目前很多中小型企业网、校园网、园区网等在进行规划的时候, 主要关注网络设备的高档程度和网络的速度, 而缺少合理的分层设计, 维护困难, 容易造成网络拥堵, 安全性较差。花了很大的财力, 架起的网络却不能收到理想的效果。因此本课题从网络的可靠性、高效性和可扩展性出发, 对网络进行合理的分层设计, 可以最大限度地利用网络设备与通信线路, 根据需要进行有效的数据分流与均衡负载, 以提高网络的稳定性、安全性和可用带宽, 从设计层面谋求网络约束与优化之间的平衡, 兼顾网络的速度与安全, 提高维护的方便性与网络的可扩展性。
1 层次化网络设计的概念
层次化网络设计在互联网组件的通信中引入了三个关键层的概念, 这三个层次分别是:核心层 (Core Layer) 、汇聚层 (Distribu tion Layer) 和接入层 (Access Layer) (图1) 。
核心层:提供网络节点之间的最佳传输通道。
汇聚层:提供基于策略的连接控制。
接入层:提供用户接入网络的通道。
每一层都为网络提供了特定必要的功能, 通过各层功能的配合, 从而构建一个功能完善的IP网, 这些层的功能都可在路由器或交换机里实现, 如图2所示。
2 层次化设计中各层的功能及特点
2.1 核心层
核心层为网络提供了骨干组件或高速交换组件。目标:高速运送流量, 主要工作是交换数据包。核心层的主要功能是提供地理上远程站点之间的优化广域传输。
核心层对整个网络的性能至关重要, 因此其特点主要包括高速交换、高可靠性、低时延, 提供冗余链、提供故障隔离、有限和一致的直径等特性。
2.2 汇聚层
汇聚层用于把大量接入层的路径进行汇聚和集中, 并连接至核心层, 同时在接入层和核心层之间提供协议转换和带宽管理。实现访问流量及端口的收敛, 隔离拓扑结构的变化。
汇聚层主要特点有工作组级访问、广播/多播域的定义、VLAN之间的路由选择、介质翻译、在静态和动态路由选择协议之间的划分等等。
2.3 接入层
接入层为用户提供对网络的访问接口, 是整个网络的可见部分, 也是用户与该网的连接场所。它将本地用户的信息通过内部高速局域网、分组交换网、或拨号接入等接入到汇聚层, 实现网络流量的馈入及访问。
接入层特点主要特点有建立独立的冲突域、建立工作组与汇聚层的连接、对汇聚层的访问控制和策略进行支持等等。
3 层次化设计的原则及优点
3.1 网络分层结构规划应遵守的两条基本原则
(1) 网络中因拓扑结构改变而受影响的区域应被限制到最小程度。
(2) 路由器 (及其他网络设备) 应传输尽量少的信息。
3.2 层次化设计的优点
(1) 可扩展性; (2) 高可用性; (3) 低时延; (4) 故障隔离; (5) 模块化; (6) 高投资回报; (7) 网络管理清析方便。
4 层次化设计中设备的选型
分层结构各层中选择设备应以功能大小和经费多少来合理选购。接入层设备以交换接口 (有4口、8口、16口、24口、48口等) 和交换速度 (有10M, 100M, 1000M) 为主要依据进行选购设计;汇聚层以网络智能化 (可控编程的功能多少) 和交换速度 (1000M, 10000M) 为主要依据进行选购设计;核心层以经济条件 (原因还是核心层设备比较贵) 、交换速度 (万兆、10万兆、100万兆) 、可扩展性 (可配置的网络模块种类与多少) 和安全性 (可供安全方面编程命令的多少) 为主要依据进行选购设计。
5 我院校园网建设需求分析
5.1 学校现状
健雄职业技术学院新校区是2006年9月完成所有基础建设, 主要有教学楼、实训楼、实验楼、图书馆、行政楼、8栋学生宿舍、吴园、食堂、体育馆等主要建筑群体。需要新建近5000千个信息点。在对校园网进行结构和功能设计时, 除了一般的规模、功能和性能要求之外, 在设计校园网建设方案时, 充分考虑了上述的一些特殊需求和近若干年内的扩展, 在资金容许的范围内, 尽可能在网络的结构、带宽、容量、规模、功能、性能、设备选择、布线等来选择高性能方案。
5.2 网络设备选型-锐捷
通过借鉴其他学校的网络情况、我院的经费及功能要求, 我们的网络设备采用了锐捷产品。主要设备如下。
(1) 核心层:RG-S6806E万兆骨干网交换机采用1台、RSR-04E路由器1台、RG-WALL1000防火墙1台。
(2) 汇聚层:RG-S6506万兆级交换机1台、RG-S5750千兆级交换机4台、RG-S3550千兆级交换机32台、RG-S2150千兆级交换机2台、RG-S2126百兆级交换机1台。
(3) 接入层:RG-S2126百兆级交换机和RG-S1926百兆级交换机近100台。
6 我院校园网的层次化设计解决方案
6.1 我院网络拓扑图 (如图3)
6.2 方案中网络分层的具体体现
全网采用三层网络架构, 包括核心层、汇聚层和接入层。核心层采用1台锐捷万兆核心路由交换机S6800E系列 (原本是设计2台, 用于相互备份和负载均衡, 由于经费紧张暂时取消, 以后再添置) 。汇聚层采用万兆汇聚交换机, 支持万兆上联和全千兆下联, 提供万兆骨干, 千兆备份。接入层采用千兆安全智能交换机, 千兆上联, 并支持GSN (全局安全网络) 同步部署。从核心到汇聚到接入设备都有一定数量的扩展槽和端口冗余, 可支持今后带宽的平滑升级, 保证学校网络应用的不断发展和深入。如下为主要楼层的分层设计说明。
(1) 学生宿舍:学院的宿舍楼, 一共有8幢, 每幢有4层, 每层有8间宿舍, 每个宿舍布置6个信息点。这样每幢共有6×8×4=192个信息点。8幢宿舍楼的信息流量比较大, 以每个信息点分配2M计算, 共有8×1 9 2×2 M=3 0 7 2 M。所以每幢布置了4个S2150的二层交换机进行堆叠, 再用两台RG-S3550千兆级交换机组成汇聚, 来承担这么大的信息处理, 并通过RG-S6506万兆级交换机1台和上级校园的核心进行通信。
(2) 实验楼:学院的实验楼, 一共有3幢, 每幢有4层, 每层有8间实验室, 每教室布置2个信息点。这样共有3×4×8×2=192个信息点, 还有6个公共机房和12个专业机房, 每个机房需要60个信息点, 共有18×60=1080个信息点。以每个信息点分配2M计算, 共有 (192+1080) ×2M=2544M。所以每幢布置了3个S2150的二层交换机进行接入, 每个机房布置了1台S2150+1台S2126进行接入。每幢布置了1个RG-S3550千兆级交换机承担汇聚。
(3) 图书馆:学院的图书馆共计8层, 共有3个电子阅览室 (共计300台电脑) 和6个书库和8个办公室, 每间布置2个信息点。这样共有14*2+300=328个信息点。以每个信息点分配2M计算, 共有328*2M=656M。所以布置了7个S2150的二层交换机进行接入, 1个RG-S3550千兆级交换机承担汇聚, 并与上级校园的核心进行联接。由于图书馆比较高, 适合布置无线网, 作为有线网的补充, 布置AP结点S3900共计8个。
7 结语
网络建设的环境各不相同, 可正确的设计思路却大同小异, 只有合理的设计思想才能因地制宜, 最大限度地利用设备与线路, 进行有效的数据分流与均衡负载, 提高网络的易维护性、可扩展性。层次化设计、结构化布线就是我们进行合理的网络设计的有效方法, 使网络中因拓扑结构改变而受影响的区域被限制到最小程度, 使路由器传输更少的信息, 能在接入层完成的信息就不上传送到汇聚层, 能在汇聚层完成的信息就不上传送到核心层。
摘要:本文分析了层次化网络设计的思想和理念, 重点提出了三个关键层的概念, 即核心层、汇聚层和接入层。通过对网络进行合理的分层设计, 最大限度地利用网络设备, 进行有效的数据分流与均衡负载, 获取最大的网络带宽。对于建设一个规范化、智能化的网络工程提供技术参考和指导价值。
关键词:层次化,核心层,汇聚层
参考文献
[1] 杨靖, 刘亮.实用网络技术配置指南初级篇[M].北京:北京希望电子出版社, 2005.
[2] 杨靖, 刘亮.网络互联与实现[M].北京:北京希望电子出版社, 2005.
[3] 赵海兰.网络设备的安装与管理[M].大连:大连理工大学出版社, 2008.
[4] 蔡学军, 梁广民.网络互联技术[M].北京:高等教育出版社, 2007.