1. Cisco的层次模型:3个层次和它们的典型功能
核心层:骨干
分配层:路由
接入层:交换
核心层
1. 核心层就是网络的核心。它位于顶层,负责可靠而迅速地传输大量的数据流。网络核心层的唯一意图是,尽可能快地交换数据流。跨核心层传输的数据流对大多数用户来说是公共的。
然而要记住,用户数据是在分配层进行处理的,如果需要的话,分配层会将请求转发到核心层。
2. 如果核心层出了故障,就会影响到每一个用户。因此,核心层的容错就成了一个问题。核心层很可能流过大量的数据,因此,速度和延迟在这里是分别考虑的。给出了核心层的功能,现在我们就可以考虑一些设计问题了。
让我们从不应该做的事情谈起。
不要做任何影响到通信流量的事。其中包括使用访问列表、在VLAN之间进行路由选择,以及进行包过滤。
不要在这里支持工作组接入。
当互联网络扩展时(比如添加了路由器),应避免扩充核心层。如果核心层的性能成了问题,就应当升级而不是扩充。
3. 现在,我们来看看在设计核心层时应当做的一些事情,包括下面这些:
在设计核心层时一定要实现高可靠性,考虑采用对速率和冗余都有利的数据链路层技术,比如FDDI、FastEthernet(带有冗余的链路),甚至ATM。
在设计时一定要时刻想着传输速率,核心层的延迟应当非常小。
选择收敛时间短的路由协议,如果路由表收敛慢的话,快速的和有冗余的数据链路连接就没有意义了。
分配层
1. 分配层有时也称为工作组层,它是接入层和核心层之间的通信点。分配层的主要功能是提供路由、过滤和WAN接入,如果需要的话,它还决定数据包可以怎样对核心层进行访问。
分配层必须决定用最快的方式来处理网络服务请求,比如,一个文件请求怎样被转发到服务器。在分配层决定了最佳路径后,它就将请求转发到核心层,由核心层将请求快速传送到正确的服务中。
2. 分配层是实现网络策略的地方,在这里,可以在所定义的网络操作中试验其灵活性。在分配层上,有一些通用的操作,包括下面这些:
路由
工具的实现,比如访问表、包过滤和排序
网络安全和网络策略的实现,包括地址翻译和防火墙
重新分配路由协议,包括静态路由
在VLAN之间进行路由,以及其他工作组所支持的功能
定义广播域和组播域
3. 在分配层应当避免做的事情有限,主要是不能使用专门属于其他层的功能。
接入层
1. 接入层控制用户和工作组对互联网络资源的访问。接入层有时也称为桌面层。大多数用户所需要的网络资源将在本地获得,分配层处理远程服务的数据流。下面是接入层的一些功能:
连续的访问控制和策略(对分配层的延续)
创建分隔的冲突域(分段)
到分配层的工作组连通性
2. 在接入层经常采用诸如DDR和以太网交换这样的技术,这里也采用静态路由(而不是动态路由协议)。
3. 大家应该想得到。3个不同的层次并不意味着需要3台不同的路由器,也许要少一些,也许要多一些。记住,这只是一种逻辑上的分层方法。