馮世科

（河南交通技師學(xué)院 河南 駐馬店 463000）

0 引言

分層網(wǎng)絡(luò)是局域網(wǎng)中（如校園網(wǎng)、園區(qū)網(wǎng)等）使用非常廣泛的一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。 分層網(wǎng)絡(luò)分為核心層、匯聚層和接入層三層。 這三層構(gòu)成一個(gè)有機(jī)整體，組成一個(gè)網(wǎng)絡(luò)［1］。 其中核心層是三者之中最重要的一層。 核心層是具有較高速度的主干網(wǎng)絡(luò)。 核心層是網(wǎng)絡(luò)中的數(shù)據(jù)分組交換的重要一層，因此要保證可靠性（如利用備份的思想防止因設(shè)備故障而引起網(wǎng)絡(luò)故障），同時(shí)也要保證處理效率（如核心層的設(shè)備要選擇高性能的路由器和三層交換機(jī)等）。 匯聚層和接入層也是構(gòu)成整個(gè)分層網(wǎng)絡(luò)的重要組成部分，也具有重要的意義。 分層網(wǎng)絡(luò)以其各層清晰的結(jié)構(gòu)、明確的職責(zé)等優(yōu)點(diǎn)。

1 分層網(wǎng)絡(luò)的概念及意義

分層網(wǎng)絡(luò)中的分層是從網(wǎng)絡(luò)拓?fù)涞慕嵌榷缘模謱宇櫭剂x是把網(wǎng)絡(luò)拓?fù)浞謱訋撞糠?，從上而下分層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，一般分為三層，分別是核心層、匯聚層和接入層。 分層網(wǎng)絡(luò)一般是局域網(wǎng)中使用的網(wǎng)絡(luò)拓?fù)漕?lèi)型，要把網(wǎng)絡(luò)設(shè)置為分層的原因有以下幾點(diǎn)：一是使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)更加簡(jiǎn)潔；二是有利于分擔(dān)網(wǎng)絡(luò)流量負(fù)載，減輕網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)；三是便于維護(hù)和配置網(wǎng)絡(luò)；四是使各網(wǎng)絡(luò)設(shè)備及其服務(wù)職責(zé)更加明確；五是可以節(jié)約費(fèi)用。

2 分層網(wǎng)絡(luò)的組成及各層作用

網(wǎng)絡(luò)拓?fù)涞亩x是忽略網(wǎng)絡(luò)設(shè)備等的大小和形狀，只考慮設(shè)備間的連接情況。 從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的角度考慮，分層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般是分為三層，上層是核心層也是分層網(wǎng)絡(luò)中最重要的一層，中間是匯聚層，下層是接入層。為了簡(jiǎn)單起見(jiàn)，核心層只選一臺(tái)三層交換機(jī)和一臺(tái)路由器還有兩臺(tái)服務(wù)器；匯聚層選擇三臺(tái)三層交換機(jī)；接入層選擇三臺(tái)二層交換機(jī)，如圖1 所示。

圖1 網(wǎng)絡(luò)拓?fù)湓O(shè)備間的連接

核心層的作用是通過(guò)高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，核心層應(yīng)該擁有更高的可靠性、性能和吞吐量。核心層是整個(gè)校園網(wǎng)的核心，核心層對(duì)內(nèi)連接校園網(wǎng)的匯聚層，對(duì)外連接外部網(wǎng)絡(luò)如運(yùn)營(yíng)商的網(wǎng)絡(luò)。 核心層一般指校園網(wǎng)的網(wǎng)絡(luò)中心，是校園網(wǎng)最核心的部分，核心層網(wǎng)絡(luò)里面有路由器、三層交換機(jī)、服務(wù)器、UPS 電源等。

匯聚層在校園網(wǎng)中是承上啟下的一層，匯聚層連接核心層和接入層。 匯聚層是接入層交換機(jī)的匯聚點(diǎn)，匯聚層負(fù)責(zé)處理來(lái)自接入層設(shè)備的所有通信量，需要更高的性能和交換速率，一些訪問(wèn)策略也是在匯聚層做的，如SVI 等。

接入層面對(duì)的是終端用戶(hù)，負(fù)責(zé)終端用戶(hù)連接上網(wǎng)絡(luò)。 分層網(wǎng)絡(luò)的各層功能不同，各層負(fù)載的流量也不同，這樣有利于優(yōu)化網(wǎng)絡(luò)，有利用更精細(xì)地選擇網(wǎng)絡(luò)設(shè)備、節(jié)約成本、出現(xiàn)故障時(shí)還更容易檢修網(wǎng)絡(luò)等。

3 分層網(wǎng)絡(luò)的配置

由于分層網(wǎng)絡(luò)中各層的設(shè)備選擇不同，各層要實(shí)現(xiàn)的策略也不同（也就是各層的職責(zé)和作用），因此各層的配置也就不同。

3.1 核心層配置

核心層的配置一般包括三類(lèi)，分別是：路由器的配置、三層交換機(jī)的配置和服務(wù)器的配置。

3.1.1 路由器配置。

路由器是工作在網(wǎng)絡(luò)層的設(shè)備。 路由器的前身是IMP（interface message processor）接口信息處理機(jī)。 現(xiàn)在加州大學(xué)洛杉磯分校還保留有當(dāng)時(shí)的IMP。 路由器的主要作用是數(shù)據(jù)轉(zhuǎn)發(fā)和路由選擇。 路由選擇依靠的是路由器中的路由表，路由表里有路由協(xié)議。

路由協(xié)議分為靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議。 靜態(tài)路由協(xié)議如默認(rèn)路由，動(dòng)態(tài)路由協(xié)議如RIP 協(xié)議、OSPF 協(xié)議、BGP 協(xié)議等。 RIP 協(xié)議和OSPF 協(xié)議是最常見(jiàn)的動(dòng)態(tài)路由協(xié)議，具體如下：

（1）RIP（routing information protocol）協(xié)議是基于向量的路由協(xié)議，是以跳數(shù)為度量的。 每經(jīng)過(guò)一個(gè)路由器，跳數(shù)加1，RIP 協(xié)議規(guī)定最大跳數(shù)是15 跳。 距離和跳數(shù)的關(guān)系是距離比跳數(shù)加1，如果最大跳數(shù)是15 跳，則最大距離為16。

（2）OSPF（open shortest path first）本義是開(kāi)放最短路徑優(yōu)先。 最短指的是路由器會(huì)以自己為根生成一棵樹(shù)，這棵樹(shù)的生成要依據(jù)網(wǎng)絡(luò)中的節(jié)點(diǎn)和鏈路的代價(jià)。 路由器根據(jù)這棵樹(shù)就可以找到去往目的地址的最短路徑并生成路由表。 Ospf 中的每一臺(tái)路由器都會(huì)維護(hù)一個(gè)本區(qū)域的拓?fù)浣Y(jié)構(gòu)圖即LSDB（link state dataBase）。

OSPF 協(xié)議是基于鏈路狀態(tài)選擇路由。 鏈路狀態(tài)指延時(shí)、帶寬、吞吐量等變量。 OSPF 協(xié)議中的每臺(tái)路由器都會(huì)有一個(gè)id，用來(lái)區(qū)分不同路由器在區(qū)域中的不同，可以用點(diǎn)分十進(jìn)制表示（像IPV4 那樣表示，如1.1.1.1）。 在一個(gè)自治系統(tǒng)內(nèi)使用OSPF 協(xié)議的網(wǎng)絡(luò)把網(wǎng)絡(luò)分為不同區(qū)域，OSPF 協(xié)議要?jiǎng)澐謪^(qū)域的原因是若網(wǎng)絡(luò)比較大，則路由器的計(jì)算量就會(huì)很大，為了減少路由器地方運(yùn)算量而劃分為不同的區(qū)域。 每個(gè)區(qū)域負(fù)責(zé)自己區(qū)域的鏈路狀態(tài)通告，即LSA（link-state advertisement）。

OSPF 協(xié)議把區(qū)域分為主干區(qū)域和非主干區(qū)域。 不同區(qū)域相交的地方選擇一個(gè)路由器作為區(qū)域邊界路由器ABR（area border router）［2］。 ABR 的作用是連接主干區(qū)域和非主干區(qū)域。 非主干區(qū)域間不可以直接通信，要通過(guò)主干區(qū)域來(lái)實(shí)現(xiàn)。 當(dāng)然在一個(gè)自治系統(tǒng)外面是其他的自治系統(tǒng)。 自治系統(tǒng)邊界路由器是連接的OSPF 系統(tǒng)和非OSPF 系統(tǒng)（或者叫非OSPF 網(wǎng)絡(luò)）的路由器。 自治邊界系統(tǒng)路由器叫ASBR（autonomous system boundary router）。 自治系統(tǒng)的范圍最大，自治系統(tǒng)里面是不通的區(qū)域，區(qū)域內(nèi)有區(qū)域內(nèi)部路由器，即IR（internal router）。 路由器連接的是不同網(wǎng)段。 路由器轉(zhuǎn)發(fā)依據(jù)的是主機(jī)的IP 地址。 現(xiàn)在的路由器也多是48 口的。

此拓?fù)淝樾蜗侣酚善髦挥幸粋€(gè)接口f0／0 需要配置，配置10.1.200.0.1 的ip，并把該接口打開(kāi)。 因?yàn)槟J(rèn)情況下路由器的接口是關(guān)閉的，所以要用no shut 命令打開(kāi)。

3.1.2 交換機(jī)配置

交換機(jī)分為二層交換機(jī)和三層交換機(jī)。 二層交換機(jī)是利用MAC 地址表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，而三層交換機(jī)工作在第三層（網(wǎng)絡(luò)層），具有路由功能，但同時(shí)三層交換機(jī)還具有二層交換機(jī)的高速轉(zhuǎn)發(fā)功能。 三層交換技術(shù)可以解決網(wǎng)絡(luò)劃分子網(wǎng)后，子網(wǎng)間通信必須依靠路由器的問(wèn)題。 三層交換機(jī)和二層交換機(jī)在外觀上非常相似，可以通過(guò)印在交換機(jī)上的字母標(biāo)識(shí)進(jìn)行區(qū)別。 現(xiàn)在的三層交換機(jī)一般是48 口的。 二層交換機(jī)的轉(zhuǎn)發(fā)原理是依據(jù)主機(jī)的MAC地址。 MAC（media access control）地址是物理地址，又稱(chēng)硬件地址，位于數(shù)據(jù)鏈路層中傳輸數(shù)據(jù)單元幀的首部，MAC 地址留存在網(wǎng)卡中的ROM 中MAC 地址是48 位的二進(jìn)制數(shù)，這48 位的二進(jìn)制數(shù)等分為2 部分，前24 位是相關(guān)機(jī)構(gòu)分配給生產(chǎn)網(wǎng)卡的廠商的，后24 位是廠商自己決定的，這樣能在一定程度上避免混亂。 為了方便正如32 位的二進(jìn)制IP 地址用點(diǎn)分十進(jìn)制表示一樣，48 位的二進(jìn)制MAC 地址用12 個(gè)十六進(jìn)制數(shù)，每?jī)蓚€(gè)十六進(jìn)制數(shù)在一起用冒號(hào)隔開(kāi)［3］。

此拓?fù)鋱D中的核心層交換機(jī)是XXZX。 三層交換機(jī)XXZX 的配置思路很清晰：第一步要配置六個(gè)vlan，分別是vlan 200、vlan 110、vlan 120、vlan 130、vlan 122 和vlan 121；第二步分別給這六個(gè)vlan 配置IP 地址；第三步是打開(kāi)三層交換機(jī)的路由功能，給三層交換機(jī)配置動(dòng)態(tài)路由rip 協(xié)議，需要指出的是配置路由協(xié)議之前需要先試用ip routing 命令；最后一步是把相應(yīng)的接口加入相應(yīng)的vlan。

3.1.3 服務(wù)器的配置

服務(wù)器是提供服務(wù)的設(shè)備，服務(wù)器的本質(zhì)是一臺(tái)高性能的計(jì)算機(jī)。 服務(wù)器上需要安裝新服務(wù)程序、服務(wù)器操作系統(tǒng)和一些配置。 服務(wù)器操作系統(tǒng)也是一種操作系統(tǒng)，如常見(jiàn)的Windows Server 2008 等Windows Server 類(lèi)的，還有unix 等。 服務(wù)器一般放置核心層，如一個(gè)校園網(wǎng)的中心機(jī)房，服務(wù)器若終端服務(wù)則網(wǎng)絡(luò)就出現(xiàn)了故障［4］。 常見(jiàn)的服務(wù)器有WWW（萬(wàn)維網(wǎng)）服務(wù)器、FTP 服務(wù)器（文件服務(wù)器）、SMTP 服務(wù)器（郵件服務(wù)器）等。

WWW 服務(wù)器是萬(wàn)維網(wǎng)服務(wù)器。 WWW 服務(wù)器為客戶(hù)機(jī)提供WWW 服務(wù)。 兩者之間通過(guò)http 協(xié)議進(jìn)行。圖2 是WWW 服務(wù)器的部分配置示意圖。

圖2 WWW 服務(wù)器配置

FTP 服務(wù)器即文件傳輸服務(wù)器。 是計(jì)算機(jī)網(wǎng)絡(luò)中使用頻率非常高的一種協(xié)議。 我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行文件傳輸、文件上傳，文件下載、文件共享等相關(guān)的操作時(shí)，都要使用到該協(xié)議。 圖3 是FTP 服務(wù)器的部分配置示意圖。

圖3 FTP 服務(wù)器配置

3.2 匯聚層配置

對(duì)分層網(wǎng)絡(luò)而言，匯聚層位于網(wǎng)絡(luò)拓?fù)鋱D的中間位置，向上連接核心層，向下連接接入層。 匯聚層除了匯聚從核心層到接入層或者是從接入層到核心層的數(shù)據(jù)分組之外，還可以進(jìn)行一些其他設(shè)置，如SVI（交換機(jī)虛擬接口）及安全設(shè)置等。 匯聚層一般選用三層交換機(jī)。

此拓?fù)淝樾蜗聟R聚層的配置主要涉及JX 三層交換機(jī)的配置、BG 三層交換機(jī)的配置和SS 三層交換機(jī)的配置。

3.2.1 JX 三層交換機(jī)配置

JX 三層交換機(jī)的配置思路如下：第一步先給交換機(jī)劃分兩個(gè)vlan，分別是vlan 101 和vlan 110；第二步是給該兩個(gè)vlan 配置IP 地址；第三步是把接口f0／10 設(shè)置為trunk 口，這里需要指出的是設(shè)置之前先封裝；第四步是要把相應(yīng)的接口加入相應(yīng)的vlan；第四就是配置動(dòng)態(tài)路由協(xié)議。

3.2.2 BG 三層交換機(jī)配置

BG 三層交換機(jī)的配置思路如下：第一步劃分兩個(gè)vlan，分別是vlan 101 和vlan110；第二步給兩個(gè)vlan 配置iP；第三步把相應(yīng)個(gè)接口加入相應(yīng)的vlan；最后是把相應(yīng)的接口設(shè)置為trunk 口。

3.2.3 SS 三層交換機(jī)配置

SS 三層交換機(jī)的配置思路如下：第一步劃分兩個(gè)vlan，分別是vlan 103 和vlan130；第二步給兩個(gè)vlan 配置iP；第三步把相應(yīng)個(gè)接口加入相應(yīng)的vlan；最后把相應(yīng)的接口設(shè)置為trunk 口。

3.3 接入層配置

接入層面向的是終端用戶(hù)。 接入層的設(shè)備一般是二層交換機(jī)和PC。 此網(wǎng)絡(luò)拓?fù)淝樾沃兄饕嵌咏粨Q機(jī)的配置和PC 的配置。

3.3.1 PC 的配置（以PC0 為例）

需要指出的是給PC 配置IP 相關(guān)的內(nèi)容時(shí)一定要配置網(wǎng)關(guān)。 網(wǎng)關(guān)的本意是網(wǎng)絡(luò)的關(guān)卡，指的是網(wǎng)絡(luò)進(jìn)出必須經(jīng)過(guò)的地方，該地址也用點(diǎn)分十進(jìn)制表示。 網(wǎng)關(guān)要和IP地址在同一個(gè)網(wǎng)段，一般選擇該網(wǎng)段的最后一個(gè)可用IP地址作為網(wǎng)關(guān)地址。 如192.168.1.0 網(wǎng)段的最后一個(gè)可用IP 地址為192.168.1.254，即作為該網(wǎng)段的網(wǎng)關(guān)，詳見(jiàn)圖4。

圖4 PC 配置IP

3.3.2 JX1 二層交換機(jī)配置

JX1 二層交換機(jī)的配置思路非常清晰，只需三步即可。 第一步：劃分vlan；第二步：把相應(yīng)接口加入vlan。 此種情形下的接口是f0／2；第三步是把相應(yīng)的接口設(shè)置為trunk 口，此種情形下的接口是f0／1。

3.3.3 BG1 二層交換機(jī)配置

BG1 二層交換機(jī)的配置思路如下：第一步給交換機(jī)劃分vlan；然后把相應(yīng)接口加入vlan。 此種情形下的接口是f0／2；第二步是把相應(yīng)的接口設(shè)置為trunk 口，此種情形下的接口是f0／1。

3.3.4 SS1 二層交換機(jī)配置

SS1 二層交換機(jī)的配置也是分三步進(jìn)行。 第一步：劃分vlan；第二步：把相應(yīng)接口加入vlan；第三步：把相應(yīng)的接口設(shè)置為trunk 口。

4 驗(yàn)證網(wǎng)絡(luò)連通性

用PC0 去ping PC3 發(fā)現(xiàn)是通的，說(shuō)明整個(gè)網(wǎng)絡(luò)是通的（如圖5 所示）。

圖5 驗(yàn)證網(wǎng)絡(luò)連通性

5 查看路由表

通過(guò)show ip route 命令，在交換機(jī)JX 上查看路由表，其中以“C”開(kāi)頭的表示的是直連網(wǎng)絡(luò)，以“R”開(kāi)頭的表示的是通過(guò)RIP 協(xié)議學(xué)習(xí)到的路由。 從上面的路由表可以看到，JX 路由器通過(guò)RIP 協(xié)議學(xué)習(xí)到了7 條路由信息。

6 結(jié)語(yǔ)

分層網(wǎng)絡(luò)分為核心層、匯聚層和接入層，一般對(duì)網(wǎng)絡(luò)的配置都是在核心層和匯聚層，尤其是對(duì)匯聚層的三層交換機(jī)和核心層的路由器以及服務(wù)器的配置。 分層的網(wǎng)絡(luò)可以使網(wǎng)絡(luò)的結(jié)構(gòu)更加清晰，各層各司其職，各層既相互獨(dú)立又有聯(lián)系，并且便于網(wǎng)絡(luò)維護(hù)和檢修。 分層網(wǎng)絡(luò)是一種比較實(shí)用的網(wǎng)絡(luò)結(jié)構(gòu)。