在服务器/客户端网络中,必须使服务器与客户端计算机通过交换机或路由器连接起来,彼此之间才能通信,才可实现网络的强大功能。由于大多数网络组建采用的都是星型拓扑结构,于是,交换机便成了整个网络的中心,负责连接其他网络设备和用户计算机,并借助彼此之间的连接实现网络的连接与扩展。
拥有10台计算机以上的网络通常都拥有专用服务器。服务器通常为网络中的所有用户提供服务,特别是Internet连接共享服务器、文件服务器和打印服务器,用户对服务器访问的次数和频率,都远远高于对其他计算机的访问。因此,与服务器的连接往往会成为网络瓶颈,既无法响应众多并发用户对服务器的访问,又无法及时传输用户上传和下载的数据。
在连接服务器时,应当遵循以下策略:
服务器应当与中心集线设备连接在一起。无论中心集线设备采用集线器还是交换机,服务器都应当直接连接至中心集线设备,从而使网络内的每台计算机都享有平等访问服务器的权利。
如果有一些计算机需要频繁地访问服务器,那么,应当将这些计算机通过同一集线设备连接至服务器。
服务器应当连接至集线设备所能提供的最高速率的端口上,从而避免可能由于端口速率而导致的瓶颈。
服务器应当连接至性能最高的交换机上。不同品牌和型号的交换机拥有不同的性能,高性能交换机拥有较高的背板带宽和端口缓存,能够适应更频繁和更多的并发访问,实现与服务器的线速连接(见图6-10)。
服务器安全在整个网络中的重要性是显而易见的,为了做好网络安全防护工作,在连接服务器和其他网络设备时应当注意以下两个方面:
· 网络防火墙是必不可少的。一般服务器上应该采用硬件防火墙技术,以实现隔离内外网络的目的。虽然这种防火墙技术价格较贵,但是其防护功能非常强大,更重要的是它还具有网络管理功能,可以通过一些访问规则的设置,来限定某些用户对服务器的非法访问。
· 建立远程灾难备份中心网络。一些普通的服务器,只需做好系统备份工作和重要数据的备份就足够了。但是在重要的大型网络服务器上这些是远远不够的。例如,银行系统的数据服务器,每天都会有大量的重要数据更新,一旦出现问题,将造成严重的损失,所以需要随时进行备份,此时最好的办法就是为服务器建立一个远程灾难备份中心网络。
图6-10 服务器在交换网络中的连接
交换机的种类非常多,不同类型的交换机之间在连接时,应当有针对性地采用不同的连接策略,以获得最佳的网络性能。
所谓不对称网络,是指由不对称交换机构建的网络。不对称交换机拥有不同速率的端口,如100Mbps和1 000Mbps或者10Mbps和100Mbps。通常情况下,高速端口用于连接其他交换机或服务器,而低速率端口则用于直接连接计算机或集线器,如图6-11所示。该连接方式同时解决了设备之间、服务器与设备之间的连接瓶颈,充分考虑了服务器的特殊地位,通过增加服务器连接带宽,可有效地防止服务器端口拥塞的问题,同时,由于交换机之间通过高速端口通信,可使网络内所有的计算机都平等地享有对服务器的访问权限。
图6-11 不对称交换机的连接
所谓对称网络,是指由对称交换机构建的网络。对称交换机的所有端口拥有相同的数据传输速率。对称网络的连接策略非常简单,就是选择其中一台交换机作为核心交换机,然后将其他所有被频繁访问的设备(如其他交换机、服务器、打印机等)都连接至该交换机,而不被频繁访问设备则连接至其他交换机,如图6-12所示。由于所有端口只需一次交换即可实现与频繁访问的设备的连接,因此,大幅度地提高了网络传输效率。需要注意的是,在该拓扑结构中,对核心交换机性能的要求比较高。如果核心交换机的背板带宽和转发速率较差,那么,将会影响整个网络的通信效率。
图6-12 对称交换机之间的连接方式
从交换机背板带宽和转发速率上看,交换机之间的性能区别很大。性能最高的交换机(通常是三层交换机)作为核心交换机位于网络的中心位置,用于实现整个网络中不同子网之间的数据交换;性能稍逊的交换机(可以是三层交换机)作为汇聚层交换机,用于实现某一网络子网内数据之间的交换;性能最差的交换机作为接入层交换机,用于直接连接至桌面计算机,为用户直接提供网络接入,如图6-13所示。
图6-13 高性能交换机作为核心交换机
级联通常是解决不同品牌交换机如何连接的有效手段。
GBIC和SFP模块用来安装于相应类型的插槽中,提供足够的千兆以太网接口,以适应复杂的网络环境,以及计算机之间、计算机与服务器之间的高速连接。
Cisco GBIC是一个通用的、低成本的千兆以太网堆叠模块,可提供Cisco交换机间的高速连接,既可建立高密度端口的叠堆,又可实现与服务器或千兆以太网主干的连接,为快速以太网向千兆以太网过渡提供了廉价的、高性能的选择方案。此外,借助于光纤,还可实现与远程高速主干网络的连接。GBIC模块分为两大类:一类是普通级联使用的GBIC模块,另一类是堆叠专用的GBIC模块。
级联使用的GBIC模块分为4种:第一种是1 000 Base-T GBIC模块,适用于超五类或六类双绞线,最长传输距离为100m;第二种是1 000 Base-SX GBIC模块,如图6-14所示,适用于多模多纤(MMF),最长传输距离为500m;第三种是1 000 Base-LX/LH GBIC模块,适用于单模光纤(SMF),最长传输距离为10km;第四种是1 000 Base-ZX GBIC,适用于长波单模光纤,最长传输距离为70km~100km。
GBIC是Giga Bitrate Interface Converter的缩写,是将千兆电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用GBIC接口设计的千兆交换机由于互换灵活,在市场上占有较大的市场份额。
SFP是Small Form-factor Pluggable的缩写,它可以简单地理解为GBIC的升级版本。SFP模块的体积比GBIC模块减小了一半(见图6-15),可以在相同面板上配置多出一倍以上的端口数量。由于SFP模块在功能上与GBIC基本一致,因此,也被称为小型化GBIC(Mini-GBIC)。
图6-14 1 000 Base-SX GBIC模块 图6-15 SFP模块
级联既可以使用普通端口,也可以使用特殊的MDI-II端口。当相互级联的两个端口分别为普通端口(即MDI-X)端口和MDI-II端口时,应当使用直通线缆。当相互级联的两个端口均为普通端口(即MDI-X)或均为MDI-II端口时,则应当使用交叉线缆。
无论是以太网、快速以太网,还是千兆以太网,级联交换机所使用的电缆长度均可达到100m。这个长度与交换机到计算机之间的长度完全相同。因此,级联除了能够扩充端口数量外,还能快速延伸网络长度。当有4台交换机级联时,网络跨度就可以达到500m,这样的距离对于位于同一座建筑物内的小型网络而言已经足够了。
(1)使用Uplink端口级联。现在,除Cisco交换机外越来越多的交换机提供了Uplink端口,使得交换机之间的连接变得更加简单。Uplink端口是专门用于与其他交换机连接的端口,利用直通线可将该端口连接至其他交换机除Uplink端口外的任意端口,如图6-16所示。这种连接方式跟计算机与交换机之间的连接完全相同。需要注意的是,有些品牌的交换机(如3Com)使用一个普通端口兼作Uplink端口,并利用一个开关(MDI/MDI-X转换开关)在两种类型间进行切换。
图6-16 利用直通线通过Uplink端口级联交换机
(2)使用普通端口级联。如果交换机没有提供专门的级联端口(Uplink端口),那么,将只能使用交叉线将两台交换机的普通端口连接在一起,如图6-17所示。
图6-17 利用交叉线通过普通端口级联交换机
需要注意的是,当使用普通端口连接交换机时,必须使用交叉线而不是直通线。
由于光纤的价格昂贵,所以,光纤主要用于核心交换机和汇聚层交换机之间的连接,或用于汇聚层交换机之间的级联。需要注意的是,光纤端口均没有堆叠的能力,只能用于级联。
(1)光纤跳线及光纤端口类型。光纤跳线分为单模光纤和多模光纤。交换机光纤端口和跳线都必须与综合布线时使用的光纤类型一致。也就是说,如果综合布线时使用多模光纤,那么,交换机的光纤接口就必须执行1 000 Base-SX标准,也必须使用多模光纤跳线;如果综合布线时使用的是单模光纤,那么,交换机的光纤接口就必须执行1 000 Base-LX/LH标准,也必须使用单模光纤跳线。
需要注意的是,相互连接的光纤端口的类型也必须完全相同,均为多模光纤端口或单模光纤端口。多模光纤端口和单模光纤端口无法连接在一起。并且,光纤跳线的芯径必须与光缆的芯径完全相同,否则,将导致连通性故障。
相互连接的光纤端口必须拥有完全相同的传输速率和全双工工作模式,不能将 1 000Mbps的光纤端口与100Mbps的光纤端口连接在一起,也不能将全双工模式的光纤端口与半双工模式的光纤端口连接在一起,否则,同样将导致连通性故障。
(2)光纤跳线的连接。所有交换机的光纤端口都是两个,一个用于发,一个用于收。所以,光纤跳线也必须是两根,否则端口之间将无法进行通信。当交换机通过光纤端口级联时,必须将光纤跳线两端的收发对调,当一端接“收”时,另一端接“发”。同理,当一端接“发”时,另一端接“收”,如图6-18所示。Cisco GBIC光纤模块都标记有收发标志,左侧向内的箭头表示“收”,右侧向外的箭头表示“发”。如果光纤跳线的两端均连接“收”或“发”,则该端口的LED指示灯不亮,表示该连接为失败。当光纤端口连接成功后,LED指示灯显示为绿色。
图6-18 光纤端口的级联
同样,当汇聚层交换机连接至核心交换机时,光纤的收发端口之间也必须交叉连接。
当单一交换机所能够提供端口的数量不足以满足网络计算机的需求时,必须要由两个以上的交换机提供相应数量的端口,这也就要涉及到交换机之间的连接问题。从根本上来讲,交换机之间的连接不外乎两种方式——堆叠和级联。相比较而言,堆叠无疑是扩展端口最快捷、最便利的方式。
堆叠的优点有很多,主要包括以下几个方面:
高密度端口。不同品牌的交换机支持堆叠的层数有所不同,一般情况下,最少可堆叠两层,而最多可堆叠至8层,因此,可在一个狭小的空间内为密集的计算机网络提供上百个端口。
高速传输。由于叠堆中所有的计算机都连接至同一高速背板模块,位于不同交换机端口的计算机之间的通信不再需要层层转发,减少了交换机之间的转发延迟,避免了端口冲突,这样,所有端口的计算机间均可以线速进行交换,提高了不同交换机间计算机的通信速率。
便于管理。叠堆的若干台交换机可视为一台交换机进行管理,只需赋予其一个IP地址,即可通过该IP地址对所有的交换机进行管理,从而大大减少了管理的强度和难度,极大地节约了管理成本。
借助于GigaStack堆叠技术,Cisco交换机有两种堆叠方式,即菊花链式堆叠和星型堆叠。
(1)菊花链式堆叠。所谓菊花链式堆叠,是将交换机一个一个地串接起来,每台交换机都只与自己相邻的交换机进行连接。Cisco Catalyst 2900G和Catalyst 3550交换机之间就是这样进行堆叠的,如图6-19所示。
在这种连接方式中,若位于第一台交换机端口上的计算机要与位于第三台交换机端口上的计算机进行通信,就必须经过第二台交换机。堆叠的交换机数量越多,通信时需要转发的次数也就越多。而数据的多次转发,都会占用每台交换机的背板带宽,并有可能使堆叠端口成为传输瓶颈,从而影响网络内数据的传输速率。
由于所有的交换机之间只有这一条链路,当叠堆内的任何一台交换机、堆叠模板或线缆发生故障时,都将导致整个网络通信的中断。为了提高网络的稳定性,可以在首尾两台交换机之间再连接一条堆叠线缆作为链接冗余,如图6-20所示。当中间某一台交换机发生故障时,冗余线缆立即被激活,从而保障网络的畅通。
(2)星型堆叠。所谓星型堆叠,是指采用一台有多个千兆端口的交换机作为堆叠中心,其他交换机通过堆叠模块与该交换机连接在一起,如图6-21所示。通常情况下,采用Cisco Catalyst 3550-12G作为堆叠中心,Cisco Catalyst 3550或Catalyst 2950G作为堆叠成员。该堆叠方式为全双工方式,带宽可以达到2Gbps。
冗余线缆 |
堆叠线缆 |
图6-19 菊花链式堆叠 图6-20 冗余式菊花链式堆叠
Catalyst 3550-12G |
Catalyst 3550 或Catalyst 2950G |
图6-21 星型堆叠
借助于StackWise堆叠技术,使用简单的StackWise堆叠线缆连接不同的堆叠端口,就可将多至9台的Cisco Catalyst 3750交换机堆叠在一起,从而创建一个32 Gbps逻辑堆叠交换架构,提供高达468个10/100Mbps端口或252个10/100/1 000Mbps端口。同一堆叠中的所有交换机共享配置和路由信息,就好像是一整台交换机一样,如图6-22所示。
图6-22 StackWise堆叠
StackWise堆叠方式有两种,即全带宽冗余连接方式(见图6-23)和半带宽非冗余连接方式(见图6-24)。为了保证连接的安全和获得更高的带宽,建议采用全带宽的冗余连接方式。
图6-23 全带宽的冗余连接方式
图6-24 半带宽的非冗余连接方式
3Com SuperStack系列交换机使用专用的堆叠模块和线缆实现彼此之间的堆叠,在一个系统内扩展所需要的端口容量。每个叠堆中可最多堆叠8台交换设备,最大可堆叠到192个10/100Mbps端口和8个1 000Mbps端口。
当堆叠N台3Com SuperStack交换机时,需要使用两个单端口和N-2个双端口堆叠模块,以及N-1条堆叠线缆,如图6-25所示。需要注意的是,堆叠线缆必须将UP端口和DOWN端口连接在一起。
图6-25 3机堆叠
只有把所有的计算机和服务器都连接到交换机上,才能实现对网络和Internet访问,并提供网络服务。
由于具有非常高的性价比,所以,在任何规模的网络中,双绞线设备都被广泛地使用。虽然都是RJ-45端口,但是不同设备之间、不同的端口类型之间应当采用不同类型的跳线和连接方式。
首先,使用直通线将服务器的网卡与信息插座连接在一起,再使用直通线,将该节点所对应的配线架上的端口与集线器或交换机连接在一起,如图6-26所示。重复操作,将所有的服务器和计算机全部连接到网络中。
集线设备与配线架的连接、计算机与信息插座的连接所使用的跳线都是直通线。事实上,综合布线中的水平布线只是在某种意义上对跳线的延长。
需要注意的是,10 Base-T和100 Base-TX网络只是使用双绞线4对线中的2对,即1、2线对和3、6线对,而1 000 Base-T网络则使用双绞线的全部4对线。因此,在连接千兆网络时,一定要做好跳线的测试工作,保证8条线必须全部连通。
由于价格昂贵,通常情况下,只有服务器才会采用光纤网卡。如果服务器直接与交换机相连接,只需将光纤跳线的两端分别连接至网卡(见图6-27)和交换机的光纤端口即可,需要两条光纤跳线。如果服务器通过综合布线与交换机相连接,那么,需要分别连接光纤信息插座与网卡,以及交换机光纤接口与光纤配线架(在连接时,应当注意使综合布线、光纤跳线和网卡执行同一标准),需要4条光纤跳线。
图6-26 连接至交换机的RJ-45端口 图6-27 服务器上的光纤连接