IP网络设计系列之-局域网设计
生活随笔
收集整理的這篇文章主要介紹了
IP网络设计系列之-局域网设计
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
【導讀】這是ip網絡設計系列講座的最后一部分,討論園區局域網設計中遇到的一些問題。以太網交換機優越于傳統的集線器環境的好處將首先介紹一下。應用虛擬局域網的動機已經同規劃和配置虛擬局域網遇到的問題一起進行了研究。本文還將討論確保園區網絡設計具有可伸縮性和彈性的一些技術。本文還將討論生成樹協議以及如何在大型交換的網絡中優化這個協議。最后,在本文的結論部分將涉及到與推出ip電話有關的設計問 題。
以太網交換的好處
傳統的共享的以太網是一種基帶介質。這就意味著在任何一個時間只能有一個站點能夠向這個介質發送數據。多個信號不能像在寬帶網介質中那樣成為多路復用的信號。在一個共享的以太網集線器,各個站點通過監聽一對兒接收的線路來檢查是否有其它站點在發送數據,用這種方法來解決訪問沖突問題。以太網交換的應用取代了共享的以太網,從而產生了如下改善的運行功能:
專用的沖突域
交換機的每一個端口都在自己的沖突域中,因此,一個站點通過一臺交換機的端口連接到這個局域網,而不是通過一個集線器的端口。這樣,這個站點就不需要在發送數據之前通過監聽是否有沖突來競爭接入到線路的權限。這將提高局域網的有效帶寬。
通信過濾和轉發
一臺交換機像一個多口網橋一樣工作,并且通過監聽實況通信來了解每一個站點的mac地址的位置。對于交換機交換的每一幀,交換機僅把通信轉發到目的地mac地址所在的端口。這臺交換機據說要過濾所有其它端口的幀。這將顯著減少局域網中不必要的通信,提高帶寬的利用率。然而,廣播幀將涌向所有的端口,這樣,一個交換機據說要創建多個沖突域,但是,所有的端口仍在同一個廣播域中。這通常是一種理想工作方式,因為廣播時必要的,通常是局域網中的一種有效的通信手段。這與廣域網有些不同。微軟的windows就使用嚴重依賴廣播的netbios。另一個例子是地址解析協議(arp)。根據地址解析協議,一個地址解析協議廣播必須要達到ip子網的每一個站點以便把一個目的地的ip地址解析為mac地址。
全雙工傳輸
傳統共享的以太網以半雙工的模式工作。換句話說,各個站點不能同時發送和接收數據。由于以太網基帶的性質,只有一個站點能夠訪問這個介質并且在任何一個時間發送數據。一個共享的以太網介質上的各個站點通過監聽沖突來解決通信沖突。全雙工傳輸意味著所有的站點都能夠同時發送和接收數據。在以太網中,這并不是通過監視沖突來實現的。如果這個站點附加到自己專用的交換機端口,它只是合法地關閉了沖突檢測功能。這就意味著在沖突域只有兩個站點:這個站點本身和這臺交換機的端口。然后,每個站點都可以相互收發數據,而不必監聽沖突。這種方式稱作點對點的以太網。同許多網絡詞匯一樣,全雙工一直被濫用而且有些說法是不真實的。交換機廠商之間的市場營銷大戰促使這些廠商聲稱全雙工作業能夠使數據吞吐量提高一倍。全雙工作業確實能夠顯著改善數據吞吐量,但是,還不能說把數據吞吐量提高了一倍,因為同一個站點不可能以線速的速度同時發送和接收應用程序的通信。
理解客戶機-服務器通信流
當實施一個交換的局域網設計時,獲得對客戶機-服務器通信流的詳細了解大概是一項最大的挑戰。一個網絡正在進行重新設計,要把一個共享的局域網環境轉變為一個交換的局域網,以滿足日益增長的帶寬需求。在這種情況下,有可能收集到詳細的大量有關通信狀況的信息。在一個全新的網絡,在網絡推出之前收集這些信息是不容易的。然而,沒有嚴格數量的通信狀況分析,對通信狀況進行合理的質量分析也是應該達到的。獲得下列信息的合理的預測是非常重要的:什么用戶在與什么服務器進行通話,通話的時間有多長,現在消耗的帶寬是多少,將來消耗的帶寬是多少?所有的客戶機和服務器的物理位置和邏輯位置是什么。換句話說,要清楚地了解每個應用程序的客戶機與服務器之間數據通道。服務器之間的通信水平是什么?再次說明一下,這與了解整個網絡的全部主要通信流的需求是一致的。如果不充分理解這些通信流,介紹局域網交換機的作用也是很有限的。舉一個極端的例子,假設一臺服務器在遠方并且必須通過一個56k的廣域網線路訪問這臺服務器。在這種情況下,一臺局域網交換機將不能顯著提高性能,因為瓶頸是在廣域網而不是在局域網。
高速內核
一些專有的方法與802.3ad標準的存在允許把多個連接集成為一個邏輯的高速連接。兩臺交換機之間的多個物理連接必須被當作一個邏輯連接對待,否則,生成樹將封鎖多余的連接。這種功能可以用來提供核心交換機之間的高速連接并且向高帶寬服務器提供高速連接。即使在應用萬兆以太網之前,就存在最多把8個以太網端口集成在一起提供高速園區干線的功能。
虛擬局域網的概念
廣播封閉
一臺交換機中的每一個端口代表一個單獨的沖突域。然而,一臺交換機的全部端口都在同一個廣播域。園區局域網中的任何一個站點發出的任何廣播都必須經過完全是交換網絡的那個局域網中的每一個站點的處理。在局域網環境中,每一臺設備中的cpu的中斷所引起的問題比這個廣播消耗的帶寬還要嚴重。虛擬局域網為在交換的網絡中創建多個廣播域提供了一種機制。一個特定站點發出的一個廣播將只發送給同一個虛擬局域網中站點。需要一臺路由器實現虛擬局域網中的通信,就像用一臺路由器實現物理局域網之間的通信一樣。這個問題是很容易理解的,因為一個虛擬局域網與一個ip子網是同義詞。在一個交換的環境中,如果兩個站點在同一個虛擬局域網中,它們一定是在同一個ip子網中。
安全
通過過濾廣播,虛擬局域網提供了一般與路由子網的安全水平相同的安全功能。考慮一下插入到一個交換機端口的網絡分析器的情況。如果這個端口分配給一個特定的虛擬局域網,那么,這個網絡分析器僅檢測與那個虛擬局域網有關的廣播,而不檢查整個局域網。可以在路由器上設置安全政策,就像在傳統的局域網網段上一樣管理虛擬局域網之間的通信。
ip地址計劃
ip地址計劃也許還部分規定了虛擬局域網策略。例如,如果一個26位子網掩碼用于局域網子網,那么,每個子網的最多主機數量是60個。這就意味著整個局域網不能與超過60個的主機保持“持平”。如果在一個交換的局域網中有大量的主機,虛擬局域網的創建必須是每個虛擬局域網最多有60臺主機。
靈活型
虛擬局域網正在向把一個路由網絡的智能與交換網絡的靈活性結合在一起的方向發展。例如,在一個特定的虛擬局域網中的用戶在移動到園區內不同物理位置之后仍能夠保留在那里虛擬局域網中。所有這一切需要在相關的交換機設置中做一些修改。這不需要改變硬件或者重新鋪設電纜。虛擬局域網能夠擴展到使用虛擬局域網集群協議的多臺交換機。這將進一步提高靈活性。一般來說,虛擬局域網在使用3層處理的局域網環境中幫助簡化了移動、增加和改變等管理功能。
虛擬局域網規劃
當規劃在一個大型園區局域網中部署虛擬局域網的時候,有許多問題需要考慮。部署虛擬局域網的數量必須與每個虛擬局域網應該支持的主機數量一起確定。虛擬局域網的架構和這個虛擬局域網數據吞吐量覆蓋園區的范圍是另一個重要的設計問題。
虛擬局域網的范圍
虛擬局域網對于配線柜來說應該是本地的。例如,一棟大樓的每一層代表一個不同的虛擬局域網,而不管用戶的工作職能是什么。這就意味著廣播是在本的封閉的。這個缺點是發到另一個配線柜(里面可能配置服務器)的通信必須使用路由器。企業在服務器群等集中的地方共享資源的趨勢在日益增長。日益突出的基于網絡的計算和共享的辦公室應用程序進一步推動了這種趨勢的發展。隨著大多數資源集中起來,客戶機與服務器之間的通信可能在任何情況下都能得到路由,除非這個局域網是一個不適合廣播的大型ip子網。這個基本原理已經使所謂的“本地”虛擬局域網成為了一種流行的設計理念。這種替代的方法將允許虛擬局域網擴展整個局域網或者園區,以確保客戶機至服務器的通信產生最少的路由延遲。在工程、市場營銷和法律等各個工作組都實現相對自動化的情況下,這也許是可行的。現代的服務器平臺將支持多個共享的應用程序,這些共享的應用程序可能會影響所謂的“端對端”的虛擬局域網。3層交換技術的改進也減少了與路由和3層處理有關的延遲。部署本地虛擬局域網的一個更誘人的理由是它能阻止廣播在整個園區干線上傳播。
虛擬局域網的數量
不要僅僅為了建立虛擬局域網而建立虛擬局域網。網絡設計師應該清楚建立虛擬局域網將帶來的好處。記住這些好處,使用的虛擬局域網的數量就可以確定了。這個決定不能離開ip地址計劃單獨做出。在ip地址計劃中,局域網子網的數量通常與使用的虛擬局域網的數量相關聯的。根據這個機構的人員編制結構,把一群人用同一個虛擬局域網中的通用工作職能組合在一起也許是可能的,也許是不可能的。
每個虛擬局域網的用戶數量
有一個每個虛擬局域網最多用戶數量的預測是一種很好的做法。這種預測沒有必要與整個企業保持一致。例如,虛擬局域網封閉使用高帶寬的用戶,或者廣播密集型應用程序應該有較少的用戶。這個ip地址計劃也將對每個子網的主機數量提出限制,從而限制每個虛擬局域網的主機數量。
優化生成樹域
802.1d生成樹協議在橋接或者交換的網絡中是必要的,以便允許冗余的交換機之間的連接,同時防止廣播環路(loops)。生成樹協議可能減緩融合這種情況將提出協議挑戰。這些挑戰應該在設計階段加以解決。 大多數交換機廠商都提供一些專有的方法加快生成樹的融合。例如,思科的“portfast”功能把沒有連接到另一臺交換機的一個端口的發送延遲定時器設置為零。這就防止了pc在啟動之后出現連接問題,因為pc端口進入發送狀態比較緩慢。這是一項很有用的功能,因為只在連接到另一臺交換機的端口需要生成樹協議。 然而,還有一種新的標注化的增強功能的協議rstp(快速生成樹協議)。正如這個協議的名稱所說的那樣,這個協議將解決與802.1d協議有關的融合問題。rstp是一個以802.1w的形式制定的標準。這個協議增加了計算并且獲得了有關網絡的更多的結構信息。這個協議與作為維持生計機制的bpdu(橋接協議數據單元)一起使用使其本地融合時間達到了6秒,而在802.1d協議中,這個時間需要50秒。802.1w協議向下兼容802.1d協議并且推薦在現代局域網中應用。 根網橋啟動這個生成樹協議bpdu信息。這個信息每2秒鐘向整個網絡傳播一次。這是根網橋應該位于接近網絡干線的中心點位置的原因之一。這樣將保證所有的下行交換機在接收和處理bpdu信息時出現同樣的延遲,從而提高生成樹協議計算機的穩定性。根交換機上的所有的端口為了生成樹協議都處在發送狀態,并且一般要比其它交換機用有更高的處理工作量。這就意味著那臺交換機應該是網絡上功能更強大的交換機之一。顯然,根交換機應該認真挑選。生成樹協議根據最低的橋id選擇一臺根交換機。由于所有的參數都是默認值,選擇具有最低的mac地址id的交換機變成了一種很偶然的事情。然而,通過降低指定根設備的橋優先等級,這種根選擇是允許有偏差的。這樣做是合理的,不僅是由于上述理由,而且還因為這樣可以阻止新安裝的交換機由于其mac id低于當前的根交換機而啟動根選擇的競爭。 具有生成樹功能的一個端口在進入發送狀態之前必須要經過封鎖、監聽和學習階段。這是在生成樹的緩慢融合的中心,但是,對于確保不會產生環路的布局是很必要的。所有主要的交換機廠商都有以安全的方式加快生成樹融合的專有方法。例如,生成樹協議能夠根據每個端口的情況關閉,以便直接移動這個端口到發送狀態。這將會防止在啟動之后出現工作站dhcp請求超時等故障,因為那時端口還沒有進入發送狀態。每次關閉生成樹都應該特別注意,這個時候千萬不要關閉可能連接到其它交換機的端口。 在設計階段必須解決的最后一個問題是在一個虛擬局域網環境中如何處理生成樹。在整個園區可以使用建立一個生成樹域。替代的方法是在每一個虛擬局域網中建立一個單獨的生成樹實例。這意味著每一個虛擬局域網可能有一個不同的(或者完全相同的)根交換機。重要的是清楚隨后的安裝工作和相應地做出計劃。例如,擁有多個生成樹域,阻止一臺交換機成為整個虛擬局域網的根也許是謹慎的措施。如果那臺交換機出現故障,這會減少通信的中斷。有多個生成樹域的好處是,它們很小,因此能夠更快地融合起來,允許為每一個虛擬局域網優化選擇根交換機。另一方面,一個單獨的生成樹可減少bptu通信以及交換機必須處理的生成樹的數量。同以前一樣,在做出任何決策時前,了解你的環境是一個重要的問題。
ip電話
隨著ip電話的出現,有許多要解決的設計問題。由于性能和安全的原因,這種語音通信應該在自己的虛擬局域網中實施。因此,一個新的ip子網必須增加ip電話的任務。理想的是這種ip地址應該很容易分辨,例如10.99.99.0/24,以便使排除故障和管理更方便。 ip電話服務器的數量和位置必須要確定下來。服務器的容量必須要根據其能夠支持的注冊電話用戶數量以及在繁忙時間能夠支持的電話數量來進行評估。這種評估再加上預算分析有助于決定服務器的位置是采取集中的模式還是分布式模式。 電源可以通過多種方式提供,如通過每個電話機的單獨的電源部分、一個電源接插板、或者使用支持線內供電的以太網交換機。最后一種方法一般被認為是最可靠的和最省錢的。然而,在處理ip電話的問題時,你永遠不要忘記標準化的問題。如果ip電話機來自不同的廠商,其廠商的數量比以太網交換機的廠商還多,線內供電能起作用嗎?雖然有很多標準,但是,這些標準并不總是滴水不漏的。因此,惟一的方法是通過實際測試確切地了解這個情況。 服務質量總是語音通信的問題。局域網的帶寬通常是很充足的,因此,阻塞管理通常不能保證特殊的配置。來自ip電話的通信一般標記為“ip優先等級5”和“802.1q cos 5”。這個分類和標記能夠在本地交換機設置。許多ip電話預先標記這種通信。如果是這種情況,交換機應該設置為來自ip電話的“可信賴”數據包(也就是說,不是重新標記的)。來自pc的數據包一般應該標記為“優先等級0”,以防止數據幀在路由器廣域網接口上以高優先等級隊列發送。
原文地址:[url]http://www.gz-benet.com.cn/bbs/Show.Asp?ID=2856[/url] IP 局域網 網絡 技術
以太網交換的好處
傳統的共享的以太網是一種基帶介質。這就意味著在任何一個時間只能有一個站點能夠向這個介質發送數據。多個信號不能像在寬帶網介質中那樣成為多路復用的信號。在一個共享的以太網集線器,各個站點通過監聽一對兒接收的線路來檢查是否有其它站點在發送數據,用這種方法來解決訪問沖突問題。以太網交換的應用取代了共享的以太網,從而產生了如下改善的運行功能:
專用的沖突域
交換機的每一個端口都在自己的沖突域中,因此,一個站點通過一臺交換機的端口連接到這個局域網,而不是通過一個集線器的端口。這樣,這個站點就不需要在發送數據之前通過監聽是否有沖突來競爭接入到線路的權限。這將提高局域網的有效帶寬。
通信過濾和轉發
一臺交換機像一個多口網橋一樣工作,并且通過監聽實況通信來了解每一個站點的mac地址的位置。對于交換機交換的每一幀,交換機僅把通信轉發到目的地mac地址所在的端口。這臺交換機據說要過濾所有其它端口的幀。這將顯著減少局域網中不必要的通信,提高帶寬的利用率。然而,廣播幀將涌向所有的端口,這樣,一個交換機據說要創建多個沖突域,但是,所有的端口仍在同一個廣播域中。這通常是一種理想工作方式,因為廣播時必要的,通常是局域網中的一種有效的通信手段。這與廣域網有些不同。微軟的windows就使用嚴重依賴廣播的netbios。另一個例子是地址解析協議(arp)。根據地址解析協議,一個地址解析協議廣播必須要達到ip子網的每一個站點以便把一個目的地的ip地址解析為mac地址。
全雙工傳輸
傳統共享的以太網以半雙工的模式工作。換句話說,各個站點不能同時發送和接收數據。由于以太網基帶的性質,只有一個站點能夠訪問這個介質并且在任何一個時間發送數據。一個共享的以太網介質上的各個站點通過監聽沖突來解決通信沖突。全雙工傳輸意味著所有的站點都能夠同時發送和接收數據。在以太網中,這并不是通過監視沖突來實現的。如果這個站點附加到自己專用的交換機端口,它只是合法地關閉了沖突檢測功能。這就意味著在沖突域只有兩個站點:這個站點本身和這臺交換機的端口。然后,每個站點都可以相互收發數據,而不必監聽沖突。這種方式稱作點對點的以太網。同許多網絡詞匯一樣,全雙工一直被濫用而且有些說法是不真實的。交換機廠商之間的市場營銷大戰促使這些廠商聲稱全雙工作業能夠使數據吞吐量提高一倍。全雙工作業確實能夠顯著改善數據吞吐量,但是,還不能說把數據吞吐量提高了一倍,因為同一個站點不可能以線速的速度同時發送和接收應用程序的通信。
理解客戶機-服務器通信流
當實施一個交換的局域網設計時,獲得對客戶機-服務器通信流的詳細了解大概是一項最大的挑戰。一個網絡正在進行重新設計,要把一個共享的局域網環境轉變為一個交換的局域網,以滿足日益增長的帶寬需求。在這種情況下,有可能收集到詳細的大量有關通信狀況的信息。在一個全新的網絡,在網絡推出之前收集這些信息是不容易的。然而,沒有嚴格數量的通信狀況分析,對通信狀況進行合理的質量分析也是應該達到的。獲得下列信息的合理的預測是非常重要的:什么用戶在與什么服務器進行通話,通話的時間有多長,現在消耗的帶寬是多少,將來消耗的帶寬是多少?所有的客戶機和服務器的物理位置和邏輯位置是什么。換句話說,要清楚地了解每個應用程序的客戶機與服務器之間數據通道。服務器之間的通信水平是什么?再次說明一下,這與了解整個網絡的全部主要通信流的需求是一致的。如果不充分理解這些通信流,介紹局域網交換機的作用也是很有限的。舉一個極端的例子,假設一臺服務器在遠方并且必須通過一個56k的廣域網線路訪問這臺服務器。在這種情況下,一臺局域網交換機將不能顯著提高性能,因為瓶頸是在廣域網而不是在局域網。
高速內核
一些專有的方法與802.3ad標準的存在允許把多個連接集成為一個邏輯的高速連接。兩臺交換機之間的多個物理連接必須被當作一個邏輯連接對待,否則,生成樹將封鎖多余的連接。這種功能可以用來提供核心交換機之間的高速連接并且向高帶寬服務器提供高速連接。即使在應用萬兆以太網之前,就存在最多把8個以太網端口集成在一起提供高速園區干線的功能。
虛擬局域網的概念
廣播封閉
一臺交換機中的每一個端口代表一個單獨的沖突域。然而,一臺交換機的全部端口都在同一個廣播域。園區局域網中的任何一個站點發出的任何廣播都必須經過完全是交換網絡的那個局域網中的每一個站點的處理。在局域網環境中,每一臺設備中的cpu的中斷所引起的問題比這個廣播消耗的帶寬還要嚴重。虛擬局域網為在交換的網絡中創建多個廣播域提供了一種機制。一個特定站點發出的一個廣播將只發送給同一個虛擬局域網中站點。需要一臺路由器實現虛擬局域網中的通信,就像用一臺路由器實現物理局域網之間的通信一樣。這個問題是很容易理解的,因為一個虛擬局域網與一個ip子網是同義詞。在一個交換的環境中,如果兩個站點在同一個虛擬局域網中,它們一定是在同一個ip子網中。
安全
通過過濾廣播,虛擬局域網提供了一般與路由子網的安全水平相同的安全功能。考慮一下插入到一個交換機端口的網絡分析器的情況。如果這個端口分配給一個特定的虛擬局域網,那么,這個網絡分析器僅檢測與那個虛擬局域網有關的廣播,而不檢查整個局域網。可以在路由器上設置安全政策,就像在傳統的局域網網段上一樣管理虛擬局域網之間的通信。
ip地址計劃
ip地址計劃也許還部分規定了虛擬局域網策略。例如,如果一個26位子網掩碼用于局域網子網,那么,每個子網的最多主機數量是60個。這就意味著整個局域網不能與超過60個的主機保持“持平”。如果在一個交換的局域網中有大量的主機,虛擬局域網的創建必須是每個虛擬局域網最多有60臺主機。
靈活型
虛擬局域網正在向把一個路由網絡的智能與交換網絡的靈活性結合在一起的方向發展。例如,在一個特定的虛擬局域網中的用戶在移動到園區內不同物理位置之后仍能夠保留在那里虛擬局域網中。所有這一切需要在相關的交換機設置中做一些修改。這不需要改變硬件或者重新鋪設電纜。虛擬局域網能夠擴展到使用虛擬局域網集群協議的多臺交換機。這將進一步提高靈活性。一般來說,虛擬局域網在使用3層處理的局域網環境中幫助簡化了移動、增加和改變等管理功能。
虛擬局域網規劃
當規劃在一個大型園區局域網中部署虛擬局域網的時候,有許多問題需要考慮。部署虛擬局域網的數量必須與每個虛擬局域網應該支持的主機數量一起確定。虛擬局域網的架構和這個虛擬局域網數據吞吐量覆蓋園區的范圍是另一個重要的設計問題。
虛擬局域網的范圍
虛擬局域網對于配線柜來說應該是本地的。例如,一棟大樓的每一層代表一個不同的虛擬局域網,而不管用戶的工作職能是什么。這就意味著廣播是在本的封閉的。這個缺點是發到另一個配線柜(里面可能配置服務器)的通信必須使用路由器。企業在服務器群等集中的地方共享資源的趨勢在日益增長。日益突出的基于網絡的計算和共享的辦公室應用程序進一步推動了這種趨勢的發展。隨著大多數資源集中起來,客戶機與服務器之間的通信可能在任何情況下都能得到路由,除非這個局域網是一個不適合廣播的大型ip子網。這個基本原理已經使所謂的“本地”虛擬局域網成為了一種流行的設計理念。這種替代的方法將允許虛擬局域網擴展整個局域網或者園區,以確保客戶機至服務器的通信產生最少的路由延遲。在工程、市場營銷和法律等各個工作組都實現相對自動化的情況下,這也許是可行的。現代的服務器平臺將支持多個共享的應用程序,這些共享的應用程序可能會影響所謂的“端對端”的虛擬局域網。3層交換技術的改進也減少了與路由和3層處理有關的延遲。部署本地虛擬局域網的一個更誘人的理由是它能阻止廣播在整個園區干線上傳播。
虛擬局域網的數量
不要僅僅為了建立虛擬局域網而建立虛擬局域網。網絡設計師應該清楚建立虛擬局域網將帶來的好處。記住這些好處,使用的虛擬局域網的數量就可以確定了。這個決定不能離開ip地址計劃單獨做出。在ip地址計劃中,局域網子網的數量通常與使用的虛擬局域網的數量相關聯的。根據這個機構的人員編制結構,把一群人用同一個虛擬局域網中的通用工作職能組合在一起也許是可能的,也許是不可能的。
每個虛擬局域網的用戶數量
有一個每個虛擬局域網最多用戶數量的預測是一種很好的做法。這種預測沒有必要與整個企業保持一致。例如,虛擬局域網封閉使用高帶寬的用戶,或者廣播密集型應用程序應該有較少的用戶。這個ip地址計劃也將對每個子網的主機數量提出限制,從而限制每個虛擬局域網的主機數量。
優化生成樹域
802.1d生成樹協議在橋接或者交換的網絡中是必要的,以便允許冗余的交換機之間的連接,同時防止廣播環路(loops)。生成樹協議可能減緩融合這種情況將提出協議挑戰。這些挑戰應該在設計階段加以解決。 大多數交換機廠商都提供一些專有的方法加快生成樹的融合。例如,思科的“portfast”功能把沒有連接到另一臺交換機的一個端口的發送延遲定時器設置為零。這就防止了pc在啟動之后出現連接問題,因為pc端口進入發送狀態比較緩慢。這是一項很有用的功能,因為只在連接到另一臺交換機的端口需要生成樹協議。 然而,還有一種新的標注化的增強功能的協議rstp(快速生成樹協議)。正如這個協議的名稱所說的那樣,這個協議將解決與802.1d協議有關的融合問題。rstp是一個以802.1w的形式制定的標準。這個協議增加了計算并且獲得了有關網絡的更多的結構信息。這個協議與作為維持生計機制的bpdu(橋接協議數據單元)一起使用使其本地融合時間達到了6秒,而在802.1d協議中,這個時間需要50秒。802.1w協議向下兼容802.1d協議并且推薦在現代局域網中應用。 根網橋啟動這個生成樹協議bpdu信息。這個信息每2秒鐘向整個網絡傳播一次。這是根網橋應該位于接近網絡干線的中心點位置的原因之一。這樣將保證所有的下行交換機在接收和處理bpdu信息時出現同樣的延遲,從而提高生成樹協議計算機的穩定性。根交換機上的所有的端口為了生成樹協議都處在發送狀態,并且一般要比其它交換機用有更高的處理工作量。這就意味著那臺交換機應該是網絡上功能更強大的交換機之一。顯然,根交換機應該認真挑選。生成樹協議根據最低的橋id選擇一臺根交換機。由于所有的參數都是默認值,選擇具有最低的mac地址id的交換機變成了一種很偶然的事情。然而,通過降低指定根設備的橋優先等級,這種根選擇是允許有偏差的。這樣做是合理的,不僅是由于上述理由,而且還因為這樣可以阻止新安裝的交換機由于其mac id低于當前的根交換機而啟動根選擇的競爭。 具有生成樹功能的一個端口在進入發送狀態之前必須要經過封鎖、監聽和學習階段。這是在生成樹的緩慢融合的中心,但是,對于確保不會產生環路的布局是很必要的。所有主要的交換機廠商都有以安全的方式加快生成樹融合的專有方法。例如,生成樹協議能夠根據每個端口的情況關閉,以便直接移動這個端口到發送狀態。這將會防止在啟動之后出現工作站dhcp請求超時等故障,因為那時端口還沒有進入發送狀態。每次關閉生成樹都應該特別注意,這個時候千萬不要關閉可能連接到其它交換機的端口。 在設計階段必須解決的最后一個問題是在一個虛擬局域網環境中如何處理生成樹。在整個園區可以使用建立一個生成樹域。替代的方法是在每一個虛擬局域網中建立一個單獨的生成樹實例。這意味著每一個虛擬局域網可能有一個不同的(或者完全相同的)根交換機。重要的是清楚隨后的安裝工作和相應地做出計劃。例如,擁有多個生成樹域,阻止一臺交換機成為整個虛擬局域網的根也許是謹慎的措施。如果那臺交換機出現故障,這會減少通信的中斷。有多個生成樹域的好處是,它們很小,因此能夠更快地融合起來,允許為每一個虛擬局域網優化選擇根交換機。另一方面,一個單獨的生成樹可減少bptu通信以及交換機必須處理的生成樹的數量。同以前一樣,在做出任何決策時前,了解你的環境是一個重要的問題。
ip電話
隨著ip電話的出現,有許多要解決的設計問題。由于性能和安全的原因,這種語音通信應該在自己的虛擬局域網中實施。因此,一個新的ip子網必須增加ip電話的任務。理想的是這種ip地址應該很容易分辨,例如10.99.99.0/24,以便使排除故障和管理更方便。 ip電話服務器的數量和位置必須要確定下來。服務器的容量必須要根據其能夠支持的注冊電話用戶數量以及在繁忙時間能夠支持的電話數量來進行評估。這種評估再加上預算分析有助于決定服務器的位置是采取集中的模式還是分布式模式。 電源可以通過多種方式提供,如通過每個電話機的單獨的電源部分、一個電源接插板、或者使用支持線內供電的以太網交換機。最后一種方法一般被認為是最可靠的和最省錢的。然而,在處理ip電話的問題時,你永遠不要忘記標準化的問題。如果ip電話機來自不同的廠商,其廠商的數量比以太網交換機的廠商還多,線內供電能起作用嗎?雖然有很多標準,但是,這些標準并不總是滴水不漏的。因此,惟一的方法是通過實際測試確切地了解這個情況。 服務質量總是語音通信的問題。局域網的帶寬通常是很充足的,因此,阻塞管理通常不能保證特殊的配置。來自ip電話的通信一般標記為“ip優先等級5”和“802.1q cos 5”。這個分類和標記能夠在本地交換機設置。許多ip電話預先標記這種通信。如果是這種情況,交換機應該設置為來自ip電話的“可信賴”數據包(也就是說,不是重新標記的)。來自pc的數據包一般應該標記為“優先等級0”,以防止數據幀在路由器廣域網接口上以高優先等級隊列發送。
原文地址:[url]http://www.gz-benet.com.cn/bbs/Show.Asp?ID=2856[/url] IP 局域網 網絡 技術
0
微博 QQ 微信收藏
上一篇:IP網絡設計系列之-廣域網設計 下一篇:面試從進公司就開始,你準備好了嗎... bei1000032篇文章,2W+人氣,0粉絲
Ctrl+Enter?發布
發布
取消
推薦專欄更多
VMware vSAN中小企業應用案例掌握VMware超融合技術
共41章?|?王春海
¥51.00 346人訂閱
訂???閱 基于Kubernetes企業級容器云平臺落地與實踐容器私有云平臺實踐之路
共15章?|?李振良OK
¥51.00 596人訂閱
訂???閱 網工2.0晉級攻略 ——零基礎入門Python/Ansible網絡工程師2.0進階指南
共30章?|?姜汁啤酒
¥51.00 1566人訂閱
訂???閱 負載均衡高手煉成記高并發架構之路
共15章?|?sery
¥51.00 507人訂閱
訂???閱 帶你玩轉高可用前百度高級工程師的架構高可用實戰
共15章?|?曹林華
¥51.00 462人訂閱
訂???閱猜你喜歡
我的友情鏈接 高考落榜生逆向思維:掌握技術后拿學歷 解決電腦網絡受限制或無連接造成無法上網的方法 CentOS 7 網絡配置詳解 Linux下網絡流量實時監控工具大全 Android網絡編程之Http通信 影梭shadowsocks使用教程,windows電腦+谷歌瀏覽器實現網絡代理 “深入淺出”來解讀Docker網絡核心原理 Vmware vSphere 5.0系列教程之四 vSphere網絡原理及vSwitch簡介 IP地址和子網劃分學習筆記之《IP地址詳解》 ifconfig、route、ip route、ip addr、 ip link 用法 VGG卷積神經網絡模型解析 簡述centOS 7系統用戶和組的管理及配置 解析DELL R710服務器遷移操作內容 開學季出大事:某教育局丟失3臺虛擬機 EVA4400存儲虛擬機+數據庫數據恢復成功案例 服務器數據恢復通用方法+服務器分區丟失恢復案例 在CentOS7上部署squid緩存服務器及代理功能 EMC 5400服務器raid陣列癱瘓數據恢復成功案例 服務器數據恢復案例 / raid5陣列多塊硬盤離線處理方法掃一掃,領取大禮包
0
分享 bei10000轉載于:https://blog.51cto.com/benet/38728
總結
以上是生活随笔為你收集整理的IP网络设计系列之-局域网设计的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 大容量类Redis存储--Pika介绍
- 下一篇: Seize Operation Mast