分析CISCO 企业园区架构
1.1 企业园区网设计概述
CISCO拥有多种企业园区网的设计模型,这些设计模型都是对各类企业网络的抽象与浓缩。本书在介绍企业网络时,将它们分为以下部分。
核心骨干网
园区网(指某一地理区域的网络,有时也将企业园区网称为园区网)
数据中心
分支机构/WAN
Internet边缘
1.1.1 园区网设计方案
生产网的最佳设计方法和设计原则:
模块化(容易扩展和修改)
快速复原(尽量使网络在接近100%的时间里都可以正常工作,同样是可用性的目标)
灵活性(快速适应企业业务的变化)
园区网设计方案中的分层模型
接入层
分布层(也称汇聚层)
核心层(也称骨干层)
1.1.2 多层交换机对网络设计的影响
第2、3、4、7层交换这些术语是将交换特性结合在了OSI模型上
二层:无法根据IP地址对数据帧进行路由,功能仅限于根据MAC地址对数据帧进行转发
三层:带有三层路由选择功能,一般都能够使用路由协议RIP/OSPF等,有些不支持BGP
四层:指根据协议会话进行交换,除IP外,可以通过TCP/UDP端口等信息进行交换决策
七层:交换功能是根据应用层信息来实现的,指内容智能;
可以使用如URL监控、Cookies和主机数据包头等
1.1.3 深入分析二层交换
当帧在接口间传输时,其内容不需要进行任何修改;
旨在实现接近线速的性能
内置了高速专用的ASIC
低延迟交换
1.1.4 深入分析三层交换
三层交换是基于硬件的路由选择
1.1.5 理解多层交换
多层交换是一个营销术语,它指兼具第2层交换和第3层路由功能的CISCO交换机
1.1.6 CISCO CATALYST交换机简介
1. catalyst 6500系列交换机
a) 是CISCO生产的全线交换机中最受欢迎的型号
b) 特点如下:
i. 最多有13个插槽可以用来安装扩展模块
ii. 在能够使用超额订阅的型号中,每个插槽可以支持最大16个万兆以太网接口
iii. 在当代硬件中,每个槽位支持的最大带宽为80Gbit/s
iv. 支持带有大量二层和三层交换特性的CISCO IOS
v. 在安装了特定模块之后,可以支持上达七层的特性
vi. 可根据冗余和高可用性方面的需要而安装冗余的电源、风扇及supervisor引擎
vii. 支持三层不间断转发功能,设备在切换引擎时,路由对等体关系不会受到影响
viii. 向后兼容功能和投资保护策略(添加模块增加新功能),使其拥有漫长的生命周期
2. catalyst 4500系列交换机
a) 很多中小型企业用于在分布层或折叠核心层部署此系列交换机,是6500的次一级型号
b) 特点如下:
i. 最多有10个插槽可以用来安装扩展模块
ii. 每个插槽可以支持多个万兆以太网接口
iii. 支持CISCO IOS
iv. 支持二层和三层交换
v. 在安装了特定模块之后,可以支持上达七层的特性
vi. 可出于冗余和高可用性方面的需要而安装冗余的电源、风扇及supervisor引擎
3. catalyst 4948G/3960/3560系列交换机
a) 是园区网中最常用的固定端口交换机,它们主要用于网络的接入层
b) 特点如下:
i. 可以配置大量的固定端口中,其中包括最多48个1Gbit/s接入层端口和4个用于连接分布层的上行链路10Gbit/s以太接口
ii. 支持CISCO IOS
iii. 支持二层和三层交换
iv. 不能安装冗余的硬件
4. catalyst 2000系列交换机
a) 是纯二层的交换机,无法支持三层路由选择功能,一般都会应用在园区网的接入层
b) 特点如下:
i. 可以配置大量的固定端口中,其中包括最多48个1Gbit/s接入层端口和4个用于连接分布层的上行链路10Gbit/s以太接口
ii. 支持CISCO IOS
iii. 仅支持二层交换
iv. 不能安装冗余的硬件
5. Nexus7000系列交换机
a) 是CISCO最优秀的数据中心交换机,发布于2008年;它的软件无法支持CISCO IOS的任何特性。
b) 特点如下:
i. 模块化交换机,可以安装最多18个模块
ii. 每个插槽支持最大230Gbit/s
iii. 支持Nexus(NX-OS)
iv. 10槽位机箱采用了前后通风设计方式
v. 支持冗余的Supervisor引擎、网扇和电源
6. Nexus5000 和2000系列交换机
a) 是专门部署接入层的数据中心而设计的低延迟交换机,纯二层,但它们支持低延迟的直通式交换功能。Nexus5000 交换机是为万兆以太网应用而设计的产品,它也可以支持以太网光纤通道技术
1.1.7 硬件交换和软件交换术语
硬件交换是指通过专门的硬件(ASIC)在任意一层(从第2层到第7层)处理数据包的行为,通常能够达到线速的吞吐量
软件交换指通过CPU实现的传统的数据帧交换
1.1.8 园区网流量类型
网络管理、语音、IP组播、一般数据等
1.2 企业园区网设计
1.2.1 深入分析接入层
高可用性:在接入层与分发层交换机之间使用双链路连接,并在分布层交换机上运行FHRP(首跳冗余协议),比如HSRP(只有三层交换上才支持)
网络融合:可以为IP电话和无线接入点提供在线以太网技术,
这使客户能够将语音数据融合到数据网络中,并为用户提供漫游WAN接入功能
安全性:主要是通过使用一些工具(如端口安全、DHCP欺骗、动态ARP监控和IP源防护),
来防止未经授权的用户对网络进行访问)
1.2.2 分布层
主要考虑网络的可用性、快速路径恢复、负载分担和QOS
1.2.3 核心层
是园区网连接的骨干,它是企业网另外几层的汇聚点,也是另外几层设备的汇聚点,必须提供冗余并能够更快地适应变化,设备是最可靠的设备;
应该是一个高速的三层交换环境。
1.2.4 小型园区网示例
指终端设备小于200台的网络
在很多情况下,可以将核心层和分布合并进同一层中
设备可以为:
二层:2960G
三层:3560E
路由:2811
1.2.5 中型园区网示例
终端设备在200~1000台
在很多情况下,可以将核心层和分布合并进同一层中
设备可以为:
二层:2960G
三层:4500或6500系列
1.2.6 大型园区网示例
指终端设备2000台以上的网络
一般会遵循分层模型
设备可以为:
二层:2960G
三层:4500或6500系列
由于大型园区网需要更多人来进行设计、实施和维护,有必要对参与者进行分工;可以按园区、数据中心、分支机构/WAN和Interrnet边缘划分。
1.2.7 数据中心架构
可以采用分层方法来实现
1.3 使用PPDIOO生命周期法来设计并实施网络
1.3.1 PPDIOO的阶段
准备/规划/设计/实施/运营/优化
1.3.2 网络实施的规划
文档写的越详细,成功实施该规划的可能性也就越大。
设计者通常得在实施规划中写出综合的实施步骤,从而使其他工作人员无需询问设计者,就能够根据这分完善的详细实施步骤完成网络的实施行为。
本文出自 “刘小兔” 博客,谢绝转载!
原文:http://lyanhong.blog.51cto.com/12788695/1916136