層的服務器一定要用 ARP 代理， IRDP， GDP，或者 RIP偵聽協(xié)議來構建它們的路由表。 HSRP 不能在核心層子網(wǎng)上使用。因為分布層中的交換機都是連到園區(qū)中不同部分的。 企業(yè)服務器 Y 和 Z 被放在多層交換模塊的服務器分布區(qū)， Y 是用以太網(wǎng)連接的， Z 是用快速以太通道連接的。訪問控制策略是靠核心層中交換機的訪問列表來實現(xiàn)的。服務器分布模塊的另一個突出的優(yōu)點是可以用 HSRP 提供冗余和快速收斂，并把所有服務器到服務器的流 量限制在主干網(wǎng)上。請參照附錄 A 中的例子。 服務器 M 在工作組 D 中，屬于某個 VLAN， M 是通過快速以太網(wǎng)連接到訪問層交換機的一個端口上的，因為大所數(shù)的數(shù)據(jù)通信在本網(wǎng)段中，所以它遵循了 80/20 規(guī)則。如果 有必要的話可以通過分布層的訪問列表把 M 隱藏起來。 服務器 N 連在分布層的交換機 H 上， N 是一個大樓服務器，負責 VLAN ABCD 之間的通信。從 N 到 VLAN ABCD 有兩條數(shù)據(jù)鏈路，如果有四塊網(wǎng)卡，那么它可以直接和四個 VLAN 相連，或者有一個 ISL 網(wǎng)卡的話，它就可以通過 VLAN 關聯(lián)直接訪問四個 VLAN了。服務器 N 也可以根據(jù)需要通過分布層的訪問列表把它隱藏起來。 圖 14：多層模型中的服務器放置 ATM/LANE 主干 圖 15 展示了在多層交換園區(qū)網(wǎng)中用 ATM/LANE 做主干。如果客戶要求有 Qos 服務質(zhì)量保證，那么 ATM 是一個很好的選擇。實時的語音數(shù)據(jù)應用可以要求 ATM 提供流量控制，擁塞延遲預測和業(yè)務流整形等服務。 每個 Catalyst5000 多層交換機都配有一個 LANE 卡， LANE 卡的功能是擔任 LEC 角色，這樣，分布層的交換機就可以通過 ATM 主干網(wǎng)相互通信。 LANE 卡上有一個帶冗余的 ATM OC3 物理接口叫雙 PHY，圖 15 中，交換機上的連接線有一條是主鏈路，另一條是備份鏈路。 ATM 核心層中由兩個 LightStream1010 組成，路有器和服務器通過本身的 ATM 接口連到 ATM 主干上，服務器區(qū)中企業(yè)服務器接在 Catalyst5000 交換機 X、 Y 上，企業(yè)服務器可以用快 速以太網(wǎng)或者快速以太通道連接， Catalyst5000 上的 LANE 卡充當 LEC 角色，把企業(yè)服務器連到 ATM 主干上。 兩個 LightStream1010 之間的關聯(lián)通道可以是 OC3 或者是 OC12， PNNI 協(xié)議解決在ATM 交換機之間的負載平衡和路由問題。智能路由的需要隨著核心層中的交換機的增多而變得越來越重要。主干上不再會有 STP 協(xié)議，第 3 層的智能路由協(xié)議 OSPF、 EIGRP 提供分布層交換機之間的負載平衡和路經(jīng)選擇功能。 Cisco 開發(fā)了簡單服務器冗余協(xié)議 SSRP 來實現(xiàn) LEC 和 LES/BUS 的冗余功能。在Cisco7500 路由器上有 SSRP 功能， Catalyst5000 系列、 LightStream1010 系列交換機兼容所有的 標準的 LEC。 圖 15： ATM LANE 核心的多層交換模型 Catalyst5000 上的 LANE 卡是一個有 120Kpps 廣播能力的高 效 BUS，這個容量對大型的園區(qū)網(wǎng)來說已經(jīng)足夠了。在圖 15 中我們把主 LES/BUS 放在了交換機 X 上，備份 LES/BUS放在了交換機 Y 上。對于小型園區(qū)網(wǎng)來說， LES/BUS 的 SSRP 收斂時間只需幾秒鐘，但對于大型園區(qū)網(wǎng)來說，收斂時間可能需要幾分鐘。所以，在大型的園區(qū)網(wǎng)設計中，一般都采用雙 ELAN 主干來實現(xiàn) LES/BUS 的快速失效恢復。 舉個例子來說，主干上有兩個 ELAN， A 和 B，如果到 ELAN A 的 LEC/BUS 鏈路失效，那么數(shù)據(jù)流很快會重新選擇通過 ELAN B的路徑，直到 ELAN