概覽
Cisco提供了業界最廣泛的園區交換解決方案,可以滿足從最小的配線柜到路由選擇最密集的網絡內核的要求�。本文檔的目的是突出揭示園區網不斷演化的需求以及為滿足這些需求而設計的Cisco解決方案。文檔結束部分給出了網絡設計的示例��。
園區網演化
園區網在不斷地發展����,以滿足新的網絡應用����、它們所占用的帶寬以及可以增強整個網絡內公平性和安全性的政策的要求。網絡治理人員所面臨的任務包括高效地治理通信流負載��、控制設備和治理成本以及規劃未來增長�����。
為在對成本進行有效治理的同時能夠保持或提高工作效率�,公司正在越來越多利用自己的內部網來運行要害任務應用。例如���,正在使用象組播這樣的支持技術來增加信息的共享�����,同時不犧牲工作效率。制造程序現在可以直接與供給商共享資源規劃數據庫�,以更好地為未來的容量作出規劃和減少產品引線時間�����。隨著公司熟悉到語音和數據匯聚所能帶來的巨大的財務節省�����,ip電話繼續得到越來越多的接受。公司內部網也被員工用于非商業要害應用�,如網絡游戲和Web沖浪,這些應用可能占用寶貴的網絡資源以至于會對要害商業應用產生負面影響�����。
必須根據政策對通信流進行劃分-包括安全性政策���、QoS政策和通信流治理政策����。以千兆位速率對原始帶寬的資源爭奪是一個解決起來費用高昂的問題����。隨著公司繼續利用自己的網絡應用(如組播和ERP應用)數量不斷增加的內部網���,需要對通信流進行分類以及對政策進行加強�����,以實現最大程度地利用資源這一最終商業目標。多層服務正在進入網絡的所有層次-甚至包括配線柜在內�����。
桌面連接已經從10Mbps升級到10/100Mbps�,要求主干必須能夠以高得多的上行鏈路速度容納不端增加的(端口)密度。主干還必須能夠以一種不需要連續支出資金費用的方式治理通信流(這種連續的資金費用支出與一位一位地滿足帶寬需求有關)����,這種情況導致了對智能組網的需求-智能組網是指能夠根據應用、用戶�、時間和日期或預設政策來分配網絡資源。
隨著公司越來越多地利用網絡應用�����,要求能夠維持端對端的可用性。這不僅要求硬件冗余選項�,而且要求軟件體系結構能夠治理通信流并在發生故障時能夠重新進行組織和完成故障恢復。
從訪問層到網絡內核����,必須使用不同的參數來選擇最合適的解決方案����。例如��,在每端口低價格和高端口密度支配配線柜環境的情況下�,線速度多層交換性能和政策加強(如QoS和安全性功能)可能會成為網絡內核設計的中心�。事實上沒有一種解決方案可以滿足網絡所有層次的要求。由于這個原因����,園區交換市場已經開始被劃分為三個部分:配線柜交換機、多層交換機和交換機路由器�����。
配線柜交換機
配線柜交換機是在網絡邊緣提供客戶機連接的設備�����。對于小型機柜���,Catalyst 2900和Catalyst 3500系列可以提供大量低費效比的中小型配線柜解決方案�����。對于大中型機柜���,Catalyst 4000和5000家族可以提供出色的模塊化特性����,Catalyst 4000家族的10/100端口密度最高可以達到240個�����,而Catalyst 5000家族的端口密度可以達到500個�。
配線柜交換機傳統上是只屬于第2層的設備�,但是隨著網絡通信流特征功能的發展,這些交換機正在越來越多地使用多層(第2層���、第3層和第4層)服務,如協議過濾�、通信流分類和組播��。例如��,Catalyst 4000家族和Catalyst 5000家族都能夠使用802.1p/Q頭中的服務質量(QoS)位來設置通信流優先級��。Catalyst 5000家族交換機還可以通過Cisco ISL頭或IP幀頭中的服務類型(ToS)位來對分組進行分類����。Catalyst 6500家族交換機為進入控制���、訪問列表和過濾提供了附加的協議支持功能����。Cisco提供的Catalyst 2900系列�、4000家族和5000家族可以滿足廣泛的配線柜需求,表1對此進行了重點說明����。
表1 配線柜解決方案
表1 配線柜解決方案
體系結構
Catalyst 2900/2900Xl系列
Catalyst 3500XL系列
Catalyst 4000家族
Catalyst 5000家族
Catalyst 6500家族
10/100端口數量
最多48(不同機型)
最多48(不同機型)
可擴展到240
可擴展到500+
可擴展到384
千兆位以太網端口數量
2(上行鏈路)
2(上行鏈路)
92
38
可擴展到130
非以太網主干接口選件
無
無
無
令牌環�,FDDI��,ATM���,PoS
ATM
主干帶寬
3.2-24Gbps
N/A
24Gbps
可升級到13.6+Gbps
可擴展到256Gbps
設計
固定配置
無
模塊化
模塊化
模塊化
智能服務
無
IP頭中的ToS位;802.1p/Q頭中的CoS位
802.1p/Q頭中的CoS位
IP頭中的ToS位��;802.1p/Q頭中的CoS位
IP頭中的ToS位���;802.1p/Q頭或ISL頭中的CoS位���;進入控制�;協議過濾��;ACL
通信流計
無
無
無
NetFlow計費
NetFlow計費
第2/3/4層交換
無
無
6Mpps
1-2Mpps
15Mpps
圖中標題:
圖1 配線柜密度和基于10/100以太網密度的每端口價格
Scalability:擴展性
Cost Per Port:每端口成本
Catalyst 5000 and 6000 Family:Catalyst 5000和6000家族
Catalyst 5000 and 6000 Family: High-Density Intelligent Wiring Closet:
Catalyst 5000和6000家族:高密度智能配線柜
Catalyst 4000 Family:Catalyst 4000家族
Catalyst 4000 Family: Mid-range Wiring Closet:
Catalyst 4000家族:中型配線柜
Catalyst 3500 Series:Catalyst 3500系列
Catalyst 3500 Family: Small/Medium Wiring Closet:
Catalyst 3500家族:中小型配線柜
Catalyst 2900 Series:Catalyst 2900系列
Catalyst 2900 Series: Small Wiring Closet:
Catalyst 2900系列:小型配線柜
Ethernet Ports:以太網端口
Wiring Closet Density:配線柜密度
Cisco IOS Services:Cisco IOS服務
多層交換機
多層交換機屬第2��、3和4層交換機����,可以為高功能網絡訪問或主干應用提供不同的接口��、高端口密度和廣泛的功能�。根據網絡設計的不同�����,多層交換機可以實現非常高端的配線柜���、服務器匯聚以及主干環境(其中的分發層和內核重疊在一起),提供多協議路由選擇�、政策組網以及象組播、安全性和移動性這樣的增值服務。
由于每平臺支持的客戶機數量�,高可用性功能也是很要害的�。主干交換機必須擁有冗余選項�,而且必須支持增值網絡彈性功能,如第2層和第3層負載平衡以及通信流治理技術�,以確保要害任務通信流。
Cisco通過Catalyst 5000和6000家族為中高密度性能環境提供了多層交換功能�。表2對此進行了重點說明����。
Catalyst 4000 Family:Catalyst 4000家族
· 中高10/100端口密度
· 多層服務
· 配線柜匯聚/服務分發
Catalyst 2900/3500 Families:Catalyst 2900/3500家族
· 適用于中小型應用的最低費效比以太網密度
· 第2層服務
Layer-2:第2層
MultiService:多服務
Cisco IOS Services:Cisco IOS服務
Catalyst 5000家族也可以被用于小型快速以太網主干����,能夠提供出色的價值和功能以及IP�����、IPX��、AppleTalk�����、DECnet和Vines混合環境中的多協議支持。
Catalyst 5000和6000家族都可以通過Cisco IOS提供設備級或網絡級的高可用性功能選項��。
交換路由器
交換路由器屬第2����、3和4層交換機��,主要用于網絡內核�����,可以在所有接口上提供多服務線速度路由選擇和服務����。交換路由器定位于網絡內核�,它與其它產品的差別不在于極高的端口密度,而在于每端口獲得的性能級別�。與Cisco 7500系列這樣的高端/主干路由器一樣,交換路由器擁有廣泛的接口選擇-包括園區主干和MAN/WAN接口����,并能夠支持多協議環境。不過�,交換路由器可以將交換帶寬和多層性能提高到當今最高性能的網絡主干所要求的千兆位速度級����。
Catalyst 8500系列支持線速度多層交換,可以跨多種快速以太網�����、千兆位以太網�����、ATM、SONET和幀中繼端口密度。通過支持ATM線路仿真服務(CES)����,Catalyst 8500系列還可以為數據��、語音和視頻匯聚網絡提供PBX和視頻CODEC端接。Cisco 7500系列為大型企業或服務供給商環境提供了最高的通道化T1���、E1和T3專用接入密度,而且還提供象加密和壓縮����、集成CSU/DSU以及IBM通道連接這樣的增值功能。Cisco 7500系列最適宜用于WAN邊緣或園區網內部的大型機連接�����。表3突出說明了Cisco 7500和Catalyst 8500系列。
表3 主干和核心環境的交換路由器解決方案
體系結構
Cisco 7500系列
Catalyst 8500系列
底板帶寬
2Gbps
10到40Gbps
第3層性能
1Mpps
6-24Mpps
第3層協議支持
IP����、IPX����、Appletalk�����、DECnet����、Vines
IP����、IPX(稀疏和密集)���、AppleTalk、未來支持DECnet��、Vines
路由選擇協議支持
BGP4, OSPF, IGRP, EIGRP, RIP, RIP-2, ISIS
BGP4, OSPF, IGRP, EIGRP, RIP, RIP-2
ATM交換
不可用
H-PNNI
設計
模塊化�、分布式交換和服務
模塊化���、分布式交換和服務
最大端口密度
千兆位以太網
2-3
64
快速以太網
22
128
FEC、GEC支持
FEC最多2端口�����;不支持GEC
是�,最多4端口
FDDI
22
無
100VG Anylan
22
無
ATM GES
無
64
T3 ATM
22
64
OC-3 ATM
22
128
OC-12 ATM
無
32
OC-48 ATM
無
4-8
T1/E1 ATM
未來
64
T3分組
44
無
E3分組
44
無
SONET OC-3分組
11
未來
SONET OC-12分組
2
未來
通道化DS1
176
無
通道化E1
176
64
通道化DS3
22
16(幀中繼)
通道化E3
22
無
壓縮
是
無
加密
是
無
IBM通道連接
22
無
冗余選項
冗余,RSP�����,電源����,風扇����;熱交換模塊����,第2層和第3層負載平衡�,HSRP��;分布式第3層交換
冗余��,交換網絡�����,路由處理器�����,電源,風扇����;熱交換模塊,第2層和第3層負載平衡�����,HSRP���;分布式第3層交換
表3 主干和核心環境的交換路由器解決方案
要害平臺定位點
Catalyst 2900 XL系列
· 純以太網環境
· 少于50個端口(10/100)的低費效比配線柜密度
· 只有第2層交換
· 主要的賣點是每端口低價格���、低密度和易于治理
Catalyst 3500XL系列
· 純以太網環境
· GB級 下行鏈路
· 最多可以達到100個端口的低費效比中小型配線柜端口密度
· 可以擴展到384個端口
Catalyst 2900(2948G)
· 純以太網環境
· 低費效比48端口
· 與Catalyst 4000使用公共的命令行/UI(用戶界面)
Catalyst 2948-G-L3/4908G-L3
· 小型主干低費效比第2層和第3層交換
· IOS路由選擇支持
Catalyst 4840G
· 低費效比中密度第2層、第3層和第4層交換
· IOS服務器負載平衡
· 線速度網絡地址轉換(NAT)
· 防火墻負載平衡
Catalyst 4000家族
· 純以太網環境(可選擇10/100或千兆位以太網)
· 低費效比配線柜端口密度,可以配置100到240個10/100端口
· 少于20個服務器的小型服務器交換機密度(保留2個上行鏈路端口)
· 第2層/第3層交換
· 第2層/第3層分組分類
· 主要賣點是每端口低價格���、中高以太網密度�、千兆位可擴展性�����、易于治理�����、組播支持���、通信流分類以及第3層/QoS
· 可隨時實現集成語音匯聚(未來)
Catalyst 5000家族
· 基于大型配線柜(300-500+端口)的低費效比端口密度
· 靈活的訪問介質接口,支持10BaseFL�、10/100TX�����、100FX和10BaseTX
· 靈活的主干連接接口�����,支持令牌環�����、ATM�、SONET分組(PoS)����、快速以太網��、千兆位以太網��、FEC�、GEC甚至FDDI
· 基于第2����、3、4層的分組分類
· 廣泛的第3層服務����,如安全性��、QoS和通信流治理
· 多協議環境
· 高可用性環境
· 主要的賣點是高配線柜端口密度、廣泛的連接選項支持、上行鏈路可擴展性����、多協議支持��、第2/3/4層通信流分類以及冗余應用
Catalyst 6500家族
· 以太網主干和智能服務器交換環境,要求高性能���、低費效比的Web擴展技術和非常高的快速以太網或千兆位以太網端口密度-最高可以達到384個10/100端口、192個100FX端口以及130千兆位以太網端口
· 高性能ATM OC-12連接
· 基于大型配線柜的高性能交換和服務
· 從32Gbps到256Gbps的高性能��、可擴展交換
· 從6Mpps到150Mpps的基于第2、3����、4層交換和政策增強的高性能多層交換
· 廣泛的第3層服務�,如安全性、QoS和通信流治理
· 多協議環境
· 通過BGP4(支持所有Internet路由)和IS-IS支持大型網絡
· 組播支持
· 高可用性環境
· 主要賣點是非常高的100/1000Mbps以太網密度����、可擴展的多層交換和服務(安全性���、路由選擇和政策增強等)��、廣泛的QoS支持���、多協議支持以及高可用性
· 大型企業的WAN集成發送擴展連接
· 可隨時實現集成語音匯聚(未來)
Catalyst 8500系列
· 多服務核心主干�����,要求能夠混合多種高容量路由選擇接口類型,非凡是千兆位以太網��、ATM和SONET
· 高密度ATM和SONET支持,可以將密度擴展到64個T1/E1�、128個OC3和32個OC12
· 線速度交換性能可以從10Gbps擴展到40Gbps
· 最高可以達到OC-48的高性能ATM交換
· 從6Mpps到24Mpps的線速度第2���、3、4層交換
· 廣泛的第3層服務,如安全性�����、QoS和通信流治理
· 多協議環境
· 組播支持
· 通過ATM CES(直接PBX或CODEC連接)實現的語音和視頻支持
· 高可用性環境
· 主要賣點是多服務網絡內核的線速度交換、廣泛的多層服務(如安全性����、路由選擇和政策增強)�����、廣泛的LAN/WAN連接選項、廣泛的QoS和多協議支持以及高可用性
· WAN接口包括ATM����、SONET和幀中繼
園區網設計示例
圖中標題:
圖3 大型園區網設計
園區網設計示例
網絡層
平臺
要害屬性
訪問層
Catalyst 4003/4006
Catalyst 5000/5500/6000
高密度10/100
低每端口價格
智能第2/3/4層服務
分組分類��、進入控制�����、訪問控制
分發層
Catalyst 6500/6500
高密度100/GE
多層性能
政策增強
組播支持
網絡內核
Catalyst 6500
Catalyst 8500
無阻塞多層交換
廣泛的第3/4層功能集
廣泛的WAN接口支持
支持快速以太網�����、千兆位以太網�����、ATM���、QoS和幀中繼
服務器匯聚綜合體
Catalyst 8500
Catalyst 4840G
Catalyst 6500/6500
高密度100/GE
多層性能
政策增強(安全性)
組播通信流QoS
高性能服務器
負載平衡
Web高速緩存
通信流計費
中型園區網設計中型設計是大型設計的縮減型��。在這種情況下����,三個網絡層次重疊為一個�,其中分發層和核心層被組合在一起��。訪問層最合適的選擇就是Catalyst 4000家族和5000家族。主干平臺可以是Catalyst 6500家族或8500系列���,以實現一個幀或ATM設計����。
圖4 中型園區網設計
中型園區網設計
網絡層
平臺
要害屬性
訪問層
Catalyst 2900/3500
Catalyst 4003/4006
Catalyst 5000/5500
Catalyst 6500/6500
高密度10/100
低每端口價格
智能第2/3/4層服務
分組分類����、進入控制����、訪問控制
實行鏈路可以靈活地使用GE或ATM
分發層網絡核心層
Catalyst 6500/6500
Catalyst 8500
可選擇幀、SONET或ATM主干
幀:Catalyst 6500/6500
SONET ATM:Catalyst 8500
可擴展的多層性能
政策增強(QoS���、安全性)
組播支持
可以輕易地升級到更大的園區網設計
WAN連接由分離的路由器(不顯示)處理
服務器匯聚
Catalyst 4840G
Catalyst 6500/6500
高密度FE/GE
多層性能
政策增強(安全性)
組播通信流QoS
高性能服務器負載平衡
Web高速緩存
通信流計費
小型園區網
對于小型園區網�����,只有兩個交換機層��。在這種情況下����,客戶機密度可以確保一個將分發層��、核心層和服務器交換功能壓縮到一個單層主干的設計的成功��。根據不同的配線柜端口密度和多層要求��,可以分別使用Catalyst 2900系列��、Catalyst 3500家族����、Catalyst 4000家族或Catalyst 5000家族來實現低端���、中型和高密度的配線柜交換解決方案�����。所有產品都可以提供出色的10/100每端口價格���。Catalyst 4000和5000家族支持通過千兆位以太網或千兆位以太通道實現連接到主干的上行鏈路��。Catalyst 4000和5000家族還可以支持分別基于第2層�、第3層和第4層的分組分類。
Catalyst 6500家族和8500系列交換機都可以為小型園區網主干提供可擴展的多層交換����,但是它們分別提供不同的連接選項���。Catalyst 6500家族提供出色的千兆位以太網密度并且能夠支持FEC、GEC和多模塊通道功能����,以實現更高帶寬的上行鏈路。Catalyst 8500系列是為要求廣泛連接選項的環境預備的��,非凡是要求ATM�����、SONET和WAN接口的環境�。
圖中標題:
圖5 小型園區網設計
小型園區網
網絡層
平臺
要害屬性
訪問層
Catalyst 2900/3500
Catalyst 4003/4006
Catalyst 5000/5500
通常是第2層
低每端口價格是要害賣點
分發層/核心層/服務器匯聚的組合
Catalyst 4840G
Catalyst 4908G-L3
Catalyst 6500/6500
只對Catalyst 6500
第3層支持��,包括組播壓縮�、安全性等
WAN連接由分離的路由器(不顯示)處理
高性能服務器負載平衡
Web高速緩存
通信流計費
現在的園區網可以滿足多種設計標準的要求,包括端口密度�、可用性、接口寬度以及多種性能�。Cisco Catalyst家族包括2900 XL系列、2900系列、3500 XL系列����、4000家族、5000家族�����、6000家族以及8500系列��,它們為網絡治理人員和信息技術專業人士提供了必要的工具�����,使其能夠以低費效比的方式部署和治理可擴展�、高性能的園區網����。
圖中標題:
圖6 園區網Catalyst解決方案
圖中文字:
Wiring Closet:配線柜
Ports:端口
Data Center:數據中心
Distribution:分發
Core:核心
Campus Backbone:園區網主干
Backbone:主干
Multiservice Core:多服務內核
