园区网概述

园区网概述

1.1 小型局域网

局域网的典型代表以太网最初的发展实际上局限于在近距离的主机之间进行报文交付，而在其发展初期的典型网络设备则是目前已经淘汰的Hub。在此类网络中，所有网络主机在同一个冲突域内工作，冲突域内仅能同时允许一台主机发送报文。而现在可见的典型小型局域网拓扑结构如图1-1所示，主机之间的报文交互已经不再受冲突域的限制从而可以同时进行，这是交换网络带来的优势

图1-1 典型小型局域网

​ 但是上述典型小型局域网仍然存在广播泛滥的问题。因为在此类网络中，主机发送的广播报文都将传播到整个网络的每个角落。而广播又是目前IP通信必不可少的手段之一，为了能够保证网络的效率，网络规模就必须限定在一定的范围内，而不是无止尽的扩展。所以在小型局域网中，主机数量较少，只能适用于工作组应用，而且在交换网络产生初期，网络本身没有安全机制，无法保障网络安全可靠的运行。

1.2 中型局域网

在小型局域网的基础上，如果用户数量进一步增加势必导致网络中的广播流量比例加大，网络传输效率降低，因此在如图1-2所示的较大规模的局域网中将面临广播泛滥的问题，用户不得不采取有效的措施以限制广播流量的传播范围。现今广泛应用的VLAN(虚拟局域网)技术恰好在不需要额外添加网络设备的基础上可以很好的解决此问题

图1-2 典型中型局域网

1.3 大型局域网

大型企业从行政管理上来看往往存在多级管理，首先整个企业被分为多个一级部门，如研发部、市场部、服务部等，而各级一级部门会进一步划分成二级部门。中型局域网则是仅仅适合于大型企业的某一个一级部门的管理结构，而各一级部门之间还需要额外的网络设备或网络来实现互连互通。因此最容易想到的是对中兴局域网的结构进行扩展，在现有的一级部门的星形结构的基础上，仍然采用星形结构将各一级部门进行互连，这样就形成了如图1-3所示的三级树形网络结构

图1-3 二级树形网络结构

​

如果将上述实际组网进行抽象形成一个简化模型，则可以表示为如图1-4所示的三层结构。这三层结构是目前大型局域网的典型应用，各层次之间界线相对分明，功能相互独立。3个层次的网络位置和部署简要介绍如下：

（1）核心层处在网络的最核心位置，为来自汇聚层设备的数据提供高速转发，在某些情况下还直接接入服务器集群等核心资源。通常并不在核心层部署发杂的控制策略

（2）汇聚层处于网络的中间位置，对来自接入层的数据进行汇聚，以降低核心设备的压力。汇聚层设备往往作为网关存在，而且还需要实施一定的策略以保证网络安全高效地运行

（3）接入层处在网络的边缘，其主要目的是实现业务的接入，可以在接入层部署安全认证等措施保证合法用户的正确接入，防范非法用户对网络资源的占用或攻击网

​

图1-4 大型局域网分层结构

大型局域网的核心层一旦发生故障将导致全网故障，因此保证核心层的健康稳定运行成为重中之重。为此核心层网络通常不采用存在单点故障的单核心网络，而常用双机主备互连、多机环网互连和多机Full-Mesh互连等具有冗余备份功能的组网

​ 为了实现核心层无单点故障，汇聚层也必须保证主备链路双归属接入到核心层的两个不同的设备，防止核心层单个设备的故障导致业务中断。

​ 汇聚层和核心层之间的链路负载分担或主备备份既可以采取二层方案，也可以采取三层方案。但为了降低核心设备的压力，通常采用三层方案，即将网关置于汇聚层，核心层和汇聚层设备运行动态路由协议，即可以实现负载分担，也可以实现冗余备份。

​ 在互连接入层设备的基础上，汇聚层同时还实施复杂的控制策略，例如次啊用包过滤和策略路由等技术实现的访问控制、路由控制和流量控制。

​ 接入层作为网络的边缘，主要任务是实现多业务的安全接入。根据接入业务的重要性，可以采用单链路上行或者双链路上行接入。

​ 采用双链路上行时，需要根据实际情况选择恰当的负载分担和冗余备份技术。目前常用的备份技术有VRRP、STP、Smart Link等技术。VRRP的真正实施在汇聚层网关上，接入层终端用户可以以VRRP的虚拟IP为网关，实现网关的备份。STP可以选择单生成树实现链路的冗余备份，也可以选择多生成树实现链路的负载分担。Smart Link则是双归属网络中针对STP 的优化技术，可以实现更快的倒换收敛速度。