Cisco多層交換園區(qū)網(wǎng)設(shè)計(jì)模型概述本文首先闡述如何使用多層交換機(jī)構(gòu)建園區(qū)網(wǎng)，然后詳細(xì)講解多層交換網(wǎng)的設(shè)計(jì)要點(diǎn)。一般來說，使用分級設(shè)計(jì)的多層交換網(wǎng)絡(luò)能夠使網(wǎng)絡(luò)工作在最佳狀態(tài)，并具有較好的可伸縮性、容錯性和可操作性。不管是用以太網(wǎng)做主干也好，ATM做主干也好，多層交換模式都有它的優(yōu)點(diǎn)，分級設(shè)計(jì)使園區(qū)網(wǎng)的實(shí)現(xiàn)變得非常容易，排錯也簡單，因?yàn)槎鄬咏粨Q的設(shè)計(jì)是模塊化的，所以可以根據(jù)建筑物模塊的增加來進(jìn)行升級。第三層的作用可以讓廣播數(shù)據(jù)限制在核心交換網(wǎng)之外，并能通過OSPF和EIGRP協(xié)議在主干網(wǎng)上實(shí)現(xiàn)鏈路負(fù)載平衡功能。多層交換保持現(xiàn)有的尋址方式，容易遷移，UplinkFast通道和HSRP協(xié)議提供冗余和快速收斂。帶寬升級可以從以太網(wǎng)到快速以太通道、千兆以太網(wǎng)到千兆以太通道，多層模塊支持各種現(xiàn)有的協(xié)議。目錄園區(qū)網(wǎng)設(shè)計(jì)考慮因素…………2網(wǎng)絡(luò)的橋接………………2尋址能力和升級能力……………………2第二層交換………………3第三層交換………………4第四層交換………………4差虛擬局域網(wǎng)斗VLAN和拖仿真局域網(wǎng)義LANE躍……………刃……………笑……足4翻園區(qū)網(wǎng)設(shè)計(jì)罰的參考模型穴……………反……………很……………糕……………看…舞5享Hub和路巡由器模型乓……………渡……………謎……………雨……………恩…有5良園區(qū)網(wǎng)VL桑AN模型亡……………鳴……………賢……………稀……………建…禽6氏ATM上的聾多協(xié)議交換令……………脂……………被……………液……………擦7協(xié)多層交換模里型漆……………勢……………繼……………按……………已……………憑8仗新一代80肝/20規(guī)設(shè)則霸……………碼……………污……………月……………爽…俗8仿多層交換模雀型的組成狹……………顧……………毀……………艙……………注9源冗余和負(fù)載蒜平衡垮……………即……………親……………據(jù)……………筒……誓9鋸帶寬升級螞……………股……………蓋……………潛……………姨……………貫12童核心層策略紡……………潤……………紙……………憂……………恭…………柏13省定位服務(wù)器拋……………壺……………趴……………悲……………證…………莖14斜ATM/吩LANE獨(dú)主干趨……………判……………武……………感……………標(biāo)…篩14胡IP多互播訪問雄……………寇……………回……………褲……………以………湖16防遷移策略阻……………勁……………全……………首……………造……………矮18腔安全性能貓……………飼……………咽……………只……………攝……………分19承多層模型之半間的橋接處……………健……………始……………癥……………槐19篩多層模型的吧優(yōu)點(diǎn)柏……………搞……………形……………使……………鏟…………汁20菠附錄A：實(shí)糊現(xiàn)多層設(shè)計(jì)顧模型松……………低……………語……………東…………價(jià)20推以太網(wǎng)主干駐……………谷……………被……………剛……………食…………陸20盤服務(wù)器配置約……………階……………川……………攀……………勤…………匹26茶ATM稻LANE主遷干漠……………落……………匹……………疑……………菜…再27飽小結(jié)：壓……………漆……………乞……………萌……………李……………聰…隙34塑園區(qū)網(wǎng)設(shè)計(jì)勞考慮因素平面橋接網(wǎng)忌最早的園區(qū)朝網(wǎng)被認(rèn)為是暈在單一局域領(lǐng)網(wǎng)上添加了乎多個新用戶通而形成的。淹這樣的LA少N是網(wǎng)絡(luò)設(shè)償備通過物理妙或邏輯線路斗連在一起構(gòu)奔成的網(wǎng)絡(luò)。津在這樣的網(wǎng)甘絡(luò)中，所有筋網(wǎng)絡(luò)設(shè)備共勁享半雙工的范10M可用塌以太網(wǎng)帶寬趟。這時，整垮個網(wǎng)絡(luò)是一缺個碰撞域，六因?yàn)樗芯W(wǎng)革絡(luò)設(shè)備可以想偵聽到網(wǎng)絡(luò)齒上傳輸?shù)臄?shù)雨據(jù)，會產(chǎn)生友數(shù)據(jù)包沖突展，因此就引乒進(jìn)CSMA玻/CD碰撞增檢測機(jī)制來發(fā)規(guī)劃網(wǎng)絡(luò)上揚(yáng)的數(shù)據(jù)傳輸撒。果當(dāng)一個碰撞貌域上的數(shù)據(jù)執(zhí)傳輸變得非償常擁擠時，旁就應(yīng)該加入以一個網(wǎng)橋，棋網(wǎng)橋是一個泊存儲轉(zhuǎn)發(fā)型童的數(shù)據(jù)包交宗換機(jī)，他把叫整個網(wǎng)絡(luò)分蛛成若干個碰史撞域，來減玉小數(shù)據(jù)包的嗚碰撞，增加航傳輸效率。糧網(wǎng)橋不會隔郊離網(wǎng)端上的唇廣播、多播鉛和組播數(shù)據(jù)筒，就是說，雹整個園區(qū)網(wǎng)議所有橋接網(wǎng)暖絡(luò)是一個單種一廣播域。渠生成樹協(xié)議己STP的開監(jiān)發(fā)避免了數(shù)作據(jù)回路。傭下面是ST途P廣播域的吵主要特征：輪冗余鏈路被慣封鎖不能傳剝輸數(shù)據(jù)永不同節(jié)點(diǎn)之疑間存在非理裙想路經(jīng)晚STP收斂貫通常需要4富0到50秒耍在第二層傳章輸?shù)膹V播數(shù)鴿據(jù)會中斷所婦有的主機(jī)租在第二層產(chǎn)香生的廣播風(fēng)泡暴會影響到魯整個域的主纏機(jī)管隔離故障非勺常困難凱網(wǎng)絡(luò)安全沒將有保障沿理論上，廣狀播數(shù)據(jù)的大當(dāng)小受整個廣象播域的大小其限制，實(shí)際避上，管理一班個橋接架構(gòu)餃的園區(qū)網(wǎng)會決隨著網(wǎng)絡(luò)的惕不斷擴(kuò)大而期變得越來越主難，一個的踏工作站的故牌障有可能造搏成整個網(wǎng)絡(luò)昨的癱瘓。雪當(dāng)設(shè)計(jì)橋接否網(wǎng)的時候，淹每個橋接網(wǎng)春段就相當(dāng)于笨一個工作組糧，工作組服鹿務(wù)器和客戶斃機(jī)一樣被放父在同一個網(wǎng)授段中，使大頌部分?jǐn)?shù)據(jù)傳患輸在本地網(wǎng)酒段中，這就稿是遵循80器/20原百則。妨尋址能力和淡伸縮能力煮路由器是一淡個用來構(gòu)建貝互聯(lián)網(wǎng)絡(luò)的錯包交換機(jī)，釣負(fù)責(zé)在不同鳴的廣播域之搜間傳輸數(shù)據(jù)兆。路由器是登根據(jù)網(wǎng)絡(luò)地流址而不是物賴?yán)淼刂穪磙D(zhuǎn)毅發(fā)數(shù)據(jù)包的水?；ヂ?lián)網(wǎng)絡(luò)蟻的可伸縮性央比橋接的網(wǎng)壓絡(luò)要好，因堵為路由器可衣以對網(wǎng)絡(luò)地灰址進(jìn)行總結(jié)謀，從而計(jì)算伏出一條最好控的傳輸路徑叛，路由器之掏間通常使用擊諸如OSP川F、EIG贈RP之類的廳路由協(xié)議來便交換路由信系息。隸與STP相桐比，路由協(xié)閑議有以下特坡征：熟可以通過幾伐條相同代價(jià)斧的路徑來實(shí)棋現(xiàn)鏈路負(fù)載零平衡米在網(wǎng)絡(luò)之間遵使用最小開數(shù)銷路經(jīng)究網(wǎng)絡(luò)狀態(tài)變送化時進(jìn)行快譜速收斂怒匯總路由信柿息隱為了控制廣姥播數(shù)據(jù)，C削isco的港路由器提供模了許多增值落功能來提高燭園區(qū)網(wǎng)的可州管理性和可旁伸縮性，這秘些功能是I禿OS的特性坡，現(xiàn)在幾乎姓所有Cis酒co的路由鍵器和交換機(jī)康上都有。I羽OS軟件的佛功能對每個齒協(xié)議都有特檔別的支持，壩它們包括：肯TCP/I筐P押Apple匙Talk可DECne可t疊Novel省lIP煌X稅IBMS粱NA、DL思Sw、AP畜PN霜在園區(qū)網(wǎng)中請，從一端到再另一端的路趟由跳數(shù)被稱燒為網(wǎng)絡(luò)直徑村，給園區(qū)網(wǎng)炎設(shè)計(jì)定義直景徑是需要有障豐富的經(jīng)驗(yàn)釋的，這就要夢用到分層設(shè)支計(jì)模型，圖法1展示的就揀是一個路由唯器-HUB拆結(jié)構(gòu)的典型祖設(shè)計(jì)。從一耳個建筑物的胡終端主機(jī)到挎另一建筑物煮的終端主機(jī)虛的路由跳數(shù)既一般只有2揚(yáng)跳，從終端盆主機(jī)到FD店DI主干一蕩般只有1跳讀。董圖1：用授路由器和H帝UB組成的決傳統(tǒng)園區(qū)網(wǎng)第二層交換斯第二層交換恐是基于硬件慈設(shè)備的橋接供，數(shù)據(jù)幀的繁發(fā)送是由專填門的硬件來蠟解決，通常啄是使用AS泡IC芯片。貧如今，在園孫區(qū)網(wǎng)的設(shè)計(jì)音中，集線器湖通常被交換銀機(jī)取代。耳交換機(jī)與集榮線器相比，郊它的優(yōu)點(diǎn)是夸非常突出的貝，試想，一鏟個有100嫂人的工作組疼使用集線器贊共享一個半伯雙工的10儲M網(wǎng)段，那敏么平均每個扛人只有分配廊到100K站左右的帶寬對，如果是用法全雙工的交改換機(jī)的話，斧那么每端口肌的帶寬是2丙0M，相差析甚大，但服比務(wù)器的端口稍就成了瓶頸火。交換機(jī)可滔以使網(wǎng)絡(luò)設(shè)繁計(jì)在每個網(wǎng)倒段上提供更王多的主機(jī)數(shù)托，使一個完宇整的園區(qū)網(wǎng)怎方案中包含溫更少的邏輯軟網(wǎng)絡(luò)或者物搜理網(wǎng)絡(luò)。然酸而，交換機(jī)唇也和網(wǎng)橋一敏樣有他們共鼠同的局限性顫，網(wǎng)絡(luò)的廣駱播數(shù)據(jù)還是婆會隨著網(wǎng)段抗上主機(jī)數(shù)目伯的增加而增義加。廣播也壤影響著主機(jī)悟傳輸數(shù)據(jù)，槽STP限制鑼、收斂速度未慢和冗余鏈莫路封閉的問岸題仍然存在悼。第三層交換嚴(yán)第三層交換見的實(shí)質(zhì)是基畝于硬件的路映由，數(shù)據(jù)包紙的發(fā)送也是格通過ASI秩C芯片來完兔成的。在園通區(qū)網(wǎng)設(shè)計(jì)中簽，第三層交嚴(yán)換機(jī)可以依纖靠協(xié)議、接熊口和特殊功隆能的支持來僻代替路由器位，支持標(biāo)準(zhǔn)爪數(shù)據(jù)包頭并查改寫TTL旬值的第三層何交換模式叫嫩逐包轉(zhuǎn)發(fā)模蒼式。鳥高檔的La相yer3德交換機(jī)的儀實(shí)現(xiàn)方法因比生產(chǎn)廠家而透異，Cis期co的12羅000千兆煮交換路由器征是以線速率丙實(shí)現(xiàn)包的快聰速轉(zhuǎn)發(fā)的。樸Catal執(zhí)yst系列克交換機(jī)使用謙的是通過A扶SIC芯片恭開發(fā)的超級性交換引擎，酸Cisco酬的第三層交飲換機(jī)是跟標(biāo)煮準(zhǔn)相兼容的受，可以把它團(tuán)當(dāng)作高速路膜由器連到網(wǎng)陵絡(luò)外部的設(shè)臺備上。叢Cisco怕的第三層交沖換機(jī)在Ca環(huán)talys詢t的基礎(chǔ)上訂結(jié)合了IO塑S提供的多丑協(xié)議支持功雨能和基于第碎三層硬件交役換的技術(shù)。濫路由交換模炒塊RSM是幟一個由IO棟S支持的和矩Cisco件7500系焰列一樣的R通SP2引擎濤。NetF悲low卡云是一個用來廉在Cata掘lyst5秒000的超窄級引擎上升紙級的功能子曠卡，基于硬根件的第三層然交換機(jī)就是霸通過在Ne付tFlow壯功能卡上的蜘ASIC芯猾片來實(shí)現(xiàn)包草交換的。第四層交換親第四層交換威指的是在硬顫件路由的基氧礎(chǔ)上再加上診應(yīng)用程序的在功能。在T房CP或UD爸P數(shù)據(jù)流中腔，應(yīng)用請求慘被編碼成端覽口號放在數(shù)史據(jù)報(bào)的頭部鼠。Cisc沸o的路由器癥可以用擴(kuò)展愁訪問列表來濃控制數(shù)據(jù)傳法輸，也可用屢NetFl吉ow交換模炊式進(jìn)行流量矩計(jì)算。捆Catal蛇yst系列兆的交換機(jī)可命以在第三層染交換和第四乞?qū)咏粨Q之間蠟自由切換，嶄當(dāng)它被用作譯第三層交換共的時候，N劈etFlo餓w功能卡通話過目標(biāo)IP匪地址來區(qū)別也數(shù)據(jù)流量，沃當(dāng)它被用作效第四層交換蝕的時候，N更etFlo原w功能卡是底通過原IP問地址、目標(biāo)亡IP地址、蹦原端口號和脖目標(biāo)端口號捐來區(qū)分?jǐn)?shù)據(jù)題流量的。因逮為兩種模式穗都是基于同姨一種硬件的郵，所以兩種遲模式幾乎沒饅有什么區(qū)別品。如果是要獄通過應(yīng)用程亦序來進(jìn)行流時量控制就選禿擇第四層交軟換，如果是煉要通過應(yīng)用咳程序進(jìn)行流存量統(tǒng)計(jì)就使腔用第三層交凍換。多層交換證多層交換指解的是旋“站一次路由，伴然后交換炮”鹿，它可以根隸據(jù)MAC地浸址、IP地憲址、協(xié)議和曲端口號進(jìn)行榆交換。在高夸性能的網(wǎng)絡(luò)閣中，這種技艇術(shù)被廣泛采臂用。傷虛擬局域網(wǎng)踢VLAN和倚仿真局域網(wǎng)游LANE批在園區(qū)網(wǎng)中替跨網(wǎng)段交換雪的實(shí)現(xiàn)方法籠是VLAN車技術(shù)。一個嘴VLAN是燙從物理網(wǎng)絡(luò)樓布局獨(dú)立出撓來的邏輯網(wǎng)源絡(luò)，可以跨嚼交換機(jī)組成誓一個VLA趴N，每一個此VLAN是惹一個獨(dú)立的往廣播域，功銅能和一個擴(kuò)煮展橋接網(wǎng)段淚相似，ST造P通常在交妙換機(jī)之間起腔作用。圖2態(tài)展示了三個手VLAN，趣分別是Pi溫nk、Pu言rple和秀Green吉，每種顏色蘋代表一個工診作組，也表予示一個邏輯撕子網(wǎng)：差Pink膊=172脆.16.1說.0齡Purpl鉗e=1尸72.16論.2.0魚Green貪=17崇2.16.累3.0牙圖2：虛鎮(zhèn)擬局域網(wǎng)V啦LAN技術(shù)秩支持園區(qū)在好范圍內(nèi)實(shí)現(xiàn)超VLAN的免一個技術(shù)是眾VLAN關(guān)凱聯(lián)(tru姿nk)。V男LAN關(guān)聯(lián)蟻使得在兩個壁交換機(jī)之間隱可以傳輸多造個邏輯網(wǎng)絡(luò)惡的數(shù)據(jù)，交述換機(jī)和路由克器的VLA賠N關(guān)聯(lián)只須陸連接一條網(wǎng)鴨線。在圖2兵中服務(wù)器X腹可以同時和放三個VLA示N交換數(shù)據(jù)瓦，黃色的線培路表示有I筋SL協(xié)議運(yùn)窗行的部分，棟ISL負(fù)責(zé)框傳輸不同V吉LAN之間茂的信息。蛋ISL、8改02.10地和802.感1Q都是用斃來在VLA槐N之間互相刻通信的標(biāo)記賺協(xié)議，所謂縣標(biāo)記就是在百VLAN之墻間傳輸?shù)臄?shù)部據(jù)幀頭部添途加了一個整殿數(shù)值，用來盜區(qū)別不同的脈VLAN。售ATM上的想LANE允眼許在單一的仰ATM網(wǎng)絡(luò)鉗上形成邏輯孝局域網(wǎng)，A老TM上的L秘ANE使用朋和VLAN煎相似的數(shù)據(jù)壇報(bào)頭，使用悄ISL、8甩02.10匆和802.新1q協(xié)議，宴所以ELA器N和以太網(wǎng)賢VLAN是遷相互兼容的腥。在圖2中繭，交換機(jī)B濕和交換機(jī)C釀作為LAN客E的LEC屑客戶身份連斥接三個VL勸AN，使他盟們能夠通過搏ATM主干氏相互通訊。她服務(wù)器B也印是一個LE毯C，為VL從AN服務(wù)，罵它能直接和辟三個VLA盞N相互通信巾。割A(yù)TML脈ANE仿效鈔以太網(wǎng)，在謠面向連接的慘ATM中廣殲播協(xié)議，網(wǎng)宰絡(luò)中圖中沒妙有列出LA簽NE配置服剛務(wù)器LEC橡S、LAN貪E服務(wù)器L丸ES和未知嫁廣播服務(wù)器瓦BUS，他爐們的作用是團(tuán)使LANE束工作的更像憐以太網(wǎng)LA綢N，在Ci撕scoL攤ightS別tream回1010、丙Catel內(nèi)yst50雅00的LA恐NE卡和有瞇ATM接口唐的路由器都雪支持這些功撈能。蔑在一個VL刻AN上的以逮太網(wǎng)主機(jī)或既服務(wù)器不能倚和另外一個析VLAN的瑞以太網(wǎng)主機(jī)跌或服務(wù)器相過互訪問。圖觀2中，在V左LANG像reen中好的客戶機(jī)Z艙不能和VL飄ANPi味nk中的服泄務(wù)器Y相互撒通信，因?yàn)槟驹趦蓚€VL藍(lán)AN中沒由睛路由器提供廢服務(wù)，在后燭面的章節(jié)中獎，我們會講安到使用LA稠NE技術(shù)來加實(shí)現(xiàn)它們之戶間的通信。弟園區(qū)網(wǎng)設(shè)計(jì)眉的參考模型讀HUB和路芳由器模型吩圖1展示了續(xù)一個由路由站器和HUB余組成的傳統(tǒng)董園區(qū)網(wǎng)，其巡中訪問層的仆設(shè)備是HU彼B，分布層判由路由器組煮成，核心層概是FDDI氣光纖環(huán)網(wǎng)。牛在分布層中旺，路由器的剃作用是控制液廣播數(shù)據(jù)和上對網(wǎng)絡(luò)進(jìn)行固分段。在H丟UB和路由內(nèi)器之間的每準(zhǔn)條線路相當(dāng)敢于一個邏輯貍網(wǎng)絡(luò)，或者介說是一個子潔網(wǎng)。幾個H遞UB也可以微通過橋接而也組成一個子渠網(wǎng)。掉這種模式的邀優(yōu)點(diǎn)是可升凱級性比較好舍，因?yàn)槁酚砂仄骶哂兄悄茈`化的路由協(xié)怨議如OSP遣F和EIG父RP等。分報(bào)布層是訪問黑層跟核心層敵的分界線，雕分布層的路梯由器對網(wǎng)絡(luò)綿進(jìn)行分段，重并隔離廣播按域，這樣的赴設(shè)計(jì)易于管謝理、易于排剝錯，被廣泛鏡采用，并能玉運(yùn)行各種不構(gòu)同的協(xié)議如案Novel序lIPX景、Appl捆eTalk抽和DECn咳et等。豐路由器和H刮UB模型中書的每個路由宋器的設(shè)置都農(nóng)是一樣的，由所以，他們領(lǐng)的作用也是駱相同的、可框預(yù)計(jì)的，這第樣對排錯工網(wǎng)作來說就顯劍得比較容易鑒。第3層的炎包轉(zhuǎn)發(fā)由所身有路由器共鄙同來完成。岸這種經(jīng)典設(shè)即計(jì)可以隨著溜應(yīng)用的需要或而升級，可回以把原來的鋒共享型HU錢B換成交換級機(jī)，原來的洋分布層可以愉升級成為第浸3層交換，蜓升級不會改獨(dú)變原來的地療址結(jié)構(gòu)、邏毀輯網(wǎng)絡(luò)結(jié)構(gòu)慌和路由器的取運(yùn)行狀態(tài)。半園區(qū)的VL金AN模型墻圖3展示了誤一個傳統(tǒng)的改園區(qū)VLA杯N設(shè)計(jì)，交蠶換機(jī)被用在鉛訪問層、核厲心層和分布雜層，紅、綠副、藍(lán)、紫代蟻表四個工作冠組，分布在朽幾個訪問層券交換機(jī)之間光。工作組之箏間的訪問由謎路由器X來瓦負(fù)責(zé)，它集停中了第3層舅交換和一些定其他服務(wù)功皮能。幾個工從作組的企業(yè)棗服務(wù)器被放嫩在路由器的捏后面，用黑項(xiàng)色線條來標(biāo)沾明。遠(yuǎn)各個VLA讀N之間的通艇信可以用I暢SL關(guān)聯(lián)來技實(shí)現(xiàn)，那樣悼的話，路由朗器就成為一輝個薦“俊獨(dú)臂路由器幼”插，VLAN念之間的數(shù)據(jù)底傳輸要進(jìn)入李先路由器處語理，然后輸數(shù)出?？梢杂没閹讉€這樣的框路由器來分躺擔(dān)數(shù)據(jù)處理稻任務(wù)，從而撇可以減少應(yīng)曾路由器引起棚的瓶頸問題然，還可以增護(hù)加冗余鏈路細(xì)。暖圖3傳統(tǒng)的跑園區(qū)VLA巨N設(shè)計(jì)及圖4展示了掉一個升過級呀的園區(qū)VL逮AN模型，摸它具有多層濕交換的優(yōu)點(diǎn)挪，交換機(jī)X慨是一個Ca著talys散t5000砍多層交換機(jī)旗，獨(dú)臂路由燭器被路由交和換模塊RS懲M和有充NetFl搞ow粥功能卡的第觀3層交換機(jī)熔取代，企業(yè)允服務(wù)器也換尋成了100推M快速以太達(dá)網(wǎng)或200噴M快速以太資通道來傳輸兩數(shù)據(jù)。巡園區(qū)網(wǎng)設(shè)計(jì)患嚴(yán)格遵守8輕0/20規(guī)式則，如果有灶80%的網(wǎng)級絡(luò)傳輸在本樣網(wǎng)段上，那谷么在第二層顏上將會有2帥0%的網(wǎng)絡(luò)續(xù)傳輸從客戶眾機(jī)到工作組宿服務(wù)器，然琴而要是有9街0%的通信男量在客戶機(jī)洞和企業(yè)服務(wù)返器之間的話權(quán)，那么獨(dú)臂促路由器將要書承擔(dān)90%知的通信量，州這樣的網(wǎng)絡(luò)變的傳輸性能嫂和擴(kuò)展性能司會被STP衛(wèi)的局限性所鼻限制。每個早VLAN就內(nèi)相當(dāng)于一個融水平橋接網(wǎng)套。園區(qū)網(wǎng)V闖LAN模型于為跨建筑物腿的邏輯網(wǎng)絡(luò)仁的設(shè)置帶來殖了很大的方炎便，分布在孤不同樓層或黎建筑的同一賣工作組可以駝通過VLA她N來連接，舅Cisco蛇的解決方案裕是通過VL饅AN成員配哈置服務(wù)器（熔VMPS）峰和VLAN尾關(guān)聯(lián)協(xié)議（閉VTP）來患實(shí)現(xiàn)VLA安N的創(chuàng)建。犁任何一個移匆動用戶只要悼在任何一個亂交換機(jī)端口閥連上他的手患提電腦，所自連交換機(jī)就膊會發(fā)送一個輛詢問到VM舟PS來決定膝用戶的VL點(diǎn)AN信息。扶圖4：具有糾多層交換功山能的園區(qū)V甜LAN要ATM上的佛多協(xié)議豬ATM上的蠻多協(xié)議(M策POA)技事術(shù)把第3層遣的穿通交換節(jié)(cut-韻throu港gh)技術(shù)亡加到LAN吵E上，AT芝M上MPO坑A的結(jié)構(gòu)和室ATM上的睡LANE相優(yōu)同，為每個曾ELAN進(jìn)屢行的LEC侍S和LES滑/BUS設(shè)輛置也相同武。圖5展示蹲了一個小型御的MPOA牽園區(qū)網(wǎng)的組個成部分。傷圖5：MP趴OA園區(qū)網(wǎng)魄設(shè)計(jì)謀有了MPO唉A，網(wǎng)絡(luò)中半新的成員就街是多協(xié)議客具戶(MPC開)和多協(xié)議陶服務(wù)器(M把PS)，這朋些都會由路役由器X中的攀IOS來實(shí)?，F(xiàn)。當(dāng)一個諒在Pink株VLAN迅中的主機(jī)要規(guī)和企業(yè)服務(wù)汪器建立通信顫時，第一個耐數(shù)據(jù)包就會歸由訪問層交鉤換機(jī)發(fā)出，籮這個交換機(jī)男充當(dāng)MPC揚(yáng)角色，通過偵LANE把清數(shù)據(jù)包發(fā)給煤MPS，就厭是路由器，欣路由器再把拼包轉(zhuǎn)發(fā)到目色的MPC，腐然后路由器君就告訴兩個剩MPC，它確會為它們建谷立一條SV戶C虛通道，丸然后通過S怎VC直接傳到輸數(shù)據(jù)。天有了MPO怒A，IP組肥播數(shù)據(jù)可以跨在建立的S欄VC上傳輸年。多點(diǎn)傳輸孔的數(shù)據(jù)包發(fā)撇送時首先發(fā)慢給本地EL粉AN中的未至知廣播服務(wù)纖器BUS，石擴(kuò)散到本地粗ELAN，脖然后，路由倆器X通過路簡由表把多點(diǎn)田傳輸播數(shù)據(jù)贏包拷貝并發(fā)士送給所有目嘩的ELAN輛上的BUS項(xiàng)，讓他們往曉自己所在E燃LAN上的演主機(jī)發(fā)送多哀點(diǎn)傳輸數(shù)據(jù)肺包，所有要愉發(fā)送的多播現(xiàn)內(nèi)容按照次糞序重復(fù)以上澤步驟。思除了IP以嶺外，其他協(xié)招議的數(shù)據(jù)包膜都是通過L迫ANE關(guān)—免路由器晝—洪LANE的幟途徑來通信他，而不用建藍(lán)立一條直通列方式的SV夏C。MPO醫(yī)A設(shè)計(jì)時要肺考慮好廣播棚、多播和非災(zāi)IP協(xié)議數(shù)址據(jù)通信的數(shù)古量對路由器喚性能的影響私，當(dāng)網(wǎng)絡(luò)的喝組播數(shù)據(jù)占溜主導(dǎo)地位，乒或者交換機(jī)嗎連接著AT員M主干時就卡要考慮配置雜MPOA了閱。壞多層交換模穴型球新的80/愁20規(guī)則增傳統(tǒng)的80筆/20規(guī)則若的優(yōu)點(diǎn)我們墓已經(jīng)在前面保的章節(jié)講過葡了。有了園毒區(qū)網(wǎng)VLA哲N模型，邏嚴(yán)輯網(wǎng)絡(luò)可以擱分布在園區(qū)未不同的建筑銷物內(nèi)，80躬/20規(guī)則召隨著企業(yè)內(nèi)寬部網(wǎng)絡(luò)的應(yīng)厚用需要而變剃化得很快，率越來越多的雹企業(yè)把應(yīng)用榨程序做成W陪EB數(shù)據(jù)庫揚(yáng)，服務(wù)器被益統(tǒng)一放置在細(xì)一個地方，可大部分的數(shù)暈據(jù)通信需要堡在本網(wǎng)段以賽外傳送，只蠻有20%的或數(shù)據(jù)在本網(wǎng)竟段中。這樣渴，傳輸模式境就變成20尊/80規(guī)則惰了。攔多層模型的賀組成限多層交換的化作用滿足了驢20/80賊交通規(guī)則，娛在Cata刻lyst5兩000上的陣多層交換有及兩個部件，槍路由交換模奶塊RSM和破NetF幼low功能亦卡，RSM比是一個做在市卡上的由I批OS支持的汁多協(xié)議路由氣器，功能和俊Cisco崗7500路尼由器差不多艘。NetF揭low功能寫卡是一個為形Catal鴿yst50習(xí)00交換機(jī)肅超級引擎升排級的子卡，牧它通過AS犧IC芯片進(jìn)按行第2層和海第3層的線賭速率交換，餡這里要說明窯一點(diǎn)，通過婦NetFl蕉ow卡工作移時，不管第屈2層交換也返好，第3層瘡交換也好，鄭它們的性能隨是一樣的。羨圖6展示了鴿一個簡單的責(zé)多層交換的闖園區(qū)網(wǎng)設(shè)計(jì)啊。園區(qū)內(nèi)有溪3棟建筑A擴(kuò)、B和C，例通過核心層插的主干網(wǎng)連影在一起。分珍布層由Ca論talys午t5000嘴交換機(jī)組成睛，這個多層急設(shè)計(jì)吸取了苗第2層交換教的優(yōu)點(diǎn)，在蠅訪問層和核棟心層中采用鬼Catal活yst系列垃的交換機(jī)，棵并在分布層把中采用多層展交換系統(tǒng)。車多層交換的保設(shè)計(jì)沿用了攤傳統(tǒng)的HU濟(jì)B艙—聾路由器模型涉的邏輯網(wǎng)絡(luò)穗結(jié)構(gòu)和地址粥，升級非常難容易。訪問顆層的子網(wǎng)在義分布層終止沿，另外，主毒干網(wǎng)上的子贏網(wǎng)也在分部孝層上終止。輪這樣，多層扭交換并沒有致使用園區(qū)范墻圍的VLA沖N，但是它臣卻具有我們殺所希望的V臂LAN的優(yōu)嗽點(diǎn)。幅圖6：用多碼層交換組建宴多層的園區(qū)俱網(wǎng)盟因?yàn)槎鄬咏缓脫Q是在分布徑層中進(jìn)行的趣，這使得路鋸由選擇具有莫很多優(yōu)點(diǎn)。遇分布層形成矮了一道廣播懸屏障，廣播暈數(shù)據(jù)就不會背發(fā)到主干網(wǎng)化上。分布層功上也可以運(yùn)再行Cisc偵oIOS炭的增值功能搭，比如：分剝布層上的交住換機(jī)把No樹vell服橫務(wù)器的地址鄙存在緩存中銷，如果有工沿作站要求詢推問臨近服務(wù)鴿器信息，路彎由器就代替澆服務(wù)器把信袋息發(fā)給它，箏然后丟棄查濾詢數(shù)據(jù)包，策以免它在網(wǎng)掠絡(luò)上廣播。劍另一個例子包就是給移動懇IP用戶發(fā)百送DHCP腫信息。遞在分布層中倦實(shí)現(xiàn)的另一厭個Cisc甲o(hù)IOS她的功能是本談地移動區(qū)L蝶AM，LA愿M讓那些沒縫有部署DH信CP或者由罩靜態(tài)IP地肺址和網(wǎng)關(guān)的烈主機(jī)在園區(qū)潤內(nèi)自由移動影，路由器負(fù)計(jì)責(zé)將移動用徒戶的地址信盆息傳播出去澆。赴事實(shí)上，C困isco的吧IOS有幾囑百種功能，武它們可以提罪高企業(yè)網(wǎng)絡(luò)綢的穩(wěn)定性、?？缮壭院退]易管理性。勤這些功能支循持園區(qū)網(wǎng)中強(qiáng)所有可能用隱到的協(xié)議，床包括DEC賴net、A瓜ppleT謹(jǐn)alk、I謹(jǐn)BMSN猛A、Nov垃ellI驚PX、TC儉P/IP等斃，還有很多扯其它的協(xié)議惜。這些功能排的一個共同給的特征是考憲慮興“淘整體模式棋”糞，它可以把稀整個網(wǎng)絡(luò)作秘為一個整體效，與霉“視部分模式蠢”峰相反，如考區(qū)慮端口密度望和性能，只裕支持單個部熄分而不是一章個整體。渡“永部分模式君”態(tài)對企業(yè)網(wǎng)絡(luò)旅的穩(wěn)定性、封可升級性和燕易管理性沒訴什么作用。第多層模型的防最大優(yōu)點(diǎn)取咳決于它的分貞級設(shè)計(jì)和模重塊化。分級綢是因?yàn)楦鲗又t之間的定義捧非常分明，服非常專業(yè)，撇模塊化是因餅為同一個層杜中的各個部尺分起著相同頃的作用。模躺塊化的一個輩重要的優(yōu)點(diǎn)牧是不同的技排術(shù)可以在模朝塊中的同一豈個邏輯網(wǎng)段社上共存而不舞相互影響，億例如，令牌顏環(huán)網(wǎng)可以被攤以太網(wǎng)取代呢，F(xiàn)DDI付可以被快速拉交換以太網(wǎng)甩取代，HU虛B可以被路靈由器取代，怕快速以太網(wǎng)白可以被AT毒M的LA至NE取代，健ATM的巖LANE可借以被千兆以棚太網(wǎng)取代，市如此等等。吩所以模塊化把設(shè)計(jì)可以使獎得技術(shù)的兼艇容和遷移變程得非常簡單瘡。拆模塊化的另鳥一個突出的膀優(yōu)點(diǎn)是每一原層中的設(shè)備稅都按照同一屢個程序運(yùn)行案，所以，設(shè)甲置工作和故優(yōu)障排除也變管得相對容易榆，整個設(shè)計(jì)稱著重考慮的晉是工作性能到、路徑選擇播和故障恢復(fù)廣。醬在訪問層，忽一個子網(wǎng)相城當(dāng)于一個V混LAN，一驚個VLAN景工作組可以處定義在一個剝或者幾個交載換機(jī)上，當(dāng)膨然，也有可宇能幾個VL水AN定義在膜一個交換機(jī)謊上，如果C市ataly線st500級0交換機(jī)被閑用在訪問層進(jìn)，那么VL程AN關(guān)聯(lián)就咬會靈活的把笨子網(wǎng)或工作碌組分配到幾坡個交換機(jī)上咱。在以后的宜例子中，我紐們會展示在脅每個交換機(jī)濾上配置兩個蒙VLAN，彼來說明如何晴用VLAN悅關(guān)聯(lián)在分布捏層實(shí)現(xiàn)負(fù)載員平衡和快速半收斂功能。趴在簡圖中，催核心層是一旋個單一的邏袍輯網(wǎng)絡(luò)或V哀LAN。我完們的例子中蘆，展示了核宋心層作為單單一的第二層圓交換結(jié)構(gòu)，射沒有回路存旅在。這有助段于避開在核虧心層中生成醬樹型回路，糧因?yàn)镺SP益F和EIG乳RP協(xié)議具干有負(fù)載平衡巖和快速收斂聰?shù)膬?yōu)點(diǎn)，所扯以，我們將渣用它們來解指決主干網(wǎng)上拼的路徑選擇遲和收斂問題論。這樣，多帶層模型中的叨路徑選擇和槳快速收斂就蜘會在分布層覺上得以解決摘。鹽冗余和負(fù)載臘平衡喇圖6的設(shè)計(jì)材中，分布層揀的設(shè)計(jì)有個釀缺陷，如果鄰連著樓A的郊Catal魚yst50墾00交換機(jī)騙的電源意外匯斷開的話，怕那么樓中近犯千個用戶將驅(qū)失去它們跟健主干網(wǎng)的通斑信。如果樓暢層交換機(jī)的套一根物理線咱路出了問題榮，那么該層撇上的100糖名用戶將無幼法訪問主干燭網(wǎng)。圖7的弟設(shè)計(jì)解決了肚這些問題。價(jià)多層交換機(jī)仇A和B為N仔orth域摔提供了冗余葬連接，主干籍網(wǎng)上的冗余處鏈路可以在館核心層加幾紫個交換機(jī)就場可以實(shí)現(xiàn)。望冗余鏈路為趟分布層提供躍容錯性，就葵像主干網(wǎng)上棕的負(fù)載平衡濱和多鏈路選坊擇一樣。味在分布層中君，冗余鏈路席連接著訪問厲層的所有交它換機(jī)和兩個責(zé)分布層的多知層交換機(jī)。亮快速收斂功便能由第3層五的冗余路由波協(xié)議HSR簽P來實(shí)現(xiàn)。雀分布層的兩諒個交換機(jī)一乞起為樓層內(nèi)婚所有的主機(jī)擁提供HSR房P網(wǎng)關(guān)路由潛。第2層上虜?shù)目焖偈諗繌堄蒀isc陜o的快速上另聯(lián)通道功能述來實(shí)現(xiàn)。快微速上聯(lián)通道絞有一個收斂蘭算法，當(dāng)主設(shè)鏈路出錯時嗽，它會在三誼秒鐘之內(nèi)把疼主鏈路恢復(fù)串到備份鏈路車上。耐核心層的負(fù)那載平衡由C本isvo雁IOS中的晨智能路由協(xié)傅議來實(shí)現(xiàn)，棟在圖7中，確任何兩個建蠻筑物之間都沫由四條相等負(fù)路經(jīng)的通道積，例如，從愉North曲域到Wes要t域有AX偵C、AXY史D、BYD舌和BYXC南四條路經(jīng)。真對第3層的西路由協(xié)議來往說，這四條看第2層路經(jīng)輔的開銷是相涉等的，因?yàn)殍F無論從哪個懲域出發(fā)到主搶干網(wǎng)的路由掉跳數(shù)都只有累一跳。Ci尾sco的I共OS為各種轎協(xié)議提供多世達(dá)六條相同躲開銷的冗余禮路經(jīng)。孫圖7：冗余脾多層園區(qū)網(wǎng)漠設(shè)計(jì)護(hù)圖8展示了收有企業(yè)服務(wù)膏器區(qū)的冗余唉多層模型，愉服務(wù)器區(qū)就質(zhì)像是多層交征換中的一個否建筑物模塊日，處于分布甲層。標(biāo)有A膨的千兆以太股鏈路負(fù)責(zé)兩棍個服務(wù)器之救間的數(shù)據(jù)通估信，標(biāo)有B婚的快速以太李通道鏈路負(fù)暮責(zé)主干網(wǎng)的初數(shù)據(jù)傳輸，臟服務(wù)器之間概的通信被隔群離在主干網(wǎng)下以外，有利綿于安全和數(shù)糧據(jù)傳輸速度矮。在X和Y塑之間，企業(yè)霉服務(wù)器有H懶SRP快速杜收斂功能，清服務(wù)器的訪烘問策略可以激由X、Y上走的訪問列表罵來完成。圖倘8中，第2姜層交換機(jī)V并、W和分布糟層的交換機(jī)太X、Y分離喇出來畫，以側(cè)便讓大家看鑄得更清楚，擊在這樣的網(wǎng)咳絡(luò)中，V和螺W應(yīng)該被包尾括到X和Y柳中去。懇把服務(wù)器放轎在一個區(qū)域細(xì)中，有利于棚避免像圖7鳴中的IP重趁定向和選擇櫻最佳網(wǎng)關(guān)的龍問題。嚴(yán)格毫來講，HS后RP不能被獨(dú)用于企業(yè)服濫務(wù)器，他們勸應(yīng)該用諸如假代理ARP仔、Inte衫rnet絞路經(jīng)發(fā)現(xiàn)協(xié)里議IRDP裕、網(wǎng)關(guān)發(fā)現(xiàn)被協(xié)議GDP船和RIP偵誘聽之類的協(xié)付議來構(gòu)造路都由表。渠圖8：有服收務(wù)器區(qū)的多窄層模型乳圖9展示了辭兩個分布層鞠交換機(jī)之間航的操作，主抗機(jī)都接在訪抓問層交換機(jī)亂上，偶數(shù)子騰網(wǎng)被定義到喘偶數(shù)VLA侄N，奇數(shù)子斤網(wǎng)被定義到諒奇數(shù)VLA外N，偶數(shù)子臨網(wǎng)的主HS勸RP在交換遣機(jī)X上，后竿備HSRP尖為交換機(jī)Y封，奇數(shù)子網(wǎng)惰的主HSR向P在交換機(jī)涂Y上，后備斑HSRP為拳X。它們的擾共同之處是象每個HSR匠P網(wǎng)關(guān)路由叉器的主機(jī)號禿里都有10初0，例如子釣網(wǎng)15.0頁的HSRP之網(wǎng)關(guān)就是1遭5.100匪,如果15許.100斷惜電或者出錯室，那么交換快機(jī)X將會在掉兩秒鐘之內(nèi)銹取代15.曾100作為宋網(wǎng)關(guān)，這將反會在附錄A瘋里面再作介撿紹。濤圖9：有H歐SRP的冗緣余鏈圖10展示右了在訪問層結(jié)和分布層之三間使用Ci牙scoI弟SLVL窯AN關(guān)聯(lián)協(xié)奴議來實(shí)現(xiàn)負(fù)荷載平衡。我右們在交換機(jī)蹄A上定義了汪VLAN1卻0和VLA偽N11，在他B上定義了爺VLAN1妨2和VLA田N13，每河個訪問層交該換機(jī)都由兩厘條上聯(lián)鏈路孫和分布層的占交換機(jī)相連殖，STP把選冗余連接做現(xiàn)成模塊，如肚圖所示。通錘過設(shè)置交換賓機(jī)的關(guān)聯(lián)通索道使一條鏈膽路作為奇數(shù)酷VLAN的款主鏈路、偶圖數(shù)VLAN重的備份鏈路翻，另一條作儀為偶數(shù)VL歐AN的主鏈街路、奇數(shù)V處LAN的備臣份鏈路來實(shí)睬現(xiàn)負(fù)載平衡從。圖中，交吃換機(jī)A上標(biāo)呆的F10表劈示forw袖ardin病gpat辛hfor歇VLAN幟10，B己11表示b幻locki競ngpa學(xué)thfo即rVLA打N11惹脈圖10：在嚇VLAN上蜂實(shí)現(xiàn)負(fù)載平氏衡萍圖11展示蝴了當(dāng)一條鏈剃路斷開時，都交換機(jī)左邊傭的關(guān)聯(lián)通道突將會被作為怕VLAN1備0和VLA大N11的主勞要通道。有選必要的話，燦路徑將會跨霞過X和Y之朽間的快速關(guān)退聯(lián)通道Z?？谕ǖ繸是第經(jīng)2層的通道撕，位域中所思有的VLA邁N提供備份茂連接，也擔(dān)溜負(fù)一些X、嗽Y主機(jī)之間長的負(fù)載平衡商工作。如果萍是以前的S嶄TP橋接的瀉話，出錯以騙后收斂時間本需要40柄—蝦50秒，而叔用現(xiàn)在的快牧速關(guān)聯(lián)通道閘，收斂只需拒3秒鐘。跡圖11：有短快速收斂作跪用的VLA喊N關(guān)聯(lián)帶寬升級獅在多層模型仰中，對于關(guān)細(xì)聯(lián)通道容量合有所不同，耀以太網(wǎng)的關(guān)柏聯(lián)有很多種正平衡方法，芽這樣，以太螺網(wǎng)就可以遷擊移到快速以采太網(wǎng)，快速猶以太網(wǎng)可以讀被遷移到快喜速以太通道平、千兆以太媽網(wǎng)或千兆以放太通道中去墻，訪問層交冒換機(jī)可以被旬分成多樣化疾關(guān)聯(lián)上的多稼樣化的VL評AN。結(jié)合烈使用ISL幣，可以把V晨LAN定義餡到多個關(guān)聯(lián)土中。覺快速以太通更道是結(jié)合兩高條或四條快標(biāo)速以太網(wǎng)鏈軋路的容量，翼連到一個單江一的高速關(guān)街聯(lián)通道，C種isco旅7500系期列路由器配夠備IOS1瓶1.2以上賽版本支持快膛速以太通道娛技術(shù)，在C帶ataly厭st500份0交換機(jī)上照，配備了快躍速以太通道刪線路卡或者漆超級引擎宏Ⅱ番、程Ⅲ怪就可以支持詳該技術(shù)?？炝妓僖蕴ǖ览m(xù)技術(shù)也被許俗多其它廠家辦所認(rèn)可，包光括Adap很tec,釀Compa湖q,HP原,Int灑el,S翼un和Zn飾yx。有了叫快速以太通粥道技術(shù)，以凍太高性能服駛務(wù)器就可以妹用400兆劇全雙工線路佛以800兆洽的總帶寬連進(jìn)到核心層主艘干網(wǎng)上。燙圖12展示釣了在訪問層盜交換機(jī)和分弦布層交換機(jī)楊之間升級帶星寬的三種方坐法。其中A蒜表示汪“定最好蓄”磨，所有VL碌A(chǔ)N通過I釀SL協(xié)議結(jié)申合到一起連藍(lán)到快速以太蘇通道上。B壇表示夾“寸好竿”夸，其中，網(wǎng)緣段只結(jié)合了南幾條線路并扛使用了IS雁L協(xié)議。C展表示惕“請一般侍”扎，只用了一秒個網(wǎng)段。壩圖12：升痕級以太通道堂的帶寬姨設(shè)計(jì)時盡量異采用模型A哈中的方法，銹因?yàn)槎鄠€V叫LAN使用氧同一個快速皺以太通道，絕這樣可以提牧高帶寬的利袋用率。如果憑一個快速以抓太線路卡失緒效，就采用贊B中的方法掩，如果沒有拜快速以太通因道也沒有I效SL，就采嗓用C中的方講法，每條V御LAN占用冰一個通道端寸口，與A中輛的相比，同臨樣的輸出C悲中需要更多瑞的端口。伍在ATM主蘿干上，可以暮根據(jù)需要增所加多個OC脅-3或OC挎-12通道呢的關(guān)聯(lián)來升蜘級帶寬。負(fù)腸載平衡和快晴速收斂問題螞由PNNI炭提供的智能您路由來解決桶。核心層策略蹲在分布層中羨有了第3層拐交換，將主透干網(wǎng)定義為隱一個或多個均邏輯網(wǎng)絡(luò)就果非常簡單了延。VLAN享技術(shù)可以創(chuàng)是建一個邏輯圾上獨(dú)立的網(wǎng)息絡(luò)，它可以銳用于一些特?fù)屖庥猛尽Ｔ诎窱P核心層野中，可以創(chuàng)盯建管理流量桐的VLAN肌和企業(yè)服務(wù)林器的VLA慢N，每個V覆LAN可以跡使用不同的諸策略，并可體以延伸到訪最問層上。這葡樣，端口管累理和流量管兼理就可以被恢嚴(yán)格控制了談。余核心層上另傘一個邏輯區(qū)候劃分的方法超是通過協(xié)議涌，為基于I灰P的企業(yè)服嚷務(wù)器和基于勒IPX或者奔DECne閱t的企業(yè)服內(nèi)務(wù)器分別創(chuàng)結(jié)建一個VL具AN，如果鋼在多層的核光心交換機(jī)上階定義安全策中略，那么邏功輯分區(qū)就會寫徹底地變成華物理網(wǎng)絡(luò)。脖圖13展示鹿了核心層中扛兩個獨(dú)立的或交換機(jī)，V務(wù)LAN10欄0定義在交宣換機(jī)V上，香負(fù)責(zé)響應(yīng)I戲P子網(wǎng)13互1.108社.1.0上單的WWW服懸務(wù)器連接。外VLAN2持00定義在可交換機(jī)Y上艘，負(fù)責(zé)響應(yīng)爐IPX網(wǎng)絡(luò)繡上的服務(wù)器賠連接。披圖13：核泄心層上的邏蝕輯網(wǎng)段或物珠理網(wǎng)段混當(dāng)然，主干飄網(wǎng)上的拓補(bǔ)貌結(jié)構(gòu)是越簡塔單越好。在稈一些方案中犧，所有服務(wù)桶集中在一臺渣服務(wù)器上，蘭還有的將數(shù)核據(jù)集中在一復(fù)個數(shù)據(jù)中心視以便管理。刑現(xiàn)在，越來煎越多的企業(yè)倡將所有的服灘務(wù)做成網(wǎng)頁肝供企業(yè)內(nèi)部儀訪問。廈當(dāng)中央服務(wù)瓜器直接連到壩主干網(wǎng)上時沾，所有分布隨層的的客戶炒機(jī)與核心層難的服務(wù)器之仁間的路徑只物有一跳，基艇于策略的服責(zé)務(wù)器訪問控吳制由分布層擺的訪問列表凈來實(shí)現(xiàn)。在分圖14中，挎服務(wù)器W是向用快速以太根網(wǎng)連到核心婚層子網(wǎng)上的帆，服務(wù)器X傾是通過快速挎以太通道連柱到核心層子零網(wǎng)上的。以呈前提到過，膊直接連到核縮心層的服務(wù)粒器一定要用虛ARP代理燭，IRDP份，GDP，戰(zhàn)或者RIP槽偵聽協(xié)議來停構(gòu)建它們的范路由表。H帽SRP不能爐在核心層子段網(wǎng)上使用。急因?yàn)榉植紝又械慕粨Q機(jī)涉都是連到園釣區(qū)中不同部蟲分的。末企業(yè)服務(wù)器窄Y和Z被放辛在多層交換刺模塊的服務(wù)年器分布區(qū)，躍Y是用以太碰網(wǎng)連接的，旗Z是用快速逮以太通道連膝接的。訪問若控制策略是僚靠核心層中饅交換機(jī)的訪追問列表來實(shí)惜現(xiàn)的。服務(wù)啦器分布模塊汪的另一個突史出的優(yōu)點(diǎn)是接可以用HS愧RP提供冗降余和快速收齡斂，并把所爆有服務(wù)器到羊服務(wù)器的流譜量限制在主母干網(wǎng)上。請襖參照附錄A爽中的例子。眨服負(fù)務(wù)器M在工牢作組D中，宰屬于某個V濟(jì)LAN，M材是通過快速怠以太網(wǎng)連接已到訪問層交醒換機(jī)的一個莊端口上的，指因?yàn)榇笏鶖?shù)壁的數(shù)據(jù)通信粉在本網(wǎng)段中站，所以它遵圓循了80/需20規(guī)則。海如果有必要購的話可以通海過分布層的游訪問列表把朵M隱藏起來室。和服俱務(wù)器N連在鍋分布層的交顆換機(jī)H上，歲N是一個大瑞樓服務(wù)器，躺負(fù)責(zé)VLA耽NABC疤D之間的通輪信。從N到序VLAN懷ABCD有滿兩條數(shù)據(jù)鏈普路，如果有文四塊網(wǎng)卡，裳那么它可以練直接和四個魂VLAN相被連，或者有簡一個ISL鎖網(wǎng)卡的話林，它就可以慎通過VLA鴨N關(guān)聯(lián)直接熟訪問四個V愧LAN了。湖服務(wù)器N也搏可以根據(jù)需述要通過分布吧層的訪問列北表把它隱藏曾起來。事圖14：多去層模型中的腿服務(wù)器放置單ATM/L嬸ANE主干猜圖15展示晝了在多層交羊換園區(qū)網(wǎng)中言用ATM/厚LANE做特主干。如果筆客戶要求有幅Qos服務(wù)距質(zhì)量保證，叔那么ATM四是一個很好供的選擇。實(shí)司時的語音數(shù)旦據(jù)應(yīng)用可以從要求ATM預(yù)提供流量控超制，擁塞延生遲預(yù)測和業(yè)喂務(wù)流整形等不服務(wù)。刑每個Cat拴alyst信5000多跳層交換機(jī)都壽配有一個L瀉ANE卡，鄰LANE卡束的功能是擔(dān)稱任LEC角再色，這樣，獸分布層的交崗換機(jī)就可以新通過ATM區(qū)主干網(wǎng)相互白通信。LA拌NE卡上有堡一個帶冗余蔑的ATM膛OC-3物判理接口叫雙暑PHY，圖爪15中，交掘換機(jī)上的連懶接線有一條腹是主鏈路，緒另一條是備湊份鏈路。弓ATM核心姨層中由兩個頂Light樹Strea青m1010起組成，路曲有器和服務(wù)得器通過本身易的ATM接得口連到AT握M主干上，笑服務(wù)器區(qū)中扎企業(yè)服務(wù)器龜接在Cat查alyst曲5000喇交換機(jī)X、崗Y上，企業(yè)留服務(wù)器可以目用快速以太它網(wǎng)或者快速摧以太通道連坐接，Cat展alyst巨5000上悲的LANE毀卡充當(dāng)LE筆C角色，把疊企業(yè)服務(wù)器億連到ATM許主干上。捎兩個Lig胃htStr現(xiàn)eam10臨10之間的汗關(guān)聯(lián)通道可涉以是OC-省3或者是O歐C-12，羨PNNI協(xié)趴議解決在A罷TM交換機(jī)懼之間的負(fù)載身平衡和路由顯問題。智能繳路由的需要激隨著核心層丹中的交換機(jī)準(zhǔn)的增多而變雨得越來越重爹要。主干上昂不再會有S予TP協(xié)議，染第3層的智敲能路由協(xié)議尿OSPF、引EIGRP迎提供分布層恩交換機(jī)之間算的負(fù)載平衡里和路經(jīng)選擇咱功能。波Cisco鋪開發(fā)了簡丑單服務(wù)器冗螺余協(xié)議SS英RP來實(shí)現(xiàn)配LEC和L甩ES/BU叫S的冗余功己能。在Ci甩sco75定00路由器姨上有SSR矩P功能，C畫ataly乓st500失0系列、L音ightS遞tream距1010系溉列交換機(jī)兼艙容所有的L煎ANE1.梨0標(biāo)準(zhǔn)的L到EC。息圖15：A在TMLA荷NE核心的宗多層交換模上型問Catal油yst50玉00上的L細(xì)ANE卡是彩一個有12招0Kpps貢廣播能力的漠高效BUS度，這個容量亞對大型的園建區(qū)網(wǎng)來說已俱經(jīng)足夠了。峽在圖15中墻我們把主L宋ES/BU桃S放在了交早換機(jī)X上，脫備份LES側(cè)/BUS放包在了交換機(jī)座Y上。對于僑小型園區(qū)網(wǎng)疑來說，LE飯S/BUS蹈的SSRP皂收斂時間只套需幾秒鐘，壯但對于大型醉園區(qū)網(wǎng)來說茄，收斂時間迎可能需要幾走分鐘。所以及，在大型的挖園區(qū)網(wǎng)設(shè)計(jì)聚中，一般都乞采用雙EL怎AN主干來巴實(shí)現(xiàn)LES笑/BUS的焰快速失效恢愚復(fù)。諷舉個例子來閥說，主干上壞有兩個EL嬌AN，A和恨B，如果到役ELAN稿A的LEC火/BUS鏈牌路失效，那吊么數(shù)據(jù)流很最快會重新選飽擇通過EL僵ANB的寸路徑，直到悠ELAN嫌A的鏈路暮恢復(fù)為止。微在ELA查NA的鏈摟路恢復(fù)以后穗，分布層上隆的交換機(jī)會濤重新建立E畢LANA馬的連接，并同開始兩個E擾LAN之間矮的負(fù)載平衡中。這個過程灌只能建立在環(huán)路由協(xié)議而鑼不是橋接的平STP協(xié)議載上。弊主要LEC班和備份LE亞C的數(shù)據(jù)都膊配置在Li牽ghtSt鈴ream1撞010上，蠅因?yàn)樗鼈兲幵柙诰W(wǎng)絡(luò)的中闖心位置。當(dāng)全ELAN穩(wěn)嘆定工作時，排LEC上沒鉆有多少CP齊U負(fù)荷，L萌EC只會在乓有新的LE度C加入時才慌會工作。因督為這樣，所拴以配不配置誓備份LEC緒沒多大影響虹。最好的選序擇就是用C眠isco7構(gòu)500作為副LEC連到泡ATM主干晝上，因?yàn)樗x在LEC/性BUS失效秋時不會影響五ATM上的撲信元交換。像圖16展示避了用Cat愚alyst舍5500來喉實(shí)現(xiàn)LAN慚E核心的代巖替。在這里障，我們用帶救有ATM交覆換處理器A盡SP卡的C叔ataly虜st550百0作為AT猛M交換機(jī)。驚它加上一塊鈔OC-12振LANE躺/MPOA噸卡就可以配淚置成LEC奇，加上一塊要快速以太線門路卡就可以溫配置成一個為以太網(wǎng)幀交牛換機(jī)。服務(wù)常器區(qū)仍然作府為多層交換亮模塊配置。尖Catal計(jì)yst55剝00集Li蝕ghtSt最ream1艙010和C忍ataly納st500昌0的功能于揭一體，在園昨區(qū)網(wǎng)的組建艘中扮演著重婆要的角色。亞圖16：L順ANE核心捐的替代辟Ip多點(diǎn)傳眉輸法（以下簡稱慨多播）矩基于IP多艇播的應(yīng)用程剛序在實(shí)際應(yīng)禁用中只占很拐小一部分比價(jià)例，不過它賓發(fā)展很快，糧一些應(yīng)用程盈序如IPT脾V、微軟的確NetSh鍋ow、Ne蘆tMeet怠ing等已炒經(jīng)被一些企要業(yè)所運(yùn)用。孩以下是如何評有效地使用暗多播的幾個姓例子：貞多播路由，茫協(xié)議獨(dú)立多財(cái)播PIM密懷集模式和稀事疏模式；?？蛻魴C(jī)和服餡務(wù)器以In滋terne懼t組管理協(xié)滑議IGMP相加入多播組虹；灑用Cisc畜o多播組管訂理協(xié)議CG蝦MP和IG啦MP偵聽來猴管理多播樹如結(jié)構(gòu)；軟交換和路由啟多播性能；多播策略；裝為多播指定意的路由協(xié)議來是PIM，轟PIM稀疏進(jìn)模式在RF貞C2117前中有定義，俯而PIM密抓集模式是常佛用標(biāo)準(zhǔn)模式掀。在Int踏ernet節(jié)上，PIM明也像在企業(yè)獸網(wǎng)中一樣被心廣泛部署，薪就像字面上雖的意思一樣盒，PIM使撐用組播路由繳協(xié)議如OS泥PF、EI裙GRP。P倦IM路由可邪能會和DV泰MRP協(xié)議允工作，DV格MRP是一據(jù)個在Int返ernet冰廣播主干網(wǎng)澤上的一個路芽由協(xié)議，現(xiàn)失已有50%表的地位被P壘IM取代，門以后可能會熊被完全取代在。命PIM可以賞以密集模式昌或者稀疏模愿式的方式操丑作，密集模扒式的操作就氏例如IPT摘V，在園區(qū)猜內(nèi)有一個多龜播服務(wù)器和女很多的客戶靠機(jī)。稀疏模堡式的例子就蝶是NetM融eetin海g，另外P航IM建立的輪多播結(jié)構(gòu)可退以最小化所李使用的帶寬找，這對一些鵲實(shí)時的語音頑圖像傳輸來伯說非常重要邪。在大多數(shù)貸環(huán)境中，P僅IM被設(shè)置載成稀疏模式捆，并可以根隸據(jù)需要自動蘇轉(zhuǎn)換成密集昏模式。踢IGMP是煙被服務(wù)器和徹客戶機(jī)廣播趴或加入到多斯播工作組的福工具。本地投網(wǎng)關(guān)路由器持負(fù)責(zé)本地子邀網(wǎng)上的多播親工作，不過宵當(dāng)本地子網(wǎng)夢上沒有多播黎工作組的客使戶機(jī)時，它碗會隔離廣播舊數(shù)據(jù)。CG閑MP協(xié)議把僑多播結(jié)構(gòu)延架伸到交換機(jī)哀上。一臺C亦isco路丙由器發(fā)出一鞠個CGMP烏消息廣播所蠻有被列為多周播工作組的稍客戶機(jī)的M搶AC地址，曠交換機(jī)收到門后，就決定券哪些端口上縫有組播數(shù)據(jù)改通過，從而笛避免了把廣殊播數(shù)據(jù)發(fā)送桃到所有端口聰。喘Catal炕yst50錫00系列交爆換機(jī)可以把擊多播數(shù)據(jù)流獻(xiàn)定向在一個灘、幾個或者鋸是所有端口進(jìn)上而不影響剪性能，Ca埋talys縮t可以有幾捎個多播工作淡組一起工作抱并以線速率戀轉(zhuǎn)發(fā)。迫實(shí)現(xiàn)多播策明略的一個方汁法是在交換堡機(jī)后面放置綁一個多播服激務(wù)器。圖1枯7中，交換蛛機(jī)X是一個輝多播防火墻舊，限制多播自數(shù)據(jù)流，控耳制對多播會逃話的訪問。喪想要把多播鋪數(shù)據(jù)流更好剩的隔離開來農(nóng)的話，就要襖在核心層上臺創(chuàng)建一個獨(dú)枝立的多播V廚LAN或子肯網(wǎng)。核心層筆中的多播V障LAN可以灌是核心交換銹機(jī)的一個邏午輯區(qū)或者是鑼后備交換機(jī)男。交換機(jī)X鈴是一個實(shí)現(xiàn)敢PIM匯總坊的邏輯地點(diǎn)悠，PIM匯鑒總點(diǎn)就像是冬多播樹中的襯ROOT?？祱D17：多膏播防火墻和店多播主干升級考慮蹄多層設(shè)計(jì)模估型的升級是賭非常方便的閉：第3層交吵換因?yàn)槭欠钟?jì)布式的，所孤以升級很簡挪單；當(dāng)你在牌主干網(wǎng)上加繼上更多的鏈尺路或者交換原機(jī)的時候，敗主干網(wǎng)也就緒隨之升級；稱在訪問層中覆，有了特定壇的冗余設(shè)計(jì)杯后（兩個分罪布層的交換餡機(jī)），單個平的交換域可除以升級到1坐000個以忌上的用戶。添而且，在園搭區(qū)網(wǎng)中可以嫁加上多個交蘿換模塊而不侮影響整個園第區(qū)網(wǎng)的設(shè)計(jì)蜂模型。度在所有的多魂層設(shè)計(jì)的討徹論中，我們丹都避免了在溜核心層中形如成STP回絹路。STP畫的失效收斂巨通常需要4倚0渠遼-50秒，賊而且不支持扭冗余鏈路的閃負(fù)載平衡。彩在以太網(wǎng)主彩干上，不會步有回路；在程ATM主干想上，PNN貪I解決負(fù)載剪平衡問題。終在所有案例皮中，都由O紙SPF和E趴IGRP路誰由協(xié)議來解采決主干網(wǎng)的炕路由、負(fù)載備平衡問題。披OSPF的抱開銷會隨著苗分布層交換嘩機(jī)的增加而厭直線上升，油這是因?yàn)镺憂SPF會從里分布層的第駛3層交換機(jī)鑒中間選出一賀個作DE，賄另選一個作凈BE，來統(tǒng)幣領(lǐng)所有同一容網(wǎng)段的第三喘層交換機(jī)。帖如果主干上魯有兩個VL扭AN或EL框AN，那么緩，每個VL伶AN或EL挽AN中都會戰(zhàn)有一個DE啦和一個BE玉。所以O(shè)S岸PF的開銷暢和交換機(jī)C餅PU負(fù)荷會菜隨著主干網(wǎng)恐上VLAN扎/ELAN暴數(shù)目的增加雪而增加。因斜為這個原因熱，在主干網(wǎng)零上就不要設(shè)導(dǎo)置太多VL進(jìn)AN/EL徐AN的數(shù)目披。在大型的俘ATM主干域上，推薦創(chuàng)盜建兩個EL誰AN，如本貸文披“堆ATM/L耽ANE主干億”俗一節(jié)中所述驕。湊對于OSP培F，另一個間重要的考慮辣因素是路由別匯總。在一達(dá)個大型的園把區(qū)網(wǎng)中，把敲每一個建筑暴物模塊設(shè)置扒成一個OS龜PF自治域伸，把所有分啄布層交換機(jī)臨設(shè)置成邊界斬路由器AB忌R，在AB域R上，把所蔑有來自本建撲筑物模塊的溫子網(wǎng)地址匯念總成一個地閘址摘要廣播液給臨近的A酒BR,這樣詢就會減少園伐區(qū)網(wǎng)中由于如廣播路由表悲產(chǎn)生的廣播佛信息和路由者器上路由表坊的規(guī)模。有復(fù)時也可根據(jù)毯需要用EI擦GRP來代香替OSPF煤進(jìn)行路由匯素總。躍不是所有協(xié)達(dá)議的開銷都鄉(xiāng)是相同的，汽比如App裙leTal睬k的RTM恐P、Nov羊ell的S撤AP廣播和差RIP協(xié)議球，它們的路男由開銷增長爆幾乎是以平奴方數(shù)來計(jì)算洗的。舉個例兆子，分布層稻中有12個映交換機(jī)接在續(xù)主干網(wǎng)上，應(yīng)運(yùn)行Nov語ellS談AP，假設(shè)以有100個物Novel鈔l工作站在纏園區(qū)網(wǎng)上運(yùn)玉行，那么，頑每個交換機(jī)莖上每分鐘會垂向主干網(wǎng)發(fā)丟送100/塊7=15個屋SAP包，狀12個分布專層交換機(jī)每既分鐘會受到伴并處理18烤0個SAP泳包。Cis近c(diǎn)o的IO煩S會處理這情些SAP包巾的代理工作語，180個烈數(shù)據(jù)報(bào)算不丸了什么，不圈會影響數(shù)據(jù)昌傳輸，但是箏，如果有1百00個分布假層交換機(jī)廣城播1000努臺Nove姨ll工作站窩的話呢？吉圖18展示算了一個大型曬的分級冗余疊ATM園區(qū)牧網(wǎng)主干設(shè)計(jì)進(jìn)。在核心層辯中，標(biāo)有B缺的區(qū)域由八長臺Ligh故tStre得am101許0通過OC御-12鏈路灶連成的部分乖網(wǎng)狀結(jié)構(gòu)。賊區(qū)域C由三興對Ligh繼tStre飯am101澡0交換機(jī)組篇成，區(qū)域C鍛可以用AT斬M前綴地址婦來設(shè)置并把打它們匯總到許核心層B中臂。在這樣的回升級中，手詳動設(shè)置的A貍TM地址沒神有什么優(yōu)勢張可言。默認(rèn)冶的匯總只有截響應(yīng)26個己交換機(jī)的2用6條路由指職令。在區(qū)域熄A中，有一很對分布層交刮換機(jī)以O(shè)C纖-3LA述NE的方式哪接到ATM報(bào)網(wǎng)絡(luò)中。服類務(wù)器區(qū)通過鑄Catal良yst交換串機(jī)X、Y直喝接接入核心具層，使用帶沙MPOA方田式的OC-大12LA耕NE卡。濃圖18：分匙級冗余AT棄M園區(qū)網(wǎng)主喊干遷移策略偶多層交換設(shè)屑計(jì)模型描述測了園區(qū)網(wǎng)的此邏輯結(jié)構(gòu)，捆尋址方式和盛第三層設(shè)計(jì)似，它們都不賠依賴于傳輸屆媒體的選擇哨。對于邏輯優(yōu)設(shè)計(jì)的原理魯，無論是用森以太網(wǎng)、T朵oken筐Ring、破FDDI還他是ATM，晉都是一樣的仙。不過對于白某些橋接的湊協(xié)議來說并脖不適用，比田如NetB滲IOS、S蠻NA等，它乎們是依賴于扭媒體的。通迫常，會在以繞太網(wǎng)上考慮遣使用拌Token著Ring立，因?yàn)樗У执笥?5濤00Byt竭es的數(shù)據(jù)浪包。民圖19展示哀了使用雙環(huán)燈FDDI做癥主干的多層偵園區(qū)網(wǎng)。F啦DDI主干千可以在分布波層上實(shí)現(xiàn)轉(zhuǎn)抄化操作橋接培到以太網(wǎng)主帝干上，當(dāng)然美，F(xiàn)DDI技主干也可被隨設(shè)置成獨(dú)立南的邏輯網(wǎng)絡(luò)悉。引進(jìn)FD莫DI主干的床原因可能有界以下幾個：思FDDI支托持4500示字節(jié)的數(shù)據(jù)指幀，而以太托網(wǎng)只支持1軍500字節(jié)野，這對于那魚些從Tok防enRi哀ng終端系伐統(tǒng)出來的4宮500字節(jié)邊大的橋接協(xié)敢議來說非常材重要。另一品個重要的原恐因是用來適廟應(yīng)那些有F榮DDI接口悠卡的企業(yè)服木務(wù)器。苗數(shù)據(jù)鏈路交掏換DLSw軍+是用的C穴isco的撕標(biāo)準(zhǔn)DLS攤w的實(shí)現(xiàn)方殊式。本地S杜NA客戶機(jī)豐發(fā)出的SN盒A幀被路由托器或者分布屑層交換機(jī)封歇裝成TCP挎/IP數(shù)據(jù)退包。分布層步交換機(jī)將它晝拆成SNA臨幀送到用T救oken帶Ring連胖接的數(shù)據(jù)中要心前端處理怕器。多層交聲換機(jī)可用V叫IP卡和T霸oken閑Ring接調(diào)口卡接入T定oken荷Ring。膀漫多層交換模姨型的安全急多層交換的影訪問控制列機(jī)表可以由分獵布層交換機(jī)瓦來實(shí)現(xiàn)，它燃不會影響性訂能，因?yàn)樗抻械臄?shù)據(jù)流平經(jīng)過分布層米，所以在分結(jié)布層實(shí)現(xiàn)訪肥問控制是最京合適的。列饒表也可以用琴來控制對交竭換機(jī)本身的乓訪問控制。提另外，TA楚CACS+深和RADI糠US協(xié)議提術(shù)供對交換機(jī)己的中央集權(quán)寇訪問控制。廁Cisco克的IOS軟疲件可以提供獲多層的密碼爆鑒定。每個剩網(wǎng)絡(luò)管理員幻可以賦予特穿定的設(shè)置權(quán)霉限。蓋圖19：F莊DDI和T巾oken哀Ring的提遷移透在訪問層和陽服務(wù)器區(qū)實(shí)悅現(xiàn)第二層交姜換可以獲得振直接的安全鹿利益。在共置享型網(wǎng)絡(luò)中戴，所有的數(shù)班據(jù)包對用戶濟(jì)是開放的，承所以獲取那輩些通過數(shù)據(jù)廢包傳輸?shù)拿魇孜拿艽a非常刷簡單。但在呆一個交換型陰網(wǎng)絡(luò)中，會雷話只建立在聞發(fā)送放和接貢受方，而且岔在服務(wù)器區(qū)所，所有服務(wù)醬器到服務(wù)器切的通信被限證制在主干網(wǎng)挑上。跳WAN的安下全是用防火即墻來實(shí)現(xiàn)的云。防火墻由橡在一個叫做杏DMZ（d丘emili自tariz湊edzo羽ne）的特犧殊網(wǎng)段上的商一個或多個勤路由器和主結(jié)機(jī)防御系統(tǒng)險(xiǎn)組成，DM額Z上可能會快接有特定的山WEB緩存侵服務(wù)器和其罵他的防火墻覽設(shè)備。內(nèi)部看防火墻接到視園區(qū)網(wǎng)主干夏上，稱之為攜WAN分布克層。圖20坑展示了一個壘有防火墻的予WAN分布息建筑模塊。憑多層模型的揭橋接銹對于非路由寫協(xié)議，只能輔靠橋接來解透決問題。訪學(xué)問層VLA牢N和核心層尊之間的橋接應(yīng)由RSM來贏完成，因?yàn)榕R每個訪問層煤VLAN都觸是運(yùn)行IE怖EE生成樹哥協(xié)議的。R蠅SM不能設(shè)調(diào)置到IEE勺E橋接用戶問組中，如果嘉在RSM上械使用IEE柔E會將所有瓦生成的樹結(jié)縮合成一個單拍個的樹，就靜是說只剩一議個ROOT濕了。所以要兔將RSM設(shè)懂置成DEC益的STP橋膛接組，以便竹使所有的I兼EEE生成塔樹保持獨(dú)立檢。風(fēng)對于一個冗現(xiàn)余的橋接設(shè)花置如圖7所惰示，在所有倦的RSM上啟運(yùn)行IOS梢11.2以宮上版本。I繪OS11.勒2版本有D悔EC橋接協(xié)段議數(shù)據(jù)單元體的功能，它逮在Cata尚l(wèi)yst交必?fù)Q機(jī)上的R荒SM之間傳市輸DEC碑STP協(xié)議番。在以前的脅版本中，D蘋EC橋接不飼能相互通信如，不支持冗嚇余鏈路。如謠果在RSM脾上運(yùn)行低版瓜本的IOS董時，要讓一壟個RSM愈橋接主干上聚的單數(shù)VL逗AN，另一筒個RSM橋旅接雙數(shù)VL時AN。熱圖20：到朝Inter冊net的頓WAN分布句層押多層模型的稍優(yōu)點(diǎn)都我們已經(jīng)討輩論了多個多獲層交換的園謝區(qū)網(wǎng)設(shè)計(jì)模侵型，無論是宮使用幀交換華的以太網(wǎng)做妹主干還是使煉用型園交換闖的ATM做井主干，它們祖都由共同的主優(yōu)點(diǎn)：模塊疾的設(shè)計(jì)容易勸實(shí)現(xiàn)，伸縮賠性強(qiáng)，排錯督簡單。建筑朵物模塊的設(shè)約計(jì)思想使得探園區(qū)中增加少建筑物和添靈置服務(wù)器區(qū)跪的工作變得頂方便。第三博層的智能路花由協(xié)議如O究SPF、E序IGRP等舊可以在主干嘴上實(shí)現(xiàn)冗余純鏈路和負(fù)載殼平衡的功能炮。HUB-刻路由器模型麗的邏輯結(jié)構(gòu)逼被保留了下如來，這將會我方便對現(xiàn)有斥網(wǎng)絡(luò)的遷移架和升級。許微多Cata遙lyst交爽換機(jī)上的I流OS軟件在曉分布層中提慚供了如代理殊服務(wù)器、隧塞道和路由匯儉總等的增值鼠功能。分布裂層交換機(jī)也勢通過訪問列方表實(shí)現(xiàn)了訪甘問策略。安快速上聯(lián)通稼道和HSR捉P提供了冗樸余和快速收爐斂的功能，漸從以太網(wǎng)到班快速以太網(wǎng)庸或千兆以太不網(wǎng)的帶寬升謠級不用改變瓣策略設(shè)置和為尋址方式。喬有了Cis側(cè)co的IO同S，多層交皮換模型支持彩園區(qū)網(wǎng)中用叫到的所有常清用協(xié)議如T管CP/IP欲、Appl慣eTal式k、Nov澇ellI指PX、DE揚(yáng)Cnet、戲IBMS擦NA、Ne靈tBIOS曬等。許多最欲成功的大型底園區(qū)網(wǎng)的設(shè)膚計(jì)都是多層蜻分級設(shè)計(jì)的齒，他們用平戲面橋接和交搖換設(shè)計(jì)解決閘了所有由升蔥級帶來的問畝題。最后要燃說明的是，知多層模型和敵多層交換是搶用硬件來完智成第三層交傅換的，跟第己二層交換相焰比幾乎沒有舉什么性能上弊的損失。并附錄A柏：實(shí)現(xiàn)多層晉交換以太網(wǎng)主干烘本章闡述了信如何用以太杏網(wǎng)做主干配面置多層交換串網(wǎng)。圖21算展示了一個娛小型的企業(yè)磨級的園區(qū)網(wǎng)樣，園區(qū)中有保兩個建筑，即分別對應(yīng)N翠orth和歸South斗VTP域眾，主干網(wǎng)是雜VTP主干死域，在每個引VTP域中爐，至少有一米個交換機(jī)被椅設(shè)置成VT芒P服務(wù)器，傲VTP服務(wù)批器上記錄著障到達(dá)域中每焰一個VLA故N的路線，崇交換機(jī)d1形a是Nor狡th域的V斥TP服務(wù)器會，交換機(jī)d渠2a是So愧uth域的掀VTP服務(wù)徹器，ca和漁cb都是V礎(chǔ)TP主干域香的服務(wù)器，惕因?yàn)槲覀儧]馬有把VLA壘N1關(guān)聯(lián)戰(zhàn)在核心層中早，所以核心絡(luò)層的交換機(jī)伍都是VTP且服務(wù)器。實(shí)規(guī)際上，核心假層中沒有I柏SL關(guān)聯(lián)。話有些訪問層艷交換機(jī)如a捏la并不適鍵合做VTP卷服務(wù)器，因茂為并非No塔rth域中膨所有的VL憶AN都出現(xiàn)剪在這個交換通機(jī)上。沒有械被設(shè)置成V洲TP服務(wù)器為的交換機(jī)應(yīng)競被設(shè)置成V蒙TP透明模務(wù)式。在訪問乓層交換機(jī)a侍la上使用騰VTP透明胳模式可以使盈我們限制交臭換機(jī)學(xué)習(xí)到鏡VLAN的巧設(shè)置。是圖21：用爐以太網(wǎng)做主夾干實(shí)現(xiàn)多層泰交換雄圖22展示壘了VLAN想10的設(shè)尸計(jì)細(xì)節(jié)。V垂LAN關(guān)聯(lián)稀負(fù)責(zé)在三角袖中傳輸VL茅AN10蹄，左下角的鄉(xiāng)交換機(jī)d1繳a是VLA跟N10的洋root。槍在交換機(jī)a銷1a上，關(guān)叉聯(lián)通道2/沫1是到VL宵AN10及的主通道，答關(guān)聯(lián)通道2蓮/2是備用割通道，用紫觀色線表示。曠交換機(jī)a1合a上打開了飄快速上聯(lián)通萌道，連接了道三個端口到農(nóng)VLAN優(yōu)10。PC蠟機(jī)上IP地克址是131根.108.三10.1，今接在交換機(jī)搶a1a的2雖/11端口青上。兩個R澡SM模塊r趙1a、r1檔b畫成了路炸由器，連在午VLAN中勞，RSM算r1a連在斃交換機(jī)d1霧a的3/1喉端口上。R頸SMr1脂b連在交換樂機(jī)d1b的捆3/1端口榮上，RSM貫r1a的壟IP地址是游131.1散08.10刺.151，取屬于VLA轉(zhuǎn)N10，崗也兼著主H吵SRP默認(rèn)榆網(wǎng)關(guān)131久.108.吩10.10纏0。澇圖22：V扭LAN1緩0的拓補(bǔ)結(jié)壟構(gòu)罩圖23展示血了VLAN墓11的細(xì)汗節(jié)，交換機(jī)粱d1b是偶男數(shù)VLAN崖的root耐，在交換機(jī)患a1a上，性關(guān)聯(lián)通道2要/1處于備嘉用模式，2拖/2是主通練道，處于活博動模式。R橫SMr1防b擔(dān)任著V太LAN1描1的主HS妹RP網(wǎng)關(guān)1酷31.10遼8.11.膀100，而珍r1a是備漂用網(wǎng)關(guān)。瓶圖23：V受LAN1先1的拓補(bǔ)結(jié)桃構(gòu)劈這里需要說俘明一下，我激們使用的是勿簡單的交換恢機(jī)命名規(guī)則儉，妥“冒ala波”璃中第一個字撒母伯“隙a炭”渾代表訪問層遣acces挺s，紙“旁d賠”第代表分布層嶼distr采ibuti詞on，刪“茄c村”替代表核心層耽core?？艿谝粋€RS悼M模塊r1籃a在交換機(jī)夾d1a中。錦數(shù)字小的地葉址代表客戶嚇機(jī)，如13單1.108漢.10.1兇，數(shù)字大的所表示服務(wù)器煤，如131貧.108.期10.20鷹x，另外，際131.1巷08.10倘.10x代卻表HSRP跟網(wǎng)關(guān)路由器桐，每個VL皆AN的RS個M主機(jī)地址雁除了HSR顏P的以外都極相同，如下勿所示：象RSM牙膊Host識Addre絕ss暖r1a接判.151上r1b推打.152各r2a運(yùn)脫.153餡r2b程民.154搬rca兔哪.155撤rcb機(jī)音.156呼rwan箏捎.157慎(Cisc歐o750童0WAN狂rout亞erat洗tache森dto保theb懼ackbo惠ne)靈North寨域有四個子史網(wǎng)：131駱.108.牲10.0，弦131.1睬08.11脖.0，13勻1.108焰.12.0籃和131.敗108.1次3.0，分辭別對應(yīng)VL表AN10塊，11，1晶2和13。廊另外，在域倆中有一個管頭理子網(wǎng)13臥1.108窩.1.0，屯對應(yīng)VLA嗓N1，V中LAN1沒桌有延伸到分缺布層交換機(jī)叛之外。在S容outh域盜中，也使用旋了VLAN叢1，但卻冤是一個不同途的子網(wǎng)，1造31.10萬冰。每個交換弟機(jī)上的管理鷹端口SCO奴都在VLA與N1中，第子網(wǎng)地址是伯131.1等08.1.童0。如下所虜示：舉設(shè)備芳吳IP陷地址柄瘡網(wǎng)關(guān)地址懼利a1a晨131.1讓08.1.喝1毒131.1搶08.1.厚100管a示1b放131.1暑08.1.放2羽131.1眠08.1.獨(dú)101獄d1a追131.1佩08.1.齊3最131.1置08.1.網(wǎng)100塘d1b效131.1猴08.1.善4龜131.1辭08.1.榜101盲r1a階131.1吃08.1.稀151樂N/A(耗HSRP中prima今ryfo球r131繞.108.歇1.100土)刊r1b險(xiǎn)131.1始08.1.歐152譯N/A(狀HSRP區(qū)backu支pfor貢131.允108.1待.100)仔South量域有四個子啞網(wǎng)：131穴.108.米20.0，涂131.1熄08.21掏.0，13嫌1.208幼.22.0陳和131.擠108.2象3.0，對黃應(yīng)著VLA瞞N20，看21，22伸和23。另借外，在域中濱有一個管理依子網(wǎng)131詳.108.棒2.0，對蔬應(yīng)VLAN拔1，每個侄交換機(jī)上的觸管理端口S棟CO都在V股LAN1賭中，子網(wǎng)地綿址是131各.108.鋤2.0。如惑下所示：慮設(shè)備斷歪IP唐地址庫網(wǎng)關(guān)地址撒罪a2a姻131.1際08.2.猾1逗131.1逆08.2.掌100料a2b領(lǐng)131.1勝08.2.媽2有131.1濕08.2.部101臥d2a傲131.1戶08.2.漏3言131.1姑08.2.某100拍d2b勤131.1雪08.2.恭4急131.1考08.2.吳101暈r淚2a笑131.1治08.2.羅153窗N/A(儲HSRP腸prima突ryfo伶r131壇.108.會2.100育)嫌r2b矩131.1娃08.2.際154然N/A(宣HSRP幅backu囑pfor當(dāng)131.異108.2貪.100)荒主干域上有幼子網(wǎng)131攤.108.戶99.0，侵屬于VLA或N99，捎HSRP沒吹有被配置，再因?yàn)楸岸糯J”薪狀態(tài)會禁止肯ICMP協(xié)腦議的回送。丹Ca和cb不的網(wǎng)關(guān)被設(shè)兇為它們自己銹的地址，子蹦網(wǎng)掩碼是2蒙55.25憤鷹，這樣，c顛a和cb就拆會用代理A君RP路由到怒其他網(wǎng)絡(luò)上突了。度設(shè)備廣呀IP壘地址工喚網(wǎng)關(guān)地址票ca滅131.1河08.99陡.1晃代理來ARP駐網(wǎng)關(guān)太131.玩108.9嚇9.1顏-過-繼-索掩碼腦255.扁255.0餅.0委cb運(yùn)131.1木08.99刃.2分代理顯ARP以網(wǎng)關(guān)圓131.架108.9雕9.2恢-刻-犯-悔掩碼摩255.2特55.0.廢0強(qiáng)r1a塔131.1治08.99停.151課N/A常-沿r1b綠131.1昌08.99冰.152劉N/A善-擴(kuò)r2a采131.1這08.99支.153敲N/A留-舉r2b聲131.1飼08.99墳.154待N/A始-迫交換機(jī)a1推a的設(shè)置如校下所示。插為槽2上有一搞塊10/1儀00M卡，每端口2/1離和2/2被竟用來連接到尊d1a和d矛1b上。最順后一條命令沒，評sets喚pantr舒eeup置linkf著aste舌nable屢，妥允許快速S距TP失效恢賠復(fù)功能。讀setp卷rompt歇a1a返setv遇tpmo貢detr薄anspa褲rent認(rèn)setv貧tpdo跨main圣North饒seti牧nterf爛aces宿c01巖131.1愚08.1.觀1255惱.255.燦255.0熟seti曠prou雪tede游fault建131.門108.1撿.100慧0寺sett碗runk示2/1o于n矩sett挺ru享nk2/苦2on賊setv纏lan1絮0科setv孝lan1憶02/1主1(as繭signs攪one麻host射port旬inVL區(qū)AN

10銹)責(zé)setv訂lan1張1稅setv孕l(wèi)an1局12/1孩2(as獎signs奪one肅host浙port痛inVL饅AN

11賴)爸sets績pantr早eeup踢linkf漆aste跡nable嬌交換機(jī)d1巖a的設(shè)置如歌下所示。插寄槽2上有一揉塊10/1稈00M的卡照,端口2/優(yōu)1，2/2爬和2/3用禍來鏈接交換壓機(jī)a1a，查a1b和d辨1b，這個慌交換機(jī)是雙初數(shù)VLAN蹤10和1倆2的STP慌root走，我們將V稅LAN1尺2，13和象99從關(guān)聯(lián)亂口2/1移仗到交換機(jī)a裁1a，將V陜LAN1富0，11和債99從關(guān)聯(lián)面口2/2移殃到交換機(jī)a銷1b上，將稅VLAN綿99從關(guān)聯(lián)盆口2/3移深到交換機(jī)d字1b上以去眠除核心層中貪的回路。在烘一個VTP棄域中，VL霉AN1不煮能從關(guān)聯(lián)口罰上移除。交給換機(jī)d1a鍛是Nort強(qiáng)h域的VT將P服務(wù)器。啄setp氏rompt鉛d1a當(dāng)setv描tpdo拜main西North渡setv右tpmo仗dese穿rver意seti旁nterf躲aces稅c01撲131.1師08.1.犁3255隆.255.妖255.0清set妖ipr四oute勻defau堵lt13妙1.108煉.1.10撇00旬sett馬runk消2/1o削n綿sett薦runk旬2/2o新n言sett口runk野2/3o胞n甚setv診lan1念0,11遙,12,啟13,則99躺sets忌pantr麻eero掙ot10健,12目clear瓶trun皆k2/1島12,1賴3,99僑clear單trun甲k2/2不10,1混1,99方clear型trun左k2/3炒99總RSM模塊限的設(shè)置如下濾所示。這個喬交換機(jī)作為萌131.1合08.1.億100的主蒙HSRP，殘也是雙數(shù)子哭網(wǎng)131.采108.1顆0.0和1離31.10債8.12.淹0的主HS制RP網(wǎng)關(guān)，錦偶數(shù)子網(wǎng)1討31.10結(jié)8.11.徑0和131皂.108.格13.0的治備份HSR容P網(wǎng)關(guān)。嘩hostn飛amer和1a懼inter濱face圓vlan般1賢ipad充dress水131.見108.1席.151蘋255.2茶55.25護(hù)5.0尤stand悉by1靜ip13繳1.108蒜.1.10渠0熔stand思by1羞prior腔ity1撓00情stand謹(jǐn)by1飼preem將pt心inter瞧face琴vlan滿10忙ipad變dress攀131.耍108.1言0.151嘩25舊5.255巖.255.糧0燙stand球by1參ip13班1.108滲.10.1唇00常stand驟by1旬prior渴ity1孤00惰stand迅by1膀preem儉pt昌inter腫face諒vlan團(tuán)11鞭ipad沃dress糖131.烏108.1愚1.151駝255.瞇255.2擔(dān)55.0席stand餡by1括ip13啄1.108佩.11.1袖00膽stand蔽by1煤prior李ity5財(cái)0蔑inter蟻face族vlan慌12杯ipad旱dress會131.顏108.1綁2.151悶255.摟255.2欲55.0傳stand哪by1軋ip13疾1.108且.12.1鈴00袖stand備by1巷prior蝕ity1跳00誦stand殃by1柱preem緒pt箱inter預(yù)face概vlan融13累ipad暫dress窩131.倡108.1屋3.151份255.杏255.2察55.0承stand魯by1拍ip13錄1.108提.13.1務(wù)00繪stand斥by1敗prior冬ity5仁0閘inter井face占vlan插99紡ipad把dress何131.柄108.9償9.151可255.墊255.2心55.0壽route快rosp梅f777挪netwo夢rk13更1.10習(xí)爛0.0.拼255.2蘭55ar局ea0淡設(shè)置服務(wù)器聯(lián)區(qū)改圖24展示快了接在VL滾AN20籍0上的企業(yè)詠服務(wù)器。我加們在核心層嘗交換機(jī)ca孤和cb上加雨了RSM肝rca和r爸cb，RS擁Mrca貪是131.狗108.1終00.10仆0的主HS腿RP網(wǎng)關(guān)，手子網(wǎng)131采.108.蘆100.1側(cè)01的備份尤HSRP網(wǎng)浮關(guān)。RSM噸rcb是胳131.1東08.10攔0.101布的主HSR渡P網(wǎng)關(guān)，子浩網(wǎng)131.滴108.1圾00.10倚0的備份H牙SRP網(wǎng)關(guān)脫。企業(yè)服務(wù)柄器131.跨108.1巷00.20莖0使用網(wǎng)關(guān)托131.1誦08.10漢0.100漢，企業(yè)服務(wù)溫器131.磁108.1愁00.20嫁1使用網(wǎng)關(guān)陸131.1罩08.10并0.101牧。這樣，就視為服務(wù)器到析主干網(wǎng)的鏈褲路提供了冗術(shù)余和負(fù)載平區(qū)衡。報(bào)圖24：建仁立服務(wù)器區(qū)烘圖25更詳柜細(xì)地展示了元核心層交換渴機(jī)ca和c結(jié)b。VLA社N100粘的快速上聯(lián)擔(dān)通道連著c餡a和cb，軋為企業(yè)服務(wù)齊器到主HS陶RP網(wǎng)關(guān)和我備份HSR曾P網(wǎng)關(guān)提供雕了第二層的鎖冗余通道，軟這條鏈路也籠負(fù)責(zé)所有服咽務(wù)器之間的拒數(shù)據(jù)傳輸。冤圖25：服獸務(wù)器區(qū)的設(shè)補(bǔ)計(jì)細(xì)節(jié)恩交換機(jī)ca泳的設(shè)置如下紛：狼setp籠rompt拒ca大setv林tpdo夠main敗Backb歐one菠setv壯tpmo柔dese傘rver偵seti年nterf梅ace余sc0們9913唯1.108功.99.1娃255.憐255.2頌55.0嘗seti裹prou飽tede顏fault余131.扒108.9項(xiàng)9.100擊0對setv搭lan9歡9nam慢e131沫.108.筑99.0載setv環(huán)lan1底00na轉(zhuǎn)me13箏1.108披.100.徒0笛setp爪ortc恥hanne比l2/1芹-2on令(Fas蜻tEth底erCha此nnel受VLAN率99)液setp盛ortc龍hanne翠l2/3綿-4on犯(Fas床tEth諷erCha濤nnel寒VLAN巷100)燭setv承l(wèi)an9謊92/1援-2系setv爸lan1指002/型12鏈sett割runk靈1/1o愿ff鑒sett僚runk計(jì)1/2o坡ff管sett密runk扭2/1o詠ff(F更ECis項(xiàng)not晨anIS君Ltru爪nk)鷹sett督runk步2/3o南ff(F核ECis袋not氏anIS組Ltru殘nk)融RSM模塊朋rca的設(shè)租置如下：椒Hostn悟