IP網(wǎng)絡(luò)設(shè)計(jì)系列之-局域網(wǎng)設(shè)計(jì)

字號(hào):

這是ip網(wǎng)絡(luò)設(shè)計(jì)系列講座的最后一部分,討論園區(qū)局域網(wǎng)設(shè)計(jì)中遇到的一些問(wèn)題。以太網(wǎng)交換機(jī)優(yōu)越于傳統(tǒng)的集線器環(huán)境的好處將首先介紹一下。應(yīng)用虛擬局域網(wǎng)的動(dòng)機(jī)已經(jīng)同規(guī)劃和配置虛擬局域網(wǎng)遇到的問(wèn)題一起進(jìn)行了研究。本文還將討論確保園區(qū)網(wǎng)絡(luò)設(shè)計(jì)具有可伸縮性和彈性的一些技術(shù)。本文還將討論生成樹(shù)協(xié)議以及如何在大型交換的網(wǎng)絡(luò)中優(yōu)化這個(gè)協(xié)議。最后,在本文的結(jié)論部分將涉及到與推出ip電話有關(guān)的設(shè)計(jì)問(wèn) 題。
    以太網(wǎng)交換的好處
    傳統(tǒng)的共享的以太網(wǎng)是一種基帶介質(zhì)。這就意味著在任何一個(gè)時(shí)間只能有一個(gè)站點(diǎn)能夠向這個(gè)介質(zhì)發(fā)送數(shù)據(jù)。多個(gè)信號(hào)不能像在寬帶網(wǎng)介質(zhì)中那樣成為多路復(fù)用的信號(hào)。在一個(gè)共享的以太網(wǎng)集線器,各個(gè)站點(diǎn)通過(guò)監(jiān)聽(tīng)一對(duì)兒接收的線路來(lái)檢查是否有其它站點(diǎn)在發(fā)送數(shù)據(jù),用這種方法來(lái)解決訪問(wèn)沖突問(wèn)題。以太網(wǎng)交換的應(yīng)用取代了共享的以太網(wǎng),從而產(chǎn)生了如下改善的運(yùn)行功能:
    專用的沖突域
    交換機(jī)的每一個(gè)端口都在自己的沖突域中,因此,一個(gè)站點(diǎn)通過(guò)一臺(tái)交換機(jī)的端口連接到這個(gè)局域網(wǎng),而不是通過(guò)一個(gè)集線器的端口。這樣,這個(gè)站點(diǎn)就不需要在發(fā)送數(shù)據(jù)之前通過(guò)監(jiān)聽(tīng)是否有沖突來(lái)競(jìng)爭(zhēng)接入到線路的權(quán)限。這將提高局域網(wǎng)的有效帶寬。
    通信過(guò)濾和轉(zhuǎn)發(fā)
    一臺(tái)交換機(jī)像一個(gè)多口網(wǎng)橋一樣工作,并且通過(guò)監(jiān)聽(tīng)實(shí)況通信來(lái)了解每一個(gè)站點(diǎn)的mac地址的位置。對(duì)于交換機(jī)交換的每一幀,交換機(jī)僅把通信轉(zhuǎn)發(fā)到目的地mac地址所在的端口。這臺(tái)交換機(jī)據(jù)說(shuō)要過(guò)濾所有其它端口的幀。這將顯著減少局域網(wǎng)中不必要的通信,提高帶寬的利用率。然而,廣播幀將涌向所有的端口,這樣,一個(gè)交換機(jī)據(jù)說(shuō)要?jiǎng)?chuàng)建多個(gè)沖突域,但是,所有的端口仍在同一個(gè)廣播域中。這通常是一種理想工作方式,因?yàn)閺V播時(shí)必要的,通常是局域網(wǎng)中的一種有效的通信手段。這與廣域網(wǎng)有些不同。微軟的windows就使用嚴(yán)重依賴廣播的netbios。另一個(gè)例子是地址解析協(xié)議(arp)。根據(jù)地址解析協(xié)議,一個(gè)地址解析協(xié)議廣播必須要達(dá)到ip子網(wǎng)的每一個(gè)站點(diǎn)以便把一個(gè)目的地的ip地址解析為mac地址。
    全雙工傳輸
    傳統(tǒng)共享的以太網(wǎng)以半雙工的模式工作。換句話說(shuō),各個(gè)站點(diǎn)不能同時(shí)發(fā)送和接收數(shù)據(jù)。由于以太網(wǎng)基帶的性質(zhì),只有一個(gè)站點(diǎn)能夠訪問(wèn)這個(gè)介質(zhì)并且在任何一個(gè)時(shí)間發(fā)送數(shù)據(jù)。一個(gè)共享的以太網(wǎng)介質(zhì)上的各個(gè)站點(diǎn)通過(guò)監(jiān)聽(tīng)沖突來(lái)解決通信沖突。全雙工傳輸意味著所有的站點(diǎn)都能夠同時(shí)發(fā)送和接收數(shù)據(jù)。在以太網(wǎng)中,這并不是通過(guò)監(jiān)視沖突來(lái)實(shí)現(xiàn)的。如果這個(gè)站點(diǎn)附加到自己專用的交換機(jī)端口,它只是合法地關(guān)閉了沖突檢測(cè)功能。這就意味著在沖突域只有兩個(gè)站點(diǎn):這個(gè)站點(diǎn)本身和這臺(tái)交換機(jī)的端口。然后,每個(gè)站點(diǎn)都可以相互收發(fā)數(shù)據(jù),而不必監(jiān)聽(tīng)沖突。這種方式稱作點(diǎn)對(duì)點(diǎn)的以太網(wǎng)。同許多網(wǎng)絡(luò)詞匯一樣,全雙工一直被濫用而且有些說(shuō)法是不真實(shí)的。交換機(jī)廠商之間的市場(chǎng)營(yíng)銷大戰(zhàn)促使這些廠商聲稱全雙工作業(yè)能夠使數(shù)據(jù)吞吐量提高一倍。全雙工作業(yè)確實(shí)能夠顯著改善數(shù)據(jù)吞吐量,但是,還不能說(shuō)把數(shù)據(jù)吞吐量提高了一倍,因?yàn)橥粋€(gè)站點(diǎn)不可能以線速的速度同時(shí)發(fā)送和接收應(yīng)用程序的通信。
    理解客戶機(jī)-服務(wù)器通信流
    當(dāng)實(shí)施一個(gè)交換的局域網(wǎng)設(shè)計(jì)時(shí),獲得對(duì)客戶機(jī)-服務(wù)器通信流的詳細(xì)了解大概是一項(xiàng)的挑戰(zhàn)。一個(gè)網(wǎng)絡(luò)正在進(jìn)行重新設(shè)計(jì),要把一個(gè)共享的局域網(wǎng)環(huán)境轉(zhuǎn)變?yōu)橐粋€(gè)交換的局域網(wǎng),以滿足日益增長(zhǎng)的帶寬需求。在這種情況下,有可能收集到詳細(xì)的大量有關(guān)通信狀況的信息。在一個(gè)全新的網(wǎng)絡(luò),在網(wǎng)絡(luò)推出之前收集這些信息是不容易的。然而,沒(méi)有嚴(yán)格數(shù)量的通信狀況分析,對(duì)通信狀況進(jìn)行合理的質(zhì)量分析也是應(yīng)該達(dá)到的。獲得下列信息的合理的預(yù)測(cè)是非常重要的:什么用戶在與什么服務(wù)器進(jìn)行通話,通話的時(shí)間有多長(zhǎng),現(xiàn)在消耗的帶寬是多少,將來(lái)消耗的帶寬是多少?所有的客戶機(jī)和服務(wù)器的物理位置和邏輯位置是什么。換句話說(shuō),要清楚地了解每個(gè)應(yīng)用程序的客戶機(jī)與服務(wù)器之間數(shù)據(jù)通道。服務(wù)器之間的通信水平是什么?再次說(shuō)明一下,這與了解整個(gè)網(wǎng)絡(luò)的全部主要通信流的需求是一致的。如果不充分理解這些通信流,介紹局域網(wǎng)交換機(jī)的作用也是很有限的。舉一個(gè)極端的例子,假設(shè)一臺(tái)服務(wù)器在遠(yuǎn)方并且必須通過(guò)一個(gè)56k的廣域網(wǎng)線路訪問(wèn)這臺(tái)服務(wù)器。在這種情況下,一臺(tái)局域網(wǎng)交換機(jī)將不能顯著提高性能,因?yàn)槠款i是在廣域網(wǎng)而不是在局域網(wǎng)。
    高速內(nèi)核
    一些專有的方法與802.3ad標(biāo)準(zhǔn)的存在允許把多個(gè)連接集成為一個(gè)邏輯的高速連接。兩臺(tái)交換機(jī)之間的多個(gè)物理連接必須被當(dāng)作一個(gè)邏輯連接對(duì)待,否則,生成樹(shù)將封鎖多余的連接。這種功能可以用來(lái)提供核心交換機(jī)之間的高速連接并且向高帶寬服務(wù)器提供高速連接。即使在應(yīng)用萬(wàn)兆以太網(wǎng)之前,就存在最多把8個(gè)以太網(wǎng)端口集成在一起提供高速園區(qū)干線的功能。
    虛擬局域網(wǎng)的概念
    廣播封閉
    一臺(tái)交換機(jī)中的每一個(gè)端口代表一個(gè)單獨(dú)的沖突域。然而,一臺(tái)交換機(jī)的全部端口都在同一個(gè)廣播域。園區(qū)局域網(wǎng)中的任何一個(gè)站點(diǎn)發(fā)出的任何廣播都必須經(jīng)過(guò)完全是交換網(wǎng)絡(luò)的那個(gè)局域網(wǎng)中的每一個(gè)站點(diǎn)的處理。在局域網(wǎng)環(huán)境中,每一臺(tái)設(shè)備中的cpu的中斷所引起的問(wèn)題比這個(gè)廣播消耗的帶寬還要嚴(yán)重。虛擬局域網(wǎng)為在交換的網(wǎng)絡(luò)中創(chuàng)建多個(gè)廣播域提供了一種機(jī)制。一個(gè)特定站點(diǎn)發(fā)出的一個(gè)廣播將只發(fā)送給同一個(gè)虛擬局域網(wǎng)中站點(diǎn)。需要一臺(tái)路由器實(shí)現(xiàn)虛擬局域網(wǎng)中的通信,就像用一臺(tái)路由器實(shí)現(xiàn)物理局域網(wǎng)之間的通信一樣。這個(gè)問(wèn)題是很容易理解的,因?yàn)橐粋€(gè)虛擬局域網(wǎng)與一個(gè)ip子網(wǎng)是同義詞。在一個(gè)交換的環(huán)境中,如果兩個(gè)站點(diǎn)在同一個(gè)虛擬局域網(wǎng)中,它們一定是在同一個(gè)ip子網(wǎng)中。