【51CTO.com 獨家譯稿】在構建滿足中小型企業需要的LAN時，如果使用分層設計模型，你的計劃更有可能成功，與其它網絡設計模型相比，分層網絡更易于管理和擴展，解決問題的速度也更快。

分層網絡設計需要將網絡劃分成不連續的層，每一層提供特定的功能，與它在整個網絡中的角色對應。通過分離網絡上的各種現有功能，網絡設計變成模塊化，這樣有利用提高網絡的可伸縮性和性能。典型的分層設計模型包含了三層：訪問層、分發層和核心層。

訪問層

訪問層與終端設備打交道，如PC、打印機和IP電話，給網絡的其余部分提供訪問，訪問層可以包括路由器、交換機、網橋、集線器和無線訪問點。訪問層的主要目的是提供一種設備到網絡的連接方法，控制哪些設備允許在網絡上通信。

分發層

分發層匯聚了從訪問層交換機接收到的數據，這些數據都要發送到核心層，然后路由到最終目的地。分發層使用策略和廣播域邊界控制網絡流量，廣播域邊界是由VLAN之間的路由功能實現的，VLAN是在訪問層定義的，它允許你將交換機上的通信分隔成單獨的子網，例如，在一所大學的校園網中，你可以根據教師、學生和訪客來分隔通信。分發層交換機通常是高性能的設備，具有高可用和冗余功能，確保可靠性。

核心層

分層設計的核心層是互連網絡的高速骨干，核心層是分發層設備之間互連的關鍵，因此，其高可用和冗余功能非常重要。核心區域也可以連接到互聯網資源，核心層匯聚了來自所有分發層設備的通信，因此，它必須具備快速轉發大數據量的能力。

提示：在很小的網絡中，就沒有必要設計核心層了，在這種環境中，分發層和核心層就合并為一層了。

中等規模企業里的分層網絡

讓我們看看分層網絡模型在企業中的實際應用吧，在下圖中，訪問層、分發層和核心層被劃分成清晰的層次結構，從這個邏輯表示可以很容易地看出哪些交換機執行哪些功能，當網絡安裝到企業中后，要看清楚層次結構就很難了。

圖 1 中等規模企業中的分層網絡（邏輯布局）

圖 2中等規模企業中的分層網絡（物理布局）

上圖顯示了一個兩層樓的建筑，需要訪問網絡的用戶計算機和網絡設備位于二樓，郵件服務器和數據庫服務器等設備放在一樓，為了確保每一樓層都可訪問到網絡，訪問層和分發層交換機安裝在每一樓層的配線柜中，并連接到每一個需要網絡訪問的設備，圖中顯示了一個小型交換機柜，訪問層交換機和分發層交換機彼此堆疊在配線柜的頂部。#p#

雖然沒有顯示核心層和其它分發層交換機，我們仍然可以從這張圖中看出網絡物理布局和邏輯布局之間的差異。

分層網絡設計的好處

采用分層網絡設計有許多好處，如：

可伸縮性

分層網絡伸縮性非常好，模塊化設計允許你在網絡擴大時直接復制設計元素，因為模塊的每一個實例都是一致的，網絡擴展更易于規劃和實施，例如，如果你的設計模型是每10個訪問層交換機配兩個分發層交換機，在添加分發層交換機之前，你可以繼續添加訪問層交換機，直到這兩個分發層交換機連接的訪問層交換機達到10個，同樣，當你的分發層交換機達到一定數量后，你也應該添加核心層交換機，分擔來自分發層交換機的網絡流量。

冗余

隨著網絡的增長，可用性變得越來越重要，你可以通過分層網絡的冗余實現提高其可用性，訪問層交換機連接到兩個不同的分發層交換機，確保鏈路冗余，如果某個分發層交換機出現故障，訪問層交換機可以轉到另一個分發層交換機。此外，分發層交換機也連接到兩個或更多核心層交換機，在核心交換機出現故障的情況下，確保鏈路始終可用。只有訪問層不容易做到冗余，通常，每個終端設備，如PC、打印機和IP電話不能連接到多個訪問交換機，因為它們往往只有一塊網絡接口卡，如果訪問層交換機出現故障，只有連接到該交換機的終端設備受到影響，網絡中的其它設備可以繼續正常使用網絡。

性能

避免通過低性能，中間交換機傳輸數據提高通信性能，大多數時候，數據是通過匯聚交換機端口鏈路從訪問層到分發層以近線速發送的，分發層使用它的高性能交換機能力將數據轉發給核心層，再路由到最終目的地。因為核心層和分發層以非常快的速度執行它們的操作，不會造成網絡帶寬競爭。最終，設計良好的分層網絡可以實現所有設備之間的近線速數據傳輸。

安全

在分層網絡設計中，安全得到了改善，并且更加易于管理，訪問層交換機可以配置多種端口安全選項，控制哪些設備可以連接到網絡，在分發層，你還可以靈活使用更先進的安全策略來控制，你可以應用訪問控制策略定義哪些通信協議可以在你的網絡上使用，例如，如果你想限制某個用戶在訪問層上使用HTTP協議，你可以在分發層應用策略阻止HTTP通信，基于高層協議約束通信，如IP和HTTP，需要你的交換機能在那一層處理這些策略，有些訪問層交換機也支持3層功能，但通常應該由分發層交換機來完成3層數據的處理，因為它們處理效率更高。

可管理性

對于分層網絡，管理相對來說更簡單了，分層設計中的每一層執行特定的功能，因此，如果你需要改變某個訪問層交換機的功能，你需要同時修改網絡中所有訪問層交換機的功能，以便保持一致。部署新交換機也很簡單，因為交換機的配置可以直接從其它同層設備復制過來，只做少量改動即可。每一層交換機之間的一致性對于快速恢復和簡化故障排除都有幫助，在某些特殊情況下，設備之間的配置可能不一致，因此你應該確保所有設備的配置都有良好的文檔記錄，以便于在部署前對比。

可維護性

因為分層網絡天生就是模塊化的，且具有很好的伸縮性，因此可維護性自然也就很好，對于其它網絡拓撲設計，可管理性會隨網絡的增長變得越來越復雜，同樣，在某些網絡設計模型中，網絡擴容的量是有限制的，不可能無限制地增長，因為它的復雜性會變得幾乎不可維護，價格更是高昂。在分層設計模型中，交換機功能是在每一層定義的，正確選擇交換機變得更加容易。向某一層添加交換機也并不一定意味著那一層存在瓶頸或其它層存在限制，為了讓一個完整的網絡拓撲實現性能***化，所有交換機都需要高性能交換機，因為每個交換機都需要具有執行所有網絡功能的能力。在分層模型中，交換機功能在每一層都有所不同，你可以在***層通過使用廉價的訪問層交換機來節省成本，在分發層和核心層交換機上花更多的錢，實現高性能的網絡。

分層網絡設計原則

看上去采用了分層設計的網絡并不一定意味著就是優秀的設計，有一些簡單的指導原則可以幫助你區別優秀設計和拙略的分層網絡設計。

網絡直徑

設計分層網絡拓撲時，首先需要考慮的事情是網絡直徑，直徑通常指的是距離的長短，但在這里，我們使用這個術語度量設備的數量，網絡直徑指的是數據包抵達目的地前穿過的設備數量，保持網絡直徑較低是確保設備之間低延遲的關鍵。

圖 3 網絡直徑指的是兩個端點之間通信路徑中的交換機數量#p#

在上圖中，PC1和PC3通信，PC1和PC3之間最多有6個互連交換機，在這種情況下，網絡直徑就是6，每個交換機都會造成一點延遲，網絡設備延遲指的是它處理一個數據包或幀花去的時間，每個交換機都必須確定幀的目標MAC地址，檢查它的MAC地址表，再將幀從正確的端口轉發出去，即使整個處理過程只需要幾分之一秒，幀在穿過多個交換機后，用去的時間還是很可觀的。

在三層分層模型中，分發層消除了網絡直徑問題，在分層網絡中，網絡直徑總是一個可預測的數量，即源和目標設備之間的跳數。

帶寬聚合

分層網絡模型中的每一層都可能是帶寬聚合的候選人，帶寬聚合是考慮層次結構中每一部分特定帶寬需求的實踐，網絡帶寬需求弄清楚后，特定交換機之間的鏈路可以聚合，這被稱為鏈路聚合，鏈路聚合允許多個交換機端口鏈路合并，以在交換機之間實現更高的吞吐量。思科擁有鏈路聚合專利技術，叫做EtherChannel，它允許多個以太網鏈路合并，關于EtherChannel的討論已經超出了本文的范圍，請自行查找相關資料。

圖 4 帶寬聚合指的是將兩個交換機之間多個并行鏈路合并成一個邏輯鏈路

在上圖中，PC1和PC3需要大量的帶寬，因為它們用于開發氣候模擬應用，網絡管理人員已經確定了訪問層交換機S1、S3和S5需要增加帶寬，根據分層的設計思想，這些訪問層交換機連接到分發層交換機D1、D2和D4，分發層交換機連接到核心層交換機C1和C2。注意每個交換機上特定端口上的特定鏈路是如何聚合的，這樣，可對網絡的特定部分有針對性地增加帶寬。注意，圖中的聚合鏈路是由兩條虛線和橢圓綁在一起表示的，在其它圖中，聚合鏈路是由單條虛線和一個橢圓表示的。

冗余

冗余是創建高可用網絡的一部分，實現冗余的方法有多種，例如，你可以在設備之間創建兩個網絡連接，或者，你可以部署兩套一樣的設備。下面的內容將介紹如何實現交換機之間的網絡路徑冗余。

實現鏈路冗余的成本是昂貴的，想象一下，假設每一層的每個交換機都要連接到下一層的每個交換機會是什么樣子，我們前面已經提到，要在訪問層實現冗余幾乎是不可能的，***是受到終端設備接口數量的限制，第二是成本也高得離譜，但在分發層和核心層實現冗余是完全現實的，也是必要的。

圖 5 現代網絡使用分層網絡之間的冗余鏈路確保網絡可用性

在上圖中，顯示了分發層和核心層的冗余鏈路，在分發層，有兩個分發層交換機，這也是在分發層實現冗余的***要求，訪問層交換機S1、S3、S4和S6交叉連接到分發層交換機，即使某一個分發層交換機出現故障，網絡也可以繼續工作，出現故障時，訪問層交換機調整它的傳輸路徑，將數據包通過其它分發層交換機轉發出去。

有些網絡故障情景是無法預防的，例如，整個城市停電，或整棟建筑因地震受到了破壞，冗余不是為解決這些災難設計的。

在設計網絡時，性能和冗余需求都是由組織的業務目標確定的，一旦設計需求確定下來，設計人員就可以開始選擇設備和基礎設施來實現這個設計。

當你選擇訪問層設備時，你要確保滿足所有需要訪問網絡的設備的接入需求，首先需要落實終端設備的數量，然后確定需要多少訪問層交換機，再估算出每個訪問層交換機的網絡流量，這樣才能計算出需要多少分發層交換機，以滿足網絡性能和冗余需要，確定分發層交換機后，你才可以確定要多少核心交換機，保持骨干網絡的高性能。

原文出處：http://ccnaanswers-khim.blogspot.com/2011/05/hierarchical-network-design-or-model.html

原文名：The Hierarchical Network Design or Model

作者：khim 

【51CTO.com獨家譯稿，非經授權謝絕轉載！合作媒體轉載請注明原文出處及出處！】