分层网络模型

原创

bbc12000 2011-06-11 18:56:09 博主文章分类：CCNA第三学期 ©著作权

文章标签 职场休闲分层 bbc12000 文章分类 代码人生

©著作权归作者所有：来自51CTO博客作者bbc12000的原创作品，请联系作者获取转载授权，否则将追究法律责任

在构建满足中小型企业需求的 LAN 时，如果采用分层设计模型，成功的可能性会更大些。与其它网络设计相比较，分层网络更容易管理和扩展，排除故障也更迅速。

分层网络设计需要将网络分成互相分离的层。每层提供特定的功能，这些功能界定了该层在整个网络中扮演的角色。通过对网路的各种功能进行分离，可以实现模块化的网络设计，这样有利于提高网络的可扩展性和性能。典型的分层设计模型可分为三层：接入层、分布层和核心层。

接入层

接入层负责连接终端设备（例如 PC、打印机和 IP 电话）以提供对网络中其它部分的访问。接入层中可能包含路由器、交换机、网桥、集线器和无线接入点。接入层的主要目的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。

分布层

分布层先汇聚接入层交换机发送的数据，再将其传输到核心层，最后发送到最终目的地。分布层使用策略控制网络的通信流并通过在接入层定义的虚拟 LAN（VLAN）之间执行路由 (routing) 功能来划定广播域。利用 VLAN，您可将交换机上的流量分成不同的网段，置于互相独立的子网 (subnetwork) 内。例如，在大学中，您可以根据教职员、学生和访客分离流量。为确保可靠性，分布层交换机通常是高性能、高可用性和具有高级冗余功能的设备。本课后面，您还将学习有关 VLAN、广播域和 VLAN 间路由的知识。

核心层

分层设计的核心层是网际网络的高速主干。核心层是分布层设备之间互联的关键，因此核心层保持高可用性和高冗余性非常重要。核心层也可连接到 Internet 资源。核心层汇聚所有分布层设备发送的流量，因此它必须能够快速转发大量的数据。

分层网络的优点

分层网络设计有许多优点。

可扩展性

分层网络具有很好的可扩展性。设计的模块化允许跟随网络的扩展同步复制设计元素。由于模块的每个实例都是一致的，因此很容易计划和实施网络扩展。例如，如果您的设计模型由每 10 台接入层交换机配两台分布层交换机组成，则可不断添加接入层交换机，直到有 10 台接入层交换机交叉连接到两台分布层交换机上为止，然后才需要向该网络拓扑添加额外的分布层交换机。此外，在您添加更多的分布层交换机以容纳接入层交换机的通信负载时，您可以添加核心层交换机来处理核心层上增加的负载。

冗余性

随着网络的不断扩大，网络的可用性也变得越来越重要。利用分层网络可以方便地实现冗余，从而大幅提高可用性。每台接入层交换机都连接到两台不同的分布层交换机上，借以确保路径的冗余性。如果其中一台分布层交换机出现故障，接入层交换机可以切换到另一台分布层交换机上。此外，每台分布层交换机也都连接到两台或多台核心层交换机上，借以确保在核心层交换机出现故障时的路径可用性。唯一存在冗余问题的网络层是接入层。通常，终端节点设备（例如 PC、打印机和 IP 电话）无法通过连接到多台接入层交换机来实现冗余性。如果接入层交换机出现故障，则连接到该交换机上的所有设备都会受此故障的影响。网络的其它部分则不受影响，继续保持正常运行。

性能

改善通信性能的方法是避免数据通过低性能的中间设备传输。数据通过聚合交换机端口链路以接近线速的速度从接入层发送到分布层。随后，分布层利用其高性能的交换功能将此流量上传到核心层，再在核心层将此流量发送到最终目的地。由于核心层和分布层的运行速度很高，因此不存在竞争网络带宽的问题。所以，正确设计的分层网络可以在所有设备之间实现接近线速的速度。

安全性

分层网络设计可以提高网络的安全性并且便于管理。接入层交换机有各种端口安全选项可供配置，通过这些选项可以控制允许哪些设备连接到网络。在分布层还可灵活地选用更高级的安全策略。您可以应用访问控制策略，借以定义在网络上部署哪些通信协议以及允许这些协议的流量传送到何方。例如，如果希望限定只有接入层连接的特定用户群才可使用 HTTP，则可在分布层应用一个阻止 HTTP 流量的策略。要根据高层协议（例如 IP 和 HTTP）限制流量，要求交换机能够处理该层的策略。某些接入层交换机支持第 3 层功能，但处理第 3 层数据通常是分布层交换机的任务，因为分布层交换机处理的效率要高得多。

易于管理性

相对而言，分层网络更容易管理。分层设计的每一层都执行特定的功能，并且整层执行的功能都相同。因此，如果需要更改接入层交换机的功能，则可在该网络中的所有接入层交换机上重复此更改，因为所有的接入层交换机在该层上执行的功能都相同。由于几乎无须修改即可在不同设备之间复制交换机配置，因此还可简化新交换机的部署。利用同一层各交换机之间的一致性，可以实现快速恢复并简化故障排除。在某些特殊情形下，两台设备之间的配置可能会不一致，此时请务必妥善记录这些配置以便在部署之前进行比较。

易于维护性

由于分层网络在本质上是模块化的，并且扩展非常方便，因此维护起来也很容易。而其它网络拓扑设计，随着网络的不断扩大，管理的复杂性也随之不断增加。此外，在某些网络设计模型中，对网络的成长规模有一定的限制，以免网络过于复杂导致维护成本过于高昂。在分层设计模型中，交换机功能在各层统一定义，这样可以更方便地选择适当的交换机。向某一层添加交换机未必能解决其它层的瓶颈问题或其它限制。对于为实现最佳性能而采用的全网状网络拓扑，所有的交换机都必须是高性能的交换机，这是因为每台交换机都必须能够执行网络的全部功能。但在分层模型中，每层交换机的功能并不相同。因此，可以在接入层上使用较便宜的接入层交换机，而在分布层和核心层上使用较昂贵的交换机来实现高性能的网络，这样可以节省资金。