本节书摘来自华章出版社《通信技术导论(原书第5版)》一书中的第2章,第2.4节,作者:[美]安娜贝尔Z.多德(Annabel Z. Dodd)著 唐艳华 张选涛 译 赵志 审校,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2.4 骨干网和单个局域网结构
大多数局域网(LAN)是由校园内将配线间连接到数据中心或其他建筑的骨干线路组成。它也可以将各楼层的单个局域网与带有集中应用程序和互联网接入设备的数据中心相连。
2.4.1 二层交换机
将个人电脑、工作站、IP电话和打印机等局域网上的设备与两层交换机连接。两层交换机通常位于各楼层的配线间。两层交换机为每个与它相连的设备留有专门的端口。因此它们支持端口的速度比早期端口共享式设备更高。因为每个设备都有自己的端口,所以消息不会向所有用户广播。
交换机之所以被认定在两层工作,是因为它们依据介质访问控制(MAC)地址发送数据包。与此不同,3层交换机和路由器基于IP地址将数据包发送到网络和服务器。每一个连接到局域网的设备都有一个MAC地址。两层交换机通常支持1Gpbs速度。其缺点是单点故障将影响所有连接的设备。如果交换机崩溃,那么所有连接的设备将失去服务。
许多2层交换机安装在标准的19英寸宽的机架中,并且通常放置在机架式刀片插槽里。当机架式设备是高密度的,例如它有多个插槽,每个插槽上的电路主板通常称为刀片。交换机可壁挂式安装在无其他设备的配线间内。
2.4.2 三层交换机(交换路由器)
3层交换机比两层交换机的运行速度更快,安装和维护也更复杂。3层交换机可以与多个两层交换机连接,并且每个端口都具有路由的能力。如果到某台交换机的一条链接出现故障时,那么3层交换机将通过其他链路发送流量。3层交换机通常放在配线间(可以下连数百个用户)或局域网数据中心(将多个配线间连到一起)。企业使用3层交换机来传输局域网或校园骨干网的流量。
40/100 Gbit/s以太网交换机
电气和电子工程师协会(IEEE)为交换机批准了40/100 Gbit/s的标准。制造商们也已经制作出高速设备。旧的3层交换机通常支持10Gbit/s的速度。然而对于支持流量较大的Web站点来说,这实在是太慢了。为了支持大流量的站点,它们将10Gbit/s以太网交换机进行联机或购买更高速度的以太网交换机。
2.4.3 流量繁忙区域的骨干局域网
局域网的骨干线路是企业内部网络流量最为繁忙的部分。这包括校园内建筑物之间和建筑物内楼层之间铜缆或光纤。在多层建筑中,骨干线路将配线间的交换机连接到数据中心的3层骨干交换机上。
与内部网络和运营商公共网络连接的设备认为是边缘设备。路由器定义为边缘设备,是因为它们通过T1、T3和运营商的千兆以太网等专用链路将站点与互联网连接。更多关于T1、T3和运营商千兆以太网知识,见5章。在运营商网络中,手机也是用户与互联网或其他移动设备连接的边缘设备。
骨干交换机的冗余
如果一个骨干交换机崩溃,则会引起许多局域网段失去服务,受影响的不止一个部门。所有企业考虑3层交换机各种冗余方案,包括以下:
购买一个独立的、备用的交换机;当一个崩溃时,另一个可以接管。
在交换机中安装冗余电源模块(电源模块能将交流电源转换为计算机所要求的低压直流电源)。如果电源模块故障,则无法使用交换机。
在交换机内安装冗余的CPU。
在交换机内安装冗余“刀片”。
2.4.4 使用虚拟局域网技术专门处理
虚拟局域网(VLAN)是指在交换机上将指定设备如个人电脑、服务器、IP电话和无线电话等的地址设置成一个网段,给它们更高的容量或特权,或是为了更高的安全性将它们从企业网络中单独分离出来。虽然它们被设置成单独的局域网,在使用上当作独立的网络,但是它们在物理上不一定与同一交换机相连。将VLAN放入一些特殊的计算机中,使它们能够访问受保护的如医疗记录等文件。
将语音数据作为数据包通过网络或无线局域网发送的IP电话经常设置在专用的虚拟局域网中。这些设备只允许某些类型的设备,如电话与其进行通信。
2.4.5 通过路由器访问互联网
根据存储在路由器内存中的IP地址,路由器将企业网络与互联网、运营商的网络和其他企业的网站相连。如果一个局域网的设备如打印机或计算机从一个局域网移动到另外一个,那么路由表必须更新,否则信息将无法到达那个设备。事实上,路由器通过IP网络而不是单个设备的地址转发数据包,这就是它们称作三层设备的原因。路由器在网络中的作用至关重要。如果路由器失效,那么所有到互联网访问将被拒绝。正因为如此关键,企业通常会购买备份路由器。他们可以平衡两个路由器之间的流量或一个作为备用。在主设备发生故障时,备用设备可以迅速工作。
附加路由功能
除了简单地作为与互联网的连接点,路由器还可以提供其他功能,包括以下内容:
防火墙 路由器可以筛选流入和流出的流量。
深度包检测(DPI) 可以使用DPI来管理内部流量。更多关于DPI的信息请参见第1章。
加密协议 路由器使用IPsec和其他协议在互联网上安全地发送数据包。
T1和T3多路复用器 T1和T3的更多信息请参见第5章。
视频数字信号处理器(DSP) 用于会议服务。
Wi-Fi 一种用在分支机构和小型办公室日益流行的功能,这允许用户以无线方式连接到路由器上访问互联网。
会话发起协议(SIP) SIP支持允许集群统一通信(UC)功能,如与其他网站的状态和即时消息以及VoIP呼叫。
服务质量(QoS) 在广域网中优先处理语音和视频。给语音和视频分配标签,将它们归类为比数据更高的优先级。
该服务由路由器中专用电路主板(刀片)提供。在新路由中,一个电路板可以提供多个服务,并且包括一个以上的处理器。
