1.5 网络组建层次化结构设计

无论采用什么样的组网技术来规划网络，在网络设计时，都应保证建成后的网络，在长时间内具有较强的可用性和一定先进性，满足网络未来扩展需求。良好的网络设计方案，除应体现出网络的优越性之外，还体现应用的实用性、网络的安全性，易于管理和扩展。

目前，大中型网络的设计普遍采用三层结构模型，如图1-27所示。这个三层结构模型将骨干网的逻辑结构划分为3个层次，即核心层、汇聚层和接入层，其中的每个层次都有其特定的功能。

层次化网络规划也由不同的层组成，这样可以让特定的功能和应用在不同的层面上分别执行。为获得最大的网络效能、完成特殊的网络应用，每个网络组件都被安置在分层设计的网络中。在层次化网络设计中，每一层都有不同的用途，通过与其他层协调工作获得最高的网络性能。

在网络规划设计时，应遵循分层网络设计思想。分层网络结构设计应按照功能不同，应把整体网络结构分别规划到核心层（Core Layer）、汇聚层（Distribution Layer）和接入层（Access Layer）这3个模块中。这样分层规划，使网络有一个结构化的设计，可以针对每个层次进行模块化分析，对网络统一管理和维护非常有帮助。

图1-28所示显示了分层网络设计模型结构，包括核心层、汇聚层和接入层。

3个层次的相关内容规划如下。

① 核心层：核心层为网络提供骨干组件或高速交换组件。在纯粹的分层网络设计中，核心层只需要完成数据交换的特殊任务。

② 汇聚层：汇聚层是核心层和终端用户接入层的分界面，汇聚层网络组件完成了 IP数据包封装、过滤、寻址任务，提供策略增强和各种数据处理的任务。

③ 接入层：接入层保障终端用户能接入到网络，同时按照优先级设定传输带宽，优化网络资源的配置。

层次化网络拓扑中的每一层通过与其他层面协调工作，带来网络性能优化，使网络具有扩充性，减少网络冗余，使业务流控制容易等优点，同时还限制网络出错的范围，减轻网络管理和维护工作量。

1.5.1 组建网络核心层

网络的核心层就是整个网络中心，一般位于网络顶层，负责可靠而高速数据流传输。网络中所有网段都通向核心。核心层的主要功能是：负责整个网络内的数据交换，以高速的交换，实现骨干网络之间的传输优化。

核心层设计任务的重点通常使网络具有冗余能力，保障网络可靠性和实现网络的高速传输。网络内的功能控制，尽量少在核心层上实施。核心层的设备选型，应当选用高速及功能强的路由交换机，以保障核心交换机拥有较高性能。因此，核心层设备在整个网络建设上将占投资的主要比重。图1-29所示的场景为保证网络核心稳定、可靠，采用双核心的网络结构。

核心层是网络高速交换骨干，对协调整个网络内部通信流量至关重要。一般网络核心层有以下特征。

① 提供网络高可靠性。

② 提供网络冗余链路。

③ 提供网络故障隔离。

④ 保障网络自适应升级。

⑤ 提供较少的滞后和好的网络管理。

⑥ 避免由网络控制或其他配置，减少影响包传输减慢的操作。

核心层是整个内部网络的高速交换中枢。核心层设备需要保证未来网络应该具有如下特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层设备选型上，尽量采用高带宽万兆、十万兆及更高速的路由交换机。在设备规划上经常还采用双机冗余热备份架构，双机冗余热备份不仅仅能获得整个网络稳定，还可以达到网络负荷均衡功能，改善网络性能。

图1-30所示的为安装在核心层的万兆交换机设备。万兆核心交换机具有高达1.6Tbit/s以上级背板带宽，10多个插槽，万兆端口密度为 32 个，二、三层转发速率为572Mpps，可配置冗余电源模块及管理引擎模块，而且所有模块支持热插拔，提高系统的可靠性和可用性。

1.5.2 组建网络汇聚层

汇聚层处于核心层与接入层之间，所有接入层连接到汇聚层，并汇集到核心层。

汇聚层主要负责接入层和核心层中心连接，扩大核心层设备端口密度，汇聚网络内各子网区域数据流量，实现骨干网络之间的传输优化，如图1-31所示。

汇聚层有时也称为工作组层，是网络接入层和核心层的“中介”通信点。汇聚层在工作站数据流接入核心层前，先做汇聚，以减轻核心层设备负荷。

作为网络接入层和核心层之间分界点，汇聚层具有以下功能。

① 制定通信策略（如保证从特定网络发送流量，从一个接口转发，或从另一个接口转发）。

② 保障部门子网之间安全实施。

③ 完善部门或工作组级网络之间的安全访问。

④ 完善广播/多播域的范围定义。

⑤ 完成虚拟LAN（VLAN）之间的路由选择。

⑥ 在路由选择域之间实施路由重分布（如redistribution，在两个不同路由选择协议之间）。

⑦ 实现静态和动态路由选择协议之间选径和优化。

汇聚层主要提供网络路由、过滤和 WAN 接入，决定数据报怎样对核心层访问。在网络规划设计上，采用三层交换、三层路由及VLAN技术，达到网络隔离和分段的目的。

在设备选型上，汇聚层多选用三层交换机，也可视投资和核心层交换能力而定，选择万兆路由交换机，可大大减轻核心层的路由压力，实现路由流量的负荷均衡。图1-32所示为安装在汇聚层的全千兆三层交换机，可支持多个千兆端口，具有 48Gbit/s以上的背板带宽，二、三层包转发率达到18Mpps以上，支持冗余电源接口。

1.5.3 组建网络接入层

接入层也称桌面层，是本地设备的汇集点，通常使用多台级连交换机或堆叠交换机组网，构成一个独立子网，控制用户对网络资源的访问，在汇聚层为各个子网之间建立路由。

接入层向本地网络提供工作站接入。在接入层中减少同一网段工作站数量，能够向本地网段提供高速带宽，如图1-33所示。接入层主要的功能如下。

① 对汇聚层的访问控制和安全策略进行支持。

② 本地网段建立独立的冲突域。

③ 建立本地网段与汇聚层的网络连接。

作为二层交换网络，接入层提供本地工作站设备的网络接入服务。在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求有：一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定地工作。

图1-34所示的为接入层交换机，接入层设备多为普通百兆、千兆交换机，一般具有全线速、可堆叠及智能化，可以配置百兆、千兆模块或堆叠模块。

1.5.4 层次化网络设计模型优点

层次化网络设计模型具有以下优点。

1.可扩展性

由于分层设计的网络采用模块化设计，路由器、交换机和其他网络互连设备能在需要时方便地加到网络组件中。

2.高可用性

使网络具有冗余、备用路径，优化、协调、过滤和其他网络数据，使得层次化网络具有整体的高可用性。

3.低时延

由于路由器隔离了广播域，同时，网络中存在多条交换和路由选择路径，数据流能快速传送到目的端，而且保障网络只有非常低的时延。

4.故障隔离

使用层次化网络设计，易于实现网络故障隔离。模块化网络设计能通过合理的问题解决和网络组件分离方法，加快网络故障的排除。

5.模块化

分层网络的模块化设计，让网络每个组件都能完成网络中的特定功能，因而可以增强网络系统的性能，使网络管理易于实现，并提高网络管理的组织能力。

6.高投资回报

通过系统优化及改变数据交换路径和路由路径，可在分层网络中提高带宽利用率。

7.网络管理

如果建立的网络高效而完善，则对网络组件的管理更容易，实现化程度更高。这将大大地节省雇佣员工和人员培训的费用。

层次化结构设计也有一些缺点：出于对网络冗余能力的考虑和要采用特殊的交换设备，层次化网络的初次投资要明显高于平面型网络建设的费用。正是由于分层设计的高额投资，认真选择路由协议、网络组件和处理步骤就显得极为重要。