局域网设计

1、局域网设计模型
1.局域网设计原则
+考察物理链路
物理链路的带宽是网络设计的基础
+分析数据流的特征
明确应用和数据流的分布特征，能够更加有效地进行资源分布
例如，企业邮件服务和工做组共享打印对于网络的需求是不一致的
+采用层次化模型进行设计
层次结构可以将多个子网清晰地互联，使网络更加易于拓展和易于管理
层次结构能够是物理上的，也能够是逻辑上的
+考虑网络冗余
网络中的单点故障不该该影响网络的互通性。网路中链路负载应适当进行均衡，可根据不一样网路的需求、网络中不一样部分的需求分析和设计

应用和需求推进网络层次的变化
核心层、汇聚层、接入层

接入层：
接入层的主要功能是为网络用户提供网络接入。
接入层能够经过访问列表或过滤进一步优化特定用户组。
具体而言，接入层的主要功能包括：提供共享式网络带宽、提供交换式网络带宽、微分网段、基于MAC层（二层）的访问控制和数据过滤。
接入层的设计目标：低成本、尽量高的用户带宽、管理简单方便。

汇聚层：
汇聚层是接入层和核心层的分界线,是基于策略进行链接的层次。
汇聚层的主要功能是完成网络边界的定义，其主要功能包括：VLAN聚合、VLAN间路由、部门或工做组级访问、广播域或多播域定义、介质转换和报文格式转换、安全控制。
汇聚层的设计目标：足够的端口和带宽、三层和多层交换特性、灵活多样的业务能力、必须的冗余和负载平衡。

核心层：
核心层是局域网的数据交换中心，也称为局域网的主干。
核心层的主要功能是尽量快地完成数据的交换，应避免在该层中部署影响数据交换速度的应用。
核心层设计目标：足够端口和带宽、尽量强的数据交换能力、考虑备份和负载平衡。
从具体实现上看，中小型网络的核心层功能能够同汇聚层功能合并在一台设备中；大型网络则是分开来比较理想。

2、
示例：

网络设计要求：
一、全部信息点都有交换能力；
二、支持虚拟网划分，部门之间访问受控；
三、网络具有容错能力，并能进行良好的网络管理；
四、易于扩充和升级。

1).接入层
网络设计首先需考虑物理链路和业务流量模型。
接入层是为网络用户提供接入的层次，提供带宽，限制本地流量。
咱们首先要将网络中的信息点分类：
一、普通主机（PC、工做站等）的流量遵循80/20模型或是20/80模型；
二、公司服务器须要常常被全部普通主机访问，部门服务器也相似；
三、全部信息点中的绝大多数是链接普通主机的信息点。
构建接入层交换网络－接入普通主机：
一、采用交换式以太网技术，为普通主机提供足够的带宽，VLAN完成隔离和限制本地流量的功能。
二、市场部、技术部信息点数较多，为减小网络广播和冲突的影响，能够将各部门内部工做内容相同/相近，须要常常共享数据的信息点划为一个工做组并安排在同一个VLAN中。
三、行政部、财务部信息点数量少，也能够再也不细分工做组和VLAN，而是将每一个部门做为一个工做组，分配一个VLAN。
四、网络设备选用低成本、高端口密度的以太网交换机，并应支持网管。

2)汇聚层

汇聚层是网络核心层和接入层的边界，是基于策略链接的层次；汇聚层汇聚流量和VLAN，提供部门级的访问。
部署汇聚层
财务部、行政部接入信息点少，汇聚层功能能够直接部署在工做组交换机上；
市场部、技术部划分了多个工做组，且有部门服务器，需设计汇聚层网络。
构建汇聚层网络
采用三层或多层交换技术，提供VLAN聚合和路由能力；为部门服务器提供带宽为百兆或千兆的接入；根据流量大小，肯定上行链路的带宽；设计冗余链路链接到核心层，保证网络的可靠性。
经过划分VLAN，将不一样部门或工做组之间的用户/主机隔离开来；在部门一级的汇接交换机上，经过VLAN聚合和VLAN间路由功能，使这些用户/主机能够有条件地互通和访问。
经过在接入和汇接交换机上部署冗余链路和STP协议，能够保证在某台汇接交换机出现故障或某条链路出现问题时，依然保证网络可用性。一样，为了保证部门服务器的可用性，也须要设置相应的冗余链路。
在汇聚层，链接服务器和核心层交换设备时，需根据接入用户须要的带宽仔细肯定链路带宽。在必要时，须要考虑经过多条链路捆绑的技术来知足带宽的须要。

3)核心层

网络核心层主要考虑的是实现快速的数据交换，所以在考虑链路冗余之外，重点须要考虑的是物理链路的带宽。在可行的条件下，应当尽量地部署千兆以太网链路。
核心层的链路冗余是很是必须的，可是在考虑实施STP协议时须要慎重。STP协议须要必定的收敛计算时间，对于链路或节点设备的故障反应时间会比较长－特别是对于核心层而言。在这里能够考虑采起三层路由备份协议来完成冗余链路的管理和切换功能。

局域网设计

1、局域网需求分析
早期，网络设计工程师在设计局域网时，只有有限的设备可供选择，如路由器和集线器。路由器每每用做数据流集中设备，即网关；集线器每每用做主机的汇聚点链接至路由器。
随着各类各样的新型应用程序，如视频点播，会议电视等的出现，需求愈来愈多的带宽，二层交换技术应运而生，局域网设计发生了革命性的变化。以太网交换机知足了这方面的要求，它为每个端口提供专用带宽来执行线速数据转发。以太网交换机取代集线器。而在第三层，采用路由器链接交换式以太网络来实施路由转发，流量管理, 网络安全等。三层交换设备，同时兼具二层交换和三层路由功能。

1.业务分析
+资金预算
保护用户投资
设备购买成本
维护成本
+企业发展计划

通常来说，客户对局域网建设的需求能够分为业务上的需求和技术上的需求。
为了设计一个稳定、高效、具备最佳性价比的局域网，首先，必须仔细聆听客户对现阶段公司网络情况的分析；若是客户对即将构建的网络一无所知，那么，做为一名网络设计工程师，应该知道客户局域网建设须要考虑的关键问题，引导客户提出对公司局域网的需求。
在知足客户设计一个安全、稳定、高效的可扩展网络的前提下，选择具备最高性价比的网络设备，线缆，下降客户购买成本是一个首要问题；固然，对于在已有网络设施上的扩建项目，如何保护用户当前投资，也是必不可少的考虑因素。
在网络建设初期，将来网络的维护成本、广域网接入的花费、管理员的工资和培训费用等等，都是客户和网络设计者必须考虑的。只有这样，才能更好地评估网络建设的投入产出比。
还可能面临客户提出的如下商业需求：
因为企业办公点的增多，为了增强各个部门和各个工做组的管理和运做，要求局域网可以实现各个功能组的逻辑上的相互隔离；
因为企业办公点的增多，为了增强各个部门和各个工做组的管理和运做，要求局域网可以实现各个功能组的逻辑上的相互隔离；

2.技术分析
(1)物理拓扑分析
+企业物理拓扑问题
+工做组问题
+电缆线问题

首先，应该了解客户办公区的物理位置，办公区内部建筑物的方位，各个楼层的特色，以及建筑物内线缆的布放，决定选择何种网络拓扑结构。若是是在客户已有网络架构上进行扩建，那么如今应该在充分保护客户投资的基础上，考虑选择何种网络拓扑架构。
其次，须要向客户了解企业网络功能单位的组成，有多少部门、多少工做组、多少项目组、这些功能单位的分布情况，以便对各个功能单位实施逻辑上的隔离，方便企业的管理，提供安全保障。
电缆问题：在设计网络时，物理电缆是须要考虑的最为重要的问题之一。研究代表，一半以上的网络失败与电缆布线有关。须要分析电缆的距离限制，不一样电缆拓扑的长处和不足，在何种网段使用何种电缆类型，怎样实施电缆线的总体架构。

(2)流量分析
+工做站问题
+服务器问题
+主干网络问题
+组播问题
+突发性数据浏览量问题

服务器问题：如今大多数的计算机网络都是基于Client/Server模式，在咱们享受这种模式所带来的种种便利的同时，服务器因为常常被大量的主机访问，致使数据流量增大。另外，服务器集群化成为趋势，数据中心正在兴起，愈来愈多的公司把支持各类应用程序的服务器集中放置以方便管理和提供高性能服务。由于这些集中放置的服务器要求同时为多个并发用户的请求提供服务，服务器的终端工做站带宽要求更高。因为新兴的许多功能强大的应用的需求，使经过交换机端口实现专用带宽需求和经过高性能主干网络（例如：快速以太网、千兆以太网等等）实现服务器访问的要求更加迫切。
主干网络问题：网络分层设计模型愈来愈流行。在咱们享受网络分层模型给咱们带来的众多优势的同时，核心层网络设备正在承受各类应用需求带来的很大的负载。 咱们必须考虑提升干路带宽，选取高性能的网络设备，提升网络的可靠性，实现核心层网络设备互为备份和负荷分担。
组播问题：如今，基于组播的应用愈来愈广，如VOD、视频会议等应用已经兴起，这些应用势必消耗大量带宽。在应用组播时，需考虑交换机和路由器的组播性能，选用组播路由协议和实施组播策略。
突发性数据流量问题：毕竟带宽资源也是有限的，突发性的数据流量有可能会致使网络设备产生较大的延迟，影响网络性能。对于延迟敏感的数据流量（例如：语音、视频等），实现QoS(Quality of Service)技术，对这些数据流量赋以较高的优先级，保证优先经过。

(3)局域网技术分析
+局域网技术选择问题
+标准兼容性问题
+安全性问题

技术选择：局域网技术多种多样，二层交换、三层交换、快速以太网、千兆以太网、虚拟局域网等。经过选择相应的技术来实施虚拟局域网、实施多层交换、部署快速以太网及千兆以太网。
标准兼容性：对于在已有网络架构上的新建网络，原有网络可能存在各类各样的协议，例如Novell公司的IPX/SPX协议，IBM的SNA协议，Apple公司的AppleTalk协议等。这些基于企业标准的网络，实现同TCP/IP协议的兼容，或者向TCP/IP协议的迁移，完成企业网间的广域互联。毕竟TCP/IP是一种事实上的标准，已普遍存在。
安全性：局域网安全性能够分为局域网内部访问的安全性和局域网广域接入的安全性。据统计，企业网所遭受的非法攻击80%来自企业网内部。所以，在防止外部非法访问的同时，更应该关注内部员工的非法攻击。这时应该考虑实施网络分层架构，部署访问控制列表，实现工做组的逻辑隔离，实施软件安全特性等等。总之，防范非法访问的手段不少，您须要考虑组合这些技术，为局域网提供最大限度的安全性。

(4)其余技术问题
+设备选取问题
+可拓展性问题
+管理与维护问题

设备选取：在保证设备可用性的前提下，选择最佳网络设备，可解决网络可能存在的技术缺陷，如网络拥塞、延迟等。
可扩展性问题：企业的规模迅速膨胀，各类应用需求不断涌现，必须考虑设计知足企业将来需求的网络。
管理问题：对于局域网的建设，网络管理工做站的分布，网络管理软件的选取也是必须考虑的。同时，还要考虑将来网络增加可能带来的管理问题。
网络管理一般可分为集中式管理和分布式管理。
集中式管理网络全部网管主机都分布在同一点。SNMP和RMON数据经过MIB（Management Information Base）从每个远程节点轮询网管主机，在集中的位置进行分析。集中式的管理方法比较简单，容易实施，可是对于特大型的网络实施集中式管理会产生较大的难度。
分布式管理网络中，大量的SNMP和RMON管理数据流保持本地化，由本地SNMP和RMON主机进行分析处理。可是大量分布式网络有可能带来高额的管理成本。
在对网络管理系统进行仔细分析后，能够实施集中式管理或分布式管理，也能够混合使用二种管理模式。

(5)综合分析
客户的需求多种多样，网络技术突飞猛进，所以局域网的构建也就没有统一的网络设计方案能够遵循。面对以上各类各样的业务需求和技术需求，要提供最佳的解决方案。
以上任何一个问题都不能单列开来讨论，有些问题的答案多是互相矛盾的。例如说，为了提高网络性能，提升数据包转发速度，须要高性能的路由器或者三层交换机，但同时又增长了网络设备的投资。因此，必须混合各类需求分析做出对局域网设计方案的圆满回答。

2、局域网设计
1.局域网设计原则
+考察物理链路
+分析数据流的特征
+采用层次化模型进行设计
+考虑网络冗余

2.选择网络拓扑

混合型
这些拓扑结构是逻辑结构，和实际的物理设备的构型没有必然的关系，如逻辑总线型和环型拓扑结构一般表现为星型的物理网络组织。
星型拓扑结构是交换式网络设计中流行的拓扑结构。总线型拓扑结构在网络的物理组织上提供了安全冗余。

总线拓扑结构：
总线型拓扑结构采用单根传输线做为传输介质，全部的站点都经过相应的硬件接口直接链接到传输介质或称总线上。任何一个站点发送的信号均可以沿着介质传播，并且能被其余全部站点接收。总线拓扑的优势是:电缆长度短，易于布线和维护;结构简单，传输介质又是无源元件，从硬件的角度看，十分可靠。总线型结构的缺点是：由于这种结构的网不是集中控制的，因此故障检测须要在网上的各个站点上进行；在扩展总线的干线长度时，需从新配置中继器、剪裁电缆、调整终端器等;总线上的站点须要介质访问控制功能,这就增长了站点的硬件和软件费用。
总线型拓扑结构的一个重要特征就是能够在网中广播信息。网络中的每一个站几乎能够同时“收到”每一条信息。
总线型拓扑结构最大的优势是价格低廉，用户站点入网灵活。另一个优势是某个站点失效不会影响到其余站点。但它的缺点也是明显的,因为共用一条传输信道,任一个时刻只能有一个站点发送数据,并且介质访问控制也比较复杂。总线型结构网是一种针对小型办公环境的成熟而又经济的解决方案。

星型拓扑结构：
星形拓扑结构是由经过点到点链路接到中央结点的各站点组成的。星形网络中有一个惟一的转发结点（中央结点），每一台计算机都经过单独的通讯线路链接到中央结点。星形拓扑结构的优势是：利用中央结点可方便地提供服务和从新配置网络；单个链接点的故障只影响一个设备，不会影响全网，容易检测和隔离故障,便于维护；任何一个链接只涉及到中央结点和一个站点，所以，控制介质访问的方法很简单，从而访问协议也十分简单。星形拓扑的缺点是：每一个站点直接与中央结点相连，须要大量电缆,所以费用较高；若是中央结点产生故障，则全网不能工做，因此对中央结点的可靠性和冗余度要求很高。
星型拓扑结构是交换式局域网设计经常使用的拓扑结构。

3.选择局域网设备
中继器和集线器每每被用做链接多个主机到网络，还具备防止衰减、放大网络信号的功能。
网桥每每被用做隔离同种类型的网段，网桥工做在数据链路层而且独立于上层协议。
这两种设备经常使用于传统意义上的共享局域网设计。
二层交换机相似于网桥，但二层交换机比网桥具备更多的端口。交换机为各个端口提供专用带宽，隔离冲突域。网络设计工程师每每在向交换式以太网迁移过程当中，在路由器和集线器之间放置二层交换机，在提升用户性能的同时，又保护客户当前的投资。
路由器每每被用做不一样网络的互联，划分广播域。路由器使用网络层地址来识别和转发数据包。
三层交换机兼具路由器和二层以太网交换机的功能。一般，三层交换机被用做汇聚层和核心层的设备，构建多层交换式以太网络。

中继器：这种设备操做在OSI的物理层，只具备信号放大再生之类的功能。中继器在执行信号放大功能时不须要任何智能或算法，只是未来自一侧的信号转发到另外一侧(当为双口中继器时)或未来自一侧的信号转发到多个口。由于中继器不能识别数据包或帧的格式，所以用它不能控制广播包和隔离冲突域。 使用中继器链接LAN的电缆段是有限制的，使用5-4-3规则：在网络中任何两个终端间最多包含5个段，4个中继器，当为上述最大通路时，最多只能使用3个同轴电缆段，其他必须为链路段。 使用中继器扩充网络距离是最简单最廉价的方法，但当负载增长时，网络性能急剧降低，因此只有当网络负载很轻和网络时延要求不高的条件下才能使用。
集线器：是一种提升线路利用率的设备。它设置于终端和主机之间，可把若干个终端的数据集中到一条通讯线路上。它能作一些数据处理和保存数据的工做，它在主机与终端之间可做缓冲器使用，它从终端接收数据，经过数据确认、暂存数据等处理后，而后传递到主机。集线器工做在物理层和中继器执行相同的功能。 可是使用集线器的终端设备共享同一条传输线路，若是共享网络主机过多，会带来大量的冲突，减小可用带宽，影响网络性能。
网桥：是一种存储转发设备，工做于OSI模型的第二层(数据链路层)。它具寻址、过滤和转发功能。网桥根据物理地址或协议类型对信息包进行过滤和转发。起到扩展网络距离，减轻网络负荷，提升整个网络效率的做用。 是一种智能的设备，能够控制网络的冲突域，网桥也能学习链接在本地接口的每一个节点的MAC地址。因为网桥工做在低层(数据链路层)，因此它与高层协议无关。虽然它可以链接采用任意高层协议的网络(如：TCP／IP、IPX、DECNET、NETBIOS、OSl、XNS等)，但网桥不具有协议转换功能，因此只能将相同高层协议的网络互联起来进行通讯，而采用不一样高层协议的网络用网桥链接则不能互相通讯。 网桥能够链接不一样传输介质的网络，但它不具备流量控制和隔离广播信息的能力。网桥不适用于大型局域网之间、异型局域网之间的互联。

二层交换机：网桥的发展，是一种快速的以太网交换设备。
二层交换机特别快，为各个端口提供专有带宽，由于其在硬件上交换，而桥则在软件上交换。二层 交换机能互连不一样带宽的 LAN；例如 l0M bps Ethernet LAN和 100M bps Ethernct LAN能用交换机链接在一块儿。二层交换机也比桥能支持更高的端口密度。一些二层交换机还支持直通(cut-through)交换，该交换能减小网络的等待时间和延迟，而桥只支持存储转发流量交换。二层交换机价格较低，易于配置。同时，交换机还支持虚拟局域网，经过逻辑工做组划分来增强管理和隔离广播域。虚拟局域网间通讯须要路由器。

三层交换机：使用专用的芯片实现线速的二层和三层交换，支持地址自学习、地址识别、地址老化、端口汇聚、QoS功能、VLAN透传、快速生成树协议、端口捆绑、单播和多播路由协议、备份安全机制和丰富的统计功能并提供丰富的管理手段。
在交换式网络设计中，主要应用于汇聚层和核心层，代替路由器，提供线速度数据转发、策略控制。

路由器：比二层交换机有更高层的智能化软件。路由器可使用一些先进的技术，例如路由汇总、分级寻址等，组建高性能可扩展的网络。在分层网络设计模型中，路由器能够在动态变化的网络中实现路由冗余和选择最佳路由。
交换式以太网设计中路由器的关键特性：广播和组播控制；隔离广播域；
广播和组播控制：
一般，路由器以如下方式控制广播和组播：
缓存远端主机的地址。当本网段的主机发送广播包查询远端主机的地址时，若是路由器缓存了远端主机的信息，路由器就会丢弃广播包，表明远端主机回应查询报文。
缓存网络通告服务。当路由器学习到新的网络服务时，路由器缓存关于这项网络服务的必要信息，并不转发服务通告广播包。当这项网络服务的客户机发送广播报文请求这项服务时，路由器表明通告服务的服务器响应客户机，丢弃广播包。
路由器支持组播协议，例如IGMP和PIM（Protocol Independent Multicast）。 这些组播协议容许组播应用程序和路由器、交换机、客户机“协商”决定哪台主机能够加入组播组，经过协商过程，限制了网络上的组播数据流。
网络设计工程师应该可以构建一个混合交换和路由的可扩展网络，必须考虑广播包和组播包对路由器性能的影响，广播和组播流量的管理问题。
隔离广播域：
路由器能够链接多个子网，子网是一个独立的网络，它能够对应于一个物理网段，也能够不对应。路由器根据网络地址对信息包进行过滤和转发。它比二层交换机更具备好的隔离能力，能够过滤广播信息，使网络传输保持最佳带宽。
另外，路由器可利用协议自己的流量控制功能来控制信息的传输，使其具备流量控制功能，可很好地解决通讯拥塞和不一样类型网络互联时所产生速率不匹配问题。因为路由器工做在网络层，因此它与高层协议有关。多协议路由器能够链接多种具备不一样协议的局域网。路由器还具备很好的安全措施。它可将不一样网络结构、不一样传输介质、不一样协议的异型网互联起来，其适合于大型复杂的网间互联。

二三层交换机与路由器比较：

二层交换机主要用在小型局域网中，机器数量在2、三十台如下，这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低廉的价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本不必引入路由功能从而增长管理的难度和费用，因此没有必要使用路由器，固然也没有必要使用三层交换机。
三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，因此适用于大型局域网，为了减少广播风暴的危害，必须把大型局域网按功能或地域等因素划分红一个一个的小局域网，也就是一个一个的小网段，这样必然致使不一样网段这间存在大量的互访，单纯使用二层交换机没办法实现网间的互访而单纯使用路由器，则因为端口数量有限，路由速度较慢，而限制了网络的规模和访问速度，因此这种环境下，由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
路由器端口类型多，支持的三层协议多，路由能力强，因此适合于在大型网络之间的互连，虽然很多三层交换机甚至二层交换机都有异质网络的互连端口，但通常大型网络的互连端口很少。当互连设备的主要功能不在于在端口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份，最重要的是与其它网络进行路由信息交换，使用路由器是最佳选择。在这种状况下，天然不可能使用二层交换机，可是否使用三层交换机，则视具体状况而定。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，因此它的路由功能没有同一档次的专业路由器强。在网络流量很大的状况下，若是三层交换机既作网内的交换，又作网间的路由，必然会大大加剧了它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的状况下由三层交换机作网内的交换，由路由器专门负责网间的路由工做，这样能够充分发挥不一样设备的优点，是一个很好的配合。固然，若是受到投资预算的限制，由三层交换机兼作网间互连，也是个不错的选择。

4.实施多层交换网络
交换式局域网设计原则：
广播问题
VLAN划分
网络边界划分
广播问题：广播问题可能给您的网络带来致命性的打击。在使用了CSMA/CD技术的大型交换式以太网中，即便小流量的广播数据就有可能影响交换机的性能，甚至使CPU严重超载。虽然虚拟局域网技术能够划分广播域，但若是一个虚拟局域网中的主机数量过多，仍有可能产生广播风暴问题。固然，咱们能够再组合使用路由器来解决广播问题，然而，在一些性能较差的网络中，路由器也可能会严重超载。
合理划分虚拟局域网（VLAN）：一个性能优良的VLAN划分方案应符合80/20规则。例如，一个局域网有三个部门，您应该保证在按部门划分VLAN后，80%的数据流量在同一个VLAN中，20%流量流向其余部门。
合理划分网络边界：在扁平网络中，过多二层交换机会对网络性能产生影响。所以，应合理划分网络边界，在网络边界使用三层设备。局域网设计由于交换技术的出现而发生了革命性变化，从接入层到核心层，多层交换成为趋势。

交换式局域网设计方法：可扩展交换、分布式路由/交换、分布式交换。
可扩展交换：

从接入层到汇聚层，全部设备都使用交换机。在核心层使用路由器。在接入层，交换机提供10Mbps带宽，汇聚层提供100Mbps带宽，核心层提供100Mbps。
可扩展交换方案是一种低成本，易于安装的解决方案，适合用于小型局域网。
它配置简单，无需复杂的地址规划计划，容许核心层路由器每个端口下挂主机互相通讯，易于管理。然而，这样的网络只有有限的广播域，当网络规模扩大时，就会出现广播问题。固然，咱们也可使用VLAN技术划分广播域。
可扩展交换方案具备良好的可扩展性，能够知足中小企业将来扩展的需求。但当主机数量很大时，即便使用VLAN技术来划分广播域，仍然可能会产生大量的广播流量。这时候，咱们能够采用分布式路由/交换方案，在汇聚层使用路由器从根本上隔离广播域。

www.huawei.com