网络的逻辑结构设计,来自于用户需求中描述的网络行为、性能等要求,逻辑设计要根据网络用户的分类、分布,选择特定的技术,形成特定的网络结构,该网络结构大致描述了设备的互连及分布,但是不对具体的物理位置和运行环境进行确定。
1、网络结构设计
传统意义上的网络拓扑,是将网络中的设备和节点描述成点,将网络线路和链路描述成线,用于研究网络的方法。随着网络的不断发展,单纯的网路拓扑结构已经无法全面描述网络。在逻辑网络设计中,网络结构的概念正在取代拓扑结构的概念,成为网络设计的框架。
网络结构是对网络进行逻辑抽象,描述网络中主要连接设备和网络计算机节点分布而形成的网络主体框架。网络结构与网络拓扑结构的最大区别在于:网络拓扑结构中,只有点和线,不会出现任何的设备和计算机节点;网络结构主要是描述连接设备和计算机节点的连接关系。
由于当前的网络工程主要由局域网和实现局域网互连的广域网构成,因此可以将网络工程中的网络结构设计分成局域网结构和广域网结构两个设计部分的内容,其中局域网结构主要讨论数据链路层的设备互连方式,广域网结构主要讨论网络层的设备互连方式。
1.1局域网结构
当前的局域网络与传统意义撒花姑娘的局域网络已经发生了很多变化,传统意义上的局域网络只具备二层通信的功能,而现代意义上的局域网络不仅具有二层通信的功能,同时具有三层甚至多层通信的功能。现代局域网络,从某种意义上来说,应称为园区网络更为合适。
以下是在进行局域网络设计时,常见的局域网络结构。
1)单核心局域网结构
单核心局域网结构主要由一台核心二层或三层交换设备构建局域网络的核心,通过多台接入交换机接入计算机节点,该网络一般通过与核心交换机互连的路由设备(路由器或防火墙)接入广域网中。典型的单核心局域网结构如下图所示:
单核心局域网结构有如下特点:
- 核心交换设备在实现上多采用二层、三层交换机或多层交换机;
- 如采用三层或多层设备,可以划分多个VLAN,VLAN内只进行数据链路层帧的转发;
- 网络内各VLAN之间访问需要经过核心交换设备,并只能通过网络层数据包转发方式实现;
- 网络中除核心交换设备之外,不存在其他的带三层路由功能的设备;
- 核心交换设备与各VLAN设备间可以采用10M/100M/1000M以太网连接;
- 节省设备投资;
- 网络结构简单;
- 部门局域网络访问核心层局域网以及相互之间访问效率高;
- 在核心交换设备端口富余的前提下,部门网络接入较为方便;
- 网络地理范围小,要求部门网络分布比较紧凑;
- 核心交换机是网路的故障单点,容易导致整网失效;
- 网络扩展能力有限;
- 对核心交换设备的端口密度要求较高;
- 除非规模较小的网络,否则推荐桌面用户不直接与核心交换设备相连,也就是核心交换机与用户计算机之间应存在接入交换机。
2)双核心局域网结构
双核心局域网主要由两台核心交换设备构建局域网核心,该网络一般也是通过与核心交换机互连的路由设备接入广域网,并且路由器与两台核心交换机之间都存在物理链路。典型的双核心局域网结构如下图所示:
双核心局域网结构具有以下特点:
- 核心交换设备在实现上多采用三层交换机或者多层交换机;
- 网络内各VLAN之间访问需要经过两台核心交换机中的一台;
- 网络中除核心交换设备之外,不存在其他的具备路由功能的设备;
- 核心交换设备之间运行特定的网关保护或负载均衡协议,如HSRP、VRRP、GLBP等;
- 核心交换设备与各VLAN设备间可以采用10M/100M/1000M以太网连接;
- 网络拓扑结构可靠;
- 路由层面可以实现无缝热切换;
- 部门局域网络访问核心层局域网以及相互之间由多条路径选择,可靠性更高;
- 在核心交换设备端口富余的前提下,部门网络接入较为方便;
- 设备投资比单核心局域网结构高;
- 对核心路由设备的端口密度要求较高;
- 核心交换设备和桌面计算机之间,存在接入交换设备,接入交换设备同时和双核心存在物理连接;
- 所有服务器都直接同时连接至两台核心交换机,借助于网关保护协议,实现桌面用户对服务器的高速访问。
3)环型局域网结构
环型局域网结构由多台核心三层设备连接成双RPR动态弹性分组环,来构建整个局域网络的核心,该网络通过与环上交换设备互联的路由设备接入广域网络。典型的环型局域网结构如下图所示:
环型局域网结构具有以下特点:
- 核心交换设备在实现上多采用三层交换机或多层交换机;
- 网络内各VLAN之间访问需要经过RPR环;
- RPR技术能提供MAC层的50ms自愈时间,能提供多等级、可靠的QoS服务;
- RPR有自愈保护功能,节省光纤资源;
- RPR协议中没有提及相交环、相切环等组网结构,当利用RPR组建大型城域网时,多环之间只能利用业务接口进行互通,不能实现网络的直接互通,因此它的组网能力相对SDH、MSTP较弱;
- 由两根反向光纤组成环型拓扑结构,其中一根顺时针,一根逆时针,节点在环上可从两个方向达到另一节点,每根光纤可以同时用来传输数据和同向控制信号,RPR环双向可用;
- 利用空间重用技术实现的空间重用,使环上的带宽得到更为有效的利用,RPR技术具有空间复用、环自愈保护、自动拓扑识别、多等级QoS服务、带宽公平机制和拥塞控制机制、物理层介质独立等技术特点;
- 设备投资比单核心局域网结构高;
- 核心路由冗余设计实施难度较高,容易形成路由环路。
4)层次局域网结构
层次局域网结构主要定义了根据功能要求不同将局域网络划分层次构建的方式,从功能上定义为:核心层、汇聚层、接入层。层次局域网一般通过与核心层设备互连的路由设备接入广域网络,典型的层次局域网结构如下图所示:
层次局域网结构具有以下特点:
- 核心层实现高速数据转发;
- 汇聚层实现丰富的接口和接入层之间的互访控制;
- 接入层实现用户接入;
- 网路拓扑结构故障定位可分级,便于维护;
- 网络功能清晰,有利于发挥设备最大效率;
- 网络拓扑利于扩展。
1.2广域网结构
在大多数网络工程中,会利用广域网实现多个局域网络的互连,形成整个网络的网络结构。在以下各广域网结构分析中,没有在局域网与广域网之间定义其他路由设备,但是在设计与实施时,可以根据需要添加特定的接入路由器或防火墙设备。在局域网络规模较为复杂时,可以添加接入路由器;在局域网络有安全需要时,可以添加防火墙。
1)单核心广域网结构
单核心广域网结构主要由一台核心路由设备互连各局域网络。典型的单核心广域网络结构如下图所示:
单核心广域网结构具有以下特点:
- 核心路由设备在实现上多采用三层交换机或多层交换机;
- 网络内各局域网络之间访问需要经过核心路由设备;
- 网络中除核心路由设备之外,不存在其他路由设备;
- 各部门局域网至核心路由设备之间不采用点对点线路,而采用广播线路,路由设备与部门局域网络互连的接口属于该局域网;
- 核心路由设备与各局域网间可以采用10M/100M/1000M以太网连接;
- 节省设备投资;
- 网络结构简单;
- 部门局域网络访问核心局域网以及相互之间访问效率高;
- 在核心路由设备端口富余的前提下,部门网路接入较为方便;
- 核心路由器是网络的故障单点,容易导致整网失效;
- 网络扩展能力有限;
- 对核心路由设备的端口密度要求较高。
2)双核心广域网结构
双核心广域网结构主要由两台核心路由设备构建框架,并互连各局域网。典型的双核心广域网结构如下图所示:
双核心广域网结构具有以下特点:
- 核心路由设备在实现多采用三层交换机或多层交换机;
- 网络内各局域网络之间访问需要经过两台核心路由设备中的一台;
- 网络中除核心路由设备之外,不存在其他的路由设备;
- 核心路由设备之间运行特定的网关保护或负载均衡协议,例如HSRP、VRRP、GLBP等;
- 核心路由设备与各局域网可以采用10M/100M/1000M以太网连接;
- 网络拓扑结构可靠;
- 路由层面可以实现无缝热切换;
- 部门局域网络访问核心局域网以及相互之间有多条路径选择,可靠性更高;
- 在核心路由设备端口富余的前提下,部门网络接入较为方便;
- 设备投资比单核心广域网结构高;
- 对核心路由设备的端口密度要求较高。
3)环型广域网结构
环型广域网结构主要定义了由三台以上核心路由设备构成路由环路,连接各局域网并构建广域网的方式。在环型广域网结构中,任意核心路由器都和其他两台路由设备之间有连接。典型的环型广域网结构如下图所示:
环型广域网结构具有以下特点:
- 核心路由设备在实现上多采用三层交换机或多层交换机;
- 网络内各局域网络之间访问需要经过核心路由设备构成的环;
- 网络中除核心路由器设备之外,不存在其他的路由设备;
- 核心路由设备之间运行特定的网关保护或负载均衡协议,例如HSRP、VRRP、GLBP等,或具备环路控制功能协议,如OSPF、RIP等;
- 核心路由设备与各局域网间可以采用10M/100M/1000M以太网连接;
- 网络拓扑结构可靠;
- 路由层面可以实现无缝热切换;
- 部门局域网访问核心局域网以及相互之间有多条路径选择,可靠性更高;
- 在核心路由设备端口富余的前提下,部门网络接入较为方便;
- 设备投资比双核心广域网结构高;
- 核心路由器路由冗余设计实施难度较高,容易形成路由环路;
- 对核心路由设备的端口密度要求较高;
- 环拓扑占用较多的端口。
4)半冗余广域网结构
半冗余广域网结构主要定义了由多台核心路由设备连接各局域网并构建广域网络的方式。在半冗余广域网结构中,任意核心路由器存在至少两条链接至其他路由设备。如果核心路由器和任何其他路由器都有链接,就是半冗余广域网结构的特例——全冗余广域网结构。典型的半冗余广域网结构如下图所示:
半冗余广域网结构具有以下特点:
- 半冗余网络结构灵活,方便扩展;
- 部分网络可以采用特定的网关保护或负载均衡协议,例如HSRP、VRRP、GLBP等,或具备环路控制功能协议,如OSPF、RIP等;
- 网络拓扑结构相对可靠,呈网状;
- 路由层面路径选择比较灵活,可以有多条备选路径;
- 部门局域网络访问核心局域网以及相互之间有多条路径选择,可靠性高;
- 网络结构零散,管理和故障排除不太方便;
- 该网络结构适合部署ospf等链路状态路由协议。
5)对等子域广域网结构
对等子域广播网结构是指将广域网的路由器划分成两个独立的子域,每个子域内路由器采用半冗余方式互连。对等子域广域网结构中,两个子域间通过一条或多条链路互连。对等子域广域网结构中任何路由器都可以接入局域网络。典型的对等子域广域网结构中,任何路由器都可以接入局域网络。典型的对等子域广域网结构如下图所示:
对等子域广域网结构具有以下特点:
- 对等子域之间的互访以对等子域之间的互连线路为主;
- 对等子域之间可以做到路由汇总或明细路由条目匹配,路由控制灵活;
- 子域间链路带宽应高于子域内链路带宽;
- 子域间路由冗余设计实施难度较高,容易形成路由环路或发布非法路由的问题;
- 对用于子域互访的域边界路由设备的路由性能要求较高;
- 路由协议的选择主要以动态路由协议为主;
- 对等子域适合于广域网络可以明显划分为两个区域,并且区域内部访问较为独立的情况。
6)层次子域广域网结构
层次子域广域网结构将大型广域网络路由设备划分为多个较为独立的子域,每个子域由路由器采用半冗余方式互连。层次子域广域网结构中,任何路由器都可以接入局域网络。典型的层次子域广域网结构如下图所示:
层次子域广域网结构具有以下特点:
- 低层子域之间的互访应通过高层子域完成;
- 层次子域广域网结构具有较好的扩展性;
- 子域间链路带宽应高于子域内链路带宽;
- 子域间路由冗余设计实施难度较高,容易形成路由环路或发布非法路由的问题;
- 对用于子网互访的域边界路由设备的路由性能要求较高;
- 路由协议的选择主要以动态路由协议为主,尤其适用于OSPF协议;
- 层次子域广域网结构与上层外网互连主要借助于高层子域完成,与下层外网互连主要借助于低层子域完成。
2、局域网技术选择
2.1虚拟局域网设计
虚拟局域网(VLAN)基本上可以看作一个广播域,是根据逻辑位置而非物理位置划分的一组客户工作站的集合,这些工作站不再同一个物理网络中,但可以像在一个普通局域网上那样进行通信和信息交换。VLAN是局域网建设中的重要内容,围绕VLAN的主要涉及工作包括:
- VLAN划分方法;
- VLAN划分方案;
- VLAN跨设备互连;
- VLAN间路由。
2.2无线局域网设计
无线局域网(WLAN)以其灵活性而广泛流行。促进WLAN发展的主要原因在于其灵活性以及对用户服务的提升,比有线网络更节约成本。无论用户在哪里,只要无线信号可达的地方,WLAN都可以让用户访问网络资源。现在越来越多的企业、机构意识到WLAN灵活性带来的好处,正在大量部署WLAN。除了灵活性,WLAN的另一个优势在于:有些地方部署有线LAN的成本较高,而部署WLAN的成本却很低。
进行无线局域网设计具体包括以下几个步骤:了解用户需求、确定相应的组网方式、无线设备选型、无线网络设计、无线网络安全基于无线网络管理等。
1)组网方式
WLAN由无线接入点(Access Point,AP)和无线客户端设备组成。无线AP在无线客户端设备和有线网络之间提供连通性。无线客户端设备一般需要配备无线网卡(Wireless Network Interface Card,WNIC),设备使用WNIC进行通信,根据组网方式不同,可能是无线客户端设备之家你通信,或者无线客户端设备与无线AP进行通信。
WLAN组网一般采用单元结构,整个系统被分割成许多单元,每个单元称为基本服务组(Basic Service Set,BSS)。BSS的组成有以下3种方式:独立BSS、有AP的BSS和扩展BSS。
2)WLAN通信原理
WLAN中传输的帧分成以下几类:
- 数据帧:网络业务数据;
- 控制帧:使用请求发送、清除发送和确认信号控制对介质的访问,类似于调制解调器的模拟连接控制机制;
- 管理帧:类似于数据帧,与当前无线传输的控制有关。
其中只有数据帧与以太网的802.3帧相似,但以太网帧的大小不能超过1518B,而无线网帧的大小可以达到2346B。
无线站点可以通过两种方法选择AP进行数据帧转发:(1)让无线站点主动发送探测帧扫描网络以寻找AP,这种方法称为主动扫描;(2)让AP定期发送一个宣告自己能力的信标帧,这些能力包括该AP支持的数据率,这种方法称为被动扫描。
3)WLAN设计注意事项
设计WLAN需要考虑如下事项:
(1)站点测量。
为了最小化信道干扰,同时最大化覆盖范围,应该进行查勘,确定最理想的AP部署。信道覆盖的重叠会使得性能受到影响,从而使无线客户端和AP之间不能保持持续的连通性。因此必须进行站点测量、AP部署和信道规划。进行站点测量时要考虑如下问题:
- 哪一种无线网络更适合企业应用;
- 在天线之间是否存在可视距离的要求;
- 为了使AP尽可能地靠近客户端设备,应该把AP部署在哪里;
- 建筑物里存在哪些潜在的干扰源。例如,无绳电话、微波炉、天然的干扰或者使用相同信道的访问点;
- 在部署时需要考虑法律法规限制。
(2)WLAN漫游。
WLAN与有线网络相比的最大优势就是便于客户端设备自由移动。由于吞吐量与到AP的距离有关,因此设置AP时还要考虑用户的漫游范围。此外,当一个用户离开AP时信号强度会减弱,此时连接应该无缝地跳到另一个有较强信号的AP。
(3)点到点网桥。
通常两个建筑物网路互连采用有线网络方式连接居多,如使用光缆、交换机等连接两个建筑物的LAN汇聚成一个三层广播域。但在有些情况下可能无法进行有线连接,如果此时两个建筑物距离合适并且直接相互可视,那么可以采用无线网桥进行连接,如下图所示:
此时,两个AP作为一个两端口的逻辑网桥发挥作用,AP运行在点到点模式下,因此不能再作为无线访问点使用。这种点到点桥接方式可以在没有条件部署有线网络的情况下,作为近距离连接的一种解决方案。