1.层次化网络模型设计
层次化网络设计模型,可帮助设计者按照层次设计网络架构,并对不同层次赋予特定网络功能,选择适合的设备/系统。在典型层次化网络结构中,核心层通常选用具备高可用性和性能优化的高端路由器/交换机;汇聚层通常选取实现策略的路由器和交换机;接入层通常选用低端交换机连接用户设备。
1.1层次化设计优点
网络采用层次化模型设计具有如下优点:
(1)使用层次化模型可使得网络成本降至最低。各层仅考虑自身的功能实现要求,以及运维资源要求,避免各层中不必要特性所花费的资金。
(2)层次化设计可充分利用不同层次成熟的模块化设备或部件,既避免不必要开发费用,也利于网络稳定运行。
(3)层次化设计使得网络因需求而变化或演化更加容易。
1.2三层层次化模型设计思路
层次化模型设计中最为经典的是三层层次化模型。下面给出三层层次化模型设计思路。三层层次化模型将网络分为核心层、汇聚层、接入层。各层提供不同的功能。核心层提供不同区域或者下层的高速连接和最优传送路径;汇聚层将网络业务连接到接入层,执行与安全、流量负载、路由相关的策略;接入层为局域网接入广域网,或终端用户访问网络提供接入的能力。
(1)核心层设计思路。核心层是网络互连的枢纽,及其重要,设计中应采用冗余机制,保证其高可用性,并能快速应对变化。功能设计上,应避免使用数据包过滤、策略路由等处理开销大的特性,降低核心层处理时延。另外,核心层覆盖范围不宜过大,连接设备也不宜过多,确保核心层具备良好的管理性;核心层提供的功能不宜多样化,避免降低核心网络设备性能。
(2)汇聚层设计思路。在汇聚层,应尽量提供出于安全性原因对资源的访问控制功能,以及出于性能原因对核心层流量的控制功能等。通过汇聚层,使得接入层的网络细节对核心层透明。比如接入层的子网划分,在汇聚层向核心层路由通告时进行屏蔽,仅将汇聚后的达到子网信息上报至核心层。另外,汇聚层还应对接入层屏蔽网络其他部分的细节信息,如在路由通告时仅向接入设备宣告自身的默认路由。
(3)接入层设计思路。接入层为用户设备提供在本地网段访问应用系统,以及互访的能力,同时为这些访问提供足够带宽支持。此外,需要负责用户管理功能,如地址认证、用户认证、计费管理等;还需要负责收集一些用户信息的工作,如用户IP/MAC地址,访问日志等信息。
1.3层次化设计应遵循原则
(1)设计者应尽量控制网络层次,避免过多层次导致网络性能下降,增加网络时延。
(2)应首先从接入层进行设计,通过对流量负荷、行为的分析,来对上层进行精细化容量规划,依次完成各层的设计。
(3)网络设计应时应尽量采用模块化方式实现各层的功能,模块间边界清晰。
(4)应在接入层对网络结构进行严格控制,以避免接入层用户改用非正常的访问外部网络的渠道,或得更大的带宽。
(5)严格控制网络的层次化结构,以避免跨层加入额外连接,导致网络非法访问或网络异常等问题。
2.网络高可用设计方法
在进行网络设计时,必然需要面对网络的可用性(Availability)和可靠性(Reliability)问题。它们是衡量一个网络好坏的重要指标。可靠性指的是网络连续无故障运行时间的长短,无故障运行时间越长,可靠性越高;可用性指的是,在较长时间(比如一年等)里网络可用的时间长短,可用时间越长,可用性越高。
2.1提高网络可用性的途径
以下举两个极端例子来说明二者的关系。
假如一个网络可靠性很高,平均可以稳定运行10年,但是一旦网络出现故障,要用一年的事件来恢复,那么他的可用性只有90%。再譬如另一个网络,可靠性很差,平均运行10秒就会异常一次,但是恢复很快,只需要1ms就可恢复,那么它的可用性是99.99%。
通过这两个例子可以看出,提高网络可用性可采取两条途径:
(1)提高网络的可靠性,影响可靠性的因素很多,包括硬件、软件、运维、环境等。其中,软件的Bug是影响可靠性的最主要因素。从某种意义上来说,提高软件质量相比较于使用更靠靠硬件更具有成本优势。
(2)缩短网络恢复时间,一旦网络出现故障,如能在秒级,甚至毫秒级得以恢复,那么对业务影响则很小。
可见,构件高可用网络,需要从耐久性、容错性及可维护性等方面进行网络规划设计。
2.2设计的核心思路
网络系统可靠性/可用性设计的核心思想是通过合理设计组网结构和应用可靠性特性,使得网络系统软件硬件部件运行可靠,具备冗余备份、自动检测和快速恢复机制,同时也应权衡不同类型网络构建成本。
2.3设计原则
网络可靠性/可用性设计原则:不同的网络、服务的业务场景不尽相同,其可靠性/可用性设计目标也不同。网络解决方案需要根据实际需求进行设计。高可靠、可用性网络不但涉及网络架构、设备选型、协议选择等技术层面问题,还受用户现有网络状况、投资预算,以及用户管理水平等影响。因此,在网络规划时,须因地制宜,综合考虑各方面影响因素。
