发信人: kaven_shu(飞扬·风)
整理人: kaven_shu(2003-11-25 08:06:27), 站内信件
|
网络层次模型
层次设计模型的优点
网络结构是网络吞吐能力、可管理性、稳定性等的基础,一个优秀的网络结构有助于增强网络的性能、使网络更易于管理及实现等。
在互联网协议的设计中,采用了分层参考模型,使用这种OSI的层次模型简化了两台计算机设备的通信过程,使网络协议能够更好地实现。同样,分层的思想也适用于网络互连的结构设计,其基本原理就是在每一网络层选用适合的设备,集中实现特定的功能,并采用模块化方式进行设计。这样的层次设计模型有许多优点:
由于不同层次根据需要实现不同的功能需求,因此在网络设备、带宽线路等投资上,可进行针对性选择使用,节省了费用。
采用模块化思想,使每个功能实现要素都尽量简单,有助于对网络的理解,并使网络的管理职责分散到网络的不同层上,有助于控制网络的管理成本。
而且模块化设计允许创建可重复的设计要素,譬如一个区域网络,使网络扩展更加方便。
当网络的特性等设计要素变化时,影响只限制在一个小范围内。同时,对于故障的处理、隔离等也可以在网络的小范围内进行定位,因此有助于识别网络故障点。
当然,层次化的网络结构,需要采用层次化的路由协议,才能更好地控制路由选择及路由信息的计算,OSPF路由协议内在的层次域划分构建方式最适合于层次模型网络的构建。
网络拓扑层次设计
遵循层次设计的思想,并简化网络的构建,通常网络设计分为三层:
核心层:提供网络节点之间的最佳传输通道;
汇聚层:提供基于策略的连接控制;
访问层:提供用户接入网络的通道。
每一层都为网络提供了特定而必要的功能,通过各层功能的配合,从而构建一个功能完善的IP网,这些层功能都可在路由器或交换机里实现。
核心层特征
核心层是网络高速交换的主干,对整个网络的性能至关重要,因此其特征主要包括高速交换、高可靠性、低时延等特性,而在设计策略上,为达到其目标,需要注意以下策略:
1、不执行网络策略:
任何形式的策略必须在核心层外执行:如数据包的过滤和复杂QoS处理;
禁止采用任何降低核心层设备处理能力,或增加数据包交换延迟时间的方法;
避免增加核心层路由器配置的复杂程度;
——可以将网络策略执行放在访问层边界设备上
2、对网络中每个目的地具备充分的可到达性:
具有足够的路由信息来交换发往网络中任意端设备的数据包;
核心层的路由器不应该使用默认的路径到达内部的目的地;
聚和路径能够用来减少核心层路由表大小:
默认路径用来到达外部的目的地,如因特网上的主机。
3、冗余性设计保障核心网络的可靠性:
核心网络可采用网状、环型,或部分网状实现,这些结构各有其适用范围。
核心层类型——压缩型
网络很小时,一个中心路由器扮演网络核心层,与汇聚层上的所有其它路由器相连接。
甚至可能将汇聚层功能包含在核心层里;
其特点是:容易管理,但扩展性不好,且存在单点故障。
核心层类型——核心网型
在大型网络中则使用一组由高速局域网连接的路由器,或者一系列高速的广域网链接形成一个核心层网络。并且在用某个网络作为核心层,可将冗余特性加入到核心层规划中。这样在虽然管理要复杂一些,但网络的扩展性、可靠性都得到大大提高。
汇聚层网络设计
汇聚层从位置上处于核心层与网络层的分界,需要将大量低速的链接(访问层设备的链接)通过少数宽带的链接接入核心层,以实现通讯量的收敛,以提高网络中聚和点的效率,同时减少核心层设备可选择的路由路径的数量。
并可以汇聚层为设计模块,实现网络拓扑变化的隔离,增强网络的稳定性。
在实施上,汇聚层除要进行路由聚合外,还要考虑实施QoS保障、安全等网络策略。
为提高网络的可靠性,通常利用双归方式接入核心层,这可极大提高网络可靠性,但同时也会增加一倍的路由信息。
访问接入层网络设计
访问层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户与该网的连接场所。
它将本地用户的信息通过内部高速局域网、分组交换网、或拨号接入等方式接入汇聚层,实现网络流量的馈入及访问。
另外,由于访问层是用户与网络的接入点,因此也是入侵者试图闯入的好地方,需要在访问接入层实施安全控制策略,以保障网络的安全。如通过包过滤的方式禁止不可通过的数据包逆流发送,即便是发自本地网的不可通过的数据包也必须被禁止。这样就可以阻止许多利用系统缺陷,模仿有缺陷网段源地址的攻击方式。访问层通过配置包过滤,可以保护某些局部网段不再成为网络内外的攻击点。
当然,在接入层实现一定的QoS策略(如报文分类)等也是必须的。
在可靠性上,可采取于汇聚层相同的策略,但需要考虑线路价格等成本因素,同时适用拨号线路进行备份。
层次模型和实用网络设计对应关系
在大中型网络网络实际设计中,通常使用了层次构建,譬如对于一个全省范围网络,省中心网络是核心层、地市级网络节点是汇聚层,县级网络则是访问接入层,在银行、政府、公安等行业及部门基本都采用这样的层次结构。
另外,在网络设计中,层次还是一个相对的概念。由于行政管理等关系的变化,会使网络层次变化,如银行的省中心网络在省级是属于核心层,但从其全国网络来看,省中心网络节点又可划为汇聚层考虑。
----
如果有事找我,可以给我传纸条
如果讨论其他,可以给我写封信
欢迎大家光临网络集成 |
|