摘 要:在网络工程项目设计中,为了满足用户需求且使网络互连系统的设计更具合理性,对校园网、城域网以及一些中型企业网络、数据中心类网络等的网络设计结构拓扑进行了研究,对于大型局域网或广域网通常采用三层架构设计,中型企业网络则采用二层结构以节约成本,而数据中心类网络则一般采用三层架构的变体或扩展结构以使网络性能与业务应用相匹配。
关键词:网络互连;网络拓扑结构设计;三层架构
中图分类号:TP393.1 文献标志码:A 文章编号:2096-4706(2023)10-0102-04
Abstract: In the network engineering project design, in order to meet the user demand and make network interconnection system design more reasonable, we have conducted research on the network design topology of campus networks, metropolitan area networks, as well as some medium-sized enterprise networks and data center networks, for large LAN or MAN network, a three-layer architecture is commonly used, while for medium-sized enterprise networks, a two-layer architecture is used to save costs. For data center networks, a variant or extended structure of the three-layer architecture is generally used to match network performance with business applications.
Keywords: network interconnection; network topology structure design; three-layer architecture
0 引 言
网络拓扑结构设计是网络互联系统设计的核心,也是规划IP地址、网络技术选择及设备选择的重要依据。合理的网络结构设计是确保网络可靠运行、提高网络性能和传输效率的基本保障。对于一个已经完成网络工程建设并投入运行的网络系统,若要重新改变其结构,不仅费时费力,还会因更换设备而增加大量成本。因此,必须重视初始的网络结构设计,使网络系统结构设计具有合理性、可靠性、可扩展性等,既保护用户的投资,也便于系统运行时的管理维护。
1 三层架构设计模型
如何规划网络结构目前并没有统一标准,经过多年实践探索,一种称为三层架构的网络结构层次模型在设计中被广泛采用,特别是大型网络系统的设计。这种三层架构自下而上分别为接入层、汇聚层和核心层,如图1所示。
1.1 接入层
接入层(access layer),也叫访问层,是终端用户接入网络的入口,用户通过此层接入网络并进行交互访问。接入层的用户位于一个子网或者多个相互隔离的子网中。接入层一般提供10/100/1 000 Mbit/s带宽的用户接入,本地用户访问较多的服务器也放在这里。在局域网中,接入层使用的网络设备是交换机;而在大中型的广域网中,接入层则是路由器,网络边缘的局域网通过这些路由器接入网络。
1.2 汇聚层
汇聚层(distribution layer),也叫发布层,将各子网互联到核心层,提供路由交通的管理,如策略路由、访问控制、包过滤、网络安全、IP地址聚合、不同网络的介质转换以及可能的远程接入访问等。汇聚层将多个接入层子网连接起来,汇聚到核心层。汇聚层与接入层的连接一般使用100/1 000 Mbit/s带宽,与核心层的连接一般使用1G/10 Gbit/s带宽。在大中型局域网中,汇聚层使用具有路由功能的三层或多层交换机;在大中型广域网中,汇聚层使用路由器将访问层边界路由器汇聚连接到核心层。
1.3 核心层
核心层(core layer)负责数据流的高速交换,为了提高交换效率,一般不对任何数据包进行过滤控制,可以使用单个或多个核心设备完成数据交换任务,对网络设备的数据吞吐能力要求较高。在高可靠性的网络中,通常采用双核心或多核心设备,构成冗余备份连接,确保网络传输的稳定、可靠。在大中型局域网中,通常使用高性能的多层交换机;在大型广域网中,通常使用高性能的交换式路由器。
2 典型三层架构设计的大型局域网
如果是用户近万或几万的大型局域网,用户分布在地理位置较集中的多个建筑物内,如校园网、大型企业等,为了保证用户的接入带宽,采用三层架构设计比较合理。为了满足接入层用户的带宽需求,从接入层到核心层的干线带宽应逐层提高,一般是接入层提供百兆,接入层与汇聚层干线连接使用千兆,汇聚层与核心层的干线连接使用萬兆。绝大多数的高校校园网采用了这样的三层架构设计,但有时为了节约成本,设计者只能选择折中的方案,将接入层上联到汇聚层及汇聚层上联到核心层的干线均采用千兆带宽,尽管这种设计会在汇聚层产生瓶颈,但在用户数量低于一万时,对整体网络性能影响不是很大。
例如,某高校校园网按用户规模约为一万个建设网络。如图2所示,采用了三层架构设计。核心层采用了凯创公司的N7多层千兆交换机,负责高速交换,常用的服务器连接到核心交换机。原本设计两台万兆多层交换机作为核心,但为了节约成本,最终选择了一台千兆多层交换机。汇聚层选择了凯创的E1三层千兆交换机,每个建筑物部署一台,负责本建筑内用户之间访问,同时也将访问服务器的流量和访问其他建筑用户的流量汇聚到核心交换机。接入层选用了凯创的V2交换机,并按需要进行了堆叠,负责用户的接入。因为访问Internet需要通过校总部连接到教育与科研网CERNET,原设计选用了凯创的XP2400路由器通过千兆光纤连接到校总部,计划用户全部使用公网IP,但由于IPV4地址枯竭,接近竣工时无法获得足够的IP地址,只能通过NAT访问。而经测试,当两千用户同时访问外网时,NAT路由器已无法承压,最终将接入路由器换成了防火墙。经过几年的运行,虽然干线均采用了千兆,总体上仍然能够满足教学工作需求。内部网干线在约7 000用户时运行良好,网络整体的瓶颈主要还是在外网的访问上,高峰期达到双向两千兆满载,这些流量主要是下载视频文件,后经架设内部VOD服务器后有所缓解。后期又对网络进行了扩充,增加了无线接入。
3 三层架构设计的大中型广域网
对于大中型的广域网,一般需要采用三层架构设计。核心层需要使用高端的交换式路由器,汇聚层使用中端的高性能的路由器,接入层则使用低端的路由器。带宽的选择需要根据电信商能够提供的线路带宽及租用成本确定。例如,某城市的有线电视IP宽带骨干网,建设目标是建设成既满足宽带互联网应用、又能承载VOD和视频通信等多种增值业务的高可靠性、高稳定性IP城域网络,满足语音、数据、图像、视频等多媒体应用的业务承载。如图3所示,采用三层架构设计。核心层选用两台思科的交换式路由器GSR12008,负责数据的高速交换;汇聚层使用思科的高性能的路由器Cisco7505或Cisco7507,负责接入流量的管理并高速上传到核心;接入层使用思科的路由器Cisco2620,连接各地区网点的局域网。同时为了节约成本,一些接入层与汇聚层合并,直接将局域网接入汇聚层路由器。项目建成后,负责全市通过有线电视网络接入IP宽带的应用。初期建设,由于运营商线路租用成本较高,两台核心设备之间的带宽仅选择622M,干线带宽也仅使用100M。后期随着业务的不断扩大,对干线带宽进行了升级,逐步扩大到10G。并不断扩大光纤传输的覆盖范围,在实现光纤到楼的基础上,逐步向光纤到户发展,充分利用有线电视入户线路的同轴电缆资源采取GPON+EoC技术方式接入,新建小区直接采用光纤到户FTTH。
4 采用三层架构的变体设计中型企业网络
由于网络的需求各异,没有必要完全采用三层架构。在设计网络时,需要根据网络的规模、用户需求等灵活运用三层架构层次模型,在总体结构不变的前提下,适当整合网络的结构层次。
很多中型企业、办公大厦、证券公司、大中型医院[1]等组建内部局域网,由于数据流量不高(主要指视频数据流量),将汇聚层和核心层合并为一层,仍可满足用户网络应用需求,同时可以节省很多设备成本,配置管理也更方便。例如,如图4所示,某办公大厦的网络设计采用二层结构,将核心层和汇聚层合并为一层,干线采用千兆连接,用户百兆接入。核心层选用高性能的思科多层交换机Catalyst6509,负责高速交换同时负责流量管理,三层交换在核心交换机上完成,同时配置ACL过滤,隔离不同的VLAN用户,实现不同业户之间的安全隔离。还可以在核心交换机上单独划分VLAN,为直接连接外网的用户提供服务。接入交换机选择思科的2948G,为用户提供百兆的接入服务,并通过VLAN隔离。业户可以选择通过大厦提供的网络接入服务,使用私有地址通过防火墙的NAT访问外网和自己组建局域网,由大厦的网络提供有良好的安全隔离服务;业户也可以选择直接连接到ISP运营商访问外网,安全性当然也需要自己维护。经过几年的运行,大厦的网络性能稳定,完全满足用户的网络应用需求。
广域网的设计也可以灵活运用三层架构,如果有多个距离较远的局域网需要互联,数据流量不高的情况下,也可以采用两层的网络结构设计。例如,吉林省某公司系统测试网络,用户主要传递日常工作数据,数据流量较小,采用二层结构设计,如图5所示,由一个总部和多个分支机构组成,各分支机构的局域网通过路由器汇聚连接到总部。总部相当于汇聚层或核心层,各分支机构网络相当于接入层。总部选用思科路由器Cisco3640,通过租用线路连接到各分支机构,总部的局域网连接到该路由器上。各分支机构的接入选择思科路由器Cisco2620,将各分支机构的局域网连接到总部。调试完成后,运行正常。尽管租用线路只有2 Mbit/s的带宽,完全能满足日常工作数据的传递。
5 采用三层架构变体设计的数据中心网络结构
随着云计算、大数据以及人工智能技术的快速发展,数据中心的服务器和存储系统的数量、规模逐渐扩大,传统的三层架构网络设计已经无法完全满足用户需要[2]。近年来,对数据中心的网络架构研究颇多,提出了一些新的网络结构模型,而这些结构并没有完全脱离三层架构模型,可以看成是三层架构的变体。例如FatTree拓扑结构,如图6所示,是由MIT的Fares等人在改进传统树形结构性能的基础上提出的,整个拓扑网络分为三个层次,自上而下分别为边缘层(edge)、汇聚层(aggregate)和核心层(core),其中汇聚层交换机与边缘层交换机构成一个pod,交换设备均采用商用交换设备。实际上,数据中心网络结构设计的基本思想与传统的网络架构设计思想仍然是基本一致的,无非是与业务应用、服务器访问规模、数据流量等需求吻合并具有一定的可扩展性。目前,小型数据中心仍然采用传统的网络三层架构设计,而规模较大的云计算[3]、大数据、人工智能等应用对网络的性能、冗余、服务器数量等要求更高,这就要求网络拓扑结构的设计能够使网络性能与业务应用相匹配。常见的是基于当前应用较为成熟的拓扑结构,如树形、Fat-Tree及VL2等,也有引入DCell、FiCoon及BCube等新型网络架构,或者将两者结合进行全新设计,以增强网络性能与业务应用的匹配性[4]。例如,一种“高连通性低造价网络拓扑结构”[5]采用Fat-Tree架构的扩展设计,当然该设计如果应用于实际环境还需要进一步探讨。大规模数据中心的网络结构设计还需要更多的实际经验数据支撑,需要随着规模的扩大而不断探索。
6 结 论
综上所述,三层架构的设计思想是网络互连设计的核心内容,虽然传统但仍然可用。网络结构设计的关键仍然是建立在满足用户应用需求的基础上,根据用户实际需求灵活运用,并不断探索和研究。另外,上述网络拓扑结构设计案例源自实际网络工程项目,为了重点说明基本结构的设计,没有给出具体的测试分析数据,也未对网络管理方式、双核心或多核心结构的网络互连设计加以说明。总之,掌握三层架构的基本设计思路并能灵活运用,是有一定经验的网络工程师不可缺少的能力,而对网络设计初学者则是一个挑战。
参考文献:
[1] 陶博皓.大型医院网络安全防护体系的架构设计和应用 [J].电子技术与软件工程,2021(20):235-236.
[2] 丁万夫,郑兴通,汤学民,等.三甲医院数据中心网络升级改造的研究与应用 [J].现代信息科技,2022,6(17):90-93.
[3] 管春泓.云计算背景下数据中心网络架构设计研究 [J].信息系统工程,2021(12):97-100.
[4] 蒋炜,钱声攀,邱奔.数据中心网络拓扑结构设计策略研究 [J].中国電信业,2021(S1):73-78.
[5] 王聪,王翠荣,王兴伟,等.面向云计算的数据中心网络体系结构设计 [J].计算机研究与发展,2012,49(2):286-293.
作者简介:黄要武(1966.09—),男,汉族,福建南安人,副教授,本科,思科认证的CCNP、CCDP,主要研究方向:网络工程。