目前,国际上比较通行的层次型拓扑结构设计方法是三层结构设计法。
1、层次型网络拓扑结构设计方法
个大规模的网络系统往往被分为几个较小的部分,它们之间既相对独立义相互关联,这种化整为零的做法是分层进行的。通常所说的三层结构,是指把网络分为核心层、汇聚层和接入层。
在三层拓扑结构中,通信量被接入层导入网络,然后被汇聚层聚集到高速链路并流向核心层。从核心层流出的通信量被汇聚层发效到低速链接上,经接入层流向用户。
(1)分层结构的设计目标
核心层处理高速数据流,其主要任务是数据包的交换。
汇聚层负责聚合路由路径,收敛数据流量。
接入层将流量导入网络,执行网络访问控制等网络边缘服务。
(2)三层结构设计过程
首先确定网络的核心层、汇聚层和接入层的位置。
然后根据不同层的特点,确定物理链路和数据链路的类型;确定网络设备的位置以及网络设备的配置。
2、层次型拓扑设计原则
(1)网络中因拓扑结构改变而受影响的区域应被限制到小程度。
(2)路由器(及其他网络设备)应传输尽量少的信息。
3、层次型结构的特点
(1)层次型拓扑结构的优点
流量从接入层流向核心层时,被收敛在高速链路上;流量从核心层流向接入层时,被发敬到低速链路上,因此接入层路由器可以采用较小的设备,它们交换数据包需要较少的时间,因而具备了更强的执行网络策赂的处理能力。
(2)层次型拓扑结构的缺点
缺点是在物理层隐含(或导致)单故障点,即某个设备损坏或链路失效会导致网络遭到严重的损坏。克服单点故障的方法是采用冗余手段,但这样会增加网络的复杂性。
4、层次型拓扑结构设计要点
(1)核心层设计
核心层的主要工作是在站点之间高速交换数据包,核心层的设计应该注意的问题如下。
①不要在核心层执行网络策略
所谓策略是指系统管理员定制的规则。例如,般路由器根据目的主机的地址发送数据,但在某些情况下,希望路由器基于源地址、流量类型或其他标准做出有关数据包转发的主动决定。这些基于某标准或由系统管理员配置的规则的主动决定称为基于策略的路由。同时,因为核心层的任务是交换数据包,应尽量避免增加核心层路由器配置的复杂程度,因为旦核心层执行策略出错将导致整个网络瘫痪。网络策赂的执行般由接入层设备完成,在某些情况下,策略放在接入层与汇聚层的边界上执行。
②核心层的所有设备应具有充分的可到达性
可到达性是指核心层设备具有足够的路由信息,能够保证转发去往网络中任意目的地的数据包能到达那里。
核心层是互连网络的高速主干,由于核心层对互联网是至关重要的,应具有高可靠性,因此必须用冗余设计的方法设计核心层。
核心层的规模和配置随网络的大小而定,当网络很小时,通常核心层只包含个路由器。该路由器与汇聚层上所有的路由器相连。
如果网络更小的话,核心层路由器可以直接与按入层路由器连接,分层结构中的汇聚层就被压缩掉了。显然,这样设计的网络易于配置和管理,但是其扩展性不好,容错能力差。
(2)汇聚层设计
汇聚层介于核心层与接入层之间,是核心层与接入层的分界点,可以起到两个基本作用:
将大量从接入层过来的低速链路通过少量高速链路接入核心层,实现通信量的聚合。
屏蔽经常处于变化之中的接入层对相对稳定的核心层的影响,可以隔离接入层拓扑结构的变化,减少核心层路由器路由表的大小。
汇聚层的设计需要达到两个目标:
具有强大的流量聚合性能,支持多种接入链路。
与核心层之间的链路数量尽可能少。
(3)接入层设计
接入层的基本设计目标如下。
①将流量导入网络
用户到接入层路由器的链路数量要小于接入层路由器到汇聚层路由器的链路数量。
局域网内部的流量不要通过接入层的设备进行转发。
个接入层路由器不要同时连接两个汇聚层路由器。
②控制访问
由于接入层是用户接入网络的入口,所以也是黑客入侵的门户。
接入层通常用包过滤策略提供基本的安全性,保护局域网兔受网络内外的攻击。
③实拖网络策略
核心层的主要任务是交换,汇聚层的主要任务是带宽聚合,而网络策赂的实施就放到接入层。
由于接入层直接与用户打交道,而策赂也因用户的存在而存在,所以,在接入层实施网络策赂的效果是好的。
由上可见,接入层路由器可以采用配置较低的设备,其传输性能不必多强,但要具备较强的执行网络策赂的能力。
