思科中采用分层网络结构的优势

这种分层网络架构最初由思科在2002年提出。如今，这一架构已经在整个行业中被广泛采用，成为构建可靠、可扩展且经济实惠网络的推荐方法。 早期的网络结构是扁平式的，只能通过使用集线器和交换机来向一个方向扩展网络。因此，很难过滤掉不需要的流量，也无法有效管理广播消息。 随着网络规模的扩大，响应时间会进一步恶化。 有必要重新设计网络结构，因此采用了分层策略。 虽然扁平网络设计至今仍被使用，但它们通常适用于非常小的网络，或者那些旨在通过减少路由器或交换机的数量来降低成本的场景。 网络通过分层结构被划分为多个层次，每个层次都具备特定的功能，这些功能决定了该层次在整个网络中的角色与地位。 这样，网络设计师就能够选择最适合该网络层需求的硬件、软件以及相关功能。 此外，数据管理的效率也更高了。 在分层设计中，当本地流量需要传输到更高层时，它才会被传输到更高层。

分层网络设计中的典型层次结构：

有三在层次化网络设计中，各层的具体结构如下：

• 访问方式：该层负责管理用户和工作组对网络资源的访问权限。这一层通常包含第二层交换机以及连接工作站和服务器的接入点。在这一层，可以实施访问控制策略，定义不同的冲突域，并配置端口安全机制。
• 分布：它充当了接入层与核心层之间的桥梁。其主要功能包括路由、过滤以及WAN接入，同时还会决定数据包如何能够到达核心层。这一层会评估获取网络服务请求的最快方式——例如，如何将文件请求传输到服务器上——必要时，还会将请求转发到核心层。这一层通常由路由器和多层交换机组成。
• 核心：这一层通常被称为“网络骨干层”。它的主要职责就是快速传输大量的数据流量。核心层负责连接各个分布层设备，通常由高速设备组成，比如高端路由器与交换机，这些设备还配备了冗余链路。

分层网络设计的优势：

• 设计简洁性：由于设备与连接通常遵循组织的逻辑结构，因此，分层网络是最容易设计和实施的网络类型之一。 路由器与交换机能够将不同的组织单元分开，从单一的或众多的流量出口点开始，一直到最终的用户端。最终，每个用户端都会拥有自己的以太网适配器或802.11 Wi-Fi网络接入点。 网络的各个部分被明确的组织边界所分隔，这使得在初始设置时就可以进行简单的调整，同时，如果组织的网络需求发生变化，也可以进行相应的逻辑调整。
• 更好的性能：在分层网络拓扑结构中，数据以接近有线传输速度的方式通过聚合的交换机端口进行传输，而不是通过性能较差的中间交换机来传输。在分布层和核心层使用了高性能的交换机，从而实现了更快的传输速度，同时也减少了网络带宽问题。因此，如果网络配置得当的话，那么数据在网络中的大部分传输过程中都可以以接近有线传输速度的速度进行传输。
• 成本效益得到提升：这些设备虽然必要，但价格却相当昂贵。 不过，由于企业只能根据自身的逻辑结构来购买真正需要的设备，因此采用分层网络架构可以带来成本上的节约。 由于该网络采用模块化设计，因此可以在不增加大量一次性成本的情况下进行扩展。 例如，一个接入交换机和几个以太网连接，就足以满足在新增部门时所需的网络需求。因为许多路由器和工作站其实都被闲置着，没有得到充分利用。
• 可扩展性：分层网络在扩展方面表现得非常出色。 该系统的模块化设计使得，随着网络规模的扩大，可以轻松地重新使用那些已经设计好的组件。 由于每个模块实例都是固定的，因此进行扩展时，设计和实现起来非常简单。 例如，如果您的设计模型中，每十台接入层交换机对应两台分发层交换机，那么您可以继续添加接入层交换机，直到总共有十台接入层交换机与这两台分发层交换机相互连接为止。之后，再向网络拓扑中添加更多的分发层交换机。 此外，随着越来越多的分布层交换机被添加到网络中以分担接入层交换机的负载，就可以再增加一些核心层交换机来应对不断增加的负载压力。
• 安全性：它得到了改进，也更容易被管理了。 在接入层交换机中，可以配置不同的端口安全设置，从而控制哪些设备能够连接到网络。 此外，您还可以选择在分发层采用更为复杂的安保措施。 您可以实施访问控制规则，以指定在网络上应使用的通信协议，以及这些协议可以访问的区域。 例如，如果您希望限制某个特定用户群体在接入层对HTTP协议的访问，那么您可以实施一种策略，该策略会在分发层上限制HTTP流量的传输。 您的交换机必须能够处理上层层的策略，从而根据IP和HTTP等协议来限制流量。 您的交换机必须能够处理该层上的策略，以便根据IP和HTTP等更高层的协议来限制流量。 虽然某些接入层交换机具备第三层的功能，但由于分布式层交换机具有更强大的处理能力，因此第三层的数据处理工作通常由分布式层交换机来承担。
• 更容易管理：分层网络通常比较易于管理。 这种分层设计模式中，每一层都承担着特定的任务，而这些任务在整个层次结构中都是保持一致性的。 由于网络中的所有接入层交换机都执行着相同的功能，因此，如果某个接入层交换机的功能需要被修改，那么这种修改可以应用到网络中的所有接入层交换机上。 能够在不同设备之间以最小的修改来复制交换机配置，这有助于新交换机的快速部署。 每一层的交换机之间必须保持一致性，这样才能实现快速恢复和便捷的调试工作。 在某些特殊情况下，设备配置可能会出现不一致的情况。因此，请确保将相关设置记录下来，以便在部署之前进行比对。
• 增强了故障隔离功能：通过将网络分解为多个小型、简单的组件，可以更有效地实现故障隔离。网络管理人员能够更快地了解网络的各个节点之间的连接关系，从而更容易找到可能出现问题的地方。
• 模块化网络的发展：这种变革是通过分层架构来实现的。 在设计网络时，模块化技术使得可以创建出一些可以在网络扩展时重复使用的设计元素。 网络升级所需的成本和复杂性仅限于整个网络的很小一部分，因为需要修改其架构中的每一个组件。 这些变更会频繁地影响到大型、扁平化网络设计中的大量系统。 在单层或单个组件中的有限网状拓扑结构，比如用于连接中心站点的校园核心网络或主干网络，即使在分层设计模型中也能保持其实用性。
• 冗余：随着网络的不断发展，其可用性变得越来越重要了。 简单冗余的层次化网络结构能够显著提升系统的可用性。 为了实现路径冗余，接入层交换机被连接到两个独立的分配层交换机上。 如果分布层中的某个交换机出现故障，那么接入层中的另一个交换机就可以接管该交换机的职责。 此外，分布层交换机与两个或更多的核心层交换机相连，这样在核心层交换机出现故障时，仍然可以确保路径的可用性。 唯一具有最小冗余度的层就是接入层。 诸如个人电脑、打印机以及IP电话机等终端设备，通常并不支持使用多个接入层交换机来实现冗余功能。 如果某个接入层交换机出现故障，那么只有与该交换机相连的设备才会受到影响。 网络中的其余部分将继续正常运行。
• 可维护性：分层网络易于管理，因为它们的设计具有模块化特性，而且可以快速扩展。 其他网络拓扑结构的选择会使网络的管理变得更加困难，因为随着网络规模的扩大，管理的难度也会增加。 此外，根据某些网络设计模型，网络的扩展可能会受到一定的规模限制。因为一旦网络规模过大，其维护成本就会变得非常高昂。 在分层设计模型中，对各个层级上交换机功能的定义有助于选择出最合适的交换机。 即使在某一层添加了交换机之后，仍然可能存在其他层面的限制。 所有的交换机都必须是高性能的交换机，这样才能让整个网状网络拓扑结构发挥出最佳性能。因为，每个交换机都必须能够处理网络上的所有任务。 在分层架构的每一阶段中，各个功能模块的职责都是不同的。 与其在分布式交换机和核心层交换机上投入更多资金以获得最佳的网络性能，不如使用成本较低的接入层交换机来节省开支。
• 性能：通过减少数据在性能不佳的中继交换机上的传输，可以提升通信性能。 从接入层到分发层，数据通常是通过聚合的交换机端口链接以接近线速的方式传输的。 之后，这些数据包会被转发到核心层，并在分布式层的高性能交换功能的作用下被路由到目标位置。 由于核心层和分发层能够以极快的速度运行，因此对网络容量的竞争就减少了。 因此，设计得当的层级化网络能够使得所有设备之间的数据传输速度接近有线网络的传输速度。

结论：

这种分层结构为当今那些快速收敛的协议提供了灵感。 使用模块化分层拓扑结构，同时采用诸如Open Shortest Path First这样的协议。这些协议都是基于这些控制机制而设计的，旨在减少路由协议处理以及带宽消耗所带来的影响（OSPF）。 路径的总结是通过分层网络设计来实现的。 路由总结功能对EIGRP以及所有其他路由技术来说具有巨大的好处。 路径的简化，可以减少路由器所需的路由协议处理时间，同时还能降低网络链接上的路由协议开销。