Cisco提供了业界最广泛的园区交换解决方案,可以满足从最小的配线柜到路由选择最密集的网络内核的要求。本文档的目的是突出揭示园区网不断演化的需求以及为满足这些需求而设计的Cisco解决方案。文档结束部分给出了网络设计的示例。
园区网演化
园区网在不断地发展,以满足新的网络应用、它们所占用的带宽以及可以增强整个网络内公平性和安全性的政策的要求。网络治理人员所面临的任务包括高效地治理通信流负载、控制设备和治理成本以及规划未来增长。
为在对成本进行有效治理的同时能够保持或提高工作效率,公司正在越来越多利用自己的内部网来运行要害任务应用。例如,正在使用象组播这样的支持技术来增加信息的共享,同时不牺牲工作效率。制造程序现在可以直接与供给商共享资源规划数据库,以更好地为未来的容量作出规划和减少产品引线时间。随着公司熟悉到语音和数据汇聚所能带来的巨大的财务节省,IP电话继续得到越来越多的接受。公司内部网也被员工用于非商业要害应用,如网络游戏和Web冲浪,这些应用可能占用宝贵的网络资源以至于会对要害商业应用产生负面影响。
必须根据政策对通信流进行划分—包括安全性政策、QoS政策和通信流治理政策。以千兆位速率对原始带宽的资源争夺是一个解决起来费用高昂的问题。随着公司继续利用自己的网络应用(如组播和ERP应用)数量不断增加的内部网,需要对通信流进行分类以及对政策进行加强,以实现最大程度地利用资源这一最终商业目标。多层服务正在进入网络的所有层次—甚至包括配线柜在内。
桌面连接已经从10Mbps升级到10/100Mbps,要求主干必须能够以高得多的上行链路速度容纳不端增加的(端口)密度。主干还必须能够以一种不需要连续支出资金费用的方式治理通信流(这种连续的资金费用支出与一位一位地满足带宽需求有关),这种情况导致了对智能组网的需求—智能组网是指能够根据应用、用户、时间和日期或预设政策来分配网络资源。
随着公司越来越多地利用网络应用,要求能够维持端对端的可用性。这不仅要求硬件冗余选项,而且要求软件体系结构能够治理通信流并在发生故障时能够重新进行组织和完成故障恢复。
从访问层到网络内核,必须使用不同的参数来选择最合适的解决方案。例如,在每端口低价格和高端口密度支配配线柜环境的情况下,线速度多层交换性能和政策加强(如QoS和安全性功能)可能会成为网络内核设计的中心。事实上没有一种解决方案可以满足网络所有层次的要求。由于这个原因,园区交换市场已经开始被划分为三个部分:配线柜交换机、多层交换机和交换机路由器。
配线柜交换机
配线柜交换机是在网络边缘提供客户机连接的设备。对于小型机柜,Catalyst 2900和Catalyst 3500系列可以提供大量低费效比的中小型配线柜解决方案。对于大中型机柜,Catalyst 4000和5000家族可以提供出色的模块化特性,Catalyst 4000家族的10/100端口密度最高可以达到240个,而Catalyst 5000家族的端口密度可以达到500个。
配线柜交换机传统上是只属于第2层的设备,但是随着网络通信流特征功能的发展,这些交换机正在越来越多地使用多层(第2层、第3层和第4层)服务,如协议过滤、通信流分类和组播。例如,Catalyst 4000家族和Catalyst 5000家族都能够使用802.1p/Q头中的服务质量(QoS)位来设置通信流优先级。Catalyst 5000家族交换机还可以通过Cisco ISL头或IP帧头中的服务类型(ToS)位来对分组进行分类。Catalyst 6500家族交换机为进入控制、访问列表和过滤提供了附加的协议支持功能。Cisco提供的Catalyst 2900系列、4000家族和5000家族可以满足广泛的配线柜需求,表1对此进行了重点说明。
表1 配线柜解决方案
体系结构 Catalyst 2900/2900Xl系列 Catalyst 3500XL系列 Catalyst 4000家族 Catalyst 5000家族 Catalyst 6500家族
10/100端口数量 最多48(不同机型) 最多48(不同机型) 可扩展到240 可扩展到500+ 可扩展到384
千兆位以太网端口数量 2(上行链路) 2(上行链路) 92 38 可扩展到130
非以太网主干接口选件 无 无 无 令牌环,FDDI,ATM,PoS ATM
主干带宽 3.2-24Gbps N/A 24Gbps 可升级到13.6+Gbps 可扩展到256Gbps
设计 固定配置 无 模块化 模块化 模块化
智能服务 无 IP头中的ToS位;802.1p/Q头中的CoS位 802.1p/Q头中的CoS位 IP头中的ToS位;802.1p/Q头中的CoS位 IP头中的ToS位;802.1p/Q头或ISL头中的CoS位;进入控制;协议过滤;ACL
通信流计 无 无 无 NetFlow计费 NetFlow计费
第2/3/4层交换 无 无 6Mpps 1-2Mpps 15Mpps
图中标题:
图1 配线柜密度和基于10/100以太网密度的每端口价格
图中文字:
Scalability:扩展性
Cost Per Port:每端口成本
Catalyst 5000 and 6000 Family:Catalyst 5000和6000家族
Catalyst 5000 and 6000 Family: High-Density Intelligent Wiring Closet:
Catalyst 5000和6000家族:高密度智能配线柜
Catalyst 4000 Family:Catalyst 4000家族
Catalyst 4000 Family: Mid-range Wiring Closet:
Catalyst 4000家族:中型配线柜
Catalyst 3500 Series:Catalyst 3500系列
Catalyst 3500 Family: Small/Medium Wiring Closet:
Catalyst 3500家族:中小型配线柜
Catalyst 2900 Series:Catalyst 2900系列
Catalyst 2900 Series: Small Wiring Closet:
Catalyst 2900系列:小型配线柜
Ethernet Ports:以太网端口
Wiring Closet Density:配线柜密度
Cisco IOS Services:Cisco IOS服务
多层交换机
多层交换机属第2、3和4层交换机,可以为高功能网络访问或主干应用提供不同的接口、高端口密度和广泛的功能。根据网络设计的不同,多层交换机可以实现非常高端的配线柜、服务器汇聚以及主干环境(其中的分发层和内核重叠在一起),提供多协议路由选择、政策组网以及象组播、安全性和移动性这样的增值服务。
由于每平台支持的客户机数量,高可用性功能也是很要害的。主干交换机必须拥有冗余选项,而且必须支持增值网络弹性功能,如第2层和第3层负载平衡以及通信流治理技术,以确保要害任务通信流。
Cisco通过Catalyst 5000和6000家族为中高密度性能环境提供了多层交换功能。表2对此进行了重点说明。
表2 园区分发/服务器汇聚的多层交换解决方案
体系结构 Catalyst 4000家族 Catalyst 5000家族 Catalyst 6500家族 Catalyst 6500家族
主干带宽 60 Bps 可以提高到13.6+Gbps 32Gbps 322到256Gbps
千兆位以太网端口数量 92 38 130 130
100FX以太网端口数量 120 134 192 192
10/100以太网端口数量 最高240 可扩展到396+ 384 384
FEC、GEC支持 是,最多8端口 是,最多4端口 是,最多8端口 是,最多8端口
非以太网接口选项 无 令牌环、FDDI、ATM、QoS ATM OC-12 ATM OC-12
设计 模块化 模块化 模块化 模块化
第3层协议支持 IP、IPX、PIM IP、IPX、Appletalk、DECnet、Vines、PIM(稀疏和密集) IP、IPX、PIM(稀疏和密集)、Appletalk、DECnet、Vines IP、IPX、PIM(稀疏和密集)、Appletalk、DECnet、Vines
路由选择协议支持 OSPF, IGRP, EIGRP, RIP,RIP-2 OSPF, IGRP, EIGRP, RIP,RIP-2 OSPF, IGRP, EIGRP, RIP, RIP-2, BGP, BGP4, EGP, ISIS OSPF, IGRP, EIGRP, RIP, RIP-2BGP, BGP4, EGP, ISIS
第3层转发性能 6Mpps 1-2Mpps 可扩展到15Mpps 可扩展到150+Mpps
智能服务器交换 未来 WCCP WCCP,加速服务器负载平衡(15Mpps) WCCP,加速服务器负载平衡(15Mpps)
冗余选项 电源:
热交换第2层和第3层,快速切换,HSRP 冗余,监管器,电源,风扇:热交换模块,第2层和第3层负载平衡,快速切换,HSRP 冗余,监管器,电源,风扇:热交换模块,第2层和第3层负载平衡,快速切换,HSRP 冗余,监管器,交换网络、电源,风扇:热交换模块,第2层和第3层负载平衡,快速切换,HSRP
Catalyst 6500家族提供了出色的性价比和最高的快速以太网和千兆位以太网(端口)密度,最高可以扩展到384个快速以太网端口和130个千兆位以太网端口—这是业界最高的数字。客户还可以使用快速以太通道或千兆位以太通道技术汇聚最多8个物理快速以太网或千兆位以太网链路,使逻辑连接的带宽最高可以达到16Gbps。用于这一配置中的Catalyst 6500家族创建了一个行业领先的千兆位以太网主干解决方案,可以满足当今要求越来越高和快速增长的主干要求。Catalyst 6500家族还可以通过一个单端口(双优先级)OC-12模块支持高性能ATM连接,从而将Catalyst 6500家族的端口密度提高到每机箱8个端口。
Catalyst 6500系列的体系结构支持最高可以达到256Gbps的可扩展交换带宽以及最高可以达到150Mpps的可扩展多层交换性能。对于不需要Catalyst 6500系列高性能的客户,Catalyst 6500系列提供了一个更低费效比的解决方案,它可以提供32Gbps的主干带宽以及最高可以达到15Mpps的多层交换性能。图2重点说明了6000家族和8500系列平台每千兆位端口密度的相对定位。
图中标题:
图2 千兆位以太网园区网络的Catalyst解决方案
图中文字:
Scalable Catalyst Family of Switches:可扩展的Catalyst家族交换机
Network Core:网络内核
Distribution/Backbone:分发/主干
Server Aggregation:服务器汇聚
High-End Wiring Closet:高端配线柜
Wiring Closet:配线柜
Catalyst 6500 Series:Catalyst 6500系列
最高GE密度和交换容量
最好的GE端口
高性能智能交换
语音/视频/数据集成
Web高速缓存支持
具有加速负载平衡功能的智能服务器交换
全面的Internet路由选择支持
Catalyst 5000 Family:Catalyst 5000家族
高密度10/100
多层服务
灵活的连接选项
Catalyst 4000 Family:Catalyst 4000家族
中高10/100端口密度
多层服务
配线柜汇聚/服务分发
Catalyst 2900/3500 Families:Catalyst 2900/3500家族
适用于中小型应用的最低费效比以太网密度
第2层服务
Layer-2:第2层
MultiService:多服务
Cisco IOS Services:Cisco IOS服务
Catalyst 5000家族也可以被用于小型快速以太网主干,能够提供出色的价值和功能以及IP、IPX、AppleTalk、DECnet和Vines混合环境中的多协议支持。
Catalyst 5000和6000家族都可以通过Cisco IOS提供设备级或网络级的高可用性功能选项。
交换路由器
交换路由器属第2、3和4层交换机,主要用于网络内核,可以在所有接口上提供多服务线速度路由选择和服务。交换路由器定位于网络内核,它与其它产品的差别不在于极高的端口密度,而在于每端口获得的性能级别。与Cisco 7500系列这样的高端/主干路由器一样,交换路由器拥有广泛的接口选择—包括园区主干和MAN/WAN接口,并能够支持多协议环境。不过,交换路由器可以将交换带宽和多层性能提高到当今最高性能的网络主干所要求的千兆位速度级。
Catalyst 8500系列支持线速度多层交换,可以跨多种快速以太网、千兆位以太网、ATM、SONET和帧中继端口密度。通过支持ATM线路仿真服务(CES),Catalyst 8500系列还可以为数据、语音和视频汇聚网络提供PBX和视频CODEC端接。Cisco 7500系列为大型企业或服务供给商环境提供了最高的通道化T1、E1和T3专用接入密度,而且还提供象加密和压缩、集成CSU/DSU以及IBM通道连接这样的增值功能。Cisco 7500系列最适宜用于WAN边缘或园区网内部的大型机连接。表3突出说明了Cisco 7500和Catalyst 8500系列。
表3 主干和核心环境的交换路由器解决方案
体系结构 Cisco 7500系列 Catalyst 8500系列
底板带宽 2Gbps 10到40Gbps
第3层性能 1Mpps 6-24Mpps
第3层协议支持 IP、IPX、Appletalk、DECnet、Vines IP、IPX(稀疏和密集)、AppleTalk、未来支持DECnet、Vines
路由选择协议支持 BGP4, OSPF, IGRP, EIGRP, RIP, RIP-2, ISIS BGP4, OSPF, IGRP, EIGRP, RIP, RIP-2
ATM交换 不可用 H-PNNI
设计 模块化、分布式交换和服务 模块化、分布式交换和服务
最大端口密度
千兆位以太网 2-3 64
快速以太网 22 128
FEC、GEC支持 FEC最多2端口;不支持GEC 是,最多4端口
FDDI 22 无
100VG Anylan 22 无
ATM GES 无 64
T3 ATM 22 64
OC-3 ATM 22 128
OC-12 ATM 无 32
OC-48 ATM 无 4-8
T1/E1 ATM 未来 64
T3分组 44 无
E3分组 44 无
SONET OC-3分组 11 未来
SONET OC-12分组 2 未来
通道化DS1 176 无
通道化E1 176 64
通道化DS3 22 16(帧中继)
通道化E3 22 无
压缩 是 无
加密 是 无
IBM通道连接 22 无
冗余选项 冗余,RSP,电源,风扇;热交换模块,第2层和第3层负载平衡,HSRP;分布式第3层交换 冗余,交换网络,路由处理器,电源,风扇;热交换模块,第2层和第3层负载平衡,HSRP;分布式第3层交换
要害平台定位点
Catalyst 2900 XL系列
纯以太网环境
少于50个端口(10/100)的低费效比配线柜密度
只有第2层交换
主要的卖点是每端口低价格、低密度和易于治理
Catalyst 3500XL系列
纯以太网环境
GB级 下行链路
最多可以达到100个端口的低费效比中小型配线柜端口密度
可以扩展到384个端口
Catalyst 2900(2948G)
纯以太网环境
低费效比48端口
与Catalyst 4000使用公共的命令行/UI(用户界面)
Catalyst 2948-G-L3/4908G-L3
小型主干低费效比第2层和第3层交换
IOS路由选择支持
Catalyst 4840G
低费效比中密度第2层、第3层和第4层交换
IOS服务器负载平衡
线速度网络地址转换(NAT)
防火墙负载平衡
Catalyst 4000家族
纯以太网环境(可选择10/100或千兆位以太网)
低费效比配线柜端口密度,可以配置100到240个10/100端口
少于20个服务器的小型服务器交换机密度(保留2个上行链路端口)
第2层/第3层交换
第2层/第3层分组分类
主要卖点是每端口低价格、中高以太网密度、千兆位可扩展性、易于治理、组播支持、通信流分类以及第3层/QoS
可随时实现集成语音汇聚(未来)
Catalyst 5000家族
基于大型配线柜(300-500+端口)的低费效比端口密度
灵活的访问介质接口,支持10BaseFL、10/100TX、100FX和10BaseTX
灵活的主干连接接口,支持令牌环、ATM、SONET分组(PoS)、快速以太网、千兆位以太网、FEC、GEC甚至FDDI
基于第2、3、4层的分组分类
广泛的第3层服务,如安全性、QoS和通信流治理
多协议环境
高可用性环境
主要的卖点是高配线柜端口密度、广泛的连接选项支持、上行链路可扩展性、多协议支持、第2/3/4层通信流分类以及冗余应用
Catalyst 6500家族
以太网主干和智能服务器交换环境,要求高性能、低费效比的Web扩展技术和非常高的快速以太网或千兆位以太网端口密度—最高可以达到384个10/100端口、192个100FX端口以及130千兆位以太网端口
高性能ATM OC-12连接
基于大型配线柜的高性能交换和服务
从32Gbps到256Gbps的高性能、可扩展交换
从6Mpps到150Mpps的基于第2、3、4层交换和政策增强的高性能多层交换
广泛的第3层服务,如安全性、QoS和通信流治理
多协议环境
通过BGP4(支持所有Internet路由)和IS-IS支持大型网络
组播支持
高可用性环境
主要卖点是非常高的100/1000Mbps以太网密度、可扩展的多层交换和服务(安全性、路由选择和政策增强等)、广泛的QoS支持、多协议支持以及高可用性
大型企业的WAN集成发送扩展连接
可随时实现集成语音汇聚(未来)
Catalyst 8500系列
多服务核心主干,要求能够混合多种高容量路由选择接口类型,非凡是千兆位以太网、ATM和SONET
高密度ATM和SONET支持,可以将密度扩展到64个T1/E1、128个OC3和32个OC12
线速度交换性能可以从10Gbps扩展到40Gbps
最高可以达到OC-48的高性能ATM交换
从6Mpps到24Mpps的线速度第2、3、4层交换
广泛的第3层服务,如安全性、QoS和通信流治理
多协议环境
组播支持
通过ATM CES(直接PBX或CODEC连接)实现的语音和视频支持
高可用性环境
主要卖点是多服务网络内核的线速度交换、广泛的多层服务(如安全性、路由选择和政策增强)、广泛的LAN/WAN连接选项、广泛的QoS和多协议支持以及高可用性
WAN接口包括ATM、SONET和帧中继
园区网设计示例
图中标题:
图3 大型园区网设计
园区网设计示例
网络层 平台 要害属性
访问层 Catalyst 4003/4006
Catalyst 5000/5500/6000 高密度10/100
低每端口价格
智能第2/3/4层服务
分组分类、进入控制、访问控制
分发层 Catalyst 6500/6500 高密度100/GE
多层性能
政策增强
组播支持
网络内核 Catalyst 6500
Catalyst 8500 无阻塞多层交换
广泛的第3/4层功能集
广泛的WAN接口支持
支持快速以太网、千兆位以太网、ATM、QoS和帧中继
服务器汇聚综合体 Catalyst 8500
Catalyst 4840G
Catalyst 6500/6500 高密度100/GE
多层性能
政策增强(安全性)
组播通信流QoS
高性能服务器
负载平衡
Web高速缓存
通信流计费
中型园区网设计
中型设计是大型设计的缩减型。在这种情况下,三个网络层次重叠为一个,其中分发层和核心层被组合在一起。访问层最合适的选择就是Catalyst 4000家族和5000家族。主干平台可以是Catalyst 6500家族或8500系列,以实现一个帧或ATM设计。
图4 中型园区网设计
中型园区网设计
网络层 平台 要害属性
访问层 Catalyst 2900/3500
Catalyst 4003/4006
Catalyst 5000/5500
Catalyst 6500/6500 高密度10/100
低每端口价格
智能第2/3/4层服务
分组分类、进入控制、访问控制
实行链路可以灵活地使用GE或ATM
分发层网络核心层 Catalyst 6500/6500
Catalyst 8500 可选择帧、SONET或ATM主干
帧:Catalyst 6500/6500
SONET ATM:Catalyst 8500
可扩展的多层性能
政策增强(QoS、安全性)
组播支持
可以轻易地升级到更大的园区网设计
WAN连接由分离的路由器(不显示)处理
服务器汇聚 Catalyst 4840G
Catalyst 6500/6500 高密度FE/GE
多层性能
政策增强(安全性)
组播通信流QoS
高性能服务器负载平衡
Web高速缓存
通信流计费
小型园区网
对于小型园区网,只有两个交换机层。在这种情况下,客户机密度可以确保一个将分发层、核心层和服务器交换功能压缩到一个单层主干的设计的成功。根据不同的配线柜端口密度和多层要求,可以分别使用Catalyst 2900系列、Catalyst 3500家族、Catalyst 4000家族或Catalyst 5000家族来实现低端、中型和高密度的配线柜交换解决方案。所有产品都可以提供出色的10/100每端口价格。Catalyst 4000和5000家族支持通过千兆位以太网或千兆位以太通道实现连接到主干的上行链路。Catalyst 4000和5000家族还可以支持分别基于第2层、第3层和第4层的分组分类。
Catalyst 6500家族和8500系列交换机都可以为小型园区网主干提供可扩展的多层交换,但是它们分别提供不同的连接选项。Catalyst 6500家族提供出色的千兆位以太网密度并且能够支持FEC、GEC和多模块通道功能,以实现更高带宽的上行链路。Catalyst 8500系列是为要求广泛连接选项的环境预备的,非凡是要求ATM、SONET和WAN接口的环境。
图中标题:
图5 小型园区网设计
小型园区网
网络层 平台 要害属性
访问层 Catalyst 2900/3500
Catalyst 4003/4006
Catalyst 5000/5500 通常是第2层
低每端口价格是要害卖点
分发层/核心层/服务器汇聚的组合 Catalyst 4840G
Catalyst 4908G-L3
Catalyst 6500/6500
只对Catalyst 6500
第3层支持,包括组播压缩、安全性等
WAN连接由分离的路由器(不显示)处理
高性能服务器负载平衡
Web高速缓存
通信流计费
总结
现在的园区网可以满足多种设计标准的要求,包括端口密度、可用性、接口宽度以及多种性能。Cisco Catalyst家族包括2900 XL系列、2900系列、3500 XL系列、4000家族、5000家族、6000家族以及8500系列,它们为网络治理人员和信息技术专业人士提供了必要的工具,使其能够以低费效比的方式部署和治理可扩展、高性能的园区网。
图中标题:
图6 园区网Catalyst解决方案
图中文字:
Wiring Closet:配线柜
Ports:端口
Data Center:数据中心
Distribution:分发
Core:核心
Campus Backbone:园区网主干
Backbone:主干
Multiservice Core:多服务内核进入讨论组讨论。
