|
局域网设计方法
局域网设计基础
局域网技术包括了以太网、FDDI、令牌环网等,在当前局域网设计中几乎全部采用以太网技术。对于局域网的设计,是一个涉及了网络硬件、软件等方面的系统工程,某些设计方案提供扩展性有限的硬件平台,与当前基础设施不容易进行系统集成,还有些方案则需要完全放弃对当前网络基础设施所做的全部投资,因此作为一个成功的局域网解决方案,应实现以下几点:
l 充分利用现有现有通信基础设施中的战略投资,同时提供可用的带宽。
l 减少管理网络操作的费用。
l 提供跨越多平台、支持多媒体应用程序和其他急需信息流的方法。
l 提供扩展性、信息流控制功能和安全性。
l 能支持RMON代理。
因此,真正的交换式局域网不是一些现有网络的硬性连接,它应该是一个由多种设备集成起来,被一个智能的网络互联软件基础设施支持的系统。过去网络的智能性集中在路由器内,随着交换式局域网的发展,这些智能将扩展到整个网络。
局域网的设计应包括下面3种基本组件:
l 可扩展的交换平台;
l 共同的软件基础设施;
l 网络管理工具及应用程序。
1. 可扩展的交换平台
交换式网络互联模型的第一个组件是物理的交换平台,可以是以太网交换机或路由器,把交换机添加到边缘来提高带宽,并减轻现有共享介质网络集线器中的阻塞程度,在主干网中部署高速主干技术。在交换式互联网内,路由平台可以把完全不同的LAN技术和WAN技术互相连接起来,同时也可以实现广播筛选器和逻辑防火墙。如果需要高级的网络互联服务(如广播防火墙和在异种LAN之间进行通信),就需要路由器的参与。
2. 共同的软件基础设施
交换式网络模型的第二层是共同的软件基础设施。该软件基础设施的功能是统一各
不同的物理交换平台,特别是要完成以下任务:
l 监测网络的逻辑拓朴结构;
l 逻辑上传送信息流;
l 管理并控制敏感信息流;
l 提供防火墙和网关,并行筛选和协议转换。
3. 网络管理工具及应用程序
交换式网络互联模型的第三层,也是最后一个组件,由网络管理工具和应用程序组
由于交换被集成到整个网络,因此在工作组一级和主干网一级上,网络管理是非常重要的。
在设计交换式互联网时,网络设计人员必须考虑到所设计的方案包含了监测、配置、规划和分析交换式互联的设备与服务。
19.1.2 以太网技术
在园区网络设计中,应用最多的就是以太网,本节主要介绍在以太网设计中所采用的交换式心以太网、快速以太网和千兆以太网技术。
1. 交换式以太网、快速以太网和千兆以太网
(1) 交换式以太网。
在交换式局域网中,每个交换式端口都是珍以太网总线,它采用星型的物理拓扑。
常,星型配置散开成树型,可以交一个分支分裂成多个分支,其是每个分支为一个设备提供服务。以太网交换机的每个端口都定义了一个单独的冲突域,当交换式端口专门供一台工作站使用时,用户的冲突域仅限于这台工作站,称为点对点专有连接。当交换式以太网可能使用的两种拓朴结构:总线型和星型。
(2) 快速以太网。
快速以太网和交换式以太网基本相同,它的速度比它快10倍。快速以太网的速度是通
过提高时钟频率和使用不同的编码方式获得的,这就要求快速以太网使用比以太网更高标准的传输介质,但其帧结构,媒体访问控制方式完全沿袭了IEEE802.3的基本标准。快速以太网技术的产品推出后,迅速获得了广泛的应用。
快速以太网的技术参数表19-1所示:
表19-1 快速以太网的技术参数
以太网技术
100Base-T
100Base-FX
标准
802.3u
802.3u
速度
100Mbps
100Mbps
介质
2对5类双绞线
单模或多模光纤
网段长度
100米(每个网段12个站点)
200米
帧长度
64至1518字节
64至1518字节
拓朴
星型
星型
(3) 千兆以太网。
千兆以太网与快速以太网很相似,只是传输和访问速度更快,为系统扩展带宽提供了有效保障。千兆以太网在作为骨干网络是能够在不减低性能的前提下,支持更多的网络分段和节点,解决了快速以太网转发的瓶颈问题。千兆以太网的大部分简单特征,支持CSMA/CD等,以1000Mbps提供全双工和半双工通信,同时保持了原有的帧格式/帧长度。
д滓蕴 募际醪问 恚 ?9-2所示。
表19-2 千兆以太网的技术参数
技术
千兆以太网
标准
802.3z, 802.3ab
速度
1000Mbps (1Gbps)
介质
多模光纤或单模光纤,5类双绞线,同轴电缆
网段长度
500米(多模)
帧长度
64至1518字节
拓朴
星型
千兆以太网对电缆的长度提出更严格和限制,要求多模光纤的长度至多为500m,单模光纤传输长度10Km,同轴电缆和最大长度为25m,5类UTP为100m。千兆以太网使用光纤信道互连技术进行物理连接,吞吐量可以达到1Gbps。
2. 网络传输媒体
网络传输媒体是收发双方之间进行通信的物理信号通路。用于局域网的网络传输媒体通常有双绞线、同轴电缆和光纤。
19.2 园区局域网设计概述
一个成功的园区局域网解决方案应该从网络的实际应用出发,进行综合设计,并且结合路由器和交换机两方面的特性,为将来网络的升级提供一个灵活的途径。
一般说来,将交换机应用到园区网络设计方案中可有以下一些优势,包括高带宽、服务质量(Quality of Service)、低成本、易于配置等。如果需要高等级的网络互联服务,则需要放置路由器。路由器可以提供以下一些服务,如广播防火墙、层次结构式寻址技术、VLAN之间的通信、政策(Policy)例行程序、QoS例行程序、安全性、冗余性和负载均衡、通信流量流动管理等。
以往的园区网设计中,应用80/20的规则,即在一个网络环境中,80%的流量是本地的,不超过20%的网络流量需要通过主干,流量基本限制在工作组本地。而当前网络的流量模式正向着20/80的模型转换,即只有20%的流量在本地局域网,而80%的流量需要流出本地网络。新的20/80规则主要是Internet应用的增加,以及集中式服务器集群的发展,子网到这些服务器的数据流都必须通过园区网主干。
在设计园区网时,应该重点考虑以下一些因素:
l 通用的分层模型设计。
l 交换机与路由器的选择。
l VLAN的应用。
l 网络管理及网络安全。
19.2.1 园区网分层设计模型
园区局域网设计也应该遵循所讲的经典的三层设计模型,并根据网络规模的大小,网络投资因素等,进行灵活的局域网设计,通用的网络结构如图19-1所示,要网络投资允许的情况下,可通过冗余拓扑来设计安全性高的园区网络,如图所示19-2所示。
图19-1 简单结构网络拓扑图 图19-2 冗余结构网络拓扑图
注意: 设计园区网要根据实际情况进行考虑,而不是生搬硬套。
19.2.2 园区网中网络设备的选择方法
1. 交换机的选择
在一般园区网络设计中,网络设备的选择主要是对于心太网交换机的选择,因此交换机(Swich)性能的好坏将直接影响到整个网络设计的实施,因此了解一下交换机参数不仅是必要的,更有助于更好地作出符合实际需要的选择。
交换机主要性能选择参数如下:
l 背板带宽与端口速率的选择。
交换机的端口速率已经从10M、100M提高到现在的1000M,已经有人提出了万兆位交换机的概念。千兆交换机一般应用在大型网络的骨干网中。
对于100 M交换机不说,还有一种常见的参数是速率的自动适配,即交换机的端口速率可以与网下卡匹配,决定是以10M速率还是以100M速率连接。虽然端口速率很重要,但是影响交换速率的因素除了端口每秒吞吐多少数据包的能力外,还有背板带宽,为交换机在高负荷下提供高速交换;以及包转发率,即交换机每秒转发数据包的数量。
l 交换方式。
交换机将每一个端口都挂在一条带宽很高的背板总线(Core Bus)上,背板总线与交换引擎(Swich Engining)相连,由端口进来的封装数据包经背板总线进入交换引擎。另外,交换机底板的交换方式还包括交换式和阵列式。
l 模块化及固定配置交换机的选择。
目前,市场上的交换机有2种:一种是模块化交换机(也称为机箱式交换机),另一种是独立式固定配置交换机。
模块化交换机最大的特色就是具有很强的可扩展性,它能提供一系列扩展模块,诸如千兆以太网模块、FDDI模块、ATM模块、快速以太网模块、令牌环模块等等,所以能够将具有不同协议、不同拓扑结构的网络连接起来。它最大的缺就是价格昂贵。
固定配置交换机,一般具的固定端口的配置,比如Cisco的Catalyst 1900/2900系列交换机,3Com的SuperStack II系列,Nortel的BayStack350/450交换机等。固定配置交换机的可扩充性显然不如模块化交换机,但是成本却要低得多。
一般来说,大型网络的中心交换机应考虑其扩充性和冗余性,适合采用槿块化交换机;而二级交换机或者中小型网络的主干则可采用简单低价位的独立式交换机。
l 交换机采用何种VLAN。
VLAN的划分方式通常有如下几种:最早的VLAN划分是基于端口(Port Based)的,即通过端口来划分VLAN;现在的交换机还支持通过MAC地址(MAC Based)和IP地址(Protocol Based)不划分VLAN。在近年小区网络应用中,国产固化端口VLAN交换机,因其价格较低,针对性强,得到了大量应用。
l 是否支持堆叠。
提供堆叠接口的交换机之间可以通过专用的堆叠线连接起来。通常,堆叠的带宽是交换机端口速率的几十倍,例如,一台100M交换机,堆叠后两台交换机之间的带宽可以达到几百兆甚至上千兆。多台交换机的堆叠是靠一个提供背板总线带宽的多口堆叠母模块与单口的堆叠子模块相联,实现交换机的堆叠。对于不支持堆叠的交换机,也可采取级连方式,上联交换机可以通过上联端口实现与骨干交换机的连接。
2. 三层交换机的选择
三层交换机的选择综合起来需要关注如下几大因素。
l 性能优秀。
性能当然是选择三层交换机的首要因素,如果数据包的转发速度过慢,不能与下层交换机同步转发数据,就会形成网络瓶颈。
衡量三层交换机三层交换性能的参数是“Mpps”(Million Packet Per Second),也就是说三层交换机每秒能处理的数据包的数量。在选择三层交换机时,需要根据网络当前规模以及未来一段时间内达到的规模确支持线速转发的程度。
“背板带宽”也是衡量三层交换机的重要指标,也直接影响到整个包转发和数据流处理能力。对于有几百台计算机构成的中小型园区网,几十Gbps的背板带宽可以满足应用需求;对于几千甚至上万台计算机构成的园区网,则需要支持几百Gbps的大型三层交换机。
另外,延迟(数据包从进入交换机到离开交换机的时差)、丢帧率(不能转发的帐帧全部转发帧的比率)、地址表深度、线端口阻塞、多对一等到指标也是考虑的指标。
l 功能会面。
三层交换机往往担任局域网骨干的角色,在选择上一般需要支持如下几种功能指标及各方面要求。
(1) 组播。
组播不同于单播(点对点通信)和广播,可以跨网段将数据发给网络中的一组节点,在视频点播、视频会议、多媒体通信中的意义特别重大,而这些应用又是教育网中最常使用的功能,因此需要加以重视。
(2)QoS(服务质量)
“QoS”是“Quality of Service”(服务质量)的缩写,是一个专用的网络通信术语。QoS机制具有能够识别通过交换机的数据包的特征(如端口、VLAN成员、TOS、MAC地址、IP地址或子网、TCP带宽等),可根据流量的不同类别采取不同的传输策略。QoS对于多媒体传输的意义也很重大,有时网络需要传输多媒体信息,三层交换具有的QoS(服务质量)控制功能,可以给不同的应用程序分配不同的带宽。
(3) 支持过滤。
三层交换机应做到根据端口号、IP地址、MAC地址对帧和包进行过滤,能够实现安全机制,比如一台计算机如果没有经过认证,就无法联入到园区中。
(4) 广播抑制功能。
在有些情况下,三层交换机需要转发广播包(比如DHCP客户机发送的BootP数据包),但是不能任由广播包任意广播,而是在广播包超过一定数量的时候予以限制。除了广播风暴之外,还有其他类型的风暴,如对多点传送风暴和不明目的MAC地址(单点传送)风暴,三层交换机也应有抑制功能。
(5) 支持端口干路(Port Trunking)功能。
“端口干路”指的是若干个端口可以捆绑在一起工作,看起来就像是一个端口一样,比
如1个100Mbps端口可以提供200Mbps的带宽(双向),4个1000Mbps端口如果设置杨端口干路模式,就可以提供高达8000Mbps的带宽,这种方法实现了在不增加设备的情况下,提高了上行链路的带宽。
(6) 支持802.1d协议。
802.1d协议指的是生成树(Spanning Tree)协议,也是必不可缺的。
(7)有划分VLAN功能。
能够划分VLAN也是许多二层交换机具有的功能,但是三层交换机更需要考虑VLAN的实现标准是否通用、VLAN的设置方式、VLAN是否能够跨设备。
(8)支持流量控制。
流量控制就是能够控制交换机的数据流量。HDX、FDX是通用的流量控制标准,困此要
看三层交换机是否支持这些标准,一般的交换机都能支持这一功能。
(9)支持何种协议。
即要考虑到是否支持像RIP这类小型网络的路由协议,也要考虑到是否支持OSPF这类大中型网络适用的路由协议。与其他路由设备协议的兼容性也应在考虑之中。
(10)安全可靠。
三层交换机的安全性包括软件和硬件两方面。在软件方面,应配备性能优良、安全漏洞的防火墙;在硬件上要适度考虑冗余能力,比如后备电源冗余、管理模块冗余、端口冗余。散热方式符合何种安全性国际或国家标准(如电磁辐射标准、各种安全标准等)也应给予一定的考虑。
(11)易于扩展。
三层交换机往往用于网络骨干,要满足现有需求的基础上,也要为将来网络扩展性提供保障,因此应具有较强的扩展性。比如预留各种扩展模块接口,在网络扩展时,可以插上模块来扩充,而不必淘汰原有设备。
3. 路由器的选择
(1) 路由器类型。
路由器的类型主要是比较路由器是否模块化结构,模块化结构的路由器一般可扩展性
较好,可以支持多种端口类型,例如以太网接口、快速以太网接口、高速成串行口、ATM端口等。固定配置路由器可扩展性较差,只用于固定类型和数量的端口,一般价格比较便宜。
(2) 路由器配置。
l 接口种类:
列举路由器能支持的接口种类,体现路由器的通用性。常见的接口种类有:通用串行接口(通过电缆转换成RS-232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS-449 DTE/DCE接口等)、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口(2M、155M、622M等)、POS接口(155M、622M等)、令牌环接口、FDDI接口、E1/T1接口、ISDN接口等。
l 用户可用槽数:
该指标指模块化路由器中除CPU板、时钟板等必要系统板,及系统板专用槽位外用户可以使用的插槽数。根据该指标以及用户端口密度可以计算该路由器所支持的最大端口数。
l CPU:
CPU的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。在高端路由器中,通常包转发和查表由ASIC芯片完成,CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展,路由器中许多工作都可以由硬件实现(专用芯片)。CPU性能并不完全反映路由器械性能。路由器性能由路由器吞吐量、时延和路由器计算能力等指标体现。
l 内存:
路由器中可能由多种内存,例如Flash、DRAM等。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说内存越大越好(不考虑价格),但是与CPU能力类似,内存同样不直接反映路由器性能与能力,因为高效的算法与优秀的软件可能大大节约内存。
(3)端口的密度。
该指标体现路由器制作的集成度。由于路由器体积不同,该指标应当折合成机架内每英寸端口数。但是出于直观和方便,通常可以使用路由器对每种端口支持的最大数量来替代。
(4)对路由及其的协议的支持。
选择用于园区网络的路由设备,可基于对不同路由协议的支持,包括RIP v1、RIP v2、IGRP、OSPF、BGP。在选择时,还可参看对以下协议支持情况:
l 对IEEE802.3、802.1Q的支持。
802.3是IEEE针对以太网的标准,支持以太网接口的路由器必须符合802.3协议。802.1Q是IEEE对虚拟网的标准,符合802.1Q的路由器接口可以在同一物理接口一支持多个VLAN。
l 对IPv6的支持。
l 源地址路由支持,透明桥接。
透明桥接是指路由器端口以透视网桥的方式工作,执行网桥的功能。不对数据包作路由检查转发,只作MAC帧桥接。
l 策略路由方式。
策略路由可以在一定程度上实现流量工程,使不同服务质量的流或者不同质量的数据走不同的路径。
l 组播支持。
IGMP(Internet Group Mamagement Protocol)是IP主机用作向相邻路由器报告组成员,支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到所有网络中组播成员。
(5)VPN支持。
通常路由器都有能支持VPN,其性能差别一般体现在所支持VPN数量上,专用路由一般支持VPN数量较多。
l 加密方式。
路由器可能在VPN 实现中或其他条件下使用加密机制来保证安全。路由器使用CPU执行软件算法通常会影响转发效率,部分路由器,在设计中采用硬件加密方式来提高转发效率。
(6)路由器性能。
l 全双工线速转发能力。
路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长(以太网64字节、POS口40字节)和最小包间隔(符合协议规定)要路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。
l 设备吞吐量。
指设备整机包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路,所以性能指标是每秒转发包数量。设备吞吐量通常小于路由器所有端口吞吐量之和。
l 端口吞吐量。
端口吞吐量是指端口包转发能力,通常使用pps(包/每秒)来衡量,它是路由器要某端口上的包转发能力,通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关,例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。
l 背靠背帧数。
背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量,该指标用于测试路由器缓存能力。有线速全双工转发能力的路由器该指标值无限大。
l 路由表能力。
路由器通常依靠所建立及维护的路由的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由来Intermet上执行BGP协议物路由器通常拥有数十万条路由表项,所以该项目也是路由器能力的重要体现。
l 背板能力。
背板能力能够体现路由器吞吐量上,背板能力通常大于依据吞吐量的测试包场所计算的值。但是背板能力在设计中体现,一般无法测试。
l 丢包率。
丢包率是指测试中所丢失数据数量占所发送数据包的比率,通常在吞吐量范围内测试。丢包率与数据包长度以及包发送频率相关。在一些环境下可以加上路由抖动、大量路由后测试等。
l 时延。
时延是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔,在测试中通常使用测试仪表发出测试包到收到包的时间间隔。时延与数据包长相关,通常在路由器端口吞量范围内测试,超过吞吐量测试该指标没有意义。
l 时延抖动。
时延抖动是指时延变化,数据业务对时延抖动不敏感,所以该指标没有出现在Bencchmarking 测试中。由于IP上多业务,包括语音、视频业务的出现,该指标才有测试的必要性。
l 无故障工作时间。
该指标按照统计方式指出设备无故障工作的时间。一般无法测试,可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。
(7) QoS能力。
l 队列管理控制机制。
队列管理控制机制通常指路由拥塞管理机制以及队列调度算法。常见的方法有RED、WRED、WRR、DRR、WFQ、WF2Q等。
l 端口硬件队列数。
通常路由器中所支持的优先级由端口硬件队列来保证。每个队列中的优先级由队列中的优先级由队列调度算法控制。
l QoS分类方式。
指路由器可以区分QoS所依据的信息。最简单的QoS分类可以基于端口。同样路由也可以依据链路层优先级(802.1Q中规定)、上层内容(TOS字段、源地址、源地址、目的地地址、源端口、目的端口等信息)来区分包优先级。
l 分类业务带宽保证。
体现路由器是否能对各种业务等级作带宽保证。该指标可以由队列调度算法等方式实现。
l IP DiffServ。
区分服务是对IP服务、质量分级,是对QoS的一种简化。
(8) 冗余支持。
冗余可以包括接口冗余、插卡冗余、系统板冗余、时钟板冗余、设备冗余等。冗余用于保证设备的可靠性与可用性。冗余量的设计应当在设备可靠性要求与投资间折衷。
l 热插拔组件。
由于路由器通常要求24h工作,所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。
l 路由器冗余协议。
路由器可以通过HSRP等协议来保证路由器的冗余。
(9) 网管。
网管是指网络管理员通过网络管理程序对网络上资源进行集中化管理的操作,包括配置管理、记账管理、性能管理、差错管理和安全管理。设备所支持的网管和度体现设备的可管理性与可维护性。
l 基于Web的管理。
体现设备是否能够通过Web进行管理。通过Web管理比较方便,但是安全怕较差。通常允许通过Web浏览,不允许通过Web做更改。
l 网管类型。
指网络管理所支持的类型,通常使用SNMP协议管理。
l 带外网管支持。
带外网管的支持表示路由器能否通过带外信道管理。
l 网管粒度。
指示四季由器管理和精细程度,如管理到端口、到网段、到IP地址、到MAC等粒度。管理粒度可能会影响路由器转发能力。
(10)计费能力/协议。
随着路由器进入运营商网络,计费杨为必不可少的一部分。路由器必须能够支持某种计费能力和协议来计费。
(11)分组语音能力。
l 分组语音支持方式。
在企业中,路由器分组语音承载能力非常重要。在远程办公室与总部间,支持分组语音的路由器可以使电话通信和数据通信一体化,有效地节省长途话费。
l 协议支持。
在IP承载语音中,H.323是ITU标准,是当前IP Phone网络最常用的协议栈。从IP网本质来看,路由器与所承载业务无关,但是路由器端口对IP Phone协议的支持可以节约成本。
l 语音压缩能力。
语音压缩是IP电话节约成本的关键之一。通常可以使用G.723和G.729。
l 端口密度。
指路由器支持IP电话的能力。通常以E1计算,一般一个E1支持30路电话。
l 信令支持。
路由器E1端口上可能支持多种信令:ISUP、TUP、中国1号信令以及DSSI。在电信级的IP电话网络设备中通常要求支持7号信令。但是作为中低端路由器,通常只支持DSS1和中国1号信令。
4.网络设备厂商
l 交换机厂商。
在交换机市场上,国外品牌中的高端产品厂商主要有Cisco、朗讯、北电、Foundry、阿尔卡特等,其产品包括高端的MAN核心交换机及中低端的LAN交换机系列产品。中低端产品厂商主要有3Com、D-Link、SMC、Edimax、Linksys、安奈特等,国内厂商包括华为、神州数码、实达、TP-Link、清华比威、TCL网。
l 路由器厂商。
在企业级高端路由器设备的市场中,主要供应厂商包括有Cisco、Nortel、Juniper、Lucent等。
中低端路由器主要是通过销售渠道进入用户手中,主要供应厂商有Cisco、3Com、Nortel,以及国内厂商如华为、港湾、博达、神州数码、实达、TCL等。
19.2.3 VLAN的应用
在设计VLAN时,已经注意到解决下面这些从平面的、网桥网络继承下来的问题。在构造可扩展的VLAN时,第三层交换是必要的技术,它也是在交换式VLAN互联网上强加层次结构的唯一途径。
可以利用VLAN将一些相关的用户结成组,而不必考虑其物理连接,它们可以座落在园区网环境的不同位置,甚至可以跨越地理上完全分散的不同位置。如果用户属于相同的部门或者相同的功能组,那么可以把它们分配到一个VLAN,或者因为某些用户的信息流方式类似,所以把它们组合起来比较好,也可以将它们分配进同一个VLAN。但是如果没有三层设备,一个VLAN中的主机就不能与另一个VLAN中的主机进行通信。
对于VLAN的主干设计,可以包括:
1. IEEE 802.1Q协议
802.1Q定义了一种方法,用于跨越共享的城域网主干网安全桥接数据.利用IEEE 802.1Q实现VLAN时,可以选择交换式主干网或路由主干网两种策略,具体采用哪种依赖于信息通过主干网时的处理
IEEE 802.1Q设计中的问题包括:
路由快速交换机IEEE 802.1Q这一名称本身,就意味着必须考虑该平台的快速交换吞吐量的问题。
VLAN必须与路由模式相一致,也就是说,子网是不能断开的。
如果子网必须被断开,它们必须能够通过一个桥接路径加以“粘合”。在端口节点必须维护常规的路由行为,以保证在VLAN之间能够进行下确的路由决策。如果打算与VLAN集成,则对网络必须仔细地进行设计,最简单的选择就是避免在跨越一个路由式主干网时VLAN被断开。
2.交换机链路ISL
ISL(Inter-Swich Link,交换机之间的链路)是一个Cisco专有的协议,这项技术在某些方、面类似于IEEE 802.1Q,它也是一种在高速主干网上多路复用桥接组的方法,但至少定义于Fast Ethernet上.
19.2.4 网管软件的选择
对于园区网而言,对网络管理的需求决定网管系统的组成和规模,但是任何网管系统不论其规模大小如何,基本都是由支持网管协议的网近软件平台、网管支撑软件、网管工作站平台和支持网管协议SNMP及MIB的网络设备组成。
根据网络管理应用的特点和要求,网络管理系统可以采用集中式管理是在网络系统中建立一个全面负责管理所有网络资源的网管中心;分布式网管模式是按层次、区域建立多个网管中心,分别负责管理不同区域和不同层次的网络系统的管理。
网络设备管理一般应满足如下基本要求:
l 网络配置管理。
l 网络故障管理。
l 网络性能管理。
l 网络安全管理。
l 设备采用可视化图形管理。
l 状态显示、限制的设置与报警。
l 支持今后扩展的需求。
|
上海市 
+0086-21-58878998 
+0086-21-58878998
HappyFreeAngel@hotmail.com