摘? ?要：在網(wǎng)絡(luò)工程項(xiàng)目設(shè)計(jì)中，為了滿足用戶需求且使網(wǎng)絡(luò)互連系統(tǒng)的設(shè)計(jì)更具合理性，對(duì)校園網(wǎng)、城域網(wǎng)以及一些中型企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心類網(wǎng)絡(luò)等的網(wǎng)絡(luò)設(shè)計(jì)結(jié)構(gòu)拓?fù)溥M(jìn)行了研究，對(duì)于大型局域網(wǎng)或廣域網(wǎng)通常采用三層架構(gòu)設(shè)計(jì)，中型企業(yè)網(wǎng)絡(luò)則采用二層結(jié)構(gòu)以節(jié)約成本，而數(shù)據(jù)中心類網(wǎng)絡(luò)則一般采用三層架構(gòu)的變體或擴(kuò)展結(jié)構(gòu)以使網(wǎng)絡(luò)性能與業(yè)務(wù)應(yīng)用相匹配。

關(guān)鍵詞：網(wǎng)絡(luò)互連；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)；三層架構(gòu)

中圖分類號(hào)：TP393.1? 文獻(xiàn)標(biāo)志碼：A? 文章編號(hào)：2096-4706（2023）10-0102-04

Abstract： In the network engineering project design， in order to meet the user demand and make network interconnection system design more reasonable， we have conducted research on the network design topology of campus networks， metropolitan area networks， as well as some medium-sized enterprise networks and data center networks， for large LAN or MAN network， a three-layer architecture is commonly used， while for medium-sized enterprise networks， a two-layer architecture is used to save costs. For data center networks， a variant or extended structure of the three-layer architecture is generally used to match network performance with business applications.

Keywords： network interconnection; network topology structure design; three-layer architecture

0? 引? ?言

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)是網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計(jì)的核心，也是規(guī)劃IP地址、網(wǎng)絡(luò)技術(shù)選擇及設(shè)備選擇的重要依據(jù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)是確保網(wǎng)絡(luò)可靠運(yùn)行、提高網(wǎng)絡(luò)性能和傳輸效率的基本保障。對(duì)于一個(gè)已經(jīng)完成網(wǎng)絡(luò)工程建設(shè)并投入運(yùn)行的網(wǎng)絡(luò)系統(tǒng)，若要重新改變其結(jié)構(gòu)，不僅費(fèi)時(shí)費(fèi)力，還會(huì)因更換設(shè)備而增加大量成本。因此，必須重視初始的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，使網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)具有合理性、可靠性、可擴(kuò)展性等，既保護(hù)用戶的投資，也便于系統(tǒng)運(yùn)行時(shí)的管理維護(hù)。

1? 三層架構(gòu)設(shè)計(jì)模型

如何規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)目前并沒有統(tǒng)一標(biāo)準(zhǔn)，經(jīng)過多年實(shí)踐探索，一種稱為三層架構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)層次模型在設(shè)計(jì)中被廣泛采用，特別是大型網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。這種三層架構(gòu)自下而上分別為接入層、匯聚層和核心層，如圖1所示。

1.1? 接入層

接入層（access layer），也叫訪問層，是終端用戶接入網(wǎng)絡(luò)的入口，用戶通過此層接入網(wǎng)絡(luò)并進(jìn)行交互訪問。接入層的用戶位于一個(gè)子網(wǎng)或者多個(gè)相互隔離的子網(wǎng)中。接入層一般提供10/100/1 000 Mbit/s帶寬的用戶接入，本地用戶訪問較多的服務(wù)器也放在這里。在局域網(wǎng)中，接入層使用的網(wǎng)絡(luò)設(shè)備是交換機(jī)；而在大中型的廣域網(wǎng)中，接入層則是路由器，網(wǎng)絡(luò)邊緣的局域網(wǎng)通過這些路由器接入網(wǎng)絡(luò)。

1.2? 匯聚層

匯聚層（distribution layer），也叫發(fā)布層，將各子網(wǎng)互聯(lián)到核心層，提供路由交通的管理，如策略路由、訪問控制、包過濾、網(wǎng)絡(luò)安全、IP地址聚合、不同網(wǎng)絡(luò)的介質(zhì)轉(zhuǎn)換以及可能的遠(yuǎn)程接入訪問等。匯聚層將多個(gè)接入層子網(wǎng)連接起來，匯聚到核心層。匯聚層與接入層的連接一般使用100/1 000 Mbit/s帶寬，與核心層的連接一般使用1G/10 Gbit/s帶寬。在大中型局域網(wǎng)中，匯聚層使用具有路由功能的三層或多層交換機(jī)；在大中型廣域網(wǎng)中，匯聚層使用路由器將訪問層邊界路由器匯聚連接到核心層。

1.3? 核心層

核心層（core layer）負(fù)責(zé)數(shù)據(jù)流的高速交換，為了提高交換效率，一般不對(duì)任何數(shù)據(jù)包進(jìn)行過濾控制，可以使用單個(gè)或多個(gè)核心設(shè)備完成數(shù)據(jù)交換任務(wù)，對(duì)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)吞吐能力要求較高。在高可靠性的網(wǎng)絡(luò)中，通常采用雙核心或多核心設(shè)備，構(gòu)成冗余備份連接，確保網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定、可靠。在大中型局域網(wǎng)中，通常使用高性能的多層交換機(jī)；在大型廣域網(wǎng)中，通常使用高性能的交換式路由器。

2? 典型三層架構(gòu)設(shè)計(jì)的大型局域網(wǎng)

如果是用戶近萬或幾萬的大型局域網(wǎng)，用戶分布在地理位置較集中的多個(gè)建筑物內(nèi)，如校園網(wǎng)、大型企業(yè)等，為了保證用戶的接入帶寬，采用三層架構(gòu)設(shè)計(jì)比較合理。為了滿足接入層用戶的帶寬需求，從接入層到核心層的干線帶寬應(yīng)逐層提高，一般是接入層提供百兆，接入層與匯聚層干線連接使用千兆，匯聚層與核心層的干線連接使用萬兆。絕大多數(shù)的高校校園網(wǎng)采用了這樣的三層架構(gòu)設(shè)計(jì)，但有時(shí)為了節(jié)約成本，設(shè)計(jì)者只能選擇折中的方案，將接入層上聯(lián)到匯聚層及匯聚層上聯(lián)到核心層的干線均采用千兆帶寬，盡管這種設(shè)計(jì)會(huì)在匯聚層產(chǎn)生瓶頸，但在用戶數(shù)量低于一萬時(shí)，對(duì)整體網(wǎng)絡(luò)性能影響不是很大。

例如，某高校校園網(wǎng)按用戶規(guī)模約為一萬個(gè)建設(shè)網(wǎng)絡(luò)。如圖2所示，采用了三層架構(gòu)設(shè)計(jì)。核心層采用了凱創(chuàng)公司的N7多層千兆交換機(jī)，負(fù)責(zé)高速交換，常用的服務(wù)器連接到核心交換機(jī)。原本設(shè)計(jì)兩臺(tái)萬兆多層交換機(jī)作為核心，但為了節(jié)約成本，最終選擇了一臺(tái)千兆多層交換機(jī)。匯聚層選擇了凱創(chuàng)的E1三層千兆交換機(jī)，每個(gè)建筑物部署一臺(tái)，負(fù)責(zé)本建筑內(nèi)用戶之間訪問，同時(shí)也將訪問服務(wù)器的流量和訪問其他建筑用戶的流量匯聚到核心交換機(jī)。接入層選用了凱創(chuàng)的V2交換機(jī)，并按需要進(jìn)行了堆疊，負(fù)責(zé)用戶的接入。因?yàn)樵L問Internet需要通過?？偛窟B接到教育與科研網(wǎng)CERNET，原設(shè)計(jì)選用了凱創(chuàng)的XP2400路由器通過千兆光纖連接到?？偛?，計(jì)劃用戶全部使用公網(wǎng)IP，但由于IPV4地址枯竭，接近竣工時(shí)無法獲得足夠的IP地址，只能通過NAT訪問。而經(jīng)測試，當(dāng)兩千用戶同時(shí)訪問外網(wǎng)時(shí)，NAT路由器已無法承壓，最終將接入路由器換成了防火墻。經(jīng)過幾年的運(yùn)行，雖然干線均采用了千兆，總體上仍然能夠滿足教學(xué)工作需求。內(nèi)部網(wǎng)干線在約7 000用戶時(shí)運(yùn)行良好，網(wǎng)絡(luò)整體的瓶頸主要還是在外網(wǎng)的訪問上，高峰期達(dá)到雙向兩千兆滿載，這些流量主要是下載視頻文件，后經(jīng)架設(shè)內(nèi)部VOD服務(wù)器后有所緩解。后期又對(duì)網(wǎng)絡(luò)進(jìn)行了擴(kuò)充，增加了無線接入。

3? 三層架構(gòu)設(shè)計(jì)的大中型廣域網(wǎng)

對(duì)于大中型的廣域網(wǎng)，一般需要采用三層架構(gòu)設(shè)計(jì)。核心層需要使用高端的交換式路由器，匯聚層使用中端的高性能的路由器，接入層則使用低端的路由器。帶寬的選擇需要根據(jù)電信商能夠提供的線路帶寬及租用成本確定。例如，某城市的有線電視IP寬帶骨干網(wǎng)，建設(shè)目標(biāo)是建設(shè)成既滿足寬帶互聯(lián)網(wǎng)應(yīng)用、又能承載VOD和視頻通信等多種增值業(yè)務(wù)的高可靠性、高穩(wěn)定性IP城域網(wǎng)絡(luò)，滿足語音、數(shù)據(jù)、圖像、視頻等多媒體應(yīng)用的業(yè)務(wù)承載。如圖3所示，采用三層架構(gòu)設(shè)計(jì)。核心層選用兩臺(tái)思科的交換式路由器GSR12008，負(fù)責(zé)數(shù)據(jù)的高速交換；匯聚層使用思科的高性能的路由器Cisco7505或Cisco7507，負(fù)責(zé)接入流量的管理并高速上傳到核心；接入層使用思科的路由器Cisco2620，連接各地區(qū)網(wǎng)點(diǎn)的局域網(wǎng)。同時(shí)為了節(jié)約成本，一些接入層與匯聚層合并，直接將局域網(wǎng)接入?yún)R聚層路由器。項(xiàng)目建成后，負(fù)責(zé)全市通過有線電視網(wǎng)絡(luò)接入IP寬帶的應(yīng)用。初期建設(shè)，由于運(yùn)營商線路租用成本較高，兩臺(tái)核心設(shè)備之間的帶寬僅選擇622M，干線帶寬也僅使用100M。后期隨著業(yè)務(wù)的不斷擴(kuò)大，對(duì)干線帶寬進(jìn)行了升級(jí)，逐步擴(kuò)大到10G。并不斷擴(kuò)大光纖傳輸?shù)母采w范圍，在實(shí)現(xiàn)光纖到樓的基礎(chǔ)上，逐步向光纖到戶發(fā)展，充分利用有線電視入戶線路的同軸電纜資源采取GPON+EoC技術(shù)方式接入，新建小區(qū)直接采用光纖到戶FTTH。

4? 采用三層架構(gòu)的變體設(shè)計(jì)中型企業(yè)網(wǎng)絡(luò)

由于網(wǎng)絡(luò)的需求各異，沒有必要完全采用三層架構(gòu)。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，需要根據(jù)網(wǎng)絡(luò)的規(guī)模、用戶需求等靈活運(yùn)用三層架構(gòu)層次模型，在總體結(jié)構(gòu)不變的前提下，適當(dāng)整合網(wǎng)絡(luò)的結(jié)構(gòu)層次。

很多中型企業(yè)、辦公大廈、證券公司、大中型醫(yī)院[1]等組建內(nèi)部局域網(wǎng)，由于數(shù)據(jù)流量不高（主要指視頻數(shù)據(jù)流量），將匯聚層和核心層合并為一層，仍可滿足用戶網(wǎng)絡(luò)應(yīng)用需求，同時(shí)可以節(jié)省很多設(shè)備成本，配置管理也更方便。例如，如圖4所示，某辦公大廈的網(wǎng)絡(luò)設(shè)計(jì)采用二層結(jié)構(gòu)，將核心層和匯聚層合并為一層，干線采用千兆連接，用戶百兆接入。核心層選用高性能的思科多層交換機(jī)Catalyst6509，負(fù)責(zé)高速交換同時(shí)負(fù)責(zé)流量管理，三層交換在核心交換機(jī)上完成，同時(shí)配置ACL過濾，隔離不同的VLAN用戶，實(shí)現(xiàn)不同業(yè)戶之間的安全隔離。還可以在核心交換機(jī)上單獨(dú)劃分VLAN，為直接連接外網(wǎng)的用戶提供服務(wù)。接入交換機(jī)選擇思科的2948G，為用戶提供百兆的接入服務(wù)，并通過VLAN隔離。業(yè)戶可以選擇通過大廈提供的網(wǎng)絡(luò)接入服務(wù)，使用私有地址通過防火墻的NAT訪問外網(wǎng)和自己組建局域網(wǎng)，由大廈的網(wǎng)絡(luò)提供有良好的安全隔離服務(wù)；業(yè)戶也可以選擇直接連接到ISP運(yùn)營商訪問外網(wǎng)，安全性當(dāng)然也需要自己維護(hù)。經(jīng)過幾年的運(yùn)行，大廈的網(wǎng)絡(luò)性能穩(wěn)定，完全滿足用戶的網(wǎng)絡(luò)應(yīng)用需求。

廣域網(wǎng)的設(shè)計(jì)也可以靈活運(yùn)用三層架構(gòu)，如果有多個(gè)距離較遠(yuǎn)的局域網(wǎng)需要互聯(lián)，數(shù)據(jù)流量不高的情況下，也可以采用兩層的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。例如，吉林省某公司系統(tǒng)測試網(wǎng)絡(luò)，用戶主要傳遞日常工作數(shù)據(jù)，數(shù)據(jù)流量較小，采用二層結(jié)構(gòu)設(shè)計(jì)，如圖5所示，由一個(gè)總部和多個(gè)分支機(jī)構(gòu)組成，各分支機(jī)構(gòu)的局域網(wǎng)通過路由器匯聚連接到總部?？偛肯喈?dāng)于匯聚層或核心層，各分支機(jī)構(gòu)網(wǎng)絡(luò)相當(dāng)于接入層?？偛窟x用思科路由器Cisco3640，通過租用線路連接到各分支機(jī)構(gòu)，總部的局域網(wǎng)連接到該路由器上。各分支機(jī)構(gòu)的接入選擇思科路由器Cisco2620，將各分支機(jī)構(gòu)的局域網(wǎng)連接到總部。調(diào)試完成后，運(yùn)行正常。盡管租用線路只有2 Mbit/s的帶寬，完全能滿足日常工作數(shù)據(jù)的傳遞。

5? 采用三層架構(gòu)變體設(shè)計(jì)的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)

隨著云計(jì)算、大數(shù)據(jù)以及人工智能技術(shù)的快速發(fā)展，數(shù)據(jù)中心的服務(wù)器和存儲(chǔ)系統(tǒng)的數(shù)量、規(guī)模逐漸擴(kuò)大，傳統(tǒng)的三層架構(gòu)網(wǎng)絡(luò)設(shè)計(jì)已經(jīng)無法完全滿足用戶需要[2]。近年來，對(duì)數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)研究頗多，提出了一些新的網(wǎng)絡(luò)結(jié)構(gòu)模型，而這些結(jié)構(gòu)并沒有完全脫離三層架構(gòu)模型，可以看成是三層架構(gòu)的變體。例如FatTree拓?fù)浣Y(jié)構(gòu)，如圖6所示，是由MIT的Fares等人在改進(jìn)傳統(tǒng)樹形結(jié)構(gòu)性能的基礎(chǔ)上提出的，整個(gè)拓?fù)渚W(wǎng)絡(luò)分為三個(gè)層次，自上而下分別為邊緣層（edge）、匯聚層（aggregate）和核心層（core），其中匯聚層交換機(jī)與邊緣層交換機(jī)構(gòu)成一個(gè)pod，交換設(shè)備均采用商用交換設(shè)備。實(shí)際上，數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的基本思想與傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想仍然是基本一致的，無非是與業(yè)務(wù)應(yīng)用、服務(wù)器訪問規(guī)模、數(shù)據(jù)流量等需求吻合并具有一定的可擴(kuò)展性。目前，小型數(shù)據(jù)中心仍然采用傳統(tǒng)的網(wǎng)絡(luò)三層架構(gòu)設(shè)計(jì)，而規(guī)模較大的云計(jì)算[3]、大數(shù)據(jù)、人工智能等應(yīng)用對(duì)網(wǎng)絡(luò)的性能、冗余、服務(wù)器數(shù)量等要求更高，這就要求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)能夠使網(wǎng)絡(luò)性能與業(yè)務(wù)應(yīng)用相匹配。常見的是基于當(dāng)前應(yīng)用較為成熟的拓?fù)浣Y(jié)構(gòu)，如樹形、Fat-Tree及VL2等，也有引入DCell、FiCoon及BCube等新型網(wǎng)絡(luò)架構(gòu)，或者將兩者結(jié)合進(jìn)行全新設(shè)計(jì)，以增強(qiáng)網(wǎng)絡(luò)性能與業(yè)務(wù)應(yīng)用的匹配性[4]。例如，一種“高連通性低造價(jià)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)”[5]采用Fat-Tree架構(gòu)的擴(kuò)展設(shè)計(jì)，當(dāng)然該設(shè)計(jì)如果應(yīng)用于實(shí)際環(huán)境還需要進(jìn)一步探討。大規(guī)模數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)還需要更多的實(shí)際經(jīng)驗(yàn)數(shù)據(jù)支撐，需要隨著規(guī)模的擴(kuò)大而不斷探索。

6? 結(jié)? 論

綜上所述，三層架構(gòu)的設(shè)計(jì)思想是網(wǎng)絡(luò)互連設(shè)計(jì)的核心內(nèi)容，雖然傳統(tǒng)但仍然可用。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的關(guān)鍵仍然是建立在滿足用戶應(yīng)用需求的基礎(chǔ)上，根據(jù)用戶實(shí)際需求靈活運(yùn)用，并不斷探索和研究。另外，上述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)案例源自實(shí)際網(wǎng)絡(luò)工程項(xiàng)目，為了重點(diǎn)說明基本結(jié)構(gòu)的設(shè)計(jì)，沒有給出具體的測試分析數(shù)據(jù)，也未對(duì)網(wǎng)絡(luò)管理方式、雙核心或多核心結(jié)構(gòu)的網(wǎng)絡(luò)互連設(shè)計(jì)加以說明?？傊莆杖龑蛹軜?gòu)的基本設(shè)計(jì)思路并能靈活運(yùn)用，是有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師不可缺少的能力，而對(duì)網(wǎng)絡(luò)設(shè)計(jì)初學(xué)者則是一個(gè)挑戰(zhàn)。

參考文獻(xiàn)：

[1] 陶博皓.大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)設(shè)計(jì)和應(yīng)用 [J].電子技術(shù)與軟件工程，2021（20）：235-236.

[2] 丁萬夫，鄭興通，湯學(xué)民，等.三甲醫(yī)院數(shù)據(jù)中心網(wǎng)絡(luò)升級(jí)改造的研究與應(yīng)用 [J].現(xiàn)代信息科技，2022，6（17）：90-93.

[3] 管春泓.云計(jì)算背景下數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)研究 [J].信息系統(tǒng)工程，2021（12）：97-100.

[4] 蔣煒，錢聲攀，邱奔.數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)策略研究 [J].中國電信業(yè)，2021（S1）：73-78.

[5] 王聰，王翠榮，王興偉，等.面向云計(jì)算的數(shù)據(jù)中心網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì) [J].計(jì)算機(jī)研究與發(fā)展，2012，49（2）：286-293.

作者簡介：黃要武（1966.09—），男，漢族，福建南安人，副教授，本科，思科認(rèn)證的CCNP、CCDP，主要研究方向：網(wǎng)絡(luò)工程。