網絡系統層次結構周二學習劉永生網絡系統層次結構隨著網絡規模的不斷擴大，網絡系統的結構更為重要。現在，大中型網絡普遍采用了層次化的結構，一般為三層的結構形式：接入層（AccessLayer）、匯聚層（ConvergenceLayer）和核心層（CoreLayer）。24網絡系統層次結構__接入層它是網絡系統的最外層，為終端用戶提供網絡訪問接入點，相應的設備端口相對密集，主要設備是交換機、集線器。接入層負責各業務接口的接入，要求設備有多業務傳輸能力和良好的網絡擴展能力。接入層設備應具有價格合理、易于安裝和管理、吞吐量大和穩定性好等特點。有些功能強大的接入層交換機可提供交換帶寬管理、MAC地址過濾、MAC地址綁定、MAC地址導入/導出、廣播風暴抑制、集群網管、端口鏡像等功能，可以滿足網管員對接入層進行控制和管理的要求，但價格昂貴。系統設計時，設計師切勿片面追求高性能，應從實際出發選擇符合功能需求的產品，盡量減少網絡系統的建設費用。網絡系統的安全性控制和用戶身份鑒定既可以在接入層也可以在匯聚層進行。因為接入層設備較多且分布廣，其安全性控制和身份鑒定通常是一種分散式的管理模式。在接入層進行全控制和身份鑒定，能夠提高網絡安全性，降低網絡流量，但管理難度也相對增加。34網絡系統層次結構__匯聚層(1)匯聚層就是接入層的匯聚點，能夠提供路由決策，實現安全過濾、流量控制、遠程接入。匯聚層的主要功能是完成接入層結點與核心層中心的連接，故匯聚層設計為連接本地的邏輯中心，仍需要較高的性能和教豐富的功能。一般來說，匯聚層是樓群或小區的信息匯聚點，下連接入層，上接核心層網絡設備，為接入層提供數據的匯聚、傳輸、管理和分發處理。通常匯聚層要為接入層提供基于策略的連接，如地址合并、協議過濾、路由服務、認證管理等，通過網段劃分（主要是指VLAN的劃分）與網絡隔離可以防止某些網段的問題蔓延并影響到核心層，同時也能提供接入層虛擬網之間的互連，控制和限制接入層對核心層的訪問，確保核心層的安全、可靠和穩定。44網絡系統層次結構__匯聚層(2)匯聚層設備一般采用可管理的三層交換機或堆疊式交換機以便達到帶寬和傳輸性能的要求。這樣的設備性能較好，但價格高于接入層設備。而且對環境的要求也較高，對電磁輻射、溫度、濕度和空氣清凈度等都有一定程度的要求。匯聚層設備之間以及與核心層設備之間多采用光纖連接，便于提高整個系統的性能和吞吐量。匯聚層實現安全性控制和用戶身份鑒定通常是采用集中式的管理模式，但當網絡規模較大時，就要設計綜合的安全管理策略，比如在接入層實現用戶身份認證和MAC地址綁定，而在匯聚層實現流量控制和訪問權限約束。54網絡系統層次結構__核心層核心層提供更快的傳輸速率，不會對數據包做任何操作。它是各子網絡和區域網絡中所有流量的最終匯集點和承受方，主要實現骨干網絡數據的優化傳輸，其最大特征是冗余設計、負載均衡、高帶寬和高吞吐量。核心層的最高目標是快速傳輸數據分組，所以不宜將控制功能和分組處理功能集成，而傳輸帶寬應高達千兆級或萬兆級為宜。核心層作為網絡骨干和核心，其設備多由核心路由器、多層交換機和服務器組成，具有高性能、高擴展性、高可靠性等特點，并且具備較強的網絡控制能力和管理特征。核心層各種設備間的連接都采用光纖點對點連接，而且有冗余線路，便于提供高傳輸速率和高可靠性。64網絡系統層次結構__案例分析(1)網絡系統結構設計的合理性決定了整個網絡系統的優劣。下面分別通過小型規模和大型規模兩個網絡實例來說明網絡系統層次結構的應用。1）小型網絡的拓撲結構小型網絡就是指規模和地理范圍較小的局域網，網絡結構通常采用的是星狀的拓撲結構和布線。這樣做的好處在于結構明了、管理和維護方便、擴展性好，且便于安裝和調試等工作。因為規模較小，所以網絡結構設計時就沒有必要進行分層。如圖3所示，對于像一幢辦公大樓的網絡系統的設計采用三層交換主連和二層交換干/子連的方式即可，其網絡連接可以參照結構化布線的思想，將各工作子系統通過水平子系統連接到管理間子系統，各樓層的管理間子系統再通過垂直子系統連接到設備間子系統。完成基本連接后，要根據性能、安全和管理等方面的要求，選擇相應合適的網絡設備。如有必要，需要安排確定無線接入區域。整個網絡應以統一的出口與外網或公網連接，一般是因特網74網絡系統層次結構__案例分析(2)84網絡系統層次結構__案例分析(3)這類網絡設備和布線的指導思想有如下幾點：（1）水平子系統的布線可采用5類或超5類的UTP，保證100Mbps到桌面。（2）水平子系統的網絡設備使用二層交換機，可降低系統的成本。（3）垂直子系統的傳輸介質可采用MMF（多模光纖）或6類的UTP，使各樓層的交換機與核心交換機之間有千兆帶寬。（4）核心交換機應采用三層交換機以確保系統性能。（5）整個網絡系統通過核心交換機連接路由器，再連接至外部公網，做到有效隔離，方便統一管理、保證安全。94網絡系統層次結構__案例分析(4)2）大型網絡的拓撲結構規模和地理范圍較大的大型網絡系統就要采用層次化的網絡結構，其層次化特性是最為重要的考慮要素。即具體體現在實際接入點的設計、匯聚點的布置安排以及核心層的形式結構，要切實依據實際建設的網絡系統的規模和地理環境情況來進行。所以應嚴格按照接入層、匯聚層和核心層的方式進行組織和管理，從而達到結構清晰、施工調測方便、管理維護規范化、確保網絡安全之目的。圖4是在綜合分析、考察后的某個大型網絡系統最終設計的結構連接示意圖。104網絡系統層次結構__案例分析(5)114網絡系統層次結構__案例分析(6)這類網絡系統的網絡結構設計的指導思想包括下列幾個要點：（1）核心層的網絡設備之間要架設萬兆級寬帶的連接鏈路，核心層與匯聚層之間可以采用千兆級連接，匯聚層與接入層之間用千兆級鏈路，而接入層與接入點之間鋪設百兆級鏈路。（2）接入層設備與接入點設備間的傳輸介質可用5類或5類以上的雙絞線，或多模光纖（MMF）。（3）整個網絡由統一出口與外網連通，內防火墻的區域屬非軍事區（DMZ），外網只能訪問該區的對外服務器群，不允許訪問內部網絡。（4）內、外防火墻的架設是為了加強網絡的安全性。（5）核心層與匯聚層之間采用點對點的連接方式。124網絡系統層次結構__案例分析(7)（6）核心層交換機之間要有冗余鏈路，并采用鏈路聚合技術以增加帶寬，實現負載均衡，提高系統可靠性。（7）內服務器群由核心交換機或第三層交換機連入核心層。為了提高可靠性，該服務器群應有兩條不同線路連接至核心層