电脑技术学习

园区网的Catalyst交换机配置

dn001

  概览

Cisco提供了业界最广泛的园区交换解决方案,可以满足从最小的配线柜到路由选择最密集的网络内核的要求。本文档的目的是突出揭示园区网不断演化的需求以及为满足这些需求而设计的Cisco解决方案。文档结束部分给出了网络设计的示例。

园区网演化

园区网在不断地发展,以满足新的网络应用、它们所占用的带宽以及可以增强整个网络内公平性和安全性的政策的要求。网络治理人员所面临的任务包括高效地治理通信流负载、控制设备和治理成本以及规划未来增长。

为在对成本进行有效治理的同时能够保持或提高工作效率,公司正在越来越多利用自己的内部网来运行要害任务应用。例如,正在使用象组播这样的支持技术来增加信息的共享,同时不牺牲工作效率。制造程序现在可以直接与供给商共享资源规划数据库,以更好地为未来的容量作出规划和减少产品引线时间。随着公司熟悉到语音和数据汇聚所能带来的巨大的财务节省,IP电话继续得到越来越多的接受。公司内部网也被员工用于非商业要害应用,如网络游戏和Web冲浪,这些应用可能占用宝贵的网络资源以至于会对要害商业应用产生负面影响。

必须根据政策对通信流进行划分-包括安全性政策、QoS政策和通信流治理政策。以千兆位速率对原始带宽的资源争夺是一个解决起来费用高昂的问题。随着公司继续利用自己的网络应用(如组播和ERP应用)数量不断增加的内部网,需要对通信流进行分类以及对政策进行加强,以实现最大程度地利用资源这一最终商业目标。多层服务正在进入网络的所有层次-甚至包括配线柜在内。

桌面连接已经从10Mbps升级到10/100Mbps,要求主干必须能够以高得多的上行链路速度容纳不端增加的(端口)密度。主干还必须能够以一种不需要连续支出资金费用的方式治理通信流(这种连续的资金费用支出与一位一位地满足带宽需求有关),这种情况导致了对智能组网的需求-智能组网是指能够根据应用、用户、时间和日期或预设政策来分配网络资源。

随着公司越来越多地利用网络应用,要求能够维持端对端的可用性。这不仅要求硬件冗余选项,而且要求软件体系结构能够治理通信流并在发生故障时能够重新进行组织和完成故障恢复。

从访问层到网络内核,必须使用不同的参数来选择最合适的解决方案。例如,在每端口低价格和高端口密度支配配线柜环境的情况下,线速度多层交换性能和政策加强(如QoS和安全性功能)可能会成为网络内核设计的中心。事实上没有一种解决方案可以满足网络所有层次的要求。由于这个原因,园区交换市场已经开始被划分为三个部分:配线柜交换机、多层交换机和交换机路由器。

  配线柜交换机

配线柜交换机是在网络边缘提供客户机连接的设备。对于小型机柜,Catalyst 2900和Catalyst 3500系列可以提供大量低费效比的中小型配线柜解决方案。对于大中型机柜,Catalyst 4000和5000家族可以提供出色的模块化特性,Catalyst 4000家族的10/100端口密度最高可以达到240个,而Catalyst 5000家族的端口密度可以达到500个。

配线柜交换机传统上是只属于第2层的设备,但是随着网络通信流特征功能的发展,这些交换机正在越来越多地使用多层(第2层、第3层和第4层)服务,如协议过滤、通信流分类和组播。例如,Catalyst 4000家族和Catalyst 5000家族都能够使用802.1p/Q头中的服务质量(QoS)位来设置通信流优先级。Catalyst 5000家族交换机还可以通过Cisco ISL头或IP帧头中的服务类型(ToS)位来对分组进行分类。Catalyst 6500家族交换机为进入控制、访问列表和过滤提供了附加的协议支持功能。Cisco提供的Catalyst 2900系列、4000家族和5000家族可以满足广泛的配线柜需求,表1对此进行了重点说明。



表1 配线柜解决方案

表1 配线柜解决方案


体系结构

Catalyst 2900/2900Xl系列

Catalyst 3500XL系列

Catalyst 4000家族

Catalyst 5000家族

Catalyst 6500家族

10/100端口数量

最多48(不同机型)

最多48(不同机型)

可扩展到240

可扩展到500+

可扩展到384

千兆位以太网端口数量

2(上行链路)

2(上行链路)

92

38

可扩展到130

非以太网主干接口选件

令牌环,FDDI,ATM,PoS

ATM

主干带宽

3.2-24Gbps

N/A

24Gbps

可升级到13.6+Gbps

可扩展到256Gbps

设计

固定配置

模块化

模块化

模块化

智能服务

IP头中的ToS位;802.1p/Q头中的CoS位

802.1p/Q头中的CoS位

IP头中的ToS位;802.1p/Q头中的CoS位

IP头中的ToS位;802.1p/Q头或ISL头中的CoS位;进入控制;协议过滤;ACL

通信流计

NetFlow计费

NetFlow计费

2/3/4层交换

6Mpps

1-2Mpps

15Mpps


图中标题:

图1 配线柜密度和基于10/100以太网密度的每端口价格

Scalability:扩展性

Cost Per Port:每端口成本

Catalyst 5000 and 6000 Family:Catalyst 5000和6000家族

Catalyst 5000 and 6000 Family: High-Density Intelligent Wiring Closet:

Catalyst 5000和6000家族:高密度智能配线柜

Catalyst 4000 Family:Catalyst 4000家族

Catalyst 4000 Family: Mid-range Wiring Closet:

Catalyst 4000家族:中型配线柜

Catalyst 3500 Series:Catalyst 3500系列

Catalyst 3500 Family: Small/Medium Wiring Closet:

Catalyst 3500家族:中小型配线柜

Catalyst 2900 Series:Catalyst 2900系列

Catalyst 2900 Series: Small Wiring Closet:

Catalyst 2900系列:小型配线柜

Ethernet Ports:以太网端口

Wiring Closet Density:配线柜密度

Cisco IOS Services:Cisco IOS服务



  多层交换机

多层交换机属第2、3和4层交换机,可以为高功能网络访问或主干应用提供不同的接口、高端口密度和广泛的功能。根据网络设计的不同,多层交换机可以实现非常高端的配线柜、服务器汇聚以及主干环境(其中的分发层和内核重叠在一起),提供多协议路由选择、政策组网以及象组播、安全性和移动性这样的增值服务。

由于每平台支持的客户机数量,高可用性功能也是很要害的。主干交换机必须拥有冗余选项,而且必须支持增值网络弹性功能,如第2层和第3层负载平衡以及通信流治理技术,以确保要害任务通信流。

Cisco通过Catalyst 5000和6000家族为中高密度性能环境提供了多层交换功能。表2对此进行了重点说明。

Catalyst 4000 Family:Catalyst 4000家族

·;中高10/100端口密度

·;多层服务


·;配线柜汇聚/服务分发

Catalyst 2900/3500 Families:Catalyst 2900/3500家族

·;适用于中小型应用的最低费效比以太网密度

·;第2层服务

Layer-2:第2层

MultiService:多服务

Cisco IOS Services:Cisco IOS服务

Catalyst 5000家族也可以被用于小型快速以太网主干,能够提供出色的价值和功能以及IP、IPX、AppleTalk、DECnet和Vines混合环境中的多协议支持。

Catalyst 5000和6000家族都可以通过Cisco IOS提供设备级或网络级的高可用性功能选项。

交换路由器

交换路由器属第2、3和4层交换机,主要用于网络内核,可以在所有接口上提供多服务线速度路由选择和服务。交换路由器定位于网络内核,它与其它产品的差别不在于极高的端口密度,而在于每端口获得的性能级别。与Cisco 7500系列这样的高端/主干路由器一样,交换路由器拥有广泛的接口选择-包括园区主干和MAN/WAN接口,并能够支持多协议环境。不过,交换路由器可以将交换带宽和多层性能提高到当今最高性能的网络主干所要求的千兆位速度级。

Catalyst 8500系列支持线速度多层交换,可以跨多种快速以太网、千兆位以太网、ATM、SONET和帧中继端口密度。通过支持ATM线路仿真服务(CES),Catalyst 8500系列还可以为数据、语音和视频汇聚网络提供PBX和视频CODEC端接。Cisco 7500系列为大型企业或服务供给商环境提供了最高的通道化T1、E1和T3专用接入密度,而且还提供象加密和压缩、集成CSU/DSU以及IBM通道连接这样的增值功能。Cisco 7500系列最适宜用于WAN边缘或园区网内部的大型机连接。表3突出说明了Cisco 7500和Catalyst 8500系列。

表3 主干和核心环境的交换路由器解决方案


体系结构

Cisco 7500系列

Catalyst 8500系列

底板带宽

2Gbps

10到40Gbps

3层性能

1Mpps

6-24Mpps

3层协议支持

IP、IPX、Appletalk、DECnet、Vines

IP、IPX(稀疏和密集)、AppleTalk、未来支持DECnet、Vines

路由选择协议支持

BGP4, OSPF, IGRP, EIGRP, RIP, RIP-2, ISIS

BGP4, OSPF, IGRP, EIGRP, RIP, RIP-2

ATM交换

不可用

H-PNNI

设计

模块化、分布式交换和服务

模块化、分布式交换和服务

最大端口密度

千兆位以太网

2-3

64

快速以太网

22

128

FECGEC支持

FEC最多2端口;不支持GEC

是,最多4端口

FDDI

22

100VG Anylan

22

ATM GES

64

T3 ATM

22

64

OC-3 ATM

22

128

OC-12 ATM

32

OC-48 ATM

4-8

T1/E1 ATM

未来

64

T3分组

44

E3分组

44

SONET OC-3分组

11

未来

SONET OC-12分组

2

未来

通道化DS1

176

通道化E1

176

64

通道化DS3

22

16(帧中继)

通道化E3

22

压缩

加密

IBM通道连接

22

冗余选项

冗余,RSP,电源,风扇;热交换模块,第2层和第3层负载平衡,HSRP;分布式第3层交换

冗余,交换网络,路由处理器,电源,风扇;热交换模块,第2层和第3层负载平衡,HSRP;分布式第3层交换





表3 主干和核心环境的交换路由器解决方案 ;


要害平台定位点

Catalyst 2900 XL系列

·;纯以太网环境

·;少于50个端口(10/100)的低费效比配线柜密度

·;只有第2层交换

·;主要的卖点是每端口低价格、低密度和易于治理

Catalyst 3500XL系列

·;纯以太网环境

·;GB级 下行链路

·;最多可以达到100个端口的低费效比中小型配线柜端口密度

·;可以扩展到384个端口

Catalyst 2900(2948G)

·;纯以太网环境

·;低费效比48端口

·;与Catalyst 4000使用公共的命令行/UI(用户界面)

Catalyst 2948-G-L3/4908G-L3

·;小型主干低费效比第2层和第3层交换

·;IOS路由选择支持

Catalyst 4840G

·;低费效比中密度第2层、第3层和第4层交换

·;IOS服务器负载平衡

·;线速度网络地址转换(NAT)

·;防火墙负载平衡

Catalyst 4000家族

·;纯以太网环境(可选择10/100或千兆位以太网)

·;低费效比配线柜端口密度,可以配置100到240个10/100端口

·;少于20个服务器的小型服务器交换机密度(保留2个上行链路端口)

·;第2层/第3层交换

·;第2层/第3层分组分类

·;主要卖点是每端口低价格、中高以太网密度、千兆位可扩展性、易于治理、组播支持、通信流分类以及第3层/QoS

·;可随时实现集成语音汇聚(未来)

Catalyst 5000家族

·;基于大型配线柜(300-500+端口)的低费效比端口密度

·;灵活的访问介质接口,支持10BaseFL、10/100TX、100FX和10BaseTX

·;灵活的主干连接接口,支持令牌环、ATM、SONET分组(PoS)、快速以太网、千兆位以太网、FEC、GEC甚至FDDI

·;基于第2、3、4层的分组分类

·;广泛的第3层服务,如安全性、QoS和通信流治理

·;多协议环境

·;高可用性环境

·;主要的卖点是高配线柜端口密度、广泛的连接选项支持、上行链路可扩展性、多协议支持、第2/3/4层通信流分类以及冗余应用

Catalyst 6500家族

·;以太网主干和智能服务器交换环境,要求高性能、低费效比的Web扩展技术和非常高的快速以太网或千兆位以太网端口密度-最高可以达到384个10/100端口、192个100FX端口以及130千兆位以太网端口

·;高性能ATM OC-12连接

·;基于大型配线柜的高性能交换和服务

·;从32Gbps到256Gbps的高性能、可扩展交换

·;从6Mpps到150Mpps的基于第2、3、4层交换和政策增强的高性能多层交换

·;广泛的第3层服务,如安全性、QoS和通信流治理

·;多协议环境

·;通过BGP4(支持所有Internet路由)和IS-IS支持大型网络

·;组播支持

·;高可用性环境

·;主要卖点是非常高的100/1000Mbps以太网密度、可扩展的多层交换和服务(安全性、路由选择和政策增强等)、广泛的QoS支持、多协议支持以及高可用性

·;大型企业的WAN集成发送扩展连接

·;可随时实现集成语音汇聚(未来)

Catalyst 8500系列

·;多服务核心主干,要求能够混合多种高容量路由选择接口类型,非凡是千兆位以太网、ATM和SONET

·;高密度ATM和SONET支持,可以将密度扩展到64个T1/E1、128个OC3和32个OC12

·;线速度交换性能可以从10Gbps扩展到40Gbps

·;最高可以达到OC-48的高性能ATM交换

·;从6Mpps到24Mpps的线速度第2、3、4层交换

·;广泛的第3层服务,如安全性、QoS和通信流治理

·;多协议环境

·;组播支持

·;通过ATM CES(直接PBX或CODEC连接)实现的语音和视频支持

·;高可用性环境

·;主要卖点是多服务网络内核的线速度交换、广泛的多层服务(如安全性、路由选择和政策增强)、广泛的LAN/WAN连接选项、广泛的QoS和多协议支持以及高可用性

·;WAN接口包括ATM、SONET和帧中继

园区网设计示例

图中标题:

图3 大型园区网设计

园区网设计示例


网络层

平台

要害属性

访问层

Catalyst 4003/4006

Catalyst 5000/5500/6000

高密度10/100

低每端口价格

智能第2/3/4层服务

分组分类、进入控制、访问控制

分发层

Catalyst 6500/6500

高密度100/GE

多层性能

政策增强

组播支持

网络内核

Catalyst 6500

Catalyst 8500

无阻塞多层交换

广泛的第3/4层功能集

广泛的WAN接口支持

支持快速以太网、千兆位以太网、ATM、QoS和帧中继

服务器汇聚综合体

Catalyst 8500

Catalyst 4840G

Catalyst 6500/6500

高密度100/GE

多层性能

政策增强(安全性)

组播通信流QoS

高性能服务器

负载平衡

Web高速缓存

通信流计费



中型园区网设计

中型设计是大型设计的缩减型。在这种情况下,三个网络层次重叠为一个,其中分发层和核心层被组合在一起。访问层最合适的选择就是Catalyst 4000家族和5000家族。主干平台可以是Catalyst 6500家族或8500系列,以实现一个帧或ATM设计。

图4 中型园区网设计

 

中型园区网设计


网络层

平台

要害属性

访问层

Catalyst 2900/3500

Catalyst 4003/4006

Catalyst 5000/5500

Catalyst 6500/6500

高密度10/100

低每端口价格

智能第2/3/4层服务

分组分类、进入控制、访问控制

实行链路可以灵活地使用GE或ATM

分发层网络核心层

Catalyst 6500/6500

Catalyst 8500

可选择帧、SONET或ATM主干

帧:Catalyst 6500/6500

SONET ATM:Catalyst 8500

可扩展的多层性能

政策增强(QoS、安全性)

组播支持

可以轻易地升级到更大的园区网设计

WAN连接由分离的路由器(不显示)处理

服务器汇聚

Catalyst 4840G

Catalyst 6500/6500

高密度FE/GE

多层性能

政策增强(安全性)

组播通信流QoS

高性能服务器负载平衡

Web高速缓存

通信流计费

  小型园区网

对于小型园区网,只有两个交换机层。在这种情况下,客户机密度可以确保一个将分发层、核心层和服务器交换功能压缩到一个单层主干的设计的成功。根据不同的配线柜端口密度和多层要求,可以分别使用Catalyst 2900系列、Catalyst 3500家族、Catalyst 4000家族或Catalyst 5000家族来实现低端、中型和高密度的配线柜交换解决方案。所有产品都可以提供出色的10/100每端口价格。Catalyst 4000和5000家族支持通过千兆位以太网或千兆位以太通道实现连接到主干的上行链路。Catalyst 4000和5000家族还可以支持分别基于第2层、第3层和第4层的分组分类。

Catalyst 6500家族和8500系列交换机都可以为小型园区网主干提供可扩展的多层交换,但是它们分别提供不同的连接选项。Catalyst 6500家族提供出色的千兆位以太网密度并且能够支持FEC、GEC和多模块通道功能,以实现更高带宽的上行链路。Catalyst 8500系列是为要求广泛连接选项的环境预备的,非凡是要求ATM、SONET和WAN接口的环境。

图中标题:

图5 小型园区网设计

小型园区网


网络层

平台

要害属性

访问层

Catalyst 2900/3500

Catalyst 4003/4006

Catalyst 5000/5500

通常是第2层

低每端口价格是要害卖点

分发层/核心层/服务器汇聚的组合

Catalyst 4840G

Catalyst 4908G-L3

Catalyst 6500/6500

只对Catalyst 6500

第3层支持,包括组播压缩、安全性等

WAN连接由分离的路由器(不显示)处理

高性能服务器负载平衡

Web高速缓存

通信流计费

总结

现在的园区网可以满足多种设计标准的要求,包括端口密度、可用性、接口宽度以及多种性能。Cisco Catalyst家族包括2900 XL系列、2900系列、3500 XL系列、4000家族、5000家族、6000家族以及8500系列,它们为网络治理人员和信息技术专业人士提供了必要的工具,使其能够以低费效比的方式部署和治理可扩展、高性能的园区网。

图中标题:

图6 园区网Catalyst解决方案

图中文字:

Wiring Closet:配线柜

Ports:端口

Data Center:数据中心

Distribution:分发

Core:核心

Campus Backbone:园区网主干

Backbone:主干

Multiservice Core:多服务内核