作者:(美)WayneLewis著
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
思科网络技术学院教程CCNAExploration:LAN交换和无线试读:
前言
本书中使用的图标
命令语法规则
本书中用于表示命令语法的规则同IOS命令参考一致。命令参考中对这些规则的描述如下。
■粗体字代表输入的是命令或关键字。在实际配置例子和输出(不是一般的命令语法)中,粗体字代表用户手工输入的命令(如sshow命令)。
■斜体字指参数,用户需为它们提供实际值。
■竖线(|)用于分割可选的、互斥的选项。
■中括号([])表示可选元素。
■大括号({})表示必选项。
■中括号内的大括号([{}])表示必须在可选元素中必须选择一个。
介绍
思科网络技术学院项目采用 e-learning 方式,为学生提供学习互联网技术的课程。网络学院提供以web为基础的课程内容、在线测试、学生成绩跟踪和动手实验,并为认证考试做准备。CCNA课程包括了CCNA认证考试中的所有4门课程。
本书是由 Cisco 官方提供的、为网络技术学院 CCNA Exploration LAN 交换和无线的官方配套教材。
本书内容超出 Cisco Press 以前提供的版本,书中提供了很多解释和例子,您可以把联机教程用作常规教程,而用本书有助于加深对例子内所有知识点的理解。
本书和在线教程将为读者提供完全理解 LAN 交换和无线技术所需的知识,该内容超越了 CCNA认证考试所需的知识。用于配置LAN交换和无线网络的命令和基于web的GUI实用程序不是非常难,难的是理解这些技术和协议的实施,以及它们在网络中的角色。
本书的目标是解释LAN交换和无线技术。本书系统地解释每个概念,不需要读者具有LAN交换与无线技术方面的知识。惟一一个例外是,如果所介绍的概念超出本书的范围,或者属于CCNP的范围,书里会特别说明。
本书的目标
首先,本书的内容全面、新颖,旨在帮助您学习思科网络技术学院 CCNA Exploration LAN 交换和无线课程所需的全部内容。其次,有些不方便总上网的学员可以使用本书作为在线教材的替代。此种情况下,您可以阅读本书中教师要求阅读的相应部分,学习与联机课程中所介绍的相同内容。另外,本书可以用作准备CCNA考试的脱机学习资料。
本书的读者
本书的主要读者对象是任何一个进入到思科网络技术学院学习CCNA Exploration LAN交换和无线课程的人。很多网络学院在课上将本书作为必需的工具,也有一些网络学院把本书作为辅助学习和练习资料。
本书的特点
本书特点集中体现在主题介绍、可读性和课程材料实践几方面,以便于读者全面理解课程材料。
主题范围
以下特点可以使您全面了解每章所介绍的主题,便于您学习时更好地利用时间。
■学习目标:在每章的开始列出各章的学习目标,指出各章所要介绍的核心概念。这些学习目标与联机教程中相应章节阐述的目标相匹配。然而,本书中的问题格式鼓励您在阅读各章时勤于思考,找出其答案。 ■“How-tto”:在本书介绍执行某项任务所需要执行的一系列步骤时,书中以how-to列表形式列出这些步骤。在学习时,该图标有助于您在浏览本书时很容易找到这一栏目。
■注释、提示、注意和警告:这些简短的补充说明指出有趣的现象、省时的方法和重要的安全问题。
■各章总结:每章最后是对本章关键概念的总结。它提供了本章的大纲,用于帮助您学习。
可读性
作者搜集、校订和重新编写了材料,以使本书具有一致性和更强的可读性。此外,为帮助读者理解网络术语做了以下改进。
■关键术语:每章开头列出了关键术语及其在章节内对应的页码参考。按照这些术语在各章中的解释顺序列出它们。这样便于您在查找术语时,能够很快翻到术语出现的位置,看到它们在上下文中的使用情况。本书附录中的术语表定义了所有关键术语。
■术语表:本书提供一个全新的术语表,其中列出了150多条术语条目。
实践
实践创造完美。这本新的辅助指南提供大量的机会,使您将学到的内容应用于实践。你将会发现以下一些有价值的方法来指导您的学习。
■“检查你的理解”问题和答案:本书对每章后面用于自我检查的复习题进行了更新。这些问题的风格与在线评估一致,附录中的“测验题和答案”提供了所有问题的答案和解释。
■(新)挑战的问题与实践:每章最后都提供有额外的——更具挑战性的——复习题和操作练习。这些题目设计类似于CCNA考试中可能出现比较复杂的问题。这部分同样包括一些操作题,以帮助您准备CCNA考试。附录中给出这些题的答案。
■Paackett Trraacerr 操作:各章中散布着很多需要用 Cisco Packet Tracer 工具执行的操作。PacketTracer允许您创建网络,形象地展示数据包在网络中的流动方式,以及用基本的测试工具来判断网络是否正常工作。当您看到这个图标时,可以使用Packet Tracer以及书中列出的文件来完成本书所建议的任务。本书光盘中提供了这些操作文件,然而,Packet Tracer 软件需要通过Academy Connection站点才能使用。关于访问Packet Tracer方面的问题,请咨询您的老师。
关于 Packet Tracer
Packet Tracer 是 Cissco 开发的一个可视化的交互式教学工具,实验练习是网络教学中的一个重要部分,然而,实验设备是稀缺资源。Packet Tracer 模拟设备和网络处理,从而解决设备局限问题。学生通过 Packet Tracer 实验时可以用与完成标准实验练习一样多的时间,并可以选择在家完成实验。虽然 Packet Tracer 不能替代真正的设备,但它使学生能够练习使用命令行操作。这种“e-操作”功能是学习用命令行配置路由器和交换机的基础。
该课程实际上包含3种Packet Tracer练习。本书用图标指出可以使用哪种Packet Tracer练习。使用这些图标是为了让您了解练习的目的,以及完成练习需要分配的时间量。这3种Packet Tracer练习如下。
■Paackett Trracerr Acttiiviitty:这个图标指出各章内散布的简单练习,本书光盘上提供了这些练习的文件。这些练习需要的时间比 Packet Tracer Companion 和 Challenge 练习少。.
■Paackett Trraacerr Compaaniion:这个图标指出与该课程动手实验相应的练习,您可以使用 PacketTracer完成动手实验模拟,也就是完成类似“实验”。
■Paackett Trraacerr 技巧综合挑战练习:这个图标指出这些练习需要结合相应章节学到的多项技巧才能成功完成一个综合练习。
组织方式
本书介绍的主要内容的顺序与思科网络技术学院课程 CCNA Exploration:LAN 交换和无线完全一致。本书共7章,每章编号和名称与联机课程相同。
对于没有参加 CCNA Exploration LAN 交换和无线培训,或者只是使用本书自学的人来说,您可以按照每章所介绍主题的逻辑顺序进行学习。
每章都提供一幅参考拓扑图,用于保持常见的基础架构,从并这一基础架构引出LAN交换与无线的概念。每章一幅拓扑图便于更好地保持内容的连贯性,使您能够更容易理解交换命令、操作和输出,以及掌握基于Web的GUI实用程序。
■第1章“LAN设计”介绍适用于中、小企业的交换局域网的总体框架。重点介绍了层次网络中的融合网络服务的概念。您也可以学习到在交换式LAN拓扑中如何为每层选择合适的交换机。
■第 2 章“交换机基本概念和配置”介绍和加强了一些底层概念,包括 IEEE802.3 LAN 标准,介绍了以太网交换机在LAN中所担当的角色,还介绍了在支持语音、视频和数据传输情况下交换机的基本配置,以及基本的网络管理和起码的安全措施。
■第3章“虚拟局域网”介绍了 VLAN 的类型、VLAN 内的端口成员,以及 VLAN 中继。VLAN是构建交换式局域网的逻辑基础。本章还讨论了VLAN的配置、检查和故障排除。
■第4章“VTP”介绍了 VLAN 中继协议。VTP 可以在 VLAN 内自动完成许多 VLAN 选项配置,但是这需要深入理解第二层协议的工作方式。本章还介绍了VTP的底层操作和VTP修剪,之后详细介绍了VTP配置。
■第5章“STP”详细分析了原来的 IEEE 802.1D 生成树协议(STP)和修改后的 IEEE 802.1w 快速生成树协议(RSTP)。STP的运作是复杂的,需要按照本章介绍的方法细心、规范配置。与STP的底层操作相比,配置802.1D和802.1w则相对简单。802.1D和802.1w产生带有物理冗余、逻辑上无环的第二层拓扑结构。
■第6章“VLAN 间路由”介绍了 VLAN 间路由的 3 种方法:每个 VLAN 对应一个路由接端口、单臂路由器和多层交换。详细介绍了前两种方法在接入层交换机上的配置方法,还介绍了VLAN间路由的故障排除方法。
■第7章“无线的基本概念和配置”简要介绍了理解无线网技术和标准所有的重要要素。本章在构建LAN/WLAN参考拓扑时使用基于Web的GUI实用程序配置无线路由器。本章还介绍了无线LAN中特有的常见故障问题的排除。
■附录给出了每章末尾“检查你的理解”的答案。这里给出了大多数章节末尾的“挑战的问题与实践”的答案。
■术语表列出了本书出现的所有关键术语。
关于光盘
本书所附光盘中提供了大量的有用的工具和信息。
■Paackett Trraacerr Acttiiviitty Exerrciisse Fiilless(Paackett Trraacerr练习文件):这些文件用在本书的Packet Tracer练习中,本书在这些练习显示了 Packet Tracer Activity 图标加以说明。
■Takiing Nottess(笔记):这一部分包括一个记录每章学习目标的.txt 文件,它列出各章中需要加以注意的关键主题。做笔记时要做到清晰、一致,这种技能不仅对学习和研究资料非常重要,而且对职业的成功也至关重要。此外,这一部分还包括一个 PDF 格式的小册子“A Guide to Using a Networker’s Journal”,这本小册子提供一些关于练习使用日记、怎样组织专业日记方面的重要建议,以及在日记内应记录和不应该记录哪些内容方面的练习。
■IT Caarreerr I Infforrmattiion(IIT 职业信息):这部分指导学生怎样运用工具包方法进行职业规划。通过阅读摘自《The IT Career Builder’s Toolkit》中的“Communication Skills”(沟通技巧)和“Technical Skills”(技术技能)两章内容,您可以了解进入 IT 界的更多信息。
■Lifelong Learning(终身网络学习):当您步入技术职业时,就会发现这个领域始终在不断变化、不断更新。这条职业道路为学习新技术及其应用提供新的、令人激动的机会。Cisco Press是您求知过程中的一个重要资源。光盘上的这部分为您提供了一个获取信息的方向,并且提示您如何在终身学习中使用这些资源。第1章LAN设计
学习目标:
通过本章学习,您将能够回答下列问题:
■分层网络如何满足中、小型企业对语音、视频和数据的需求?
■3层分层网络设计模型中各层的功能是什么?
■举例说明 IP语音和视频如何影响网络设计?
■针对分层网络的各层如何选择合适的设备?
■如何为分层网络设计模型的各层选择最合适的 Cisco交换机?
关键术语:
下列为本章所使用的关键术语,您可以在本书词汇表中找到其定义。
访问层 可维护性
分布层 网络电话(VoIP)
核心层 融合
扩展能力 服务质量(QoS)
冗余 用户级交换机(PBX)
性能 企业网
安全 以太网供电(PoE)
可管理性 多层交换机
对中小型企业的生存而言,基于数据、语音和视频的数字通信至关重要。因此,正确设计局域网(LAN)是企业日常运营的基本需求。您作为网络技术人员,必须能够判断什么才是设计合理的LAN,同时您还要能够选择合适的设备来满足中小型企业的网络需求。
本章中,您将开始了解交换 LAN 的体系结构和分层网络设计所应遵循的一些原则。同时,您还将学习有关融合网络的知识和学习如何为分层网络选择合适的交换机,以及各层分别适合使用哪些Cisco交换机。1.1 交换式 LAN体系结构
在构建满足中小型企业需求的LAN时,如果采用分层模型设计,成功的几率会更大些。与其他网络设计相比较,分层网络更容易管理和扩展,排除故障也更迅速。
分层网络设计需要将网络分成互相分离的层。每层提供特定的功能,这些功能界定了该层在整个网络中扮演的角色。通过对网路各种功能进行分离,可以实现模块化的网络设计,这样有利于提高网络的可扩展性和性能。
典型的分层设计模型可分为3层。
■接入层。
■分布层。
■核心层。
图1-1所示的是一个3层分层网络设计例子。图1-1 分层网络结构模型1.1.1 分层网络模型
本章节将具体描述接入层、分布层和核心层。通过介绍这3层结构,我们将研究中型企业层次型网络的特点和层次型网络设计所带来的好处。
1.接入层
接入层负责连接终端设备(例如PC、打印机和IP电话),以提供对网络中其他部分的访问。接入层中可能包含路由器、交换机、网桥、集线器和无线接入点。接入层的主要目的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。
2.分布层
分布层先汇聚接入层交换机发送的数据,再将其传输到核心层,最后发送到最终目的地。分布层使用策略控制网络的通信流,并通过在接入层定义的虚拟 LAN(VLAN)之间执行路由(routing)功能来划定广播域。利用 VLAN ,您可将交换机上的流量分成不同的网段,置于互相独立的子网(subnetwork)内。例如,在大学中,您可以根据教职员、学生和访客分离流量。为确保可靠性,分布层交换机通常是高性能、高可用性和具有高级冗余功能的设备。在本课后面还将学习有关VLAN、广播域和VLAN间路由的知识。
3.核心层
分层设计的核心层是网际网络的高速主干。核心层是分布层设备之间互联的关键,因此核心层保持高可用性和高冗余性非常重要。核心层也可连接到 Internet 资源。核心层汇聚所有分布层设备发送的流量,因此它必须能够快速转发大量的数据。
注意 在小型网络中,采用紧缩核心模型的设计并不少见,在该模型中,分布层和核心层合二为一。
4.中型企业中的分层网络
下面我们来看看某企业采用的分层网络模型。在图1-1中,接入层、分布层和核心层的层次分明。这种逻辑表示方式方便查看哪些交换机执行哪些功能。而对于企业中实际安装的网络,要看清其网络层次结构就要困难得多。
图1-2所示的是一栋大楼中的两层。需要接入网络的用户计算机和网络设备位于一层楼。电子邮件服务器和数据库服务器之类的资源则位于另一层楼。要确保每层楼都可以访问网络,应在每层楼的配线间中都安装接入层和分布层交换机,并且这些交换机应连接需要访问网络的每台设备。图1-2中显示了一个小型交换机机架。接入层交换机和分布层交换机相互堆叠在配线间中。图1-2 中型企业中的分层网络物理布局
尽管图1-2中没有显示核心层和其他分布层交换机,但仍可看到网络的物理布局与网络的逻辑布局有何不同。
5.分层网络的优点
分层网络设计有许多优点。
■可扩展性。
■冗余性。
■性能。
■安全性。
■易管理性。
■易维护性。
下面详细介绍这些优点。
可扩展性
分层网络具有很好的可扩展性。设计的模块化使您能够在网络扩展时复制设计元素。由于模块的每个实例都是一致的,因此很容易计划和实施网络扩展。例如,如果您的设计模型由每10台接入层交换机配两台分布层交换机组成,则可不断添加接入层交换机,直到有10台接入层交换机交叉连接到两台分布层交换机上为止,然后才需要向该网络拓扑添加额外的分布层交换机。此外,在添加更多的分布层交换机以容纳接入层交换机的通信负载时,可以添加核心层交换机来处理核心层上增加的负载。
冗余性
随着网络的不断扩大,网络的可用性也变得越来越重要。利用分层网络可以方便地实现冗余,从而大幅提高可用性。每台接入层交换机都连接到两台不同的分布层交换机上,借以确保路径的冗余性。如果其中一台分布层交换机出现故障,接入层交换机可以切换到另一台分布层交换机上。此外,每台分布层交换机也都连接到两台或多台核心层交换机上,借以确保在核心层交换机出现故障时具有可用的路径。惟一存在冗余问题的网络层是接入层。通常,终端节点设备(例如PC、打印机和IP电话)无法通过连接到多台接入层交换机来实现冗余。如果接入层交换机出现故障,则连接到该交换机上的所有设备都会受此故障的影响。网络的其他部分则不受影响,继续保持正常运行。
性能
改善通信性能的方法是避免数据通过低性能的中间设备传输。数据通过聚合交换机端口链路以接近线速的速度从接入层发送到分布层。随后,分布层利用其高性能的交换功能将此流量上传到核心层,再在核心层将此流量发送到最终目的地。由于核心层和分布层的运行速度很高,因此不存在竞争网络带宽的问题。所以,正确设计的分层网络可以在所有设备之间实现接近线速的速度。
安全性
分层网络设计可以提高网络的安全性并且便于管理。接入层交换机有各种端口安全选项可供配置,通过这些选项可以控制允许哪些设备连接到网络。在分布层还可灵活地选用更高级的安全策略。您可以应用访问控制策略,借以定义在网络上部署哪些通信协议以及允许这些协议的流量传送到何方。例如,如果希望限定只有接入层连接的特定用户群才可使用HTTP,则可在分布层应用一个阻止HTTP流量的策略。要根据高层协议(例如IP和HTTP)限制流量,要求交换机能够处理该层的策略。某些接入层交换机支持第3层功能,但处理第3层数据通常是分布层交换机的任务,因为分布层交换机处理的效率要高得多。
易管理性
相对而言,分层网络更容易管理。分层设计的每一层都执行特定的功能,并且整层执行的功能都相同。因此,如果需要更改接入层交换机的功能,则可在该网络中的所有接入层交换机上重复此更改,因为所有的接入层交换机在该层上执行的功能都相同。由于几乎无须修改即可在不同设备之间复制交换机配置,因此还可简化新交换机的部署。利用同一层各交换机之间的一致性,可以实现快速恢复并简化故障排除。在某些特殊情形下,两台设备之间的配置可能会不一致,此时请务必妥善记录这些配置以便在部署之前进行比较。
易维护性
由于分层网络在本质上是模块化的,并且扩展非常方便,因此维护起来也很容易。而其他网络拓扑设计,随着网络的不断扩大,管理的复杂性也随之不断增加。此外,在某些网络设计模型中,对网络的成长规模有一定的限制,以免网络过于复杂导致维护成本过于高昂。在分层设计模型中,交换机功能在各层统一定义,这样可以更方便地选择适当的交换机。向某一层添加交换机未必能解决其他层的瓶颈问题或其他限制。对于为实现最佳性能而采用的全网状网络拓扑,所有的交换机都必须是高性能的交换机,这是因为每台交换机都必须能够执行网络的全部功能。但在分层模型中,每层交换机的功能并不相同。因此,可以在接入层上使用较便宜的接入层交换机,而在分布层和核心层上使用较昂贵的交换机来实现高性能的网络,这样可以节省资金。1.1.2 分层网络的设计原则
仅仅因为网络似乎采用了分层式设计并不足以说明该网络设计优良。下面这些简单的原则可帮助您区分设计优良和设计欠佳的分层网络。本节的主旨并非为您介绍设计分层网络所需的全部技能和知识,而是通过将平面网络拓扑转换为分层网络拓扑,为您提供一个开始运用技能进行实践的机会。
1.网络直径
在设计分层网络拓扑时,首先要考虑的就是网络直径。直径通常用来衡量距离,但在这里,我们使用这个术语来衡量设备的数量。网络直径是指数据包到达目的地之前必须穿过的设备数量。将网络直径保持在较低的水平可以确保设备之间的延时也保持在较低且可预测的水平上。
在图1-3中,PC1与PC3通信。PC1和PC3之间至多可以有6台互连的交换机。这种情况下,网络直径为 6。该路径中的每台交换机都会带来一定的延时。网络设备的延时是指设备处理某个数据包或帧所花的时间。每台交换机都需要确定帧的目的 MAC 地址,检查帧的 MAC 地址表并将该帧外发到相应的端口上。虽然整个过程只有几分之一秒,但如果帧要经过许多交换机,累加后的时间将不容忽视。图1-3 网络直径
在3层分层模型中,第2层(分布层)实际上消除了网络直径问题。在分层网络中,网络直径总是源设备和目的设备之间的跳数,而跳数是可预测的。
2.带宽聚合
分层网络模型中的每层都可作为带宽聚合的候选层。带宽聚合是指把两个或多个连接组合起来,在逻辑上创建出单个更高带宽的连接。在已知网络带宽需求的情况下,可将特定交换机之间的链路汇聚在一起,这叫做链路聚合。链路聚合允许将多个交换机端口链路组合在一起,从而在交换机之间实现更高的吞吐量。Cisco拥有名为EtherChannel的链路聚合专利技术,该技术允许将多个以太网链路合并在一起。有关 EtherChannel 的讨论不在本课程的范畴之内。要了解更多信息,可访问:http://www.cisco.com/en/US/tech/tk389/tk213/tsd_technology_support_protocol_home.html。
在图1-4中,计算机PC1和PC3需要大量的带宽,因为它们用于开发气候模拟软件。网络管理员决定接入层交换机S1、S3和S5需要增加带宽。这些接入层交换机沿着网络层次结构连接到分布层交换机D1、D2和D4。分布层交换机连接到核心层交换机C1和C2。注意观察每台交换机中各个端口上的各个链路是如何汇聚在一起的。这样,增加的带宽将针对性地提供给网络中的特定部分。注意,图 1-4 中聚合链路以两条虚线以及将这两条虚线圈在一起的椭圆表示。链路 PC1-S1-D1-C1-C2-D4-S5-PC3产生聚合,进而得到了增强的带宽。图1-4 带宽聚合
3.冗余
构建高可用网络必须采用冗余机制。提供冗余功能的方式非常多。例如,您可以在设备之间建立备用网络连接,也可提供备用的设备。本章探讨如何在交换机之间使用冗余的网络路径。关于提供备用网络设备和使用特殊网络协议来确保高可用性的讨论不在本课程的讨论范畴之内。如有兴趣了解高可用性的更多知识,可访问:http://www.cisco.com/en/US/products/ps6550/products_ios_technology_home.html。
架设冗余链路的成本很高。试想一下:如果网络层次结构中每一层的每一台交换机与下一层的每一台交换机之间都有一个连接。此时考虑到成本问题和终端设备的功能有限,不太可能在接入层实施冗余路径,但可以在网络的分布层和核心层建立冗余路径。
在图 1-5 中,分布层和核心层中显示有冗余链路。在分布层中有 4 台分布层交换机;该层支持冗余功能最少需要有两台分布层交换机。接入层交换机S1、S3、S4和S6都交叉连接到分布层交换机上。图中的粗虚线指出辅助冗余上传链路。这样,即使其中一台分布层交换机出现故障,网络仍会保持畅通无阻。在出现故障时,接入层交换机会调整其传输路径,并通过其他分布层交换机转发流量。图1-5 冗余
有些网络故障可谓防不胜防,例如,如果整个城市停电,或者由于地震导致整栋大楼被摧毁。对于这样的灾难,冗余机制也是无济于事。要了解有关灾后企业如何恢复运营的详细信息,可访问:http://www.cisco.com/en/US/netsol/ns516/networking_solutions_package.html。
假设需要设计一个新网络。设计需求(例如性能级别、是否需要冗余功能等)由组织的业务目标决定。记录设计需求之后,设计人员便可开始选择实施该设计所用的设备和基础架构。
首先选择接入层的设备,确保能够容纳所有需要接入网络的网络设备。考虑所有的终端设备之后,您会更清楚需要多少接入层交换机。确定接入层交换机的数量并估计每台交换机产生的流量有助于确定需要多少分布层交换机来实现网络所需的性能和冗余性。确定分布层交换机的数量之后,可以确定需要多少台核心层交换机来保证网络的性能。
有关如何根据流量分析来选择何种交换机以及如何确定需要多少台核心层交换机才能保证性能方面的深入讨论不在本课程的范畴之内。1.1.3 什么是融合网络
中小型企业纷纷在其数据网络上运行语音和视频服务。下面我们来看看IP语音和视频(VoIIP)对分层网络有何影响。
1.传统设备
融合是在数据网络上融入语音和视频通信的过程。尽管融合网络的存在已有时日,但以前一直只有大企业才有能力部署融合网络,这是因为要让融合网络无缝地运行,必须有相应的网络基础架构,同时还需要复杂的管理操作。过去,融合网络的成本一直居高不下,因为它需要更昂贵的交换机硬件来满足更高的带宽需求;融合网络还需要复杂的管理过程,这是因为要确保服务质量(QoS),需要对网络上的语音和视频数据流量进行分类并确定其优先级。那时候,精通语音、视频和数据网络并能使三者完美融合、无缝协作的人才可谓凤毛麟角。此外,传统的设备也是制约网络融合的桎梏。图 1-6显示了传统电话公司使用的交换机和传统的配线间。如今,仍有许多公司还在使用模拟电话,他们仍然使用原有的模拟电话配线间。由于模拟电话尚未完全被取代,因此您还会看到有些设备不得不同时支持传统PBX电话系统和IP电话。IP电话会渐渐代替模拟电话,IP PBX(如Cisco的CallManager)会渐渐代替PBX。图1-6 传统设备
2.先进技术
近年来,随着技术的不断进步,语音、视频和数据融合网络在中小型企业市场中也越来越受欢迎。现在,融合网络比以前容易实现和管理,购买成本也比以前低廉了。图 1-7 所示的是一套高端 VoIP电话和交换机组合,该组合适合250~400名员工的中型企业。图中还显示了适合中、小型企业的Cisco Catalyst Express 500 交换机和 Cisco 7906G 电话。这种 VoIP 技术过去只有大型企业和政府才有经济实力享用。图1-7 VoIP 设备
如果企业已投资建设独立的语音网络、视频网络和数据网络,那么迁移到融合网络将是个困难的决策。要抛弃仍然有效的投资诚非易事,但将语音、视频和数据融合在一套网络基础架构上还是有不少优点。
融合网络的一大优点是它只有一个网络需要管理。而如果分别使用独立的语音网络、视频网络和数据网络,那么很难对各个网络进行协调一致的调整。另外,采用3套网络布线也会增加成本。采用单一的网络意味着您只需管理一套线缆设施。
融合网络的另一个优点是可以降低实现和管理的成本。架设单一网络基础架构的成本比架设3套不同网络基础架构的成本低。管理一套网络的成本也更低些。在过去,如果企业有独立的语音网络和数据网络,那他们会安排一组员工管理语音网络,另一组管理数据网络。而如果使用融合网络,则只需一组员工即可同时管理语音和数据网络。
3.新选择
融合网络可为您提供前所未有的选择。现在,您可以将语音和视频通信集成到员工的个人计算机系统中,如图1-8所示。图1-8 高级语音视频会议
这并不需要昂贵的手持电话或视频会议设备。您可以使用个人计算机上集成的专用软件来实现相同的功能。软电话(例如适用于 PC 或 Mac 平台的 Cisco Unified Personal Communicator)可为企业提供众多的便利。图1-8中左上方的人正在使用计算机上的软电话。用软件代替物理电话后,企业可以迅速转换到融合网络,因为无需投资购买驱动电话所需的IP电话和交换机。只需购置相对廉价的网络摄像机,即可为软电话增加视频会议功能。如今,更为全面的通信解决方案引领了业务流程翻天覆地的变革,图中仅仅是列举了几个例子而已。
4.独立的语音网络、视频网络和数据网络
通过软硬件来实现声音、视频和数据整合的新选择,将迫使支持现有网络的设备重新设计。这将使得从网络中分离声音、视频和数据不再可行。
如图 1-9 所示的,传统的语音网络包含连接到 PBX 交换机的孤立电话线路,借以实现到公共交换电话网络(PSTN)的电话连接功能。当新增电话时,新的电话线路必须回接到PBX。PBX交换机通常与数据和视频配线间分开,单独置于 Telco 配线间中。这些配线间通常彼此分离,因为不同的支持人员需要访问不同的系统。但采用正确设计的分层网络并应用合理的QoS策略(以便为音频数据赋予较高的优先级)可以将语音数据融合到现有数据网络上,而对音频的质量几乎没有任何影响。
在图 1-10 中,视频会议设备在语音网络和数据网络之外单独布线。视频会议数据会消耗大量的网络带宽。因此,为让视频会议设备全速运行而不与语音和数据流竞争带宽,视频网络需要单独予以维护。采用正确设计的分层网络并应用合理的QoS策略(以便为视频数据赋予较高的优先级)可以将视频融合到现有数据网络上,而对视频的质量几乎没有任何影响。图1-9 语音网络图1-10 视频网络
图 1-11 所示的数据网络将网络上的工作站和服务器连接在一起,借以实现资源共享。数据网络会消耗大量的数据带宽,也正是语音、视频和数据网络多年来一直相互隔离的根本原因。既然正确设计的分层网络可以满足语音、视频和数据同时通信的带宽需求,自然可以考虑将3者融入到单个分层网络中。图1-11 数据网络1.2 将交换机与指定的 LAN功能进行配对
要选择适合分层网络中某层的交换机,您需要备好详细说明目标流量、用户群、数据存储和数据服务器等信息的设计规格。我们将通过分析网络拓扑图、交换机的功能、交换机的分类、以太网上的功能、3层功能和适合于中小企业的Cisco交换机平台来继续讨论交换式局域网的设计。1.2.1 分层网络交换机的考虑因素
公司需要能够满足其发展需要的网络。企业最初可能是几台 PC 互连,借以共享数据。企业在不断扩招员工的同时也会不断向网络中增加各种设备,例如PC、打印机和服务器。引入新设备的同时也带来了网络流量的增加。有些公司正在使用融合 VoIP 电话系统更换现有的电话系统,因而导致流量增加。
选择交换机硬件时,应确定核心层、分布层和接入层分别需要何种交换机来满足网络的带宽需求。您的计划应考虑未来的带宽需求。应购买合适的 Cisco 交换机硬件来满足当前及未来的带宽需求。为帮助更准确地选择合适的交换机,请定期执行和记录流量分析。
1.流量分析
流量分析是测量网络带宽使用率并分析相关数据来调整性能、规划容量并做出硬件升级决策的过程。流量分析是通过流量分析软件来实现的。尽管对网络流量并没有确切的定义,但为便于理解流量分析,我们可以这么理解:网络流量是指在一定时间内通过网络发送的数据量。所有的网络数据无论来自何方,无论发往何处,都是流量的一部分。通过分析各种流量的源及其对网络的影响,可以更准确地调整和升级网络来实现最佳的性能。
利用流量数据可帮助判断:现有的网络硬件还可沿用多久才需要升级来满足日益增加的带宽需求。在决定购买哪些硬件时,应考虑端口的密度以及交换机的转发速率以确保足够的扩展能力。关于端口密度和转发速率的解释,可参见本章后文。
监控网络流量的方法有许多种。您可以手工监控各个交换机端口来收集一段时间内的带宽利用率。在分析流量数据时,您可能想根据每天特定时段的流量以及大部分数据的来源和目的地来确定未来的流量需求。但是,为了获得准确的结果,您需要记录足够的数据。手工记录流量数据是件费时费力的机械活。幸运的是,市面上有一些自动化的解决方案。
2.分析工具
现在市面上有许多流量分析工具可以将流量数据自动记录到数据库中并执行趋势分析。在大型网络中,采用软件收集解决方案是惟一有效的流量分析方法。图 1-12 中显示的是 Solarwinds Orion 8.1 NetFlow Analysis 的输出样例,该软件可监控网络的流量。在该软件收集数据时,您可以看到在任意给定的时间内该网络上每个接口的运行状况。通过输出的图表,您可以直观地发现流量问题。这比用柱状表示的流量数据更容易理解。
有关部分商用流量收集和分析工具的列表,可访问 http://www.cisco.com/warp/public/732/Tech/nmp/netflow/partners/commercial/index.shtml。
有关部分免费流量收集和分析工具的列表,可访问 http://www.cisco.com/warp/public/732/Tech/nmp/netflow/partners/freeware/index.shtml。
3.用户群分析
用户群分析是确定各类用户群体及其对网络性能的影响的过程。用户的分组方式会影响与端口密度和流量有关的问题,进而影响网络交换机的选择。
在典型的办公楼中,一般根据终端用户的职能对其进行分组,这是因为相同职能的用户所需访问的资源和应用程序也大体相同。您可能会发现人力资源(HR)部门位于办公楼的某一层,而财务部则位于另一层。每个部门的用户数、应用程序需求以及需要通过网络访问的可用数据资源各有不同。例如,在为人力资源部和财务部的配线间选择交换机时,您可能会选择这样的交换机:交换机的端口数量足够多,能够满足该部门的需求;并且功能足够强大,能够满足该层所有设备的流量需求。此外,良好的网络设计应当考虑每个部门的发展计划以确保交换机上留有足够多的闲置端口,这样在下次计划升级网络之前可以先利用这些端口。图1-12 流量分析
如图1-13所示,人力资源部需要为其20名用户配备20台工作站。这就意味着需要20个交换机端口将这些工作站连接到网络。如果您选择接入层交换机时仅仅是以容纳人力资源部门为目标,那您很可能会选择一台24端口的交换机,它的端口数足够连接20个工作站和连接到分布层交换机的上行链路。图1-13 人力资源部分析示意图
但此计划并未考虑到企业未来的发展。试想一下,如果人力资源部门新招了5名员工(如图1-13右下角所示),那将会怎样呢?可靠的网络计划应当考虑过去5年内人员的增速,这样才能够预测未来的发展。记住这一点后,您可能想购买能够容纳24个以上端口的交换机,例如可以扩展的可堆叠或模块化交换机。
不仅要查看网络中指定交换机上的设备数,还应调查终端用户应用程序生成的网络流量。有些用户群使用产生大量网络流量的应用程序,而其他用户群则不然。通过测量不同用户群使用的所有应用程序所生成的网络流量并确定数据源的位置,您可以确定增加用户对该用户群的影响。
小企业中工作组大小的用户群仅由几台交换机提供支持,通常连接到服务器所在的交换机上。在中型企业中,用户群由许多交换机提供支持。中型企业用户群所需的资源可能位于地理上分散的若干区域中。因此,用户群的位置会影响数据存储和服务器群的位置。
如果财务部用户使用高度依赖网络、经常与网络上的特定服务器交换数据的应用程序,则可以考虑尽量让财务部用户群靠近该服务器。如图1-14所示,通过让用户靠近他们的服务器和数据存储器,可以降低用户通信的网络直径,从而降低由于用户通信必须流经网络其他无关部分所带来的影响。请注意:第5章将要讨论的STP协议是显示网络直径的决定因素。图1-14 财务部分析
分析用户群的应用程序使用率的难题之一是使用率并非纯粹取决于用户所在的部门或地理位置。您可能还需要分析应用程序穿越多台网络交换机所带来的负面影响,并据此确定总体影响。
4.数据存储和数据服务器分析
在分析网络流量时,应考虑数据存储和服务器的位置,以便确定它们对网络流量的影响。数据存储可以是服务器、存储区域网络(SAN)、网络连接存储(NAS)、磁带备份设备或任何其他存储大量数据的设备或组件。
在考虑数据存储和服务器的流量时,应同时考虑客户端到服务器的流量和服务器到服务器的流量。
如图 1-15 所示,客户端到服务器的流量是指客户端设备访问数据存储或服务器的数据时所产生的流量。客户端到服务器的流量通常要穿过多台交换机才抵达目的地。尝试消除此类流量瓶颈时,带宽聚合和交换机的转发速率都是需要考虑的重要因素。
服务器到服务器的流量是指网路上各个数据存储设备之间产生的流量。有些服务器应用程序会在数据存储和其他服务器之间产生非常大的流量。要优化服务器到服务器的流量,需要频繁访问特定资源的服务器应靠近资源放置,这样它们产生的流量不会影响网络的其他部分。服务器和数据存储通常位于企业的数据中心。数据中心是大楼中的一块安全区域,用于存放服务器、数据存储和其他网络设备。设备可以实际位于数据中心,但在逻辑拓扑上却表现为许多不同的位置。数据中心交换机之间的流量通常非常庞大,这是因为服务器到服务器的通信和客户端到服务器的通信都会穿梭于这些交换机之间。因此,为数据中心选择的交换机所具备的交换性能应当比接入层的配线间中的交换机更高。
通过观察不同用户群使用的各种应用程序的数据路径,您可以找到潜在的瓶颈,确定在哪些地方因为带宽不足而会影响应用程序的性能。为改善性能,您可以聚合链路来提供带宽,或者使用能够处理该流量负载的快速交换机来取代慢速交换机。
5.拓扑图
拓扑图是网络基础架构的图形表现形式。拓扑图显示所有的交换机如何互连,乃至详细到哪个交换机端口与设备互连。拓扑图以图形的形式显示交换机之间用于提供灾难恢复和性能增强的任何冗余路径或聚合端口。它显示网络中交换机的位置和数目并标出交换机的配置。拓扑图还可包含有关设备密度和用户群的信息。通过拓扑图,您可以直观地找到网络流量的潜在瓶颈,这样您可以抓住流量分析数据的要点,知道哪些网络区域的改进能够最有效地提高网络的整体性能。图1-15 客户机/服务器通信图1-16 服务器/服务器通信
要将网络拓扑组织在一起可能非常困难,毕竟您并没有参与网络的设计流程。配线间中的网络电缆隐藏在地板和天花板中,因而很难跟踪电缆的走线。由于设备分散在整栋大楼的各个角落,因此要知道所有的设备如何互连并不容易。然而,网络拓扑图是网络文档中很主要的一部分,它有利于网络维护和故障排除工作,即使网络当前运行正常,也应该给出网络拓扑图。
图 1-17 显示了一个简单的网络拓扑图。观察网络中有多少台交换机以及各交换机之间是如何互连的。拓扑图中标出了每个用于交换机间通信的交换机端口,以及接入层交换机和分布层交换机之间的冗余路径。拓扑图还显示了不同的用户群位于网络的何处以及服务器和数据存储的位置。1.2.2 交换机的特性
分层网络中使用的交换机有何主要特性?在查看交换机的规格时,各种首字母缩略词和短语分别表示什么?“PoE”表示什么?“转发速率”又是什么意思?本章节中将学习以上特性。图1-17 拓扑图示例
1.交换机的外形因素
在选择交换机时,您需要决定是采用固定配置还是模块化配置,以及是可堆叠的交换机还是不可堆叠的交换机。另一个考虑因素是交换机的厚度(以机架单元数表示)。例如,图1-18所示的固定配置交换机是全 1 机架单元(1U)。交换机的物理尺寸是选择部署交换机时要考虑的一个重要因素,分层设计中的网络设备被放置在一个集中位置,如配线间,这些区域的空间常常很有限,交换机的外形因素(物理尺寸)成为重要问题。图1-18 交换机的外形因素
2.固定配置交换机
顾名思义,固定配置交换机的配置是固定的。这意味着您不能为该交换机增加出厂配置以外的功能或选件。您购买的交换机型号决定了可用的功能和选件。例如,如果您购买了一款24端口的千兆位固定配置交换机,那么在需要时您无法添加更多的端口。通常有不同的配置可供选择,不同之处在于所含的端口数量和端口类型。
3.模块化交换机
模块交换机的配置较灵活。模块化交换机通常有不同尺寸的机箱,允许安装不同数目的模块化线路卡。线路卡实际上包含端口。线路卡安装在交换机机箱内,就像扩展卡安装在 PC 内一样。机箱越大,它能支持的模块也就越多。如从图 1-18 中所看到的,有许多不同的机箱尺寸可供选择。如果您购买了带有24端口线路卡的模块化交换机,则可以方便地添加24端口线路卡,使端口总数增加到48个。
4.可堆叠交换机
可堆叠交换机可以使用专用的背板电缆进行互连,背板电缆可在交换机之间提供高带宽的吞吐能力。Cisco在一条交换机产品线中引入StackWise技术。StackWise技术允许您使用完全冗余的背板至多互连 9 台交换机。如从图 1-18 中所看到的,交换机互相堆叠,各交换机之间通过电缆以菊花链的形式互连。堆叠的交换机可以作为一台更大的交换机有效地运行。在容错和带宽可用性至关重要、模块化交换机的实施成本又过于高昂时,可堆叠交换机是较为理想的选择。使用交叉连接技术,在某台交换机出现故障时网络可以快速恢复。可堆叠交换机使用专用的互连端口,而不使用线端口提供交换机间的连接。专用互连端口的速度通常也比使用线端口连接交换机的速度更快。
5.交换机性能
在选择接入层、分布层或核心层交换机时,应考虑交换机对端口密度、转发速率和网络带宽聚合需求的支持能力。
6.端口密度
端口密度是指一台交换机上可用的端口数。固定配置交换机通常一台设备至多支持48个端口,部分机型至多还提供4个附加端口用于连接小型可插拔(SFP)设备,如图1-19所示的48端口交换机。在空间和电源接口有限的情况下,高端口密度可以更有效地利用这些资源。如果您有两台各含24个端口的交换机,则至多可以支持46台设备,因为每台交换机都至少要有一个端口用于将交换机本身连接到网络的其他部分。此外,还需要两个电源插座。但是,如果您有一台 48 端口的交换机,则可支持47台设备,只需使用一个端口将交换机本身连接到网络的其他部分,并且只需要一个电源插座来为交换机供电。图1-19 端口密度
通过附加的多个交换机端口线路卡,模块化交换机可以支持很高的端口密度,如图 1-19 所示。例如,每台 Catalyst 6500 交换机至多可以支持 1000 多个交换机端口。
支持数以千计网络设备的大型企业网络需要高密度的模块化交换机来最有效地利用空间和电源接口。如果没有高密度的模块化交换机,网络可能需要大量的固定配置交换机来支持大量设备的网络访问需求。这会占用许多电源插座和大量的配线间空间。
您还必须解决上行链路瓶颈问题。采用一组固定配置交换机时,为了实现预定的性能目标,可能会额外占用大量的端口来提供交换机之间的带宽聚合。采用单一的模块化交换机时,带宽聚合则不成问题,因为机箱的背板可以提供将设备连接到交换机端口线路卡上所需的带宽。
7.转发速率
如图 1-20 所示,转发速率通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。交换机产品线按转发速率来分类。入门级交换机的转发速率低于企业级的交换机。在选择交换机时,转发速率是要考虑的重要因素。如果交换机的转发速率太低,则它无法支持在其所有端口之间实现全线速通信。线速是指交换机上每个端口能够达到的数据传输速率,通常为 100Mbit/s 快速以太网或1000Mbit/s千兆以太网。例如,一台48端口的千兆交换机全线速运行时能够产生48Gbit/s的流量。如果该交换机仅支持32Gbit/s的转发速率,则它不能支持所有端口同时全速运行。幸运的是,接入层交换机通常不需要全线速运行,因为它们实际上会受通往分布层的上行链路的限制。这样,您可以在接入层使用较便宜、性能较低的交换机,而在分布层和核心层则使用较昂贵、性能较高的交换机,不同层的转发速率有着很大的差别。图1-20 转发速率
8.链路聚合
在考虑带宽聚合问题时,应确定交换机上是否有足够的端口来聚合所需的带宽。我们以千兆以太网端口为例,它能够承载1Gbit/s的流量。如果有一台24端口的交换机,该交换机的所有端口都能够以千兆的速度运行,则至多可以支持24Gbit/s的网络流量。如果该交换机通过一根网络电缆连接到网络的其他部分,则它只能以1Gbit/s的速度将数据转发到网络的其他部分。由于需要竞争带宽,数据的转发速度会更加缓慢。其结果是,连接到该交换机的24台设备中的每台设备都只有1/24的线速可用。线速描述的是某个连接理论上的最大数据传输速率。
链路聚合允许将8个交换机端口绑定在一起来共同传输数据,因此在使用千兆以太网端口时至多可以提供16Gbit/s的数据吞吐能力。某些企业级交换机通过增加多个万兆以太网上行链路可以实现很高的吞吐能力。Cisco使用术语EtherChannel来描述聚合的交换机端口。记住EtherChannel会减少可用于连接网络设备的端口数量。
如图 1-21 所示,交换机 C1 和 D1 上的 4 个独立端口用于组成一个 4 端口的 EtherChannel。利用EtherChannel 技术,可将一组以太网物理链路组成一个以太网逻辑链路,从而在交换机、路由器和服务器之间建立高速容错链路。本例中,聚合链路的吞吐量是交换机C1和D2之间所用单端口连接的四倍。图1-21 链路聚合
9.PoE和第3层功能
在选择交换机时需要考虑的另外两个功能是以太网供电(PoE)和第3层功能。
以太网供电
以太网供电(PoE)允许交换机通过现有的以太网电缆对设备供电。如图1-22所示,IP电话和某些无线接入点会使用该功能。图1-22 以太网供电
交换机上的PoE端口、IP电话、接入点和无线局域网控制器上的端口在外观上看起来基本相似。如图1-23所示,请检查网络设备型号以判断其是否支持PoE功能。
试读结束[说明:试读内容隐藏了图片]