1.1 分层网络概述
实际上,企业网络的设计并不能一概而论,先不说企业的规模,就是不同行业中的企业,也有各自不同的需求,比如:金融行业可能更多注重网络的可靠性和安全性;医疗行业可能需要满足多种医疗设备的联网需求;交通行业可能需要应对旺季突发的巨大流量和由此带来的服务器负载;石油和天然气行业由于地理环境复杂可能更需要结合多种通信方式(铺设海缆、架设微波系统等);电力系统可能会更多关注冗余性的考量;零售行业可能更需要实现对所有门店及库存信息的统一管理和调度;酒店行业可能会更多地面临宾客自带设备的病毒传播问题。
虽然各行各业不同规模的企业对于自己的网络会提出各种各样的需求,但网络架构仍有共同之处。本节将会介绍企业网设计中最基本的指导原则,管理员只有掌握了这种原则,才能根据自己企业的特点和需求进行合理规划。
1.1.1 企业网与数字办公
时下,各行各业、不同规模的企业都己经在不同程度上实现了办公网络化,完全不借助网络进行办公的企业己经少之又少。然而,这一切的发生似乎并没有经历太长的过渡阶段。很多当前仍然在职的 50 后、60 后、70 后一代都曾经历过依靠纸、笔、算盘/计算器办公的时代,并且有幸见证了企业办公信息化、网络化的过程。在羡慕前辈们丰富经历的同时,我们建议本书的读者虚心向他们请教一个问题:企业网络化到底给企业和办公方式带来了哪些变化?因为企业办公网络化的驱动力,势必与企业网对服务提出的需求相关,而企业网的需求又会进一步与网络的解决方案和新兴的技术发展趋势相关,最终与每一位读者在未来工作中将要面临的问题相关。
我们在这里不奢望对企业网带来的变化进行全面总结,仅抛砖引玉,提出网络化办公与传统方式相比的几点优势。
·信息交互方面:从电子邮件被应用到办公环境中开始,网络技术就己经给企业的办公效率带来了变化。与传统相互传输实体文字相比,电子邮件不仅可以显著增加通信的效率,而且可以优化人员之间的协作效率。比如,电子邮件让负责人有能力对自己分配的任务或者同事间的工作协调信息进行追溯,这就避免了口口相传的工作分配方式给想推诿责任的人带来的可乘之机。
·信息发布方面:传统上,在企业中发布信息往往是依靠张贴告示、从上而下逐级通知或逐个电话通信的方式来完成的。这些方法或者可靠性差,无法保证每位相关人员都能掌握要发布的信息;或代价高昂,需要耗费人们的时间和经济成本。通过企业网,所有需要发布的信息可以可靠、及时、高效地通告给每位相关人员。
·信息共享方面:实体信息复制起来更加麻烦,而且成本也更高。如果采用相关人员依次传阅的方式,那么当信息数量庞大时,难免会影响办公效率,而通过网络传输的数据则可以轻松实现复制。因此,通过企业网络,需要参考相同信息的人员完全可以各自获得一份该信息的副本,并且随时在工作中使用。
·信息存储方面:实体信息不仅难以复制,而且更加难以保存。这不仅仅是因为纸张和油墨很容易受到时间的侵蚀,同时也是因为保存大量实体信息会占据企业的空间,增加企业的成本。另外,随着保存的信息越来越多,每次查阅之前的信息需要耗费的时间也越来越多。保存数据信息则不仅成本更低,而且查询数据时的效率也更高。
当然,上面的内容仅仅是网络提升企业办公效率的一些方面,并没有体现出企业网自身在过去所经历的发展变化。
随着企业网基础设施(Infrastructure)的更新换代,企业网中传递的信息构成也在不断发生着变化。早期,企业网中传输的信息以数据(Data)为主。受限于网络的带宽和处理能力,语音信息一般会通过独立于企业网的电话网络进行传输,至于视频信息类服务更是超出了企业网的承载能力。而现如今,一根网线就可以满足企业的所有数据通信需求。数据、语音、视频等流量都可以通过企业网来承载。
当数据、语音等信息在企业网中所占比例不断增加的同时,企业网中联网设备的种类也在不断增加。当今,不仅诸如IP电话、IP电视、IP摄像头等IP音视频终端己经被广泛地部署在了各类企业中,人们还在给不同类型的设备内嵌传感器芯片,将这些过去并不存在数据通信需求的设备全部连接到网络之中,实现信息交互。
早在企业能够将越来越多不同类型的设备统统接入到网络中之前,大多数企业都首先部署了无线的接入环境。这样不仅削减了企业的布线成本,而且解决了联网设备增加带来的企业网交换机端口密度不足的问题。随着无线接入方式的普及,自带设备(Bring Your Own Device,BYOD)成为一种风行全球的移动办公方式,越来越多的员工通过自己的智能终端连接在企业网的无线接入点(AP)进行办公。
在这些己经既成现实的企业网发展经历之外,企业网近些年来还展现出了大量新的发展趋势。我们会在1.3节中选取几个比较热门的趋势进行介绍。
在1.1.1节中,我们对企业网给企业带来的优势和企业网的一些发展情况进行了简单的概述。在1.1.2节中,我们会介绍为了高效、可靠地提供这些企业网服务,大多数企业在部署企业网时所采用的设计模型。
1.1.2 分层模型概述
为了满足端口密度的需求,企业网络当然会以以太网交换机作为主要设备来构建。然而,如果一个局域网中只有不超过30台终端需要接入,那么除非这个局域网拥有一些特殊的需求,否则也就谈不上设计的概念。管理员只需要购置一台三层以太网交换机,用上行链路连接客户/企业边缘路由器,用下行链路与所有需要通过有线方式接入的终端相连或与一个无线接入点(AP)相连,所有问题基本就可以迎刃而解了,如图1-1所示。
图1-1 一个超小型网络的部署方法
当这个局域网扩展到需要使用2台、3台交换机时,人们会自然而然地想到将这几台交换机按如图1-2所示的网络相连。鉴于在这类网络设计方案中,每台交换机的角色和作用都是对称的,因此人们一般称这种设计为平面设计方案。
图1-2所示的这种方案是图1-1所示网络最自然的扩展方案,它也确实是一些企业早期开始搭建企业网时使用过的设计方案。然而,采用这种设计方案的网络一旦扩展到一定规模,设计和管理人员就会渐渐体验“成长的烦恼”。这种网络设计方案效率低、故障多、不易规划的问题也就暴露了出来。说得具体一点,平面设计方案很难对下面几个问题给出合理的回答。
图1-2 采用平面设计的局域网
1.如何尽量减少不相关设备参与流量的处理?
如果采用平面设计方案,当某个终端在自己的 VLAN 中发送一个广播消息时,数据帧传输路径中的一台或多台交换机上不管是否有终端加入了该VLAN,这些交换机都要无辜地为这个VLAN转发消息。随着平面设计拓扑的不断扩大,受此影响的设备也会越来越多,如图1-3所示。
2.如何将网络故障隔离在最小范围内?
如果采用平面设计方案,由于无论数据包转发路径中间的那几台交换机(图1-3中的交换机2、交换机3和交换机4)上是否有端口加入了VLAN 17,它们都要为交换机1和交换机5上VLAN 17的通信提供转发,因此,中间某台交换机的故障就会导致网络中几乎每个VLAN都被分割成两个信息孤岛。随着平面设计拓扑的不断扩大,这种广播域因中间设备故障而被分隔的概率也就越大,如图1-4所示。
3.如何让具备不同性能的设备服务于不同流量转发压力的环境?
如果采用图1-2所示的平面设计方案,那么在规划网络时,设计人员应该考虑部署什么级别的交换机呢?鉴于每台交换机的角色和作用都是相同或相近的,因此我们很难在设计网络时区分对待它们。那么,我们在选型时,是全部使用高端交换机,还是全部使用低端交换机呢?
图1-3 平面设计的问题(一)
图1-4 平面设计的问题(二)
如果都使用高端交换机,那么随着网络的扩展,整体网络部署成本很快就会高到难以想像,这种方法对于这些高端交换机的资源无疑也是一种巨大的浪费。但如果都使用低端交换机,那么这个网络一旦出现流量高峰,它的数据传输效率就会显著下降,又因为第1个问题(见图1-3)无法得到很好的解决,所以这个网络中一旦部署了较多的交换机和较多的应用,这个网络很容易频繁地出现流量高峰。另外,无论全部选用体积较大的高端交换机还是端口密度有限的低端交换机,都会在客观上增加这个网络的布线难度。这一点对应了平面设计方案不易规划的问题。
综上所述,为了避免平面设计方案的诸多问题,人们在后来设计企业网时,基本都采用了我们在《路由与交换技术》第1章的分层设计(Hierarchical Design)方案,将一个企业网按照两到三个层级的方式分层设计,如图1-5所示。
图1-5 分层设计方案
如果采用图1-5所示的这种分层的设计模型,无论这个网络扩展到多大规模,两台终端之间的通信最多只需要经过 5 台交换机的转发。而且这 5 台交换机中,并不会有哪台交换机是“原本不必”参与该VLAN数据转发的,这就解决了图1-3所示的问题。
此外,每一台接入层交换机都连接了两台汇聚层交换机、每台汇聚层交换机都连接了两台核心层交换机,任何一台汇聚层交换机故障或者任何一台核心层交换机故障,都不会导致任何VLAN被隔离成两部分,而一台接入层设备的故障只会对网络中的一个有限范围构成影响,这就解决了图1-4所示的问题。
最后,采用企业网分层模型,专业人员可以在网络设计之初就按照核心层选用高端三层交换机、汇聚层选用中端三层交换机、接入层选择低端三层交换机或者二层交换机的理念完成设备选型,各个交换机厂商也都分别推出了各自针对核心层、汇聚层和接入层的设备供技术人员选用。每当网络需要进一步扩展时,技术人员只需要根据当时的需要,适时地添加接入层、汇聚层和核心层的设备即可。这种方法大大方便了技术人员的设计工作,也让布线变得更加简单,网络的易规划性得到了显著提升。
当然,企业网三层设计方案并不是金科玉律。技术人员可以视企业网的规模和网络建设的成本,合理地合并核心层和汇聚层,采用二层设计方案来部署网络。不过,无论部署多大规模的网络,都不必采用多于三层的设计方案,否则过多的分层反而会提升部署网络的经济成本,增加企业网内部两台终端间的通信数据有可能经历的转发设备,提高网络出现各类故障的概率。
在1.1.2节中,我们通过叙述平面设计方案的不足,引出了企业网分层设计方案的概念,并且对这个分层设计方案的优势进行了概述,我们相信读者现在对这个分层的设计方案己经有了一定的了解。在1.2节中,我们会基于读者当下对这种设计方案的了解,详细介绍图1-5中企业网各个层级的作用。