本节书摘来异步社区《CCNP SWITCH (642-813 )学习指南》一书中的第1章,第1.1节,作者: 【美】Richard Froom , Balaji Sivasubramanian , Erum Frahim 译者: 田果 , 刘丹宁, 更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.1 企业园区网设计概述
CCNP SWITCH (642-813 )学习指南
1.1 企业园区网设计概述
Cisco拥有多种企业园区网的设计模型,这些设计模型都是对各类企业网络的抽象与浓缩。不过,本书在介绍企业网络时,会将它们分为以下部分。
- 核心骨干网。
- 园区网。
- 数据中心。
- 分支机构/WAN。
- Internet边缘。
图1-1所示为一个高度概括的企业网示例。
园区网是企业网的一部分,是计算机架构的组成部分。一般来说,园区网的作用可以理解为:使终端用户能够从某一个地理位置访问网络通信服务和网络资源。这里的某一个地理位置可以是指楼宇的某一层,整个一栋楼,甚至某个地理区域内的楼群。有的网络只包含有一个园区网,这个园区网在网络中同时也充当核心网和骨干网的作用,也就是将网络的各个部分互连起来。园区核心网通常会将园区网、数据中心及网络中的WAN部分连接在一起。在大型企业中,整个网络中往往包含了多个园区网,它们分布在网络的不同位置,负责在终端用户与网络骨干之间建立连接。在图1-1所示的网络中,设计者将园区网和园区核心网从功能上进行了区分。从物理上讲,园区核心网一般都是一个整体,而园区网则往往在物理位置上分布在整个企业中,因为这样做可以削减线缆的开支。举个例子来说,将与终端用户连接的交换机分别放置于企业不同位置的布线柜中,往往比集中摆放这些交换机更加节省成本。
数据中心也是企业网络的一部分,它通常是用来存放计算机系统及相关组成部分的设备。这里所说的计算机系统可以是指存放邮件、数据库或市场数据应用的服务器。曾几何时,人们提起数据中心,指的都是服务器集群。而数据中心里面的计算机系统则往往用来给园区网中的用户提供各种服务,如市场数据统计。但数据中心技术正在迅速地演变,人们希望有一种新的技术能够在虚拟技术的基础上对数据进行集中管理。不过,本书仅会介绍企业网络中的园区网部分;如果读者对Cisco数据中心的架构和技术感到意犹未尽,可以通过Cisco.com了解更多具体的信息。
注意:
一般来说,在企业网中,园区网的作用可以理解为:使分布于某一个地理位置内的终端用户能够访问到网络通信服务和网络资源。而数据中心则是用来存放计算机系统及相关组成部分的设施。
注意
在后文中,我们会将企业园区网简称为园区网。换言之,在后文中我们一旦提到园区,所述内容都与企业网有关。
企业网的分支/WAN部分包含有路由器、交换机等设备,它的作用是连接总部办公室和各地的分支办公室,并在各个主站点之间建立连接。这里读者务需记住一点,许多大型企业网中都包含了多个园区和数据中心,并且这些园区和数据中心是相互连接的。在大型企业网中,设计者必须部署更高带宽的链路并追加使用一些路的特征,才能使多个数据中心与远程站点进行交互。Cisco将这些设计归类为DCI(数据中心互连,Data Center Interconnect)。不过,分支/WAN以及DCI都不在CCNP SWITCH课程及本书的涵盖范围之内。
Internet边界是企业网的一部分,它是由路由器、交换机、防火墙及其他网络设备所组成的,其作用是将企业网连接到Internet。在这一部分中,需要管理员使用一些必要的技术,以便使Internet远程办公人员可以访问企业中的服务。一般来说,Internet边缘最关注的就是网络安全性,因为Internet边缘的作用就是将私有的企业往连接到公共的区域中。不过,企业网中Internet边界这一部分的内容同样超出了本书及CCNP SWITCH课程的讨论范畴。
提示:
在很多出版物中,术语设计方案(Design)和架构(Architecture)的使用有些不够严谨。在本书中,架构指代一个模型,而设计方案则专指某个人或某些人所设计的一个网络拓扑。
下面我们进行一下复习,企业网是由5个不同的区域所组成的:核心骨干网、园区网、数据中心、分支机构/WAN以及Internet边缘。这些区域亦各有其组成部分,我们也可以在其他出版物或设计文档中定义一些其他的区域。考虑到CCNP SWITCH及本书的宗旨,我们在后文中只会强调企业网中的园区网部分。在下一节中,我们要开始讨论驱动网络设计方案及网络模型一体化(特别是数据中心)的规范标准。至于本节所介绍的知识,读者应该在设计园区网之前做到心中有数。
1.1.1 驱动企业架构变化的法规标准
有很多法规标准带动了企业架构的发展变化。尽管在这些标准中,大多数关注的都是数据和信息,但是它们仍然驱动着网络架构向前发展。比如,为了确保数据如HIPAA(健康保险可携性与责任法案)所规定的那样安全,在网络中集成安全设备就变得至为重要。另外,萨班斯—奥克斯利法案(为维护财务数据的完整性而制定的法规标准)要求上市公司拥有多个冗余的数据中心,且它们的财务数据都是同步的,并应该实时进行复制。
由于本书所关注的内容是应用到了交换技术的园区网设计方案,因此,如何使设计的网络契合某些法规不在本书的讨论范畴之列。不过,法规标准对于数据中心、灾难恢复和业务连续性来说是至关重要的。无论在设计何种园区网时,设计者都应该在设计网络之前,首先查看一下可以应用到该场合中的相关法规标准。在闲来无事的时候,我们推荐读者阅读下面几个法规标准。
萨班斯—奥克斯利。
HIPAA。
SEC 17a-41“Records to Be Preserved by Certain Exchange Members,Brokers and Dealers(交易所会员、证券经纪人以经济商行保存交易记录的若干规定)”。
不过,上面的三个法案并不代表法规标准的全部内容,它们只是设计者必须首要思考并遵循的法规标准。如果还有某些法律适用于读者所在企业,那么读者在设计企业网络之前应该进行一下内部咨询,以获得更多具体的信息。在本书的下一节中,我们将会开始介绍设计健全园区网方案背后的动机。
1.1.2 园区网设计方案
如果园区架构设计合理的话,那么网络应该是模块化的,是可以快速复原的,并且它的灵活性应该很强。换言之,设计优良的园区架构不仅节约时间,节省成本,而且还可以简化IT工程师的工作,并且能够让业务量显著提高。
为了重申上述观点,我们将通过以下特征介绍生产网的最佳设计方法和设计原则。
模块化:根据模块化方式设计出来园区网更容易扩展和修改。通过使用结构单元式(也称为可分离式或模块式)的设计方式,相关人员在对网络进行扩展时,只需为网络添加新的模块即可,而无需重新设计一个新的网络。
快速复原:部署、设计园区网的最理想结果是:在接近100%的时间里网络都可以正常工作,这同样也是网络应该实现的可用性指标。因为对于提供金融服务的园区网来说,即使出现1秒钟的故障,损失也有可能高达数百万美元。
灵活性:业务上的变化旨在确保企业能够适应市场的发展。而业务变化也会影响企业对园区网的需求,从而需要园区网快速适应新的需求。接下来我们将介绍几种能够快速适应并易于变更的园区网设计方案。
在下一节中,我们要介绍一下在当前园区网设计方案诞生之前的传统园区网设计方案。这些知识是设计现代园区网的基础,因此相当具有参考价值。
1.传统的园区网设计方案
起初,传统园区网设计方案是建立在单一的二层拓扑和单臂路由基础上的。所谓单臂路由(Router-On-a-Stick)是指通过一台路由器与多个LAN相连,并由该路由器来路由这些网段之间的数据,这是园区网中一种传统的技术手段。
不过,单层的网络存在很多固有的限制。二层网络的限制是,它无法提供以下特性。
- 扩展性。
- 安全性。
- 模块化。
- 灵活性。
- 快速恢复。
- 高可用性。
在后面的小节“深入分析二层交换”中,我们还会介绍其他关于二层网络限制方面的信息。
二层网络的原始优势之一就是它的速度,搭建二层网络的优势也在于此。不过,随着Cisco Catalyst和Nexus交换机装载了高速交换硬件之后,三层交换的性能目前已经能够与二层交换的性能并驾齐驱。有鉴于此,人们开始大规模地部署三层交换网络。比如,对于以下交换机来说,其三层交换性能就等同于二层交换性能:Catalyst 3000、4000和6500系列交换机,以及Nexus 7000系列交换机。
注意:
对于当代Cisco交换机来说,就吞吐量而言,三层交换性能已经等同于二层交换性能。
注意
Nexus系列交换机是相对新型的交换机,这个系列的交换机旨在用于部署数据中心。因此,这类交换机可以支持很高的带宽,速率可高达每秒数十万兆。另外,管理员也可以根据需要,让Nexus交换机为市场数据应用提供低延迟交换、以太网光纤通道(FCoE)以及高可用性特性。不过,由于Nexus是为数据中心研发的交换机,因此,它们缺少一些Catalyst交换机所拥有的特性,比如为IP电话在线供电的功能等。
由于Cisco交换机的三层交换性能可以支持大型的网络,因此,为使网络更容易扩展,人们开始使用分层结构来设计园区网。在下一小节中,我们会简要介绍一下分层园区网的概念。这一概念的具体内容将在本书的后续章节中继续进行介绍;不过,在讨论其他园区网设计概念之前,我们仍然有必要简要介绍一下这些概念。
2.园区网设计方案中的分层模型
现在我们来思考一下OSI(开放式系统互联)参考模型,它是一个为了帮助大家理解和实施计算机通信所设计的分层模型。由于OSI模型将计算机通信分为了很多层面,因此简化了两个计算机之间的通信任务。
同样的道理,为了简化园区网的架构,Cisco也采取了分层的做法。由于分层模型中的每一层都只关注一个特定的功能,因此网络设计师就可以更轻松地为每一层选择最为适合的系统和特性。这种模型可以提供一个模块化的框架,使网络设计变得更加灵活,实施和排错变得更加轻松。Cisco园区网架构可以将网络或网络中的模块化区域从根本上分为三个层面,即接入层2、分布层3和核心层。这三个层面分别具有以下特点。
接入层:用来使用户、服务器或边缘设备能够访问网络。在园区网设计方案中,接入层一般包含为工作站、服务器、打印机、无线接入点等设备提供连接端口的交换机。在WAN环境中,对于远程办公人员或远程站点中的用户来说,接入层可以通过WAN技术来帮助他们访问公司的网络。接入层是园区网中特性最丰富的部分,因为设计网络的最佳做法就是在尽可能接近网络边缘的位置应用特性。这里所说的特性包括安全、访问控制、过滤、管理等,这些内容我们将在后续章节中具体介绍。
分布层:这里汇集了配线柜,在这一层中,我们使用交换机来将工作组分进不同的网段中,并用交换机将园区网环境中可能存在的问题隔离在一个比较小的范围内。同样,分布层也汇集了园区边缘的WAN连接,并可以提供一定程度的安全性。一般来说,分布层位于接入层和核心层之间,充当服务和控制的边界。
核心层(亦称骨干):高速的骨干旨在以最快的速度交换数据包。在当代园区网设计方案中,核心骨干必须使用至少万兆的以太网链路来与其他交换机建立连接。由于核心层对于网络连通性来说是最为关键的一层,所以它必须提供最高级别的可用性,并且必须能够最快地适应网络的变化。该层的设计方案也应该实现扩展性和快速收敛。
分层化的模型并不属于创新,它作为园区网架构已经颇有一段时间了。最后,作为回顾,我们来复述一下对于非分层化模型来说,分层化模型所具有的优势。
- 提供了模块化的设计方案。
- 易于理解。
- 灵活性强。
- 易于扩展。
- 提高了网络的可预测性。
- 降低了排错的难度。
当我们将分层模型应用在模块化的园区网设计方案后,网络可以概括为图1-2所示的拓扑。
在下一节中,我们将会介绍Cisco交换机的背景知识,并开始探讨Cisco交换机在园区网设计过程中所扮演的角色。
1.1.3 多层交换机对网络设计的影响
在搭建园区网之前,必须首先了解一下以太网的交换功能。有鉴于此,下一节我们会对二层和三层术语的用法和概念进行一下介绍,以便我们可以在后文继续讨论企业园区网的设计。在这些内容中,有一部分是对CCNA知识的复习。
1.以太网交换技术的回顾
在网络技术领域中,进行产品营销时往往需要使用很多专业术语来描述产品的功能。结果是,在很多情况下,由于产品营销人员希望在众多厂商的产品中突出自己产品的优势,因此他/她就把很多专业术语进行了夸大。第2、3、4和7层交换等术语就是这样的一个例子。在网络技术领域中,这些术语往往言过其实,因此必须对这些术语的使用进行详查细审。
第2、3、4、7层交换这些术语是将交换特性结合在了OSI参考模型上。图1-3所示为OSI参考模型及其与协议和网络硬件之间的关系。
在下一节中,我们将对CCNA中的二层交换知识进行一下回顾。虽然这部分属于回顾的知识,但二层交换的概念对于后续章节的学习是至关重要的。
2.二层交换
在进行产品营销时,市场人员会将一台Cisco交换机列为二层交换机或者三层交换机,但是这种区分并不是绝对的,因为术语有时候和产品的功能并不完全一致。读者在此之前想必学过:二层交换机只能根据MAC地址对数据包进行交换。二层交换机能够比较轻松地提高网络带宽和端口密度。术语“第2层交换”是在暗示交换机所转发的帧不会以任何方式被修改。问题是,某些二层交换机(如Catalyst 2960)却具有一些第3层的特性,例如根据服务质量(QoS)来区分数据包、根据IP地址实施访问控制等。进行QoS标记(marking)时还会用到第4层信息4,即根据TCP包头中的TCP端口号在IP包头中标记DSCP(区分服务编码点)位。当然,读者不必因为看到了前面的句子就急于在本章立刻掌握QoS技术,因为在后面的章节中,本书会对QoS的相关术语进行具体的介绍。这里重申一下,二层交换机无法根据IP地址对数据帧进行路由,它们的功能仅限于根据MAC地址对数据帧进行转发。虽然如此,二层交换机也可能支持某些特性,使它们能够读懂数据帧中与该特性相关的第3层信息。
由于众多因素的共同作用,传统的第2层交换机会受到网络扩展性的限制。结果是,与传统二层交换机相连的所有网络设备都必须位于相同的子网,并且为了进行地址解析,需要交换广播数据包。在这个过程中,所以参与交换广播数据包的网络设备,就组成了一个“广播域”。第2层交换机会在整个广播域中泛洪未知的单播、组播和广播流量。这样做的结果是,广播域内的所有网络设备都要处理全部泛洪流量。因此,随着广播域规模的扩大,域内设备就要花费更多资源去处理这些不必要的流量,这会最终使得这些网络设备不堪重负。为了避免出现这种情况,网络拓扑中的传统二层交换机就不能太多。另外,由于二层交换机缺乏QoS特性和安全特性,就也会限制低端二层交换机在园区网和数据中心环境中的应用。
不过,当前所有的Cisco Catalyst交换机以及绝大部分传统的Cisco Catalyst交换机都能够支持VLAN(虚拟局域网)技术。VLAN可以将流量分隔到相互隔离的广播域中,因此它可以将网络分为多个子网。于是,这项技术克服了前文提到的二层网络设计中的若干限制。本书将在后面的章节中具体讨论VLAN的相关内容。
图1-4所示为一台与工作站相连的二层交换机。由于交换机只能进行MAC地址转发,因此工作站必须与交换机位于相同的子网内,才能相互通信。
3.三层交换
三层交换机带有三层路由选择功能。目前的很多Catalyst三层交换机都能够使用路由选择协议(如BGP、RIP、OSPF或EIGRP)来制定最优的转发决策。不过,有些带有路由选择功能的Cisco交换机无法支持BGP协议,这是因为这些交换机的内存无法支撑规模较大的路由表。图1-5所示为一台三层交换机与多个工作站相连,这台交换机可以在两个子网之间路由数据包。
注意:
二层交换:
根据MAC地址进行交换;
扩展性有限,域中只能存在有限的几台交换机;
有可能可以支持第3层特性,如QoS或访问控制。
三层交换:根据IP地址进行交换;
兼具二层特性;
设计方案扩展性良好。
4.四层交换与七层交换
四层交换和七层交换这两个术语不如第2层和第3层交换那么直白。所谓四层交换,是指根据协议会话进行交换。换言之,在交换决策的过程中,第4层交换不仅会使用源IP地址和目标IP地址,而且还要使用数据包中TCP和UDP(用户数据报协议)部分所包含的IP会话信息。使用四层交换技术来对流量进行区分,最常用的方法就是通过TCP和UDP端口号来实现。服务器负载均衡技术(这是一个从第4层到第7层的交换特性)可以使用TCP信息(如TCP SYN、FIN和RST等)来制定转发决策(关于TCP SYN、FIN和RST的具体解释,请参考RFC 793)。综上所述,第4层交换机能够区分不同类型的IP数据流,例如区分FTP、NTP(Network Time Protocol,网络时间协议)、HTTP、S-HTTP(Secure HTTP,安全HTTP)和SSH(Secure Shell,安全外壳程序)通信流量等。
七层交换功能是根据应用层信息来实现的。所谓七层交换,指的是内容智能(Content Intelligence)。以浏览Web网页为例,内容智能需要使用某些特性,如URL监控、Cookies和主机数据包头等。再以VoIP为例,为了能够实现QoS,内容智能需要对呼叫目的地进行区分,例如区分出该呼叫是本地呼叫还是长途呼叫。
表1-1对OSI参考模型的七层进行了总结,同时还总结了每层的PDU(Protocol Data Unit,协议数据单元)(PDU表示的是各层所交换的数据)。在阅读下表时,请读者注意帧和数据包之间的区别,以及它们与OSI层级之间的联系。在下表中,还有一列旨在举例说明工作在该层的设备。
1.1.4 深入分析二层交换
二层交换也常被人们称为基于硬件的桥接。在只有二层功能的交换机中,帧的转发是由ASIC负责处理的。此外,二层交换机将增加带宽的能力转移到配线架,而无需给网络增加不必要的复杂性。在第2层,当帧在一层接口(如从快速以太网接口到吉比特以太网接口的所有接口)之间传输的时候,其内容不需要进行任何修改。
简单地讲,当前的二层交换机具有如下的网络设计特点。
- 旨在实现接近线速的性能。
- 内置了高速专用的ASIC。
- 低延迟交换。
- 可扩展到多台交换机的拓扑,但拓扑中没有路由器和第3层交换机。
支持第3层功能,例如IGMP(Internet Group Management Protocol,Internet组管理协议)侦听和QoS标记。 - 在大型网络中,扩展性有限,没有第3层边界。
1.1.5 深入分析三层交换
三层交换是基于硬件的路由选择。通过提供路由选择域,三层交换机克服了二层设备扩展性不足的缺点。ASIC和其他专用电路负责处理三层交换机中的数据包转发。第3层交换机处理数据包的方式和传统路由器一般无二,其中包括以下工作。
- 根据第3层信息判断转发路径。
- 通过第3层校验和来验证第3层数据包头部的完整性。
- 减去数据包的TTL(生存时间)值,并验证其是否过期。
- 在修改IP的过程中,修改源和目的MAC地址。
- 在修改第3层信息的过程中,更新第2层CRC。
- 处理并响应数据包中的任何选项信息,如ICMP(Internet Control Message Protocol,Internet控制消息协议)记录。
为网络管理应用更新转发统计数据。 - 在需要的时候,应用安全控制和服务分类。
- 要想实现三层路由选择功能,就要求设备具有修改数据包的能力。这个过程发生在所有的路由边界。图1-6描述了在设备执行三层路由选择的过程中,对数据包进行修改的需求,例中两台工作站之间在使用ICMP进行通信。
ARP(Address Resolution Protocol,地址解析协议)在第3层数据包修改过程中扮演着重要的角色。当图1-5中的工作站A向工作站B发送5个ICMP Echo请求消息的时,就会依次发生下列事件(假定本例中所有设备正要通信,它们使用的是静态IP地址而非DHCP,并且当前没有事件可以触发无故ARP)。
1.工作站A向它的默认网关发送一条ARP请求,以获取默认网关的MAC地址。因为如果不知道默认网关的MAC地址,工作站A就不能向本地子网之外发送任何通信流量。在本例中值得注意的是,工作站A的默认网关是具有2个以太网接口的Cisco 2600路由器。
2.作为默认网关的Cisco 2600路由器以ARP Reply来响应ARP请求,并且将其发往工作站A的单播MAC地址和IP地址,同时应答消息中指明了默认网关的MAC地址。在接收到ARP请求之后,默认网关也在其ARP表中添加了工作站A的ARP条目。
3.工作站A以默认网关的MAC地址作为目标MAC地址,以工作站B的IP地址作为目的IP地址,发送了第1条ICMP Echo请求。
4.路由器接收到ICMP Echo请求,并且判断出去往目的IP地址的最短路径。
5.因为默认网关没有目的IP地址(工作站B)的ARP条目,因此它会丢弃工作站A发出的首个ICMP Echo请求。如果ARP表中不存在相应ARP条目,默认网关就会丢弃相应的数据包,而不会将数据包保存下来,这是定义ARP的RFC文档中所规定的。
6.默认网关向工作站B发送一条ARP请求,以获取工作站B的MAC地址。
7.在接收到ARP请求之后,工作站B以自己的MAC地址来发送ARP响应消息。
8.此时,工作站A开始通过默认网关向工作站B的目标IP地址发送第2个ICMP
Echo请求。
9.在接收到第2个ICMP Echo请求时,默认网关已经拥有了工作站B的ARP条目,因此,默认网关会将帧的源MAC地址修改为自己的MAC地址,将目标MAC地址修改为工作站B的MAC地址,然后将帧转发到工作站B。
10.工作站B接收到ICMP Echo请求,并使用默认网关的目的MAC地址来向工作站A的IP地址发送ICMP Echo应答消息。
图1-6所示说明了修改第2层地址和第3层地址是在工作站A和工作站B路径之间的不同位置执行的。该图和示例举例说明了第3层路由选择和交换的基本操作过程。
路由器的数据包转发操作与第3层交换之间的主要区别在于物理实现方式上的不同。三层交换机会使用不同的硬件来实现转发,并且比传统路由器拥有更多的端口。
二层交换、三层转发和三层交换等概念都适用于单一平台:多层交换机。因为三层交换机的设计目标是用于处理大量的LAN流量,所以网络设计人员可以在需要使用路由器和交换机的网络中使用第3层交换机,因为它能够经济有效地取代传统路由器和过去的单臂路由设计方案。
1.1.6 理解多层交换
多层交换将二层交换和三层路由选择的功能结合了起来。一般而言,网络领域会交替使用术语“三层交换机”和“多层交换机”来描述支持二层和三层交换功能的交换机。就具体术语而言,多层交换机不仅能够对园区网络中的通信流量进行线速转发,而且还能够满足第3层的连通性要求。这不仅解决了吞吐量的问题,而且有助于消除存在第3层瓶颈的设计形式。此外,除了支持路由选择和交换功能之外,多层交换机还支持很多其他的第2、3层特性。例如,很多多层交换机支持QoS标记技术。通过综合第2层和第3层功能和特性,多层交换机具有易于部署的特点,并且能够简化网络拓扑。
另外,三层交换机可以通过对二层的汇聚,来限制生成树的规模,这也可以简化网络结构。除此之外,与传统的第2层特性相比,第3层路由协议还能够支持负载分担、快速收敛、扩展性以及网络控制等功能。
最后,让我们来进行一下回顾。多层交换是一个营销术语,它指代兼具第2层交换和第3层路由功能的Cisco交换机。从设计的角度上看,所有企业园区设计方案都在某些方面包含了多层交换机,尤其是在网络的核心层和分布层部分。有些企业网的设计方案正在进化为,在接入层之上完全使用第3层交换设计,以便未来在各个接入端口上支持第3层网络端口。在以后的几年中,园区网的发展趋势是成为一个由廉价的三层交换机所构成的纯三层环境。
注意:
在本书的后文中,我们会交替使用多层交换机和三层交换机这两个术语。
1.1.7 Cisco Catalyst交换机简介
Cisco拥有多款型号的二层及三层交换机。为了简化起见,本节仅着重介绍那些在园区网、骨干网和数据中心环境中比较常用的型号。读者如需了解完整的Cisco交换机型号列表,可以访问Cisco.com的产品文档。
1.Catalyst 6500系列交换机
Cisco Catalyst 6500系列交换机是Cisco生产的全线交换机中最受欢迎的型号。这种型号的交换机部署广泛,不仅限于园区网、数据中心和骨干网,也常常用于部署服务、WAN、分支机构等,这种型号的交换机既可用于企业网络,也可用于服务提供商网络。考虑到CCNP SWITCH和本书的涵盖范围,我们仅将Cisco Catalyst交换机总结为如下特点。
- 最多有13个插槽可以用来安装扩展模块。
- 在能够使用超额订阅(Oversubscription)的型号中,每个插槽可以支持最大16个万兆(10 Gigabit)以太网接口。
- 在当代硬件中,每个槽位支持的最大带宽为80 Gbit/s。
- 支持带有大量二层和三层交换特性的Cisco IOS。
- 在安装了特定模块之后,可以支持上达七层的特性。
- 可根据冗余和高可用性方面的需要而安装冗余的电源、风扇及Supervisor引擎。
- 支持三层不间断转发功能(NSF),因此设备在切换引擎时,路由对等体关系不会受到影响。
- 向后兼容功能和投资保护策略5,使其拥有漫长的生命周期。
2.Catalyst 4500系列交换机
Cisco Catalyst 4500系列交换机是一个相当受用户欢迎的交换机系列,很多中小型企业都在园区网的分布层或折叠核心层(Collapsed Core)部署了这个系列的交换机设备。所谓折叠核心层设计方案是指将核心层和分布层设计在同一个区域中。Catalyst 4500是Catalyst 6500的次一级型号,但是它依然支持很多的二层和三层特性。总而言之,我们可以对Cisco Catalyst 4500系列交换机进行如下总结。
- 最多有10个插槽可以用来安装扩展模块。
- 每个插槽可以支持多个万兆以太网接口。
- 支持Cisco IOS。
- 支持二层交换和三层交换。
- 可出于冗余和高可用性方面的需要而安装冗余的电源及Supervisor引擎。
3.Cisco Catalyst 4948G、3960和3560系列交换机
Cisco Catalyst 4948G、3960和3560系列交换机是园区网中最常用的固定端口交换机,它们主要用于网络的接入层。我们可以对它们给出如下的总结。
- 可以配置大量的固定端口,其中包括最多48个1 Gbit/s接入层端口和4个用于连接分布层的上行链路10 Gbit/s以太网接口。
- 支持Cisco IOS。
- 支持二层交换和三层交换。
- 不能安装冗余的硬件。
4.Cisco Catalyst 2000系列交换机
Cisco Catalyst 2000系列是纯二层的交换机,它们无法支持三层路由选择功能,但是也能支持一些其他的三层特性。这些特性一般都会应用在园区网中的接入层。我们可以对这类交换机进行如下的总结。
可以配置大量的固定端口,其中包括最多48个1Gbit/s接入层端口和多个用于连接分布层的上行链路10 Gbit/s以太网接口。
- 支持Cisco IOS。
- 仅支持二层交换。
- 不能安装冗余的硬件。
5.Nexus 7000系列交换机
Nexus 7000系列交换机是Cisco最优秀的数据中心交换机。该产品发布于2008年;Nexus 7000的软件无法支持Cisco IOS的任何特性。不过,我们可以对Nexus 7000系列交换机进行如下的总结。
模块化交换机,可以安装最多18个模块。
每个插槽支持最大230 Gbit/s。
支持Nexus(NX-OS)。
10槽位机箱采用了前后通风的设计方式。
支持冗余的Supervisor引擎、风扇和电源。
6.Nexus 5000和2000系列交换机
Nexus 5000和2000系列交换机是专为部署接入层的数据中心而设计的低延迟交换机。这些交换机目前都是纯二层交换机,但是它们支持低延迟的直通式交换(Cut-Through Switching)功能。Nexus 5000交换机是为万兆以太网应用而设计的产品,它也可以支持FCOE(以太网光纤通道)技术。
1.1.8 硬件交换和软件交换术语
“硬件交换”和“软件交换”这两个术语会贯穿本书的全文。在业界,术语“硬件交换”是指通过专门的硬件(ASIC)在任意一层(从第2层到第7层)处理数据包的行为。ASIC(应用专用集成电路)通常能够达到线速的吞吐量,它不会因为设备应用了某些高级特性(例如QoS标记、ACL [访问控制列表]处理或IP重写等)而降低性能。
注意:
还有一些其他的术语,描述的也是硬件交换,如“硬件方式”、“使用ASIC”和“基于硬件”等。本书会在通篇交替使用这些术语。MLS(多层交换)是描述硬件交换的另一个常用术语。不过这个术语所表达的信息可能有点含糊。例如,对于Catalyst 5500交换机来说,术语MLS是描述一种老式的硬件交换方法和特性。而在当今的术语中,MLS则表示使用ASIC的高级特性(如NAT [网络地址转换]、QoS和访问控制等)后,设备仍然能够以线速(即所有端口以全双工,接口的最高速率同时发送流量的速度)对数据帧进行路由或交换。
与通过CPU实现的传统的数据帧“软件交换”相比,通过硬件实现交换和路由选择,流量的速度明显更快。很多ASIC(特别是三层路由选择所使用的ASIC)需要使用被称为TCAM(三重内容寻址内存)的专用内存,并且还需要结合使用数据包匹配算法来获得优越的性能,而CPU只是简单地使用更高的处理速度来达到更高的性能。一般而言,ASIC的性能和可用性都比CPU优秀。此外,ASIC在交换架构中更易于扩展,而CPU则扩展性不强。在对数据包以分布式的方法进行硬件交换时,不仅Catalyst交换机的Supervisor引擎上集成了ASIC,而且交换机的每个线路模块上也集成了ASIC。
ASIC会受到内存容量的限制。例如,由于Catalyst 6500系列交换机比Catalyst 3500系列交换机的ASIC内存更大,所以Catalyst 6500系列交换机也就能够支持更多数量的ACL。一般而言,ASIC内存的规模与交换机的开销和应用成比例。此外,ASIC并不支持传统Cisco IOS的全部特性。例如,对于安装了Supervisor II Engine和MSFC2(Multilayer Switch Feature Card,多层交换特性卡)的Catalyst 6500系列交换机来说,它们必须对所有需要执行NAT(网络地址转换)的数据包进行软件交换,而无法使用任何专用的线路来进行交换。不过,伴随着产品的推陈出新以及内存价格的走低,ASIC将能够支持更多的内存及更丰富的特性。
考虑到CCNP SWITCH这门课的宗旨和园区网的设计方案,我们极大简化了这一节里介绍的概念。读者可以在后面提到这些术语的章节中应用我们在本节介绍的内容。从下一节起,我们要把视线从交换硬件和技术转移到园区网络类型当中。
1.1.9 园区网流量类型
园区网设计方案是和网络的规模息息相关的。不过,各层中的流量模式和流量类型对于打造园区网设计方案来说同样至关重要。每种类型的流量都代表一种特定的需求,比如带宽和流模式等。表1-2罗列了多种不同类型的流量,这些流量都有可能出现在园区网中。因此,设计者在设计园区网之前,必须能够鉴别不同的数据流、流量的类型及它们的模式。
表1-2着重列出了常用的流量类型,以及相关描述、常用流模式和占用带宽(BW)的高低。BW这一列主要介绍的是该类流量的常见速率,范围是从低到很高,这一列的作用主要是进行比较。注意:该表仅罗列了常用的流量类型及其常见的特性,还有一些并不那么典型的流量在园区中也是屡见不鲜的。
考虑到园区网的设计宗旨,读者应该关注网络中的流量类型,特别是组播流量。对于一些以服务器为核心的应用来说,组播流量往往仅限于数据中心。不过,只要组播流量进入到了园区网中,就需要慎重对待,因为组播会严重影响园区网的设计方案。在下一节中,我们会深入并具体地介绍个各类不同的应用及其流量的特点。
注意:
在园区网中,管理员需要谨慎对待IP组播流量的需求,也就是必须在设计园区之前就把组播考虑周详,因为它需要占用很高的带宽。
图1-7所示为一个企业网的示例,在该示例中,虚线标出的各类流量模式代表了哪些连接有可能受到网络占用率过高的影响。
1.点到点的应用
有些流量使用的是点到点模型,即数据流在两个端点之间进行发送,而这两个端点有可能相距很远。点到点应用包括这样一种应用形式,即大量的网络流量都从一台终端设备(比如一台PC或者IP电话)通过企业网发往另一台设备(见图1-8)。有些流量对带宽和延迟并不敏感,而另外一些流量则需要对等体设备之间实时互动。典型的点到点应用如下所示。
即时消息:两个对等体在两个终端系统之间建立通信连接。当连接建立起来之后,设备可以直接进行对话。
文件共享:有些操作系统或应用需要能够直接访问其他工作站上的数据。幸运的是,大多数企业都禁止使用这种应用,因为它们缺乏集中的或者网络管理的安全性。
IP电话呼叫:IP电话呼叫对网络的要求十分严格,因为这种流量需要通过QoS来将抖动降至最低。
视频会议系统:视频会议对网络的要求极高,因为它非常消耗带宽,而且需要使用CoS(服务类别)。
2.客户端/服务器应用
许多企业流量都是基于客户端/服务器模型的,因此在这种模型中,去往服务器的连接最有可能成为带宽瓶颈。这种模型过去对网络带宽的要求比较高,但是今天,与应用的需求相比,它已经算是十分节省带宽的了。比如,对于应用来说,1 Gbit/s以太网比10 Gbit/s以太网的开销更具有优势,因为应用所需的带宽很少会超出1 Gbit/s。而且,由于在装备有高性能三层交换机的网络中,交换机延迟对绝大多数客户端/服务器应用来说并不重要,因此设计师可以将服务器集中放置,而不将其放置在工作组中,因为这样做从技术的角度上看更加灵活,而且也可以削减管理开支。不过,网络延迟对于财务数据和市场数据等应用(如29West和Tibco)来说至关重要。对于那些必须把延迟降至最低的环境,Cisco提供了一些低延迟的模块,这些模块可以安装在Nexus 7000系列和Nexus 5000及2000上,而这些系列的交换机全部都是低延迟的。考虑到本书及CCNP SWITCH的目标,读者需要掌握的就是财务和市场交易的数据中心应用所需要使用低延迟交换机,比如Nexus 5000系列交换机。
图1-9所示为客户端/服务器应用的数据流示意图。
在大型企业中,用户在访问数据中心服务器组中的应用时,应用流量可能会穿过一个以上的配线柜或VLAN。客户端-服务器集群应用有一个20/80规则,也就是只有20%的流量会留在本地LAN网段,而80%的流量都会离开本地网段并去往中心服务器、Internet等。客户端-服务器集群应用包括以下内容。
企业邮件服务器。
通用文件服务器。
用于保存企业应用信息(如人力资源信息、目录或销售应用)的通用数据库服务器。
大型企业中的用户需要快速、灵活、安全地访问重要的应用。比如,交易商需要随时能够访问交易应用,并在与其他交易商的竞争中,以良好的响应时间取胜。为了满足这些需求,并且保持低廉的网络管理成本,解决方案可以设计为将服务器部署在数据中心的通用服务器集群中。在数据中心使用服务器集群需要一个能够快速复原,并且高度冗余的网络架构,同时该架构应该可以提供足够的吞吐量。一般来说,在这种情况下,我们可以部署带有最快速LAN技术(如万兆以太网)的高端LAN交换机。对于Cisco交换机来说,当前的趋势是在数据中心部署Nexus交换机,同时在园区中部署Catalyst交换机。在园区中使用Catalyst交换机,同时在数据中心使用Nexus交换机属于一种市场转型,它摆脱了过去在整个企业中都部署Catalyst交换机的早期设计模型。在本书出版时,Nexus交换机还不能运行传统Cisco路由器和交换机上的Cisco IOS系统。Nexus运行的系统是Nexus-OS(NX-OS),该系统来自于Cisco MDS SAN平台的SAN-OS系统。
Nexus交换机的价格比Catalyst交换机昂贵,而且它也不支持电话通讯技术、在线供电技术、防火墙技术或负载分担服务等。不过,Nexus交换机可以实现更高的吞吐量,更低的延迟、更高的可用性和更多的万兆以太网接口,这些都适合数据中心环境的需求。在下一节中,我们会具体介绍Cisco交换机相关的信息。
3.客户端-企业边缘应用
客户端-企业边缘应用是使用企业边缘的服务器来为企业和企业的公共服务器之间交换数据。这些应用包括外部邮件服务器和外部Web服务器。
在园区网和企业边缘之间,最核心的通信问题就是安全性和可用性。那些安装在企业边缘的应用对于企业流量来说很可能是不可或缺的;因此,这些流量出现故障就有可能为企业带来难以估量的损失。
那些通过电子商务应用来为合作伙伴提供支持的企业,也常常将他们的电子商务服务器部署在企业边缘。而这些服务器与位于园区网中的服务器进行通信同样至关重要,因为数据需要双向复制。因此,这些应用要求网络能够实现优秀的冗余性,并且可以快速复原。
图1-10所示为在一个与Internet互联的客户端-企业边缘应用中,数据流的形态。
在前面的章节中,我们已经介绍过,图1-10中的客户端-企业边缘应用会通过企业网的Internet边缘来传输流量。
我们在这里重申,在设计园区网之前,设计者必须首先了解企业中的网络流量和模式。因为数据的流量和模式最终会决定网络的规模、网络的特性,以及园区网中应该使用哪种型号的Cisco交换机。在对园区网展开进一步的讨论之前,我们首先会在下一节中介绍两个Cisco网络架构,这两个网络架构有助于读者理解成功设计网络所需的因素。
1.1.10 SONA及无边界网络的概述
如果设计者使用了合理的网络架构,那么业务战略和IT投资就会相得益彰。作为IT通信的骨干,企业架构中的网络元素正在变得愈加重要。以服务为导向的网络架构6(SONA)是Cisco专为设计高级网络功能而提出的一种架构取向。
图1-11所示即为从市场角度上观察,所得到的SONA示意图。
SONA对于连接网络服务与应用并解决业务需求,提供了指导方针、最佳做法和实施蓝图。SONA框架的概念是:网络是一个通用元素,它使IT架构中的所有组成成分相互连接并各司其职。SONA描绘了智能企业网络中的三个层次。
网络基础设施层 7: 在此,所有的IT资源在融合网络平台上互联。这些IT资源包括服务器、储存设备和客户端设备。网络基础设施层表示出这些资源是如何存在于网络中的不同位置的,如园区网、分支机构、数据中心、WAN、MAN(城域网)和远程办公地点。在这一层中,客户的目标就是能够随时随地连接网络。
交互服务层:为利用网络基础设施的应用和业务流程有效分配资源。
应用层:包含商
