企业网络模型介绍

企业的业务总是在不断的发展,对网络的需求也是在不断的变化,这就要求企业网络应该具备适应这种需求不断变化的能力。因此,了解企业网络的架构是如何适应业务的需求将变得十分必要。

最初,企业网络是指某个组织或机构的网络互联系统。企业使用该互联系统主要用于共享打印机、文件服务器等,使用email实现用户间的高效协同工作。现在,企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构。

大型企业的网络往往跨越了多个物理区域,所以需要使用远程互连技术来连接企业总部和分支机构,从而使得出差的员工能随时随地接入企业网络实现移动办公,企业的合作伙伴和客户也能够及时高效的访问到企业的相应资源及工具。在实现远程互连的同时,企业还会基于对数据的私密性和安全性的考虑对远程互连技术进行选择。

企业网络组网不受地域限制,可以通过各种远程互连技术把分布在不同物理地域的网络连接在一起:

企业网络架构很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断。

大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也可以使网络易于扩展。大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络。

 附录:数据中心网络模型

在2008年以前,经典数据中心的架构如图,它采用“核心-汇聚-接入”这种传统的三层架构,服务器是传统服务器,当时大多数数据中心里一个服务器就是一个应用。它们按照功能不同被放置在固定的功能域(区)当中,一个数据中心里可能有几个到十几个功能域

(区),单条链路带宽在10G-1G之间,数据中心里广泛存在生成树协议(STP)。以上描述便是当年经典数据中心的概况。

Access Layer(接入层):有时也称为Edge Layer。接入交换机通常位于机架顶部,所以它们也被称为ToR(Top of Rack)交换机,它们物理连接服务器。

Aggregation Layer(汇聚层):有时候也称为Distribution Layer。汇聚交换机连接

Access交换机,同时提供其他的服务,例如防火墙,SSL offload,入侵检测,网络分析等。

Core Layer(核心层):核心交换机为进出数据中心的包提供高速的转发,为多个汇聚层提供连接性,核心交换机为通常为整个网络提供一个弹性的L3路由网络。

Clos网络架构

现在流行的Clos网络架构是一个二层的spine/leaf架构,如下图所示。spine交换机之间或者leaf交换机之间不需要链接同步数据(不像三层网络架构中的汇聚层交换机之间需要同步数据)。每个leaf交换机的上行链路数等于spine交换机数量,同样的每个spine交换机的下行链路数等于leaf交换机的数量。可以这样说,spine交换机和leaf交换机之间是以fullmesh方式连接

在spine/leaf架构中,每一层的作用分别是:

 leaf switch:相当于传统三层架构中的接入交换机,作为TOR(Top Of Rack)直接连接物理服务器。与接入交换机的区别在于,L2/L3网络的分界点现在在leaf交换机上了。leaf交换机之上是三层网络。

 spine switch:相当于核心交换机。spine和leaf交换机之间通过ECMP(Equal Cost Multi Path)动态选择多条路径。区别在于,spine交换机现在只是为leaf交换机提供一个弹性的L3路由网络,数据中心的南北流量可以不用直接从spine交换机发出,一般来说,南北流量可以从与leaf交换机并行的交换机(edge switch)再接到

WAN router出去。

可以看出传统的三层网络架构是垂直的结构,而spine/leaf网络架构是扁平的结构,从结构上看,spine/leaf架构更易于水平扩展。

Facebook Fabric Datacenter

Fabric网络架构最具有代表性的就是Facebook在2014年公开的其数据中心架构:

Introducing data center fabric, the next-generation Facebook data center

network。Facebook使用了一个五级Clos架构,前面说过实际的网络设备即是输入又是输出,因此五级Clos架构对折之后是一个三层网络架构,虽然这里也是三层,但是跟传统的三层网络架构完全是两回事。对应于上面介绍的架构,Facebook将leaf交换机叫做TOR,间添加了一层交换机称为fabric交换机。fabric交换机和TOR构成了一个三级Clos结构,如下图所示,这与前面介绍的spine/leaf架构是一样的。Facebook将一组fabric交换机,TOR和

对应的服务器组成的集群称为一个POD(Point Of Delivery)。POD是Facebook数据中

心的最小组成单位,每个POD由48个TOR和4个fabric交换机组成,下图就是一个POD的示意图。

在Facebook的Fabric架构中,spine交换机与多个fabric交换机连接,为多个POD提供连通性。其整体网络架构如下图所示。下图中用三种方式表示了同一种网络架构。最上层是 spine交换机,中间是fabric交换机,最下面是TOR。

采用Clos架构的数据中心网络架构的优势:

 弹性可扩展。数据中心可以以POD为单位构建,随着规模的增加,增加相应的 POD即可。在Spine交换机端口数可承受的范围内,增删POD并不需要修改网络架构。

 模块化设计。不论是POD,Spine Plane还是Edge Plane,都是一个个相同的模块,在水平扩展的时候,不需要新的设计,只是将原有的结构复制一份即可。      灵活。当对网络带宽要求不高的时候,Spine交换机和Edge交换机可以适当减少。例如Facebook表示,在数据中心的初期,只提供4:1的东西向流量超占比,这

样每个Spine Plane只需要12个Spine交换机。当需要更多带宽时,再增加相应的

Spine交换机即可。同样的模式也适用于Edge交换机。这符合“小规模启动,最终适用大规模”的思想。

 硬件依赖性小。传统三层网络架构中,大的网络规模意味着高端的核心汇聚交换机。但是在Fabric架构中,交换机都是中等交换机,例如所有的fabric交换机只需要

96个端口,中等规模的交换机简单,稳定,成本低,并且大多数网络厂商都能制造。

 高度高可用。传统三层网络架构中,尽管汇聚层和核心层都做了高可用,但是汇聚层的高可用由于是基于STP(Spanning Tree Protocol),并不能充分利用多个交换机的性能,并且,如果所有的汇聚层交换机(一般是两个)都出现故障,那么整个汇聚层POD网络就瘫痪。但是在Fabric架构中,跨POD的两个服务器之间有多条通道(4*48=192),除非192条通道都出现故障,否则网络能一直保持连通,下图是一个跨POD服务器之间多通道示意图。

 传输介质-双绞线

通信网络除了包含通信设备本身之外,还包含了连接这些设备的传输介质,如同轴电缆、双绞线和光纤等。不同的传输介质具有不同的特性,这些特性直接影响到通信的诸多方面,如线路编码方式、传输速度和传输距离等。

终端相互传递信息和资源共享的需求是网络产生的主要原因。

终端可以产生、发送和接收数据,网络是终端建立通信的媒介,终端通过网络建立连接。用来传输数据的载体称为介质,网络可以使用各种介质进行数据传输,包括物理线缆,无线电波等。

网络就是通过介质把终端互连而成的一个规模大、功能强的系统,从而使得众多的终端可以方便地互相传递信息,共享信息资源。

两个终端,用一条能承载数据传输的物理介质(也称为传输介质)连接起来,就组成了一个最简单的网络:

同轴电缆是一种早期使用的传输介质,同轴电缆的标准分为两种,10BASE2和

10BASE5。这两种标准都支持10Mbps的传输速率,最长传输距离分别为185 米和500米。

一般情况下, 10Base2同轴电缆使用BNC接头,10Base5同轴电缆使用N型接头。现在,

10Mbps的传输速率早已不能满足目前企业网络需求,因此同轴电缆在目前企业网络中很少应用。

10BASE5和10BASE2是早期的两种以太网标准,它们均采用同轴电缆作为传输介质。 10BASE5和10BASE2所使用的同轴电缆的直径分贝为9.5mm和5mm,所以前者又称为粗缆,后者又称为细缆。一般情况下,10BASE5的同轴电缆使用N型接头,10BASE2的同轴电缆使用BNC接头。10BASE5和10BASE2都支持10Mbps的传输速率,最长有效传输距离分别是500米和185米。目前,这两种以太网已基本被淘汰,企业网中也几乎不再使用它们。

与同轴电缆相比双绞线(Twisted Pair)具有更低的制造和部署成本, 因此在企业网络中被广泛应用。双绞线可分为屏蔽双绞线(Shielded Twisted Pair,STP)和非屏蔽双绞线 (Unshielded Twisted Pair,UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层,可以屏蔽电磁干扰。双绞线有很多种类型,不同类型的双绞线所支持的传输速率一般也不相同。例如,3类双绞线支持10Mbps传输速率;5类双绞线支持100Mbps传输速率,满足快速以太网标准;超5类双绞线及更高级别的双绞线支持千兆以太网传输。双绞线使用 RJ-45接头连接网络设备。为保证终端能够正确收发数据,RJ-45接头中的针脚必须按照一定的线序排列。

现在双绞线网线线序:568标准(重要)

568A的排线顺序从左到右依次为:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。

568B则为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

交叉线是指:一端是568A标准,另一端是568B标准的双绞线。

直连线则指:两端都是568A或都是568B标准的双绞线。

连线方法:同种设备用交叉、不同种设备用直通

路由器和PC机属于同种设备,交换机和HUB(集线器)属于同种设备

 传输介质-光纤

双绞线和同轴电缆传输数据时使用的是电信号,而光纤传输数据时使用的是光信号。光纤支持的传输速率包括10Mbps,100Mbps,1Gbps,10Gbps,甚至更高。根据光纤传输光信号模式的不同,光纤又可分为单模光纤和多模光纤。单模光纤只能传输一种模式的光,不存在模间色散,因此适用于长距离高速传输。多模光纤允许不同模式的光在一根光纤上传输,由于模间色散较大而导致信号脉冲展宽严重,因此多模光纤主要用于局域网中的短距离传输。光纤连接器种类很多,常用的连接器包括ST,FC,SC,LC连接器。

常见的光纤接口:

光纤连线会用到光纤模块:

网络通信中常常会用到各种各样的串口电缆。常用的串口电缆标准为RS-232,同时也是推荐的标准。但是RS-232的传输速率有限,传输距离仅为6米。其他的串口电缆标准可以支持更长的传输距离,例如RS-422和RS-485的传输距离可达1200米。RS-422和RS-485串口电缆通常使用V.35接头,这种接头在上世纪80年代已经淘汰,但是现在仍在帧中继、

ATM等传统网络上使用。V.24是RS-232标准的欧洲版。RS-232本身没有定义接头标准,

常用的接头类型为DB-9和DB-25。现在,RS-232已逐渐被FireWire、USB等新标准取代,新产品和新设备已普遍使用USB标准。

冲突域和双工模式

如下图是一个10BASE5以太网,每个主机都是用同一根同轴电缆来与其它主机进行通信,因此,这里的同轴电缆又被称为共享介质,相应的网络被称为共享介质网络,或简称为共享式网络。共享式网络中,不同的主机同时发送数据时,就会产生信号冲突的问题,解决这一问题的方法一般是采用载波侦听多路访问/冲突检测技术(Carrier Sense Multiple

Access/Collision Detection)。

CSMA/CD的基本工作过程如下:

1.  终端设备不停地检测共享线路的状态。如果线路空闲,则可以发送数据;如果线路不空闲,则等待一段时间后继续检测(延时时间由退避算法决定)。

2.  如果有另外一个设备同时发送数据,两个设备发送的数据会产生冲突。

3.  终端设备检测到冲突之后,马上停止发送自己的数据,并发送特殊阻塞信息,以强化冲突信号,使线路上其他站点能够尽早检测到冲突。

4.  终端设备检测到冲突后,等待一段时间之后再进行数据发送(延时时间由退避算法决定)。

CSMA/CD的工作原理可简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发。

以太网上的通信模式包括半双工和全双工两种:

半双工:在半双工模式(half-duplex mode)下,通信双方都能发送和接收数据,但不能同时进行。当一台设备发送时,另一台只能接收,反之亦然。对讲机是半双工系统的典型例子。

全双工:在全双工模式(full-duplex mode)下,通信双方都能同时接收和发送数据。电话网络是典型的全双工例子。

半双工模式下,共享物理介质的通信双方必须采用CSMA/CD机制来避免冲突。例如,

10BASE5以太网的通信模式就必须是半双工模式。全双工模式下,通信双方可以同时实现双向通信,这种模式不会产生冲突,因此不需要使用CSMA/CD机制。例如,10BASE-T以太网的通信模式就可以是全双工模式。

同一物理链路上相连的两台设备的双工模式必须保持一致,否则会出现丢包和通信问题