【文章內容簡介】 LAN占用一個通道端口，與A中的相比，同樣的輸出C中需要更多的端口。在ATM主干上，可以根據需要增加多個OC3或OC12通道的關聯(lián)來升級帶寬。負載平衡和快速收斂問題由PNNI提供的智能路由來解決。核心層策略在分布層中有了第3層交換，將主干網定義為一個或多個邏輯網絡就非常簡單了。VLAN技術可以創(chuàng)建一個邏輯上獨立的網絡，它可以用于一些特殊用途。在IP核心層中，可以創(chuàng)建管理流量的VLAN和企業(yè)服務器的VLAN，每個VLAN可以使用不同的策略，并可以延伸到訪問層上。這樣，端口管理和流量管理就可以被嚴格控制了。核心層上另一個邏輯區(qū)劃分的方法是通過協(xié)議，為基于IP的企業(yè)服務器和基于IPX或者DECnet的企業(yè)服務器分別創(chuàng)建一個VLAN，如果在多層的核心交換機上定義安全策略，那么邏輯分區(qū)就會徹底地變成物理網絡。圖13展示了核心層中兩個獨立的交換機，VLAN100定義在交換機V上。VLAN200定義在交換機Y上，負責響應IPX網絡上的服務器連接。圖13：核心層上的邏輯網段或物理網段當然，主干網上的拓補結構是越簡單越好。在一些方案中，所有服務集中在一臺服務器上，還有的將數據集中在一個數據中心以便管理?，F在，越來越多的企業(yè)將所有的服務做成網頁供企業(yè)內部訪問。當中央服務器直接連到主干網上時，所有分布層的的客戶機與核心層的服務器之間的路徑只有一跳，基于策略的服務器訪問控制由分布層的訪問列表來實現。在圖14中，服務器W是用快速以太網連到核心層子網上的，服務器X是通過快速以太通道連到核心層子網上的。以前提到過，直接連到核心層的服務器一定要用ARP代理，IRDP，GDP，或者RIP偵聽協(xié)議來構建它們的路由表。HSRP不能在核心層子網上使用。因為分布層中的交換機都是連到園區(qū)中不同部分的。企業(yè)服務器Y和Z被放在多層交換模塊的服務器分布區(qū)，Y是用以太網連接的，Z是用快速以太通道連接的。訪問控制策略是靠核心層中交換機的訪問列表來實現的。服務器分布模塊的另一個突出的優(yōu)點是可以用HSRP提供冗余和快速收斂，并把所有服務器到服務器的流量限制在主干網上。請參照附錄A中的例子。 服務器M在工作組D中，屬于某個VLAN，M是通過快速以太網連接到訪問層交換機的一個端口上的，因為大所數的數據通信在本網段中，所以它遵循了80/20規(guī)則。如果有必要的話可以通過分布層的訪問列表把M隱藏起來。 服務器N連在分布層的交換機H上，N是一個大樓服務器，負責VLAN ABCD之間的通信。從N到VLAN ABCD有兩條數據鏈路，如果有四塊網卡，那么它可以直接和四個VLAN相連，或者有一個ISL 網卡的話，它就可以通過VLAN關聯(lián)直接訪問四個VLAN了。服務器N也可以根據需要通過分布層的訪問列表把它隱藏起來。圖14：多層模型中的服務器放置ATM/LANE主干圖15展示了在多層交換園區(qū)網中用ATM/LANE做主干。如果客戶要求有Qos服務質量保證，那么ATM是一個很好的選擇。實時的語音數據應用可以要求ATM提供流量控制，擁塞延遲預測和業(yè)務流整形等服務。每個Catalyst5000多層交換機都配有一個LANE卡，LANE卡的功能是擔任LEC角色，這樣，分布層的交換機就可以通過ATM主干網相互通信。LANE卡上有一個帶冗余的ATM OC3物理接口叫雙PHY，圖15中，交換機上的連接線有一條是主鏈路，另一條是備份鏈路。ATM核心層中由兩個LightStream1010 組成，路有器和服務器通過本身的ATM接口連到ATM主干上，服務器區(qū)中企業(yè)服務器接在Catalyst5000 交換機X、Y上，企業(yè)服務器可以用快速以太網或者快速以太通道連接，Catalyst5000上的LANE卡充當LEC角色，把企業(yè)服務器連到ATM主干上。兩個LightStream1010之間的關聯(lián)通道可以是OC3或者是OC12，PNNI協(xié)議解決在ATM交換機之間的負載平衡和路由問題。智能路由的需要隨著核心層中的交換機的增多而變得越來越重要。主干上不再會有STP協(xié)議，第3層的智能路由協(xié)議OSPF、EIGRP提供分布層交換機之間的負載平衡和路經選擇功能。Cisco 開發(fā)了簡單服務器冗余協(xié)議SSRP來實現LEC和LES/BUS的冗余功能。在Cisco7500路由器上有SSRP功能，Catalyst5000系列、。圖15：ATM LANE核心的多層交換模型Catalyst5000上的LANE卡是一個有120Kpps廣播能力的高效BUS，這個容量對大型的園區(qū)網來說已經足夠了。在圖15中我們把主LES/BUS放在了交換機X上，備份LES/BUS放在了交換機Y上。對于小型園區(qū)網來說，LES/BUS的SSRP收斂時間只需幾秒鐘，但對于大型園區(qū)網來說，收斂時間可能需要幾分鐘。所以，在大型的園區(qū)網設計中，一般都采用雙ELAN主干來實現LES/BUS的快速失效恢復。舉個例子來說，主干上有兩個ELAN，A和B，如果到ELAN A的LEC/BUS鏈路失效，那么數據流很快會重新選擇通過ELAN B的路徑，直到ELAN A 的鏈路恢復為止。 在ELAN A的鏈路恢復以后，分布層上的交換機會重新建立ELAN A的連接，并開始兩個ELAN之間的負載平衡。這個過程只能建立在路由協(xié)議而不是橋接的STP協(xié)議上。主要LEC和備份LEC的數據都配置在LightStream1010上，因為它們處在網絡的中心位置。當ELAN穩(wěn)定工作時，LEC上沒有多少CPU負荷，LEC只會在有新的LEC加入時才會工作。因為這樣，所以配不配置備份LEC沒多大影響。最好的選擇就是用Cisco7500作為LEC連到ATM主干上，因為它在LEC/BUS失效時不會影響ATM上的信元交換。圖16展示了用Catalyst5500來實現LANE核心的代替。在這里，我們用帶有ATM交換處理器ASP卡的Catalyst5500作為ATM交換機。它加上一塊OC12 LANE/MPOA卡就可以配置成LEC，加上一塊快速以太線路卡就可以配置成一個以太網幀交換機。服務器區(qū)仍然作為多層交換模塊配置。Catalyst5500集LightStream1010和Catalyst5000的功能于一體，在園區(qū)網的組建中扮演著重要的角色。圖16：LANE核心的替代Ip多點傳輸（以下簡稱多播）基于IP多播的應用程序在實際應用中只占很小一部分比例，不過它發(fā)展很快，一些應用程序如IPTV、微軟的NetShow、NetMeeting等已經被一些企業(yè)所運用。以下是如何有效地使用多播的幾個例子：多播路由，協(xié)議獨立多播PIM密集模式和稀疏模式；客戶機和服務器以Internet組管理協(xié)議IGMP加入多播組；用Cisco多播組管理協(xié)議CGMP和IGMP偵聽來管理多播樹結構；交換和路由多播性能；多播策略；為多播指定的路由協(xié)議是PIM，PIM稀疏模式在RFC2117中有定義，而PIM密集模式是常用標準模式。在Internet上，PIM也像在企業(yè)網中一樣被廣泛部署，就像字面上的意思一樣，PIM使用組播路由協(xié)議如OSPF、EIGRP。PIM路由可能會和DVMRP協(xié)議工作，DVMRP是一個在Internet廣播主干網上的一個路由協(xié)議，現已有50%的地位被PIM取代，以后可能會被完全取代。PIM可以以密集模式或者稀疏模式的方式操作，密集模式的操作就例如IPTV，在園區(qū)內有一個多播服務器和很多的客戶機。稀疏模式的例子就是NetMeeting，另外PIM建立的多播結構可以最小化所使用的帶寬，這對一些實時的語音圖像傳輸來說非常重要。在大多數環(huán)境中，PIM被設置成稀疏模式，并可以根據需要自動轉換成密集模式。IGMP是被服務器和客戶機廣播或加入到多播工作組的工具。本地網關路由器負責本地子網上的多播工作，不過當本地子網上沒有多播工作組的客戶機時，它會隔離廣播數據。CGMP協(xié)議把多播結構延伸到交換機上。一臺Cisco路由器發(fā)出一個CGMP消息廣播所有被列為多播工作組的客戶機的MAC地址，交換機收到后，就決定哪些端口上有組播數據通過，從而避免了把廣播數據發(fā)送到所有端口。Catalyst5000系列交換機可以把多播數據流定向在一個、幾個或者是所有端口上而不影響性能，Catalyst可以有幾個多播工作組一起工作并以線速率轉發(fā)。實現多播策略的一個方法是在交換機后面放置一個多播服務器。圖17中，交換機X是一個多播防火墻，限制多播數據流，控制對多播會話的訪問。想要把多播數據流更好的隔離開來的話，就要在核心層上創(chuàng)建一個獨立的多播VLAN或子網。核心層中的多播VLAN可以是核心交換機的一個邏輯區(qū)或者是后備交換機。交換機X是一個實現PIM匯總的邏輯地點，PIM匯總點就像是多播樹中的ROOT。圖17：多播防火墻和多播主干升級考慮多層設計模型的升級是非常方便的：第3層交換因為是分布式的，所以升級很簡單；當你在主干網上加上更多的鏈路或者交換機的時候，主干網也就隨之升級；在訪問層中，有了特定的冗余設計后（兩個分布層的交換機），單個的交換域可以升級到1000個以上的用戶。而且，在園區(qū)網中可以加上多個交換模塊而不影響整個園區(qū)網的設計模型。在所有的多層設計的討論中，我們都避免了在核心層中形成STP回路。STP的失效收斂通常需要4050秒，而且不支持冗余鏈路的負載平衡。在以太網主干上，不會有回路；在ATM主干上，PNNI解決負載平衡問題。在所有案例中，都由OSPF和EIGRP路由協(xié)議來解決主干網的路由、負載平衡問題。OSPF的開銷會隨著分布層交換機的增加而直線上升，這是因為OSPF會從分布層的第3層交換機中間選出一個作DE，另選一個作BE，來統(tǒng)領所有同一網段的第三層交換機。如果主干上有兩個VLAN或ELAN，那么，每個VLAN或ELAN中都會有一個DE和一個BE。所以OSPF的開銷和交換機CPU負荷會隨著主干網上VLAN/ELAN數目的增加而增加。因為這個原因，在主干網上就不要設置太多VLAN/ELAN的數目。在大型的ATM主干上，推薦創(chuàng)建兩個ELAN，如本文“ATM/LANE主干”一節(jié)中所述。對于OSPF，另一個重要的考慮因素是路由匯總。在一個大型的園區(qū)網中，把每一個建筑物模塊設置成一個OSPF自治域，把所有分布層交換機設置成邊界路由器ABR，在ABR上，把所有來自本建筑物模塊的子網地址匯總成一個地址摘要廣播給臨近的ABR,這樣就會減少園區(qū)網中由于廣播路由表產生的廣播信息和路由器上路由表的規(guī)模。有時也可根據需要用EIGRP來代替OSPF進行路由匯總。不是所有協(xié)議的開銷都是相同的，比如AppleTalk的RTMP、Novell的SAP廣播和RIP協(xié)議，它們的路由開銷增長幾乎是以平方數來計算的。舉個例子，分布層中有12個交換機接在主干網上，運行Novell SAP，假設有100個Novell工作站在園區(qū)網上運行，那么，每個交換機上每分鐘會向主干網發(fā)送100/7=15個SAP包，12個分布層交換機每分鐘會受到并處理180個SAP包。Cisco的IOS會處理這些SAP包的代理工作，180個數據報算不了什么，不會影響數據傳輸，但是，如果有100個分布層交換機廣播1000臺Novell工作站的話呢？圖18展示了一個大型的分級冗余ATM園區(qū)網主干設計。在核心層中，標有B的區(qū)域由八臺LightStream1010通過OC12鏈路連成的部分網狀結構。區(qū)域C由三對LightStream1010交換機組成，區(qū)域C可以用ATM前綴地址來設置并把它們匯總到核心層B中。在這樣的升級中，手動設置的ATM地址沒有什么優(yōu)勢可言。默認的匯總只有響應26個交換機的26條路由指令。在區(qū)域A中，有一對分布層交換機以OC3 LANE的方式接到ATM網絡中。服務器區(qū)通過Catalyst交換機X、Y直接接入核心層，使用帶MPOA方式的OC12 LANE卡。圖18：分級冗余ATM園區(qū)網主干遷移策略多層交換設計模型描述了園區(qū)網的邏輯結構，尋址方式和第三層設計，它們都不依賴于傳輸媒體的選擇。對于邏輯設計的原理，無論是用以太網、Token Ring、FDDI還是ATM，都是一樣的。不過對于某些橋接的協(xié)議來說并不適用，比如NetBIOS、SNA等，它們是依賴于媒體的。通常，會在以太網上考慮使用Token Ring，因為它支持大于1500Bytes的數據包。圖19展示了使用雙環(huán)FDDI做主干的多層園區(qū)網。FDDI主干可以在分布層上實現轉化操作橋接到以太網主干上，當然，FDDI主干也可被設置成獨立的邏輯網絡。引進FDDI主干的原因可能有以下幾個：FDDI支持4500字節(jié)的數據幀，而以太網只支持1500字節(jié)，這對于那些從Token Ring終端系統(tǒng)出來的4500字節(jié)大的橋接協(xié)議來說非常重要