【正文】 VLAN ATM 上的多協(xié)議 ATM上的多協(xié)議 (MPOA)技術(shù)把第 3層 的穿通交換 (cutthrough)技術(shù)加到 LANE上， ATM上 MPOA的結(jié)構(gòu)和 ATM 上的 LANE 相同，為每個(gè) ELAN 進(jìn)行的 LECS 和 LES/BUS 設(shè)置也相同 。 圖 5： MPOA 園區(qū)網(wǎng)設(shè)計(jì) 有了 MPOA，網(wǎng)絡(luò)中新的成員就 是多協(xié)議客戶 (MPC)和多協(xié)議服務(wù)器 (MPS)，這些都會(huì)由路由器 X 中的 IOS 來實(shí)現(xiàn)。 有了 MPOA， IP 組播數(shù)據(jù)可以在建立的 SVC 上傳輸。 除了 IP 以外，其他協(xié)議的數(shù)據(jù)包都是通過 LANE— 路由器 — LANE 的途徑來通信，而不用建立一條直通方式的 SVC。 多層交換模型 新的 80/20規(guī)則 傳統(tǒng)的 80/20 規(guī)則的優(yōu) 點(diǎn)我們已經(jīng)在前面的章節(jié)講過了。這樣，傳輸模式就變成 20/80 規(guī)則了。 NetFlow 功能卡是一個(gè)為 Catalyst5000 交換機(jī)超級引擎升級的子卡，它通過 ASIC 芯片進(jìn)行第 2 層和第 3 層的線速率交換，這里要說明一點(diǎn)，通過NetFlow 卡工作時(shí)，不管第 2 層交換也好，第 3 層交換也好，它們的性能是一樣的。園區(qū)內(nèi)有 3 棟建筑 A、 B 和 C，通過核心層的主干網(wǎng)連在一起。多層交換的設(shè)計(jì)沿用了傳統(tǒng)的 HUB— 路由器模型的邏輯網(wǎng)絡(luò)結(jié)構(gòu)和地址，升級非常容易。這樣，多層交換并沒有使用園區(qū)范圍的 VLAN，但是它卻具有我們所希望的 VLAN 的優(yōu)點(diǎn)。分布層形成了一道廣播屏障，廣播數(shù)據(jù)就不會(huì)發(fā)到主干網(wǎng)上。另一個(gè)例子就是給移動(dòng) IP 用戶發(fā)送 DHCP 信息。 事實(shí)上， Cisco 的 IOS 有幾百種功能，它們可以提高企業(yè)網(wǎng)絡(luò)的穩(wěn)定性、可升級性和易管理性。這些功能的一個(gè)共同的特征是考慮“整體模式”，它可以把整個(gè)網(wǎng)絡(luò)作為一個(gè)整體，與“部分模式”相反，如考慮端口密度和性能，只支持單個(gè)部分而不是一個(gè)整體。 多層模型的最大優(yōu)點(diǎn)取決于它的分級設(shè)計(jì)和模塊化。模塊化的一個(gè)重要的優(yōu)點(diǎn)是不同的技術(shù)可以在模塊中的同一個(gè)邏輯網(wǎng)段上共存而不相互影響，例如，令牌環(huán)網(wǎng)可以被以太網(wǎng)取代， FDDI可以被快速交換以太網(wǎng)取代， HUB 可以被路由器取代，快速以太網(wǎng)可以被 ATM 的 LANE 取代， ATM 的 LANE可以被千兆以太網(wǎng)取代，如此等等。 模塊化的另一個(gè)突出的優(yōu)點(diǎn)是每一層中的設(shè)備 都按照同一個(gè)程序運(yùn)行，所以，設(shè)置工作和故障排除也變得相對容易，整個(gè)設(shè)計(jì)著重考慮的是工作性能、路徑選擇和故障恢復(fù)。在以后的例子中，我們會(huì)展示在每個(gè)交換機(jī)上配置兩個(gè) VLAN，來說明如何用 VLAN 關(guān)聯(lián)在分布層實(shí)現(xiàn)負(fù)載平衡和快速收斂功能。我們的例子中，展示了核心層作為單一的第二層交換結(jié)構(gòu)，沒有回路存在。這樣，多層模型中的路徑選擇和快速收斂就會(huì)在分布層上得以解決。如果樓層交換機(jī)的一根物理線路出了問題，那么該層上的 100 名用戶將無法訪問主干網(wǎng)。 多層交換機(jī) A 和 B 為 North 域提供了冗余連接，主干網(wǎng)上的冗余鏈路可以在核心層加幾個(gè)交換機(jī)就可以實(shí)現(xiàn)。 在分布層中，冗余鏈路連接著訪問層的所有交換機(jī)和兩個(gè)分布層的多層交換機(jī)。分布層的兩個(gè)交換機(jī)一起為樓層內(nèi)所有的主機(jī)提供 HSRP 網(wǎng)關(guān)路由。快速上聯(lián)通道有一個(gè)收斂算法，當(dāng)主鏈路出錯(cuò)時(shí)，它會(huì) 在三秒鐘之內(nèi)把主鏈路恢復(fù)到備份鏈路上。對第 3 層的路由協(xié)議來說，這四條第 2層路經(jīng)的開銷是相等的，因?yàn)闊o論從哪個(gè)域出發(fā)到主干網(wǎng)的路由跳數(shù)都只有一跳。 圖 7：冗余多層園區(qū)網(wǎng)設(shè)計(jì) 圖 8 展示了有企業(yè)服務(wù)器區(qū)的冗余多層模型，服務(wù)器區(qū)就像是多層交換中的一個(gè)建筑物模塊，處于分布層。在 X 和 Y 之間，企業(yè)服務(wù)器有 HSRP 快速收斂功能，服務(wù)器的訪問策略可以由 X、 Y 上的訪問列表來完成。 把服務(wù)器放在一個(gè)區(qū)域中，有利于避免像圖 7 中的 IP 重定向和選擇最佳網(wǎng)關(guān)的問題。 Cisco 多層交換園區(qū)網(wǎng)設(shè)計(jì)模型 // 第 11 頁 mmxcf 譯 圖 8：有服務(wù)器區(qū)的多層模型 圖 9 展示了兩個(gè)分布層交換機(jī)之間的操作，主機(jī)都接在訪問層交換機(jī)上，偶數(shù)子網(wǎng)被定義到偶數(shù) VLAN，奇數(shù)子網(wǎng)被定義到奇數(shù) VLAN，偶數(shù)子網(wǎng)的主 HSRP 在交換機(jī) X 上，后備 HSRP 為交換機(jī) Y，奇數(shù)子網(wǎng)的主 HSRP 在交換機(jī) Y 上，后備 HSRP 為 X。 圖 9：有 HSRP 的冗余 圖 10 展示了在訪問層和分布層之間使用 Cisco ISL VLAN 關(guān)聯(lián)協(xié)議來實(shí)現(xiàn)負(fù)載平衡。通過設(shè)置交換機(jī)的關(guān)聯(lián)通道使一條鏈路作為奇數(shù) VLAN 的主鏈路、偶數(shù) VLAN 的備份鏈路，另一條作為偶數(shù) VLAN 的主鏈路、奇數(shù) VLAN 的備份鏈路來實(shí)現(xiàn)負(fù)載平衡。有必要的話，路徑將會(huì)跨過 X 和 Y 之間的快速關(guān)聯(lián)通道 Z。如果是以前的 STP 橋接的話，出錯(cuò)以后收斂時(shí)間需要 40— 50秒，而用現(xiàn)在的快速關(guān)聯(lián)通道，收斂 只需 3 秒鐘。結(jié)合使用 ISL，可以把 VLAN 定義到多個(gè)關(guān)聯(lián)中?？焖僖蕴ǖ兰夹g(shù)也被許多其它廠家所認(rèn)可，包括 Adaptec, Compaq, HP, Intel, Sun 和 Znyx。 圖 12展示了在訪問層交換機(jī)和分布層交換機(jī)之間升級帶寬的三種方法。 B 表示“好”，其中，網(wǎng)段只結(jié)合了幾條線路并使用了 ISL 協(xié)議。 圖 12：升級以太通道的帶寬 設(shè)計(jì)時(shí)盡量采用模型 A 中的方法，因?yàn)槎鄠€(gè) VLAN 使用同一個(gè)快速以太通道，這樣可以提高帶寬的利用率。 在 ATM 主干上，可以根據(jù)需要增加多個(gè) OC3 或 OC12通道的關(guān)聯(lián)來升級帶寬。 核心層策略 在分布層中有了第 3 層交換，將主干網(wǎng)定義為一個(gè)或多個(gè)邏輯網(wǎng)絡(luò)就非常 簡單了。在 IP 核心層中，可以創(chuàng)建管理流量的 VLAN 和企業(yè)服務(wù)器的 VLAN，每個(gè) VLAN 可以使用不同的策略，并可以延伸到訪問層上。 核心層上另一個(gè)邏輯區(qū)劃分的方法是通過協(xié)議，為基于 IP 的企業(yè)服務(wù)器和基于 IPX 或者 DEC 的企業(yè)服務(wù)器分別創(chuàng)建一個(gè) VLAN，如果在多層的核心交換機(jī)上定義安全策略，那么邏輯分區(qū)就會(huì)徹底地變成物理網(wǎng)絡(luò)。 VLAN200定義在交換機(jī) Y 上，負(fù)責(zé)響應(yīng) IPX 網(wǎng)絡(luò)上的服務(wù)器連接。在一些方案中，所有服務(wù)集中在一臺服務(wù)器上，還有的將數(shù)據(jù)集中在一個(gè)數(shù) 據(jù)中心以便管理。 當(dāng)中央服務(wù)器直接連到主干網(wǎng)上時(shí)，所有分布層的的客戶機(jī)與核心層的服務(wù)器之間的路徑只有一跳，基于策略的服務(wù)器訪問控制由分布層的訪問列表來實(shí)現(xiàn)。以前提到過，直接連到核心層的服務(wù)器一定要用 ARP 代理， IRDP， GDP，或者 RIP偵聽協(xié)議來構(gòu)建它們的路由表。因?yàn)榉植紝又械慕粨Q機(jī)都是連到園區(qū)中不同部分的。訪問控制策略是靠核心層中交換機(jī)的訪問列表來實(shí)現(xiàn)的。請參照附錄 A中的例子。如果有必要的話可以通過分布層的訪問列表把 M 隱藏起來。從 N 到 VLAN ABCD 有兩條數(shù)據(jù)鏈路，如果有四塊網(wǎng)卡，那么它可以直接和四個(gè) VLAN 相連，或者有一個(gè) ISL 網(wǎng)卡的話，它就可以通過 VLAN 關(guān)聯(lián)直接訪問四個(gè) VLAN了。 Cisco 多層交換園區(qū)網(wǎng)設(shè)計(jì)模型 // 第 15 頁 mmxcf 譯 圖 14：多層模型中的服務(wù)器放置 ATM/LANE主干 圖 15 展示了在多層交換園區(qū)網(wǎng)中用 ATM/LANE 做主干。實(shí)時(shí)的語音數(shù)據(jù)應(yīng)用可以要求 ATM 提供流量控制，擁塞延遲預(yù)測和業(yè)務(wù)流整形等服務(wù)。 LANE 卡上有一個(gè)帶冗余的 ATM OC3 物理接口叫雙 PHY，圖 15 中，交換機(jī)上的連接線 有一條是主鏈路，另一條是備份鏈路。 兩個(gè) LightStream1010 之間的關(guān)聯(lián)通道可以是 OC3 或者是 OC12， PNNI 協(xié)議解決在ATM 交換機(jī)之間的負(fù)載平衡和路由問題。主干上不再會(huì)有 STP 協(xié)議，第 3 層的智能路由協(xié)議 OSPF、 EIGRP 提供分布層交換機(jī)之間的負(fù)載平衡和路經(jīng)選擇功能。在Cisco7500 路由器上有 SSRP 功能， Catalyst5000 系列、 LightStream1010 系列交換機(jī)兼容所有的 標(biāo)準(zhǔn)的 LEC。在圖 15 中我們把主 LES/BUS 放在了交換機(jī) X上，備份 LES/BUS放在了交換機(jī) Y 上。所以，在大型的園區(qū)網(wǎng)設(shè)計(jì)中，一般都采用雙 ELAN 主干來實(shí)現(xiàn) LES/BUS 的快速失效恢復(fù)。 在 ELAN A的鏈路恢復(fù)以后，分布層上的交換機(jī)會(huì)重新建立 ELAN A的連接，并開始兩個(gè) ELAN 之間的負(fù)載平衡。 主要 LEC 和備份 LEC 的數(shù)據(jù)都配置在 LightStream1010 上，因?yàn)樗鼈兲幵诰W(wǎng)絡(luò)的中心位置。因?yàn)檫@樣，所以配不配置備份 LEC 沒多大影響。 圖 16 展示了用 Catalyst5500 來實(shí)現(xiàn) LANE 核心的代替。它加上一塊 OC12 LANE/MPOA卡就可以配置成 LEC，加上一塊快速以太線路卡就可以配置成一個(gè)以太網(wǎng)幀交換機(jī)。 Catalyst5500 集 LightStream1010 和 Catalyst5000 的功能于一體，在園區(qū)網(wǎng)的組建中扮演著重要的角色。以下是如何有效地使用多播的幾個(gè)例子： 多播路由，協(xié)議獨(dú)立多播 PIM密集模式和稀疏模式； 客戶機(jī)和服務(wù)器以 Inter組管理協(xié)議 IGMP加入多播組； 用 Cisco多播組管理協(xié)議 CGMP和 IGMP偵聽來管理多播樹結(jié)構(gòu)； 交換和路由多播性能； 多播策略； 為多播指定的路由協(xié)議是 PIM， PIM 稀疏模式在 RFC2117中有定義，而 PIM密集模式是常用標(biāo)準(zhǔn)模式。 PIM 路由可能會(huì)和 DVMRP 協(xié)議工作，DVMRP 是一個(gè)在 Inter 廣播主干網(wǎng)上的一個(gè)路由協(xié)議，現(xiàn)已有 50%的地位被 PIM 取代，以后可能會(huì)被完全取代。稀疏模式的例子就是 NetMeeting，另外 PIM 建立的多播結(jié)構(gòu)可以最小化所使用的帶寬，這對一些實(shí)時(shí)的語音圖像傳輸來說非常重要。 IGMP 是被服務(wù)器和客戶機(jī)廣播或加入到多播工作組的工具。CGMP 協(xié)議把多播結(jié)構(gòu)延伸到交換機(jī)上。 Catalyst5000系列交換機(jī)可以把多播數(shù)據(jù)流定向在一個(gè)、幾個(gè)或者是所有端口上而不影響性能， Catalyst 可以有幾個(gè)多播工作組一起工作并以線速率轉(zhuǎn)發(fā)。圖 17 中，交換機(jī) X 是一個(gè)多播防火墻，限制多播數(shù)據(jù)流，控制對多播會(huì)話的訪問。核心層中的多播 VLAN 可以是核心交換機(jī)的一個(gè)邏輯區(qū)或者是后備交換機(jī)。 圖 17：多播防火墻和多播主干 升級考慮 多層設(shè)計(jì)模型的升級是非常方便的：第 3 層交換因?yàn)槭欠植际降?，所以升級很簡單；?dāng)你在主干網(wǎng)上加上更多的鏈路或者交換機(jī)的時(shí)候，主干網(wǎng)也就隨之升級；在訪問層中，有了特定的冗余設(shè)計(jì)后（兩個(gè)分布層的交換機(jī)），單個(gè)的交換域可以升級到 1000 個(gè)以上的用戶。 在所有的多層設(shè)計(jì)的討 論中，我們都避免了在核心層中形成 STP 回路。在以太網(wǎng)主干上，不會(huì)有回路；在ATM 主干上， PNNI 解決負(fù)載平衡問題。 OSPF 的開銷會(huì)隨著分布層交換機(jī)的增加而直線上升，這是因?yàn)?OSPF 會(huì)從分布層的第3 層交換機(jī)中間選出一個(gè)作 DE，另選一個(gè)作 BE，來統(tǒng)領(lǐng)所有同一網(wǎng)段的第三層交換機(jī)。所以 OSPF的開銷和交換機(jī) CPU負(fù)荷會(huì)隨著主干網(wǎng)上 VLAN/ELAN 數(shù)目的增加而增加。在大型的 ATM 主干上，推薦創(chuàng)建兩個(gè) ELAN，如本文“ ATM/LANE 主干”一節(jié)中所述。在一個(gè)大型的園區(qū)網(wǎng)中，把每一個(gè)建筑物模塊設(shè)置成一個(gè) OSPF 自治域，把所有分布層交換機(jī)設(shè)置成邊界路由器 ABR，在 ABR上，把所有來自本建筑物模塊的子網(wǎng)地址匯總成一個(gè)地址摘要廣播給臨近的 ABR,這樣就會(huì)減少園區(qū)網(wǎng)中由于廣播路由 表產(chǎn)生的廣播信息和路由器上路由表的規(guī)模。 不是所有協(xié)議的開銷都是相同的，比如 AppleTalk 的 RTMP、 Novell的 SAP 廣播和 RIP協(xié)議，它們的路由開銷增長幾乎是以平方數(shù)來計(jì)算的。 Cisco 的 IOS 會(huì)處理這些 SAP 包的代理工作， 180 個(gè)數(shù)據(jù)報(bào)算不了什么，不會(huì)影響數(shù)據(jù)傳輸，但是，如果有 100 個(gè)分布層交換機(jī)廣播 1000 臺 Novell工作站的話呢？ 圖 18 展示了一個(gè)大型的分級冗余 ATM 園區(qū)網(wǎng)主干設(shè)計(jì)。區(qū)域 C 由三對LightStream1010 交換機(jī)組成，區(qū)域 C 可以用 ATM 前綴地址來設(shè)置并把它們匯總到核心層 B中。默認(rèn)的匯總只有響應(yīng) 26個(gè)交換機(jī)的 26條路由指令。服務(wù)器區(qū)通過 Catalyst 交換機(jī) X、 Y 直接接入核心層，使用帶 MPOA 方式的OC12 LANE 卡。對于邏輯設(shè)計(jì)的原理，無論是用以太網(wǎng)、 Token Ring、 FDDI 還是 ATM，都是一樣的。通常，會(huì)在以太網(wǎng)上考慮使用 Token Ring，因?yàn)樗С执笥?1500Bytes 的數(shù)據(jù)包。 FDDI 主干可以在分布層上實(shí)現(xiàn)轉(zhuǎn)化操作橋接到以太網(wǎng)主干上，當(dāng)然， FDDI 主干也可被設(shè)置成獨(dú)立的邏輯網(wǎng)絡(luò)。另一個(gè)重要的原因是用來適應(yīng)那些有 FDDI 接口卡的企業(yè)服務(wù)器。本地 SNA客戶機(jī)發(fā)出的SNA 幀被路由器或者分布層交換機(jī)封裝成 TCP/IP 數(shù)據(jù)包。多層交換機(jī)可用 VIP 卡和 Token Ring接口卡接入 Token Ring。列表也可以用來控制對交換機(jī)本身的訪問控制。 Cisco的 IOS 軟件可以提供多層的密碼鑒定。 圖 19： FDDI 和 Token Ring 的遷移