摘? ?要：在網(wǎng)絡(luò)工程項目設(shè)計中，為了滿足用戶需求且使網(wǎng)絡(luò)互連系統(tǒng)的設(shè)計更具合理性，對校園網(wǎng)、城域網(wǎng)以及一些中型企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心類網(wǎng)絡(luò)等的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)拓撲進行了研究，對于大型局域網(wǎng)或廣域網(wǎng)通常采用三層架構(gòu)設(shè)計，中型企業(yè)網(wǎng)絡(luò)則采用二層結(jié)構(gòu)以節(jié)約成本，而數(shù)據(jù)中心類網(wǎng)絡(luò)則一般采用三層架構(gòu)的變體或擴展結(jié)構(gòu)以使網(wǎng)絡(luò)性能與業(yè)務(wù)應(yīng)用相匹配。

關(guān)鍵詞：網(wǎng)絡(luò)互連；網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計；三層架構(gòu)

中圖分類號：TP393.1? 文獻標(biāo)志碼：A? 文章編號：2096-4706（2023）10-0102-04

Abstract： In the network engineering project design， in order to meet the user demand and make network interconnection system design more reasonable， we have conducted research on the network design topology of campus networks， metropolitan area networks， as well as some medium-sized enterprise networks and data center networks， for large LAN or MAN network， a three-layer architecture is commonly used， while for medium-sized enterprise networks， a two-layer architecture is used to save costs. For data center networks， a variant or extended structure of the three-layer architecture is generally used to match network performance with business applications.

Keywords： network interconnection; network topology structure design; three-layer architecture

0? 引? ?言

網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計是網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計的核心，也是規(guī)劃IP地址、網(wǎng)絡(luò)技術(shù)選擇及設(shè)備選擇的重要依據(jù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計是確保網(wǎng)絡(luò)可靠運行、提高網(wǎng)絡(luò)性能和傳輸效率的基本保障。對于一個已經(jīng)完成網(wǎng)絡(luò)工程建設(shè)并投入運行的網(wǎng)絡(luò)系統(tǒng)，若要重新改變其結(jié)構(gòu)，不僅費時費力，還會因更換設(shè)備而增加大量成本。因此，必須重視初始的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，使網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計具有合理性、可靠性、可擴展性等，既保護用戶的投資，也便于系統(tǒng)運行時的管理維護。

1? 三層架構(gòu)設(shè)計模型

如何規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)目前并沒有統(tǒng)一標(biāo)準(zhǔn)，經(jīng)過多年實踐探索，一種稱為三層架構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)層次模型在設(shè)計中被廣泛采用，特別是大型網(wǎng)絡(luò)系統(tǒng)的設(shè)計。這種三層架構(gòu)自下而上分別為接入層、匯聚層和核心層，如圖1所示。

1.1? 接入層

接入層（access layer），也叫訪問層，是終端用戶接入網(wǎng)絡(luò)的入口，用戶通過此層接入網(wǎng)絡(luò)并進行交互訪問。接入層的用戶位于一個子網(wǎng)或者多個相互隔離的子網(wǎng)中。接入層一般提供10/100/1 000 Mbit/s帶寬的用戶接入，本地用戶訪問較多的服務(wù)器也放在這里。在局域網(wǎng)中，接入層使用的網(wǎng)絡(luò)設(shè)備是交換機；而在大中型的廣域網(wǎng)中，接入層則是路由器，網(wǎng)絡(luò)邊緣的局域網(wǎng)通過這些路由器接入網(wǎng)絡(luò)。

1.2? 匯聚層

匯聚層（distribution layer），也叫發(fā)布層，將各子網(wǎng)互聯(lián)到核心層，提供路由交通的管理，如策略路由、訪問控制、包過濾、網(wǎng)絡(luò)安全、IP地址聚合、不同網(wǎng)絡(luò)的介質(zhì)轉(zhuǎn)換以及可能的遠程接入訪問等。匯聚層將多個接入層子網(wǎng)連接起來，匯聚到核心層。匯聚層與接入層的連接一般使用100/1 000 Mbit/s帶寬，與核心層的連接一般使用1G/10 Gbit/s帶寬。在大中型局域網(wǎng)中，匯聚層使用具有路由功能的三層或多層交換機；在大中型廣域網(wǎng)中，匯聚層使用路由器將訪問層邊界路由器匯聚連接到核心層。

1.3? 核心層

核心層（core layer）負責(zé)數(shù)據(jù)流的高速交換，為了提高交換效率，一般不對任何數(shù)據(jù)包進行過濾控制，可以使用單個或多個核心設(shè)備完成數(shù)據(jù)交換任務(wù)，對網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)吞吐能力要求較高。在高可靠性的網(wǎng)絡(luò)中，通常采用雙核心或多核心設(shè)備，構(gòu)成冗余備份連接，確保網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定、可靠。在大中型局域網(wǎng)中，通常使用高性能的多層交換機；在大型廣域網(wǎng)中，通常使用高性能的交換式路由器。

2? 典型三層架構(gòu)設(shè)計的大型局域網(wǎng)

如果是用戶近萬或幾萬的大型局域網(wǎng)，用戶分布在地理位置較集中的多個建筑物內(nèi)，如校園網(wǎng)、大型企業(yè)等，為了保證用戶的接入帶寬，采用三層架構(gòu)設(shè)計比較合理。為了滿足接入層用戶的帶寬需求，從接入層到核心層的干線帶寬應(yīng)逐層提高，一般是接入層提供百兆，接入層與匯聚層干線連接使用千兆，匯聚層與核心層的干線連接使用萬兆。絕大多數(shù)的高校校園網(wǎng)采用了這樣的三層架構(gòu)設(shè)計，但有時為了節(jié)約成本，設(shè)計者只能選擇折中的方案，將接入層上聯(lián)到匯聚層及匯聚層上聯(lián)到核心層的干線均采用千兆帶寬，盡管這種設(shè)計會在匯聚層產(chǎn)生瓶頸，但在用戶數(shù)量低于一萬時，對整體網(wǎng)絡(luò)性能影響不是很大。

例如，某高校校園網(wǎng)按用戶規(guī)模約為一萬個建設(shè)網(wǎng)絡(luò)。如圖2所示，采用了三層架構(gòu)設(shè)計。核心層采用了凱創(chuàng)公司的N7多層千兆交換機，負責(zé)高速交換，常用的服務(wù)器連接到核心交換機。原本設(shè)計兩臺萬兆多層交換機作為核心，但為了節(jié)約成本，最終選擇了一臺千兆多層交換機。匯聚層選擇了凱創(chuàng)的E1三層千兆交換機，每個建筑物部署一臺，負責(zé)本建筑內(nèi)用戶之間訪問，同時也將訪問服務(wù)器的流量和訪問其他建筑用戶的流量匯聚到核心交換機。接入層選用了凱創(chuàng)的V2交換機，并按需要進行了堆疊，負責(zé)用戶的接入。因為訪問Internet需要通過?？偛窟B接到教育與科研網(wǎng)CERNET，原設(shè)計選用了凱創(chuàng)的XP2400路由器通過千兆光纖連接到?？偛浚媱澯脩羧渴褂霉W(wǎng)IP，但由于IPV4地址枯竭，接近竣工時無法獲得足夠的IP地址，只能通過NAT訪問。而經(jīng)測試，當(dāng)兩千用戶同時訪問外網(wǎng)時，NAT路由器已無法承壓，最終將接入路由器換成了防火墻。經(jīng)過幾年的運行，雖然干線均采用了千兆，總體上仍然能夠滿足教學(xué)工作需求。內(nèi)部網(wǎng)干線在約7 000用戶時運行良好，網(wǎng)絡(luò)整體的瓶頸主要還是在外網(wǎng)的訪問上，高峰期達到雙向兩千兆滿載，這些流量主要是下載視頻文件，后經(jīng)架設(shè)內(nèi)部VOD服務(wù)器后有所緩解。后期又對網(wǎng)絡(luò)進行了擴充，增加了無線接入。

3? 三層架構(gòu)設(shè)計的大中型廣域網(wǎng)

對于大中型的廣域網(wǎng)，一般需要采用三層架構(gòu)設(shè)計。核心層需要使用高端的交換式路由器，匯聚層使用中端的高性能的路由器，接入層則使用低端的路由器。帶寬的選擇需要根據(jù)電信商能夠提供的線路帶寬及租用成本確定。例如，某城市的有線電視IP寬帶骨干網(wǎng)，建設(shè)目標(biāo)是建設(shè)成既滿足寬帶互聯(lián)網(wǎng)應(yīng)用、又能承載VOD和視頻通信等多種增值業(yè)務(wù)的高可靠性、高穩(wěn)定性IP城域網(wǎng)絡(luò)，滿足語音、數(shù)據(jù)、圖像、視頻等多媒體應(yīng)用的業(yè)務(wù)承載。如圖3所示，采用三層架構(gòu)設(shè)計。核心層選用兩臺思科的交換式路由器GSR12008，負責(zé)數(shù)據(jù)的高速交換；匯聚層使用思科的高性能的路由器Cisco7505或Cisco7507，負責(zé)接入流量的管理并高速上傳到核心；接入層使用思科的路由器Cisco2620，連接各地區(qū)網(wǎng)點的局域網(wǎng)。同時為了節(jié)約成本，一些接入層與匯聚層合并，直接將局域網(wǎng)接入?yún)R聚層路由器。項目建成后，負責(zé)全市通過有線電視網(wǎng)絡(luò)接入IP寬帶的應(yīng)用。初期建設(shè)，由于運營商線路租用成本較高，兩臺核心設(shè)備之間的帶寬僅選擇622M，干線帶寬也僅使用100M。后期隨著業(yè)務(wù)的不斷擴大，對干線帶寬進行了升級，逐步擴大到10G。并不斷擴大光纖傳輸?shù)母采w范圍，在實現(xiàn)光纖到樓的基礎(chǔ)上，逐步向光纖到戶發(fā)展，充分利用有線電視入戶線路的同軸電纜資源采取GPON+EoC技術(shù)方式接入，新建小區(qū)直接采用光纖到戶FTTH。

4? 采用三層架構(gòu)的變體設(shè)計中型企業(yè)網(wǎng)絡(luò)

由于網(wǎng)絡(luò)的需求各異，沒有必要完全采用三層架構(gòu)。在設(shè)計網(wǎng)絡(luò)時，需要根據(jù)網(wǎng)絡(luò)的規(guī)模、用戶需求等靈活運用三層架構(gòu)層次模型，在總體結(jié)構(gòu)不變的前提下，適當(dāng)整合網(wǎng)絡(luò)的結(jié)構(gòu)層次。

很多中型企業(yè)、辦公大廈、證券公司、大中型醫(yī)院[1]等組建內(nèi)部局域網(wǎng)，由于數(shù)據(jù)流量不高（主要指視頻數(shù)據(jù)流量），將匯聚層和核心層合并為一層，仍可滿足用戶網(wǎng)絡(luò)應(yīng)用需求，同時可以節(jié)省很多設(shè)備成本，配置管理也更方便。例如，如圖4所示，某辦公大廈的網(wǎng)絡(luò)設(shè)計采用二層結(jié)構(gòu)，將核心層和匯聚層合并為一層，干線采用千兆連接，用戶百兆接入。核心層選用高性能的思科多層交換機Catalyst6509，負責(zé)高速交換同時負責(zé)流量管理，三層交換在核心交換機上完成，同時配置ACL過濾，隔離不同的VLAN用戶，實現(xiàn)不同業(yè)戶之間的安全隔離。還可以在核心交換機上單獨劃分VLAN，為直接連接外網(wǎng)的用戶提供服務(wù)。接入交換機選擇思科的2948G，為用戶提供百兆的接入服務(wù)，并通過VLAN隔離。業(yè)戶可以選擇通過大廈提供的網(wǎng)絡(luò)接入服務(wù)，使用私有地址通過防火墻的NAT訪問外網(wǎng)和自己組建局域網(wǎng)，由大廈的網(wǎng)絡(luò)提供有良好的安全隔離服務(wù)；業(yè)戶也可以選擇直接連接到ISP運營商訪問外網(wǎng)，安全性當(dāng)然也需要自己維護。經(jīng)過幾年的運行，大廈的網(wǎng)絡(luò)性能穩(wěn)定，完全滿足用戶的網(wǎng)絡(luò)應(yīng)用需求。

廣域網(wǎng)的設(shè)計也可以靈活運用三層架構(gòu)，如果有多個距離較遠的局域網(wǎng)需要互聯(lián)，數(shù)據(jù)流量不高的情況下，也可以采用兩層的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。例如，吉林省某公司系統(tǒng)測試網(wǎng)絡(luò)，用戶主要傳遞日常工作數(shù)據(jù)，數(shù)據(jù)流量較小，采用二層結(jié)構(gòu)設(shè)計，如圖5所示，由一個總部和多個分支機構(gòu)組成，各分支機構(gòu)的局域網(wǎng)通過路由器匯聚連接到總部?？偛肯喈?dāng)于匯聚層或核心層，各分支機構(gòu)網(wǎng)絡(luò)相當(dāng)于接入層?？偛窟x用思科路由器Cisco3640，通過租用線路連接到各分支機構(gòu)，總部的局域網(wǎng)連接到該路由器上。各分支機構(gòu)的接入選擇思科路由器Cisco2620，將各分支機構(gòu)的局域網(wǎng)連接到總部。調(diào)試完成后，運行正常。盡管租用線路只有2 Mbit/s的帶寬，完全能滿足日常工作數(shù)據(jù)的傳遞。

5? 采用三層架構(gòu)變體設(shè)計的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)

隨著云計算、大數(shù)據(jù)以及人工智能技術(shù)的快速發(fā)展，數(shù)據(jù)中心的服務(wù)器和存儲系統(tǒng)的數(shù)量、規(guī)模逐漸擴大，傳統(tǒng)的三層架構(gòu)網(wǎng)絡(luò)設(shè)計已經(jīng)無法完全滿足用戶需要[2]。近年來，對數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)研究頗多，提出了一些新的網(wǎng)絡(luò)結(jié)構(gòu)模型，而這些結(jié)構(gòu)并沒有完全脫離三層架構(gòu)模型，可以看成是三層架構(gòu)的變體。例如FatTree拓撲結(jié)構(gòu)，如圖6所示，是由MIT的Fares等人在改進傳統(tǒng)樹形結(jié)構(gòu)性能的基礎(chǔ)上提出的，整個拓撲網(wǎng)絡(luò)分為三個層次，自上而下分別為邊緣層（edge）、匯聚層（aggregate）和核心層（core），其中匯聚層交換機與邊緣層交換機構(gòu)成一個pod，交換設(shè)備均采用商用交換設(shè)備。實際上，數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的基本思想與傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)設(shè)計思想仍然是基本一致的，無非是與業(yè)務(wù)應(yīng)用、服務(wù)器訪問規(guī)模、數(shù)據(jù)流量等需求吻合并具有一定的可擴展性。目前，小型數(shù)據(jù)中心仍然采用傳統(tǒng)的網(wǎng)絡(luò)三層架構(gòu)設(shè)計，而規(guī)模較大的云計算[3]、大數(shù)據(jù)、人工智能等應(yīng)用對網(wǎng)絡(luò)的性能、冗余、服務(wù)器數(shù)量等要求更高，這就要求網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計能夠使網(wǎng)絡(luò)性能與業(yè)務(wù)應(yīng)用相匹配。常見的是基于當(dāng)前應(yīng)用較為成熟的拓撲結(jié)構(gòu)，如樹形、Fat-Tree及VL2等，也有引入DCell、FiCoon及BCube等新型網(wǎng)絡(luò)架構(gòu)，或者將兩者結(jié)合進行全新設(shè)計，以增強網(wǎng)絡(luò)性能與業(yè)務(wù)應(yīng)用的匹配性[4]。例如，一種“高連通性低造價網(wǎng)絡(luò)拓撲結(jié)構(gòu)”[5]采用Fat-Tree架構(gòu)的擴展設(shè)計，當(dāng)然該設(shè)計如果應(yīng)用于實際環(huán)境還需要進一步探討。大規(guī)模數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計還需要更多的實際經(jīng)驗數(shù)據(jù)支撐，需要隨著規(guī)模的擴大而不斷探索。

6? 結(jié)? 論

綜上所述，三層架構(gòu)的設(shè)計思想是網(wǎng)絡(luò)互連設(shè)計的核心內(nèi)容，雖然傳統(tǒng)但仍然可用。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的關(guān)鍵仍然是建立在滿足用戶應(yīng)用需求的基礎(chǔ)上，根據(jù)用戶實際需求靈活運用，并不斷探索和研究。另外，上述網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計案例源自實際網(wǎng)絡(luò)工程項目，為了重點說明基本結(jié)構(gòu)的設(shè)計，沒有給出具體的測試分析數(shù)據(jù)，也未對網(wǎng)絡(luò)管理方式、雙核心或多核心結(jié)構(gòu)的網(wǎng)絡(luò)互連設(shè)計加以說明?？傊莆杖龑蛹軜?gòu)的基本設(shè)計思路并能靈活運用，是有一定經(jīng)驗的網(wǎng)絡(luò)工程師不可缺少的能力，而對網(wǎng)絡(luò)設(shè)計初學(xué)者則是一個挑戰(zhàn)。

參考文獻：

[1] 陶博皓.大型醫(yī)院網(wǎng)絡(luò)安全防護體系的架構(gòu)設(shè)計和應(yīng)用 [J].電子技術(shù)與軟件工程，2021（20）：235-236.

[2] 丁萬夫，鄭興通，湯學(xué)民，等.三甲醫(yī)院數(shù)據(jù)中心網(wǎng)絡(luò)升級改造的研究與應(yīng)用 [J].現(xiàn)代信息科技，2022，6（17）：90-93.

[3] 管春泓.云計算背景下數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計研究 [J].信息系統(tǒng)工程，2021（12）：97-100.

[4] 蔣煒，錢聲攀，邱奔.數(shù)據(jù)中心網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計策略研究 [J].中國電信業(yè)，2021（S1）：73-78.

[5] 王聰，王翠榮，王興偉，等.面向云計算的數(shù)據(jù)中心網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計 [J].計算機研究與發(fā)展，2012，49（2）：286-293.

作者簡介：黃要武（1966.09—），男，漢族，福建南安人，副教授，本科，思科認(rèn)證的CCNP、CCDP，主要研究方向：網(wǎng)絡(luò)工程。