计算机网络课件 第1章 交换园区网

《计算机网络课件 第1章 交换园区网》由会员分享，可在线阅读，更多相关《计算机网络课件 第1章 交换园区网（131页珍藏版）》请在金锄头文库上搜索。

1、第1章 交换园区网和设计模型,1.1 园区网概述 1.2 交换技术 1.3 层次化网络设计 1.4 构建功能区块 1.5 层次化设计中Cisco产品线,1.1 园区网概述,本节包含了对传统园区网的综合介绍，并描述了导致园区网络运行方式改变的一些主要问题和解决方案，在这一节中还讨论了园区网络流量模式的演变。 1.1.1 传统园区网络 “园区”是指一栋建筑物或一组建筑物，它（们）连接到一个由多个局域网（LAN）组成的企业网上。,下一页,返 回,1.1 园区网概述,“园区”也可以被进一步定义为在一个固定地理区域的一个公司或一个公司的一部分。 园区网环境的一个明显特征是：拥有该园区网的公司通常也拥有该

2、园区网内所有的物理线路。园区网的拓扑结构主要是一种将建筑物或建筑群中的末端系统连接起来的局域网结构。园区网一般采用局域网技术，例如以太网、令牌环网和光纤分布式数据接口（FDDI）。图1-1所示为园区网的一个示例。,上一页,下一页,返 回,图1-1 传统园区网,返 回,1.1 园区网概述,网络设计人员一般都想应用这样一种园区网设计方案，即能够获得平滑的、运行于现有物理线路上的、运行速度最快的功能构架。当今网络设计人员和管理人员所面临的主要挑战是如何让他们的园区LAN保持高效运行。要实现这一目标，就必须要了解、实施并管理整个网络的数据流量。 最初，园区网仅由一个局域网组成，新用户就被加到这个局域网

3、上。由于受距离所限，园区网通常被限制在一栋建筑物或相隔很近的几栋建筑物中。LAN是将设备连接起来的一个物理网络。,上一页,下一页,返 回,1.1 园区网概述,在以太网的情形中，所有设备共享10 Mb/s的半双工数据通道。出于以太网所用载波检测多路访问/碰撞检测（CSMA/CD）机制的原因，这整个局域网被认为是一个碰撞域。 在过去几乎不考虑为用户提供访问骨干网的要求。由于受以太网的限制，物理上邻近的用户被连接到单个接入设备上，以减少与骨干网的接头数量。尽管集线器可以满足这一要求并变成了网络多路介入的标准设备，但不断增加的用户需求很快影响到网络的运行性能。,上一页,下一页,返 回,第1章 交换园区

4、网和设计模型,1.1.2 传统园区网问题 传统的园区网存在的两个主要问题是可用性和性能。这两个问题都受有效网络带宽的影响。在单一的冲突域中，帧对LAN中所有的设备来说都是可见的，并且也是自由碰撞的。 使用多口的第2层设备（例如网桥和交换机）把LAN分为若干独立的冲突域，同时只把第2层的数据帧转发到目的地址所在的段上。,上一页,下一页,返 回,1.1 园区网概述,例如，一个24口的交换机有24个冲突域。因为第2层设备的端口将LAN划分为相互独立的物理网段，所以它也能够帮助解决以太网的长度限制问题。 但是，因为网桥只看数据帧中所含的MAC，具有广播媒体访问控制（MAC）地址的帧仍然能够在全广播中传

5、播。同时单个网络的第2层设备可能会出现故障，产生超长数据帧、错误帧使整个网络充斥着“噪声”，这都可能让网络不可用。这就是引入路由器的原因，如图1-2所示。很多应用使用广播来通信，如IP地址解析协议（ARP）、NetBios名字请求、IPX协议、DHCP协议等。,上一页,下一页,返 回,图1-2 桥划分冲突域，无法划分广播域,返 回,1.1 园区网概述,因为路由器工作在开放系统互联（OSI）模型的第3层，所以能够判断数据流到的网段源和来自哪个网段。路由器不转发广播信息，所以如果由于大量的广播信息形成的噪声使得一个逻辑网段遭到破坏的话，路由器不会把这样的广播信息转发到其他的逻辑网段上去。 轮询网络

6、（Poll Network）上设备的状态或可用性的流量以及广播网上设备的状态或可用性的流量可能会影响到网络的性能。轮询网络的两种常见的广播类型是IP地址解析协议（ARP）请求和NetBios名字请求。这些广播信息通常是在整个子网内部传播，并且希望目的设备直接应答到广播。,上一页,下一页,返 回,1.1 园区网概述,除了广播之外，多播流量可能会消耗掉大量的带宽。多播流量流向一些特定的用户组，如果部署正确，它实际的消耗等同于广播流量的带宽。依据多播组内用户的数量或包含在多播分组中的应用数据类型，多播流量可能会消耗更多（即使不是全部）的网络资源。多播应用的一个例子是Cisco的IP/TV解决方案，它

7、利用多播分组传输如视频和音频的多媒体信息。,上一页,下一页,返 回,1.1 园区网概述,随着网络的发展，网上的广播流量也随之增长。过多的广播信息会减少终端用户获得的网络带宽，同时迫使终端用户节点在不必要的过程上浪费CPU周期。在最坏的情况下，广播风暴会独占带宽而使网络宕掉。 有两种方法可以解决大型交换LAN站点的广播问题 使用路由器创建多个子网，对流量进行逻辑分段。 在交换网络中使用虚拟LAN（VLAN）。,上一页,下一页,返 回,第1章 交换园区网和设计模型,如果使用路由器的话，如图1-3所示，广播信息不会跨越路由器。尽管这种方法能够抑制广播流量，但是传统路由器的CPU不得不处理每一个分组。

8、这样的方案可能会造成网络的瓶颈。如果一台路由器的一个端口连接的子网产生了广播风暴，这个路由器的CPU就可能受到干扰，以至于路由器不能及时处理分组路由到其他网络。,上一页,下一页,返 回,1.1 园区网概述,在本书中，VLAN（Virtual LAN，虚拟局域网）基本上与广播域定义一致。一个VLAN包括多个位于物理LAN网段和交换机端口的一组终端设备。位于同一VLAN中的设备的通信就像它们位于同一个LAN网段一样。带有VLAN功能的LAN交换机的一个重要的优点就是它们可以有效地控制广播流量和管理数据流量。在VLAN之间的流量传输需要路由器。尽管路由器几乎总是VLAN所在地方的部分，但交换机也能阻

9、止广播流量由一个VLAN影响到另一个VLAN。,上一页,下一页,返 回,图1-3 路由器建立独立的广播域,返 回,1.1 园区网概述,1.1.3 网络流量80/20规则 要设计和组建一个成功的园区网，必须对处于使用中的应用所产生的流量以及用户群体的流量有一个详细的了解。网络上的所有设备将产生需要在网络中进行传输的数据。每一台设备都将涉及到以不同的模式和输入产生数据的应用。不同的应用，如电子邮件、打印、文件传输和Web应用，带来了从源到目的可预测的流量模式。然而，新的应用如视频点播、网络电视和IP电话，有一个动态的用户群体，从而使得流量模式难以预测和建模。,上一页,下一页,返 回,1.1 园区网

10、概述,理想情况下，有共同兴趣或工作方式相似的最终用户应被放在同一个逻辑网络中，他们经常访问的服务器也应放在这同一个逻辑网络中。出于逻辑网络的定义，这些工作组中大多数的流量被限制在这个本地网段。这样可以减少网络主干的负载。 80/20规则是指：在一个设计恰当的网络环境中，一个给定的网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。网络主干发生阻塞则说明流量模式没有符合80/20规则。在这种情况下，网络管理员不需添加交换机或者对集线器进行升级，可以通过下面几种方法之一来改善网络性能。,上一页,下一页,返 回,1.1 园区网概述,将资源如应用、软件程序和文件从一台服务器转移到另一台，将

11、流量限制在工作组本地。 如果不是物理地转移用户，就逻辑地转移用户，以使工作组能更准确地反映实际的流量模式。 添加服务器以使用户可以在本地进行访问而不必通过网络主干。 如图1-4所示，80/20规则说明在一个设计适当的网络中，给定网段的80%流量都是本地的，不超过20%的网络流量需要在主干网上传输。,上一页,下一页,返 回,图1-4 80/20流量模型,返 回,1.1 园区网概述,1.1.4 当前的园区网络 现在大多数的园区网由两部分组成：局域网交换机和路由器。通过生成较小的第2层广播域并用第3层功能将它们链接起来，网络管理员可以过滤广播数据流、互联多协议工作组，并提供一定安全级别的数据传输。

12、网络上的设备和运行的相关应用软件都会产生数据流量。用户网络上可能至少有几种典型的应用，例如文字处理、文件传输和电子邮件等。这些应用不需要太多带宽，而且它们的流量模式也比较直观。,上一页,下一页,返 回,1.1 园区网概述,但是，新兴的园区局域网需要的应用比这些基本应用多得多。多界面应用，比如桌面出版、电视会议和WebTV多点广播节目，正在变得日益普及。这些应用的特征并不总是能容易地进行预测。 1.1.5 网络流量20/80规则 流量模式正向着现在被称为20/80的模型转换。在20/80模型中，只有20%的流量是在本地工作组局域网的，而80%的流量需要流出本地网络。 有两个因素导致了流量模式的改

13、变。,上一页,下一页,返 回,1.1 园区网概述,通过基于Web的计算，比如Internet的应用，一台PC可以既是信息的接收者又是信息的发布者。其结果是信息可以来自网上的任何地方，这样就会生成很多必须穿过子网边界的流量。用户通过使用超链接可以透明地在整个企业网络的各服务器间跳来跳去，而不需要知道数据所在的具体位置。 导致本地通信减少的第二个因素是向服务器整合的转变。企业正在部署集中式的服务器机群，因为这样可以降低持有成本，提高安全性，同时也易于管理。所有从客户子网到这些服务器的数据流都必须通过园区网主干。,上一页,下一页,返 回,1.1 园区网概述,流量模式的变化意味着现在流量的80%必须通

14、过第3层设备。因为路由是CPU密集型进程，所以进行第3层处理的点可能产生网络瓶颈。流量模式的这种变化要求网络的第3层运行能力要与第2层运行能力相匹配。 新的20/80规则使网络管理员管理VLAN发生困难。网络管理员不希望花费时间跟踪流量模式并重新设计网络。因为VLAN的创建是基于大多数流量在工作组内的前提，末端站点需要在同一广播域中才能充分利用交换架构。 对于新的20/80规则，末端设备需要访问多个VLAN，然而，这些末端设备仍然需要在它们当前的VLAN内运行。,上一页,下一页,返 回,1.1 园区网概述,随着当前和将来的流量模式不断远离传统的80/20规则，更多的数据流必须要在子网和VLAN

15、间进行传输。同时，对特定的设备的访问也需要进行控制。要实现这些功能，网络中就需要路由技术。 这要求人们考虑按新的园区网模型，对传统网络进行重新设计。如图1-5所示，在20/80流量模式中，只有20%的流量保留在工作组所在的VLAN中，而80%流量都要离开本地网络去其他的VLAN。,上一页,下一页,返 回,图1-5 20/80流量模型,返 回,1.1 园区网概述,1.1.6 园区网结构发展的需求 现代园区网有很多共同需求。在设计任何园区网时都必须考虑以下这些需求： 快速收敛。 确定的路径。 规模和吞吐量具有可扩展性。 集中存储。 20/80原则。 多协议支持。 组播支持。 这些需求指导用户在设计

16、网络时做出决定。下面逐一阐述各个需求,上一页,下一页,返 回,1.1 园区网概述,1. 快速收敛 收敛是第2层和第3层交换机利用第2层和第3层协议来适应网络变化的机制。网络变化可能是链路断开、路由器崩溃、网桥崩溃或加入了新的路由器、链路和网桥。随着网络的扩展，链路、主机和路由器的数目也逐渐增长，从而使网络中随机的改变更有可能发生。 无论如何，如果网络按计划发生改变或突然发生改变，网络本身要有能力迅速适应这种变化。这种能力使网络具有可扩展性并使网络在发生意外期间瘫痪时间最短。,上一页,下一页,返 回,1.1 园区网概述,2. 确定的路径 确定性是网络的优点。不管是在流量模式、响应时间、抖动（Ji

17、tter）上，还是在正常运行时间上，用户和网络管理员都要求具有确定性。保证确定性的最大模块就是逻辑拓扑结构，强迫流量按事先预定的链路集流动。这种事先预定性使路径选择具有确定性。,上一页,下一页,返 回,1.1 园区网概述,如果两台主机能通过多条路径进行通信，路径的选择就是随机的，两条路径之间的响应时间也会相差很大。在随机选择的路径不正常时，管理人员就要解决这个问题。这一征兆不会很快使管理人员面临导致不必要的瘫痪时间及网络管理压力等问题。确定的路径使网络性能有确定性并有助于减少排除疑难问题的时间。 3. 规模和吞吐量具有可扩展性 网络通常与用户数量和个人用户需求同步扩展。这意味着用户的网络设计必须能处理连接数目的增长，也要能处理更多的网络内部链路带宽。,