[隨筆] CCNP Switch Ch.1 企業園區網路設計

發表於 更新於 分類於 閱讀次數: Disqus: 文章字數: 2k 所需閱讀時間 ≈ 4 分鐘

說明 Cisco 階層式網路設計原則

可預測行為的網路模型:低維護性、高可用性

網路規劃應根據資料流來思考,理想狀況下,所有 End-User 資源存取的距離成本一致

一個標準的網路模型:存取層、分散層、核心層

  1. 存取層:終端使用者的存取接入點
  2. 分散層:匯集存取層交換器
  3. 核心層:當使用者成長到一定數量,必須匯集分散層交換器而使用

說明分層網絡設計模型(Hierarchical Network Design Model)

存取層(Access Layer)

存取層是 End-User 的網路接入點,存取層交換器通常提供 User 之間 Layer 2(VLAN)的連結性。

此層的設備(有時被稱作 大樓存取層交換器 - Building access switch)應擁有下列功能:

  • 低成本的交換埠
  • 高密度的交換埠
  • 可利用上行鏈路(Uplink)擴展到上層
  • 高可用性
  • 能夠集中提供的網路服務(資料、語音、視訊)
  • 防護功能與服務品質(QoS)

分散層(Distribution Layer)

分散層匯集了所有存取層設備的 Uplink,分散層交換器必須能夠處理來自所有連線設備的總流量

也就是應該具備高密度高速鏈路交換埠,以便支援存取層交換器所集中的流量。

由於 VLAN 與廣播領域集中在分散層,故通常需要支援路由繞送(Support Routing)、過濾及安全性。

分散層通常為第三層邊界,此為路由 access VLAN 之處。

此層中的設備(有時被稱作 大樓分散層交換器 - Building Distribution switch)應擁有下列功能:

  • 匯集多個存取層交換器
  • 針對封包處理能提供更高的第 3 層路由效率(Layer 3)
  • 提供安全性與原則型連線功能
  • QoS 功能
  • 核心層與存取層之間的高速鏈路具備可擴展性備援性(e.x. Uplink 1 GbE > 10 GbE)

核心層(Core Layer)

園區網路的核心層提供所有分散層設備之間的連接,故核心層(網路骨幹)交換的資料流必須盡可能地有效率。

核心層交換器應具有下列屬性:

  • 極高的 Layer 3 路由傳輸率
  • 不執行高成本或不必要的封包處理(存取清單、封包過濾)
  • 支援高可用性的容錯與彈性
  • 進階的 QoS 功能

在園區網路的核心層(骨幹)的設備應針對高效率交換進行最佳化,因為核心層必須處理整個園區龐大的資料量,故核心層應針對單純及效率問題來設計。

模組化的網路設計

交換式區塊好處

  • 擴充方便
  • 不須 Full-Mesh 即有一定的可靠程度

企業網路基本單元

  • 交換式區塊(Switch Block):
  • 包含一群存取層交換器,以及與他們相連的分散層交換器
  • 亦稱作存取分散式區塊(_access distribution block_),因包含這兩個交換層而得此名。
  • 核心區塊(Core Block):園區網路的骨幹,連接所有的交換式區塊

交換式區塊大小

分散層大小如何決定:

  • 資料流類型及模式
  • 共同工作群組與數量
  • 分散層上 Layer 3 交換容量之數量
  • 連接到存取層的 User 總數
  • SubnetVLAN 之地理邊界
  • 一個交換式區塊內的使用者總數不超過 2000

交換式區塊過大時的狀況:

  • 分散層的 Router(Layer 3 Switch)成為流量瓶頸。
  • 原因可能有:
    • 跨 VLAN 的流量過高
    • CPU 處理過於密集
    • 封包原則或安全性功能過多導致交換時間過長
    • Broadcast 和 Multicast 流量過多,導致佔用了交換式區塊的交換處理速度。

交換式區塊備援設計

設計原則:

  • 每個交換式區塊由 2 台分散層交換器所組成
  • 每台存取層交換器應具備一對 uplink
  • 每一個存取層交換器只能負責唯一一個** VLAN **,避免形成 Layer 2 的邏輯迴圈。

階層網路備援設計原則

  • 每個階層使用一對的交換器
  • 每台交換器利用兩條 Uplink 作為備援之用
  • 分散層之間連接一條鏈路作為備援即可
  • 存取層交換器原則上不要直連
  • VLAN(Layer 2)的範圍不要超出分散層交換器

網路核心

核心層

  • 分散核心交換器之間的鏈路最好是第 3 層路由介面
  • 核心層交換器之間的鏈路,最好能夠乘載匯集進入其中一台核心交換器的流量
  • 考慮未來擴充的方便性 e.x. 1GbE Module to 10GbE Module
  • 核心層應當含括兩台多層交換器,備援核心被稱為雙核心(Dual Core)
  • 核心層形成一個獨立的模組,未併入其他區塊或階層

多節點核心(Multinode Core)

當園區網路成長到橫跨兩棟大樓或兩個地區時,核心層即可倍增

核心層彼此以 Full-Mesh 狀態建構,達到互相備援的狀態。

整合式核心區塊(Collapsed core block)

  • 分散層以及核心層雖然實作在相同設備上,但保持這些功能的獨立性及適當設計很重要
  • 整合式核心非獨立的單元區塊,而是整合到個別獨立交換式區塊的分散層裡

參考資料

本篇文章為本人閱讀碁峰出版《CCNP Routing and Switching SWITCH 300-115專業認證手冊》第一章後所整理出的筆記,圖片皆是出自於該書內容,若有侵權疑慮請來信或留言告知,將盡速撤下文章。

請各位支持正版:博客來Google圖書