帶你全面認識企業分層網絡設計和模型

2020-12-25 51CTO

【51CTO.com 獨家譯稿】在構建滿足中小型企業需要的LAN時,如果使用分層設計模型,你的計劃更有可能成功,與其它網絡設計模型相比,分層網絡更易於管理和擴展,解決問題的速度也更快。

分層網絡設計需要將網絡劃分成不連續的層,每一層提供特定的功能,與它在整個網絡中的角色對應。通過分離網絡上的各種現有功能,網絡設計變成模塊化,這樣有利用提高網絡的可伸縮性和性能。典型的分層設計模型包含了三層:訪問層、分發層和核心層。

訪問層

訪問層與終端設備打交道,如PC、印表機和IP電話,給網絡的其餘部分提供訪問,訪問層可以包括路由器、交換機、網橋、集線器和無線訪問點。訪問層的主要目的是提供一種設備到網絡的連接方法,控制哪些設備允許在網絡上通信。

分發層

分發層匯聚了從訪問層交換機接收到的數據,這些數據都要發送到核心層,然後路由到最終目的地。分發層使用策略和廣播域邊界控制網絡流量,廣播域邊界是由VLAN之間的路由功能實現的,VLAN是在訪問層定義的,它允許你將交換機上的通信分隔成單獨的子網,例如,在一所大學的校園網中,你可以根據教師、學生和訪客來分隔通信。分發層交換機通常是高性能的設備,具有高可用和冗餘功能,確保可靠性。

核心層

分層設計的核心層是互連網絡的高速骨幹,核心層是分發層設備之間互連的關鍵,因此,其高可用和冗餘功能非常重要。核心區域也可以連接到網際網路資源,核心層匯聚了來自所有分發層設備的通信,因此,它必須具備快速轉發大數據量的能力。

提示:在很小的網絡中,就沒有必要設計核心層了,在這種環境中,分發層和核心層就合併為一層了。

中等規模企業裡的分層網絡

讓我們看看分層網絡模型在企業中的實際應用吧,在下圖中,訪問層、分發層和核心層被劃分成清晰的層次結構,從這個邏輯表示可以很容易地看出哪些交換機執行哪些功能,當網絡安裝到企業中後,要看清楚層次結構就很難了。

圖 1 中等規模企業中的分層網絡(邏輯布局)

圖 2中等規模企業中的分層網絡(物理布局)

上圖顯示了一個兩層樓的建築,需要訪問網絡的用戶計算機和網絡設備位於二樓,郵件伺服器和資料庫伺服器等設備放在一樓,為了確保每一樓層都可訪問到網絡,訪問層和分發層交換機安裝在每一樓層的配線櫃中,並連接到每一個需要網絡訪問的設備,圖中顯示了一個小型交換機櫃,訪問層交換機和分發層交換機彼此堆疊在配線櫃的頂部。

雖然沒有顯示核心層和其它分發層交換機,我們仍然可以從這張圖中看出網絡物理布局和邏輯布局之間的差異。

分層網絡設計的好處

採用分層網絡設計有許多好處,如:

可伸縮性

分層網絡伸縮性非常好,模塊化設計允許你在網絡擴大時直接複製設計元素,因為模塊的每一個實例都是一致的,網絡擴展更易於規劃和實施,例如,如果你的設計模型是每10個訪問層交換機配兩個分發層交換機,在添加分發層交換機之前,你可以繼續添加訪問層交換機,直到這兩個分發層交換機連接的訪問層交換機達到10個,同樣,當你的分發層交換機達到一定數量後,你也應該添加核心層交換機,分擔來自分發層交換機的網絡流量。

冗餘

隨著網絡的增長,可用性變得越來越重要,你可以通過分層網絡的冗餘實現提高其可用性,訪問層交換機連接到兩個不同的分發層交換機,確保鏈路冗餘,如果某個分發層交換機出現故障,訪問層交換機可以轉到另一個分發層交換機。此外,分發層交換機也連接到兩個或更多核心層交換機,在核心交換機出現故障的情況下,確保鏈路始終可用。只有訪問層不容易做到冗餘,通常,每個終端設備,如PC、印表機和IP電話不能連接到多個訪問交換機,因為它們往往只有一塊網絡接口卡,如果訪問層交換機出現故障,只有連接到該交換機的終端設備受到影響,網絡中的其它設備可以繼續正常使用網絡。

性能

避免通過低性能,中間交換機傳輸數據提高通信性能,大多數時候,數據是通過匯聚交換機埠鏈路從訪問層到分發層以近線速發送的,分發層使用它的高性能交換機能力將數據轉發給核心層,再路由到最終目的地。因為核心層和分發層以非常快的速度執行它們的操作,不會造成網絡帶寬競爭。最終,設計良好的分層網絡可以實現所有設備之間的近線速數據傳輸。

安全

在分層網絡設計中,安全得到了改善,並且更加易於管理,訪問層交換機可以配置多種埠安全選項,控制哪些設備可以連接到網絡,在分發層,你還可以靈活使用更先進的安全策略來控制,你可以應用訪問控制策略定義哪些通信協議可以在你的網絡上使用,例如,如果你想限制某個用戶在訪問層上使用HTTP協議,你可以在分發層應用策略阻止HTTP通信,基於高層協議約束通信,如IP和HTTP,需要你的交換機能在那一層處理這些策略,有些訪問層交換機也支持3層功能,但通常應該由分發層交換機來完成3層數據的處理,因為它們處理效率更高。

可管理性

對於分層網絡,管理相對來說更簡單了,分層設計中的每一層執行特定的功能,因此,如果你需要改變某個訪問層交換機的功能,你需要同時修改網絡中所有訪問層交換機的功能,以便保持一致。部署新交換機也很簡單,因為交換機的配置可以直接從其它同層設備複製過來,只做少量改動即可。每一層交換機之間的一致性對於快速恢復和簡化故障排除都有幫助,在某些特殊情況下,設備之間的配置可能不一致,因此你應該確保所有設備的配置都有良好的文檔記錄,以便於在部署前對比。

可維護性

因為分層網絡天生就是模塊化的,且具有很好的伸縮性,因此可維護性自然也就很好,對於其它網絡拓撲設計,可管理性會隨網絡的增長變得越來越複雜,同樣,在某些網絡設計模型中,網絡擴容的量是有限制的,不可能無限制地增長,因為它的複雜性會變得幾乎不可維護,價格更是高昂。在分層設計模型中,交換機功能是在每一層定義的,正確選擇交換機變得更加容易。向某一層添加交換機也並不一定意味著那一層存在瓶頸或其它層存在限制,為了讓一個完整的網絡拓撲實現性能最大化,所有交換機都需要高性能交換機,因為每個交換機都需要具有執行所有網絡功能的能力。在分層模型中,交換機功能在每一層都有所不同,你可以在最底層通過使用廉價的訪問層交換機來節省成本,在分發層和核心層交換機上花更多的錢,實現高性能的網絡。

分層網絡設計原則

看上去採用了分層設計的網絡並不一定意味著就是優秀的設計,有一些簡單的指導原則可以幫助你區別優秀設計和拙略的分層網絡設計。

網絡直徑

設計分層網絡拓撲時,首先需要考慮的事情是網絡直徑,直徑通常指的是距離的長短,但在這裡,我們使用這個術語度量設備的數量,網絡直徑指的是數據包抵達目的地前穿過的設備數量,保持網絡直徑較低是確保設備之間低延遲的關鍵。

圖 3 網絡直徑指的是兩個端點之間通信路徑中的交換機數量

在上圖中,PC1和PC3通信,PC1和PC3之間最多有6個互連交換機,在這種情況下,網絡直徑就是6,每個交換機都會造成一點延遲,網絡設備延遲指的是它處理一個數據包或幀花去的時間,每個交換機都必須確定幀的目標MAC地址,檢查它的MAC地址表,再將幀從正確的埠轉發出去,即使整個處理過程只需要幾分之一秒,幀在穿過多個交換機後,用去的時間還是很可觀的。

在三層分層模型中,分發層消除了網絡直徑問題,在分層網絡中,網絡直徑總是一個可預測的數量,即源和目標設備之間的跳數。

帶寬聚合

分層網絡模型中的每一層都可能是帶寬聚合的候選人,帶寬聚合是考慮層次結構中每一部分特定帶寬需求的實踐,網絡帶寬需求弄清楚後,特定交換機之間的鏈路可以聚合,這被稱為鏈路聚合,鏈路聚合允許多個交換機埠鏈路合併,以在交換機之間實現更高的吞吐量。思科擁有鏈路聚合專利技術,叫做EtherChannel,它允許多個乙太網鏈路合併,關於EtherChannel的討論已經超出了本文的範圍,請自行查找相關資料。

圖 4 帶寬聚合指的是將兩個交換機之間多個並行鏈路合併成一個邏輯鏈路

在上圖中,PC1和PC3需要大量的帶寬,因為它們用於開發氣候模擬應用,網絡管理人員已經確定了訪問層交換機S1、S3和S5需要增加帶寬,根據分層的設計思想,這些訪問層交換機連接到分發層交換機D1、D2和D4,分發層交換機連接到核心層交換機C1和C2。注意每個交換機上特定埠上的特定鏈路是如何聚合的,這樣,可對網絡的特定部分有針對性地增加帶寬。注意,圖中的聚合鏈路是由兩條虛線和橢圓綁在一起表示的,在其它圖中,聚合鏈路是由單條虛線和一個橢圓表示的。

冗餘

冗餘是創建高可用網絡的一部分,實現冗餘的方法有多種,例如,你可以在設備之間創建兩個網絡連接,或者,你可以部署兩套一樣的設備。下面的內容將介紹如何實現交換機之間的網絡路徑冗餘。

實現鏈路冗餘的成本是昂貴的,想像一下,假設每一層的每個交換機都要連接到下一層的每個交換機會是什麼樣子,我們前面已經提到,要在訪問層實現冗餘幾乎是不可能的,第一是受到終端設備接口數量的限制,第二是成本也高得離譜,但在分發層和核心層實現冗餘是完全現實的,也是必要的。

圖 5 現代網絡使用分層網絡之間的冗餘鏈路確保網絡可用性

在上圖中,顯示了分發層和核心層的冗餘鏈路,在分發層,有兩個分發層交換機,這也是在分發層實現冗餘的最低要求,訪問層交換機S1、S3、S4和S6交叉連接到分發層交換機,即使某一個分發層交換機出現故障,網絡也可以繼續工作,出現故障時,訪問層交換機調整它的傳輸路徑,將數據包通過其它分發層交換機轉發出去。

有些網絡故障情景是無法預防的,例如,整個城市停電,或整棟建築因地震受到了破壞,冗餘不是為解決這些災難設計的。

在設計網絡時,性能和冗餘需求都是由組織的業務目標確定的,一旦設計需求確定下來,設計人員就可以開始選擇設備和基礎設施來實現這個設計。

當你選擇訪問層設備時,你要確保滿足所有需要訪問網絡的設備的接入需求,首先需要落實終端設備的數量,然後確定需要多少訪問層交換機,再估算出每個訪問層交換機的網絡流量,這樣才能計算出需要多少分發層交換機,以滿足網絡性能和冗餘需要,確定分發層交換機後,你才可以確定要多少核心交換機,保持骨幹網絡的高性能。

原文出處:http://ccnaanswers-khim.blogspot.com/2011/05/hierarchical-network-design-or-model.html

原文名:The Hierarchical Network Design or Model

作者:khim 

【51CTO.com獨家譯稿,非經授權謝絕轉載!合作媒體轉載請註明原文出處及出處!】

【責任編輯:

佟媛微

TEL:(010)68476606】

相關焦點

  • 你真的懂網絡分層模型嗎?
    「小鹿」為了能夠把它設計的更好,決定採用分層劃分的結構,既能規定不同層的完成的功能,又能實現層與層之間的改動而不相互影響,這就是我們經常聽到網絡劃分層次的好處。既然我們決定要分層,那麼分為幾層才好呢?起初網絡分層是標準的七層,也就是我們所說的 OSI 七層模型。
  • 網絡層次設計模型 分層網絡設計的三個優點
    歡迎關注支持,你的關注將是我持續創作的動力,謝謝!本篇將介紹網絡層次設計模型知識的分享,有興趣的朋友可以了解一下!網絡層次設計模型將寬帶網絡系統劃分為幾個較小的,獨立的,互連的層。類層的每一層都有一定的作用,其中基層主要用於高速數據處理,在節點和節點之間提供高速數據傳輸,增加傳輸線,並實現安全通信。接入層為用戶提供網絡接入功能,負責將網絡流量饋送到匯聚層,驗證用戶和訪問控制,並提供與網絡相關的服務。
  • 優化代碼-Web服務分層設計概念與參考模型
    我們都希望自己的代碼寫的好看猶如你的外表,但面對複雜業務需求和多人協同時,如果沒有一套基本的原則規範,很難確保不迷失方向。本文就如何寫好代碼的問題,試圖整理出一套規範。什麼是分層設計簡單的理解就是,把系統的邏輯功能按照某些原則抽象出幾個層次,層次內保持高類聚,層次間保持低耦合,整個系統達到概念清晰,邊界清晰,最終功能穩定。
  • 你的數據倉庫既要有「維度模型設計」也要看「分層架構」
    維度模型設計和分層架構都是數據倉庫必不可缺的。維度建模以分析決策的需求出發構建模型,構建的數據模型為分析需求服務,因此它重點解決用戶如何更快速完成分析需求,同時還有較好的大規模複雜查詢的響應性能。而分層架構的設計的主要是為在管理數據的時候,能對數據有一個更加清晰的掌控。
  • 從零開始學網絡|搞懂OSI參考模型和TCP/IP分層模型,看這篇文章就夠了
    這個就不得不提今天的主題OSI參考模型和TCP/IP四層模型。數據通信的基礎是協議,那麼什麼是協議呢?協議可以理解成一種標準,你我達成一致的東西。比如:大學生畢業籤訂的三方協議就是學校、用人單位、學生對畢業生就業工作達成一致的書面文件。
  • 實例解析:關於用戶分層下的設計探索
    用戶分層是用戶運營中常見的一個概念,簡單理解就是指將用戶分為不同類型,並根據不同用戶提供差異化的內容和服務。本文主要介紹幾種常見的用戶分層思路,並結合實際案例講解用戶分層下的一些設計探索。人群標籤分層上面的幾種模型是從用戶購物數據層面進行劃分的,模型確立後,用戶的層級是相對固定的,主要存在一些佔比和優先上的變化,只要掌握了模型就可以快速套用,基本也不容易出錯。
  • 網絡協議及其分層定義
    按特定協議標準進行數據通信,資源和信息的共享協議:約定和規則網絡協議:定義:計算機在網絡中通信必須遵守的規則和約定>網絡當中的分層:1、協議2、分層3、下一層為上一層服務4、每一層相對獨立5、對等層完成相應功能
  • 計算機網絡基礎系列:第五章網絡協議與分層體系結構
    文章目錄協議的定義協議的組成網絡體系結構的定義協議的層次模型分層的原則比如說運輸部門負責郵包的運輸,郵政處理中心負責郵件的打包等等,這就是分層的概念。另外一個是地址的書寫地址的格式,郵政局覆蓋的範圍等等都有事先的約定。比如說我們郵政編碼要書寫規範,另外假如你給一個不懂英語的人寫英文信,那收信人顯然是理解不了信的這個內容的。
  • 網絡中的計算機互相通信網絡分層和各層協議
    網絡中的計算機互相通信網絡分層和各層協議 Learning hard 發表於 2020-10-23 13:58:52 因為這段時間都在研究C#網絡編程的一些知識,
  • 「網絡基礎」詳解計算機網絡,不僅類型有三種,還有模型分七層
    小到以一個家庭,大到以一個企業,一個商場、一個寫字樓、一個學校等為單位;區域網雖然範圍小、但因其用戶數少、配置容易,所以把連接速率很高,在網絡高速發展的今天,網絡速率更高,而且還在持續上升。03網絡分層為了減少網絡設計的複雜性,網絡採用分層設計方法,按照數據的傳輸過程把網絡的整體功能劃分為一個個的功能層,每層負責一項具體的工作
  • 如何利用金字塔模型做好用戶分層運營
    所以,我們在搭建用戶運營體系時,主要是基於用戶的角色和行為的不同,做用戶分層。而本文主要跟大家分享的是如何利用金字塔模型做好用戶分層運營。隨著網際網路在我們生活中的滲透率越來越高,任何一款產品,獲取新用戶的成本都在不斷增加。而且,到了一定用戶體量,不得不重視對存量用戶的運營,這個時候,搭建一套成熟的用戶運營體系勢在必行。
  • 分層的軟體市場,忽略的小微企業
    手法套路和目前對軟體的主流認識完全不同,針對小B用戶的軟體公司能玩出如此名堂。後來跨領域聊了些教育/電商流量的操盤奆佬,嘗試理解這個現象背後的邏輯,跳開原來對軟體的思考慣性,最大的感受就是發現了個認知盲區,以往的思考框架完全忽視了市場的分層情況。
  • 殘差密集網絡:利用所有分層特徵的圖像超解析度網絡
    此外,圖像中的物體具有不同的大小、視角和高寬比。一個非常深的網絡的分層特徵將為重構提供更多的線索。然而大多基於深度學習(DL)的方法(如 VDSR [10]、LapSRN [13] 和 EDSR [16])在重構時忽略了使用分層特徵。儘管記憶塊 [25] 也使用之前記憶塊的信息,但沒有從原始 LR 圖像是提取多級特徵。
  • 江蘇建築模型設計費用_北京沙盤模型
    江蘇建築模型設計費用_北京沙盤模型  園林沙盤模型有機地將園林景觀形式與內容完美結合,以獨特的方式展示一個仿真、立體的空間視覺形象,是直觀表現園林規劃設計、景觀設計的重要手段,被廣泛應用於園林景觀和房地產行業。其特點有:1、直觀、立體、三維。
  • RNN和LSTM弱!爆!了!注意力模型才是王道
    雖然僅僅過去兩年,但今天我們可以肯定地說:「不要再用RNN和LSTM了,它們已經不行了!」讓我們用事實說話。Google、Facebook、Salesforce等企業越來越多地使用了基於注意力模型(Attention)的網絡。
  • 如何通過數據模型設計生成數倉開發腳本(DML)
    在數倉開發過程中,就是要把數據像整理衣櫃一樣分層治理好,比較經典的就是三層維度模型。 我們通常先設計數倉模型(明細層和匯總層),一般做法是將源端(OLTP)或ODS貼源層的數據模型先複製一份,基於數倉需求通過對多張表的合併、加工、轉換來設計數倉模型。
  • 基於競賽模型的分層教學激勵機制研究——隨機分班與按能力分班哪個好
    研 究 內 容:在這篇文章中,來自清華大學經濟管理學院的陳昊同學和鄭捷、鍾笑寒教授涉及經濟學與教育學兩個領域,使用經濟學中的競賽模型(contest model),並假定學生天賦服從均勻分布,對學校分層教學(即按能力分班)及隨機分班兩種分班方式進行理論分析,並對其給學生和學校帶來的不同影響進行比較。
  • 架構設計:企業總體架構要如何做?小白也能快速領悟的設計思想
    一個應用架構設計的形成不單單是技術上,是統籌性的輸出,一般分為:功能清單,用例及活動圖,領域圖,接口設計,分層設計,業務代碼,其他設計。分層模型設計01企業商務模型設計一個軟體的成型過程中企業裡面所有應用系統的都是建立在企業商務模型之上,它是為整個應用系統提供方向性指導。在一個商務模型裡面,基本涉及了主營業務,商務模式,運營模式,主營產品,競品分析和業務流程等。很多公司在開始做應用軟體之前,整體的商務模式基本上已經是清楚的,此時的設計階段就趨向於需求調研階段。
  • 一文帶你全面了解網路遊戲的社交生態
    文/策劃木木導讀:帶你全面了解網路遊戲的社交生態。1.前言社交生態(Social ecology)是網路遊戲遊戲生態的一個重要組成部分。這一點來說,是和現實社會的階層分化本質是一樣的。典型的如高付費玩家、中付費玩家、低付費玩家以及無付費玩家,是從玩家付費能力的角度來對玩家進行分層。而由於付費能夠帶來更多的遊戲資源,且這個資源的數量能夠直接影響玩家在整個遊戲中的社會地位。所以這種分層角度本質上就是通過資源佔有數量的多少來劃分玩家階層。
  • Lonworks的結構模型及網絡構架
    它採用了IOS/OSI模型中完整的七層通信協議,採用了面向對象的設計方法,Lonworks技術將其稱之為「網絡變量」,使網絡通信的設計簡化成為參數設置。這樣,不但節省了大量的設計工作量,同時增加了通信的可靠性。