分析Cisco企业园区构架

最新推荐文章于 2024-03-25 13:57:29 发布

Taotaowar

最新推荐文章于 2024-03-25 13:57:29 发布

阅读量5.6k

点赞数 2

分类专栏： ccnp 文章标签：思科 switch 架构企业网络

本文链接：https://blog.youkuaiyun.com/Taotaowar/article/details/70154078

版权

本文基于《CCNP SWITCH(642-813)学习指南》探讨了Cisco企业园区网络架构，包括核心骨干网、园区网、数据中心、分支机构/WAN和Internet边缘等组成部分。介绍了法规标准对设计的影响，园区网的模块化、快速恢复和灵活性需求，并详细分析了传统园区设计方案的局限性。文章特别强调了分层模型的优势，如接入层、分布层和核心层的功能和设计要点，以及多层交换机对网络设计的影响。最后，提到了Cisco Catalyst和Nexus系列交换机在不同层的应用，以及园区网流量类型和SONA（以服务为导向的网络架构）的概念。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

分析Cisco企业园区架构

本篇是基于《CCNP SWITCH(642-813)学习指南》做的学习笔记。如有纰漏，恳请指正。

1.1 企业园区网设计概述

Cisco拥有多种企业园区网的设计模型，这些设计模型都是对各类企业网络的抽象与浓缩。可以分为以下部分：

·核心骨干网连接园区网、数据中心、分支机构/WAN和Internet边缘

·园区网作用是使终端用户能够从某一地理位置访问网络通信服务和网络资源。有的网络只包含一个园区网，这个园区网也充当核心骨干网的作用。园区网通常会将园区网、数据中心及网络中的WAN部分连接在一起。

·数据中心用来存放计算机系统及相关组成部分的设备。这里说的计算机系统只存放邮件、数据库、市场数据应用的服务器。

·分支机构/WAN 包含路由器、交换机等设备，用以连接总部办公室和各地的分支办公室，并在各个主站点之间建立连接。

·Internet边缘由路由器、交换机、防火墙及其他网络设备所组成。将企业连接到Internet。

1.1.1驱动企业架构变化的法规标准

法规标准对于数据中心、灾难恢复和业务连续性来说至关重要。设计者都应该在设计网络之前，首先查看一下可以应用到该场合中的相关法规标准。如果还有某些法律适用于读者所在企业，那么读者在设计企业网络之前应该进行一下内部咨询，以获得更多具体信息。

1.1.2园区网设计方案

园区网设计合理的话，网络应该是模块化的、可以快速恢复的、灵活性很强。优良的园区架构设计不仅节约时间，节约成本，而且还可以简化IT工程师的工作，并且能让业务量显著提升。

·模块化根据模块化设计出来的园区网更容易扩展和修改。使用结构单元式的设计方式，相关人员在对网络进行扩展时，只需为网络添加新的模块即可，无需重新设计一个新的网络。

·快速恢复部署、设计园区网的最理想结果是：在接近100%的时间里网络都可以正常工作。这同样也是网络应该实现的可用性指标。

·灵活性业务上的变化旨在确保企业能够适应市场的发展。而业务变化也会影响企业对园区网的需求，从而取药园区网络快速适应心的需求。

1. 传统的园区设计方案

起初，传统园区网设计方案是建立在单一的二层拓扑和单臂路由基础上的。单臂路由(Router-On-a-Stick)是指通过一台路由器与多个LAN相连，并由改路由器来路由这些网段之间的数据。

单层的网络存在很多固有限制，二层网络的限制是无法提供以下特性。

·扩展性

·安全性

·模块化

·灵活性

·快速恢复

·高可用性

二层网络的原始优势之一就是速度，不过，随着Cisco Catalyst和Nexus交换机装载了高速交换硬件之后，三层交换的性能已经能和二层交换的性能并驾齐驱。有鉴于此，人们就开始大规模的部署三层交换网络。比如对于以下交换机来说，其三层交换性能就等同于二层交换性能：Catalyst3000、400和6500系列交换机，以及Nexus7000系列交换机。

由于Cisco见环境的三层交换性能可以支持大型网络，因此，为使网络更容易扩展，人们开始使用分层结构设计园区网。

(PS:对于当代Cisco交换机来说，就吞吐量而言，三层交换性能已经等同于二层交换性能。Nexus系列交换机旨在用于部署数据中心，可以支持很高的带宽，速率可达每秒数十万兆。另外，管理员可以根据需要，让Nexus交换机为市场数据应用提供低延迟交换、以太网光纤通道(FCOE)以及高可用性特征。不过，由于Nexus是为数据中心研发的交换机，因此他们缺少一些Catalyst交换机所拥有的特性，比如IP电话在线供电的功能等)

2. 园区网设计方案中的分层模型

为了简化园区网的构架，Cisco也采取了分层的做法由于分层模型中的每一层都只关注一个特点的功能，因此网络设计师就可以更轻松地为每一层选择最为合适的系统和特征。这种模型可以提供一个模块化的框架，使网络设计变得更加灵活，实施和排错变得更加轻松。Cisco园区网架构可以将网络或网络中的模块化区域从根本上分为三个层面，即接入层、分布层和核心层：

·接入层也叫做访问层。用来使用户、服务器或边缘设备能够访问网络。在园区网设计方案中，接入层一般包含为工作站、服务器、打印机、无线接入点等设备提供连接端口的交换机。在WAN环境中，接入层可以通过WAN技术帮助远程用户访问公司网络。接入层是园区网中特性最丰富的部分，因为设计网络的最佳做法就是在尽可能接近网络边缘的位置应用特征。这里说的特征包括安全、访问控制、过滤、管理等。

·分布层也称为汇聚层。这里汇集了配线柜，在这一层中，我们使用交换机将工作组分进不同的网段中，并用交换机将园区网环境中可能存在的问题隔离在一个比较小的范围内。同样，分布层也汇集了园区边缘的WAN连接，并可以提供一定程度的安全性。一般来说，分布层位于接入层和核心层之间，充当服务和控制的边界。

·核心层也称作骨干层。高速的骨干旨在以最快的速度交换数据包。在当代园区网设计方案中，核心骨干必须使用至少万兆的以太网链路来与其他交换机建立连接。由于核心层对于网络连通性来说是最为关键的一层，所以它必须提供最高级别的可用性，并且必须能够最快地适应网络的变化。该层的设计方案也应该实现扩展性和快速收敛。

分层话模型具有的优