在网络部署当中,分层结构是其重要组成部分。那么分层结构设计应该注意哪些方面呢?中培伟业《网络部署实战及架构设计》培训专家袁老师在这里对网络分层结构设计进行了解构。
袁老师指出,网络分层结构设计的意义在于遵循层次设计的思想,并简化网络的构建。
通常网络设计分为三层:核心层:提供网络节点之间的最佳传输通道;汇聚层:提供基于策略的连接控制;接入层:提供用户接入网络的通道.每一层都为网络提供了特定必要的功能,通过各层功能的配合,从而构建一个功能完善的IP网,这些层的功能都可在路由器或交换机里实现.
核心层的作用在于高速运送流量,主要工作是交换数据包.高可靠性级冗余性提供故障隔离具有迅速升级能力较少的时延和良好的可管理性有限和一致的直径核心层的主要功能是提供地理上远程站点之间的优化广域传输,其实现通常是高速WAN.在核心层一一般很少有主机.核心层对整个网络的性能至关重要,因此其特征主要包括高速交换、高可靠性、低时延等特性,在设计上,为达到其目标,需要注意以下策略:
1:不执行网络策略。
任保形式的策略必须在核心层外执行,如数据包的过滤和复杂QOS处理,禁止采用任何降低核心层设备处理能力,或增加数据包交换延迟时间的方法;避免增加核心层路由器配置的复杂程度。
2:对网络中每个目的地具备充分的可到达性
具有足够的路由信息来交换发往网络中任意端设备的数据包;核心层的路由器不应该使默认的咱径到达内部的目的地;聚合路径能够用来减少核心层路由表大小;默认路径用来到达外部的目的地,如因特网上的主机。
3:冗余性设计保障核心网络的可靠性
核心网络可采用网状、环型、或部分网状实现,这些结构各其适用范围。
汇聚层网络设计
(三)网络分层结构设计 - 孺子牛 - 鹰击长空,博击天下
核心层与接入层的分界:
隔离拓扑结构的变化,控制路由表的大小,访问流量及端口的收敛。
主要策略: 路由聚合,使核心层与汇聚层的连接最小化
汇聚层从位置上处于核心层与网络层的分界,需要将大理低速的连接(接入层设备的连接)通过少数宽带的链接接入核心层,以实现通讯理的收敛,以提高网络中聚和点的效率,同时减少核心层设备可选择的路由路径的数量。并可以汇聚层设计模块,实现网络拓扑变化的隔离,增加网络的稳定性。在实施上,汇聚层除要进行路由聚合外,还要考虑实施QOS保障、安全等网络策略。为提高网络的可靠性,通常利用双归方式接入核心层,这可极大提高网络可靠性,但同时也会增加一倍的路由信息。
接入层网络设计
(三)网络分层结构设计 - 孺子牛 - 鹰击长空,博击天下
<1>:提供各种接入方式,将流量接入网络
<2>:控制访问,保证网络安全
<3>:执行其它的边缘功能(如QOS)
接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户与该网的连接场所。它将本地用户的信息通过内部高速局域网、分组交换网、或拨号接入等试接入汇聚层,实现网络流量的馈入及访问。
另外,由于接入层是用户与网络的接入点,因此也是入侵者试图闯入的好地方,需要在访问接入层实施安全控制策略,以保障网络的安全。如通包过滤的方式禁止不可通过的数据包逆流发送,即便是发自本地网的不可通过的数据包也必须被禁止。这样就可以阻止许多利用系统缺陷,模仿有缺陷网段源地址的攻击方式。接入层通过配置包过滤,可以保护某些局部网段不再成为网络内外的攻击点。当然,在接入层实现一定的QOA策略(如报文分类)等也也必须的。在可靠性上,可采取与汇聚层相同的策略,但需要考虑线价格等成本因素,同时使用拨号线种进行备份。