三层网络架构

罗克韦尔的三层网络架构

随着制造业竞争的加剧，制造商更加追求生产设备的可靠性，尤其是那些控制关键性生产工序的设备，往往需要采用冗余配置。目前，多数的基于可编程控制器的冗余系统采用了两套CPU处理器模块，一个处理器模块作为主处理器，另外一个作为从处理器。正常情况下，由主处理器执行程序，控制I/O设备，从处理器不断监测主处理器状态。如果主处理器出现故障，从处理器立即接管对I /O的控制，继续执行程序，从而实现对系统的冗余控制。

很多厂商都能够提供可编程控制器冗余系统解决方案，用户在使用过程中往往对其冗余原理理解不深，造成系统冗余性能下降。本文以罗克韦尔自动化Alle n Bradley品牌ControlLogix控制器为例，介绍其冗余系统的构建和性能优化问题。

2 冗余系统构建

ControlLogix系统采用了基于“生产者/消费者”的通讯模式，为用户提供了高性能、高可靠性、配置灵活的分布式控制解决方案。ControlLogix系统实现了离散、过程、运动三种不同控制类型的集成，能够支持以太网、ControlNet控制网和DeviceNet设备网，并可实现信息在三层网络之间的无缝传递。因而，C ontrolLogix被广泛地应用于各种控制系统。[1]

构建ControlLogix冗余系统的核心部件是处理器和1757-SRM冗余模块。目前，有1756-L55系列处理器模块支持冗余功能，其内存容量从750KB到7.5MB不等。1757-SRM冗余模块是实现冗余功能的关键。如图1所示，在冗余系统中，处理器模块和1757-SRM冗余模块处于同一机架内。为了避免受到外界电磁干扰，提高数据传输速度，两个机架的1757-SRM模块通过光纤交换同步数据。所有的I/ O模块通过ControlNet控制网与主、从控制器机架内的1756-CNB(R)控制网通讯模块相连接。

图1 冗余系统结构

以往的冗余系统通常需要用户编制复杂的程序对处理器状态进行判断，在两个处理器之间传输同步数据并实现I/O控制权的切换，两个处理器中的程序也各不相同，这使得冗余系统本身的建立和维护工作非常繁琐。

通过1757-SRM冗余模块，不需要任何编程就可以实现冗余功能，还可以方便地使主、从处理器内的程序保持一致，用户对主处理器程序的修改可自动同步到从处理器。主、从处理器所处机架内的1756-CNB(R)控制网通讯模块地址各不一样。当主处理器出现故障后，从处理器接管控制系统，相对应的控制网通讯模块之间相互交换地址，从而不影响其它控制器和上位机与该冗余系统的通讯。

3 系统冗余原理及过程

可编程控制器一个工作周期内的主要任务有：内务整理、扫描输入映像表、执行程序、更新输出映像表。ControlLogix控制器在冗余系统中，主处理器执行完程序之后，将所有输出指令的结果传送给从控制器[2]。由于ControlLogix系统所有的I/O设备都在控制网内，按照其自有的“生产者/消费者”通讯模式，从

处理器作为一个“消费者”可以与主处理器具有一样的地位，获取I/O的输入信息。这样，确保了主、从控制器内输入、输出映像表的一致。

如图2所示，在正常情况下，程序执行到位置1时，主处理器将具有较高优先权任

图2 正常情况下主处理器程序执行过程

务和前一段普通任务的执行结果分先后传送给从处理器，然后程序返回到位置2，继续执行剩下的普通任务。位置3时，所有任务已经完成，主处理器将执行结果传送给从处理器。如果在执行某个任务时，主处理器

图3 主、从处理器之间的切换过程

出现故障，如图3所示。这时，从处理器便会接替主处理器，重新执行出现故障时的那段任务。可见，这时从处理器使用的输出映像表数据来自于主处理器上一个工作周期的执行结果。

可见，在冗余系统的切换过程中，没有出现数据的丢失和突变，处理器内部无需执行繁杂的判断决策程序，实现了系统的无扰切换。

4 系统冗余性能优化

针对系统冗余性能的优化，不仅限于减少系统的切换时间，而且由于冗余器件的介入，系统可靠性得到提高，但一些相关的性能却有所降低。在第3节中已经谈到，冗余系统的处理器相对于非冗余系统的处理器在一个工作周期内多了一项任务：将所有输出指令的结果传送给从控制器，因而增加了程序扫描周期。因冗余系统数据交换量不同，所增加的扫描周期时间也有所不同。因此，对于系统冗余性能的优化主要有两个方面：降低冗余系统对程序扫描周期的影响和减少系统切换时间。

4.1 降低冗余系统对程序扫描周期的影响

由第3节的分析所知，在不该变原有程序结构的情况下，只有减少主、从处理器之间的数据交换量才能减少冗余系统对程序扫描周期的影响。ControlLogix主处理器每次向从处理器发送的同步数据包大小固定，均为256字节。因此，可以通过充分利用每个数据包来达到减少数据包交换次数的目的。ControlLogix控制器采用基于标记的寻址方式，数据结构比较灵活，用户在程序中可以使用数组或者自定义结构数据。这样，数据的传输可以大大被压缩，而且由于用户可以将某一控制对象一系列相关数据集成在一个自定义结构数据中，使得原来分散的数据可以被集中起来进行传输，充分利用了每个数据包，从而在传送相同信息时，所使用的数据包较分散的数据传输所使用的数据包少，节省了数据传输时间，减少了程序扫描周期。

由于在ControlLogix主处理器中所有指令的执行结果都要同时被写入从处理器，因此减少一些不必要和无意义的指令执行也有助于减少程序扫描周期。如O TL、OTU（输出锁定/解锁）以及其它一些指令常常在梯级条件为“真”的情况下反复执行，还有比如ADD（加法）指令，虽然两个相加的数都没变，结果也没变，但是主处理器每次执行这个指令时都会将结果写入从处理器。因此，可以通过比避免那些无意义的数据更新来减少程序扫描周期。

4.2 减少系统切换时间

在ControlLogix冗余系统中，系统切换时间受到ControlNet控制网NUT（网络更新时间）的制约。当用户完成了对ControlNet控制网的配置之后，NUT时间便被确定下来，从而就可以估算系统的切换时间，如表1所示。

错误原因类型NUT时间冗余系统切换时间(ms)

模块掉电≤6ms 60

≥7ms 5NUT+Max {2NUT, 30}

CNB模块与其它模块出现通讯故障14NUT+ Max {2NUT, 30}+50

表1 冗余系统切换时间估算

为了确保在系统切换时不至于造成输出数据的突变，对NUT有一定的限制。通常情况下，如果冗余系统机架中只有一个或者多个同一网络内的控制网通讯模块，其NUT不得大于90ms；如果有多个在不同网络内的控制网通讯模块，其最小NU T网络和最大NUT网络之间要满足一定的约束关系，如表2所示。

最小NUT网络的NUT值(ms) 2 7 14 (90)

最大NUT网络的NUT值必须小于或等于以下值(ms) 15 15 39 (90)

表2不同网络之间NUT的约束关系

由于在切换过程中，主、从处理器框架内的控制网通讯模块之间要交换对I/O

的控制权。由于在切换过程中，通讯模块自身的处理器占用率有8%左右的攀升，为了确保该通讯模块有足够的处理能力完成切换，应确保该模块在正常工作时的处理器占用率低于75%。为了做到这一点，可以采用以下几点减少通讯模块的处理器占用率：1、在控制系统允许的情况下，适当增加NUT值；2、增加通讯连接的RPI（请求数据包间隔）值；3、减少通过该模块的通讯连接（如采用机架优化方式）；4、减少MSG（信息传输）指令的使用数目；5、通过增加额外的通讯模块来分担网络负荷。

5 针对冗余系统的监控

在典型的ControlLogix系统中，常使用RSView32监控软件配合1784-PCIC控制网计算机适配卡接入网络，构成上位机监控系统。在冗余系统中，虽然有两套控制系统，但在监控系统中只需要对正在运行的主系统进行监控。在切换时，对应的控制网通讯模块相互交换地址，所以不需要重新调整监控系统的通讯通道。也就是说，如果不作特殊的处理，上位机无法判断系统是否因故障进行了控制器切换。为了在上位机监控系统中反映主、从控制器的状态，可以在处理器程序中加入GSV指令，获取冗余系统状态（如从控制器的状态，是否能够进行切换，数据交换量等）信息，大大方便了用户操作，并能在系统发生切换后及时提醒用户排除从处理器的故障。

6 结论

通过对ControlLogix冗余系统原理的介绍，针对影响冗余性能的关键问题进行分析，从减少程序扫描周期和系统切换时间上入手，对冗余系统的性能进行调整，这将有利于用户了更好地进行系统配置，适应自己的具体应用项目需要。同时，用户还可以使用ControlLogix系统的其它冗余设备，如冗余电源、控制网冗余通讯介质来构建更为可靠的控制系统。在采用其它控制的冗余系统中，也可以采用类似的方法对其冗余性能进行分析，从而实现最佳的冗余效果。

（三）罗克韦尔三层网络平台

1、EtherNet/IP 工业以太网

将以太网技术引入工业应用

以太网工业协议（Ethernet Industrial Protocol，EtherNet/IP）是开放的工业联网标准支持实时I/O控制和消息传递功能。这种融合是基于将以太网应用

于工业控制应用日益明显的需求。

EtherNet/IP 利用现有的以太网通讯芯片和物理介质。得益于上世纪70年代开始实际应用并在全球范围内的广泛的使用，以太网产品拥有众多的供应厂商。EtherNet/IP是开放的网络技术，它是基于：

IEEE 802.3 物理层和数据链路层标准

Ethernet TCP/IP协议套件(传输控制协议/网间网协议), 即以太网的行业标准

采用在工业通讯领域广为证实的通用工业协议CIP（Common Industrial Proto col, 原控制和信息协议），支持您在同一链路上完整实现设备组态（configur e）、实时控制（control）、信息采集（collect）等全部网络功能。EtherNet/IP 特色

世界范围内广为接受的以太网技术

支持10和100M bit/s产品

所有产品提供内置的互联网服务器功能（web server）

多种介质选择(铜, 光纤,光纤环网, 无线网络)

生产者/消费者（Producer / Consumer）网络服务支持您在同一链路上完整实现设备组态（configure）、实时控制（control）、信息采集（collect）等全部网络功能。

2、ControlNet 网络

面向关键应用地高度稳定、高度确定、安全的I/O网络

ControlNet 网络是开放、技术先进的控制网络，满足实时性、高吞吐量应用的要求。

ControlNet 网络采用在工业通讯领域广为证实的通用工业协议CIP（Commo n Industrial Protocol, 原控制和信息协议），融合了I/O控制和对等通讯的网络功能，并为这两种网络功能提供高速、高性能的网络通讯。

ControlNet 网络除了为关键任务提供确定的、可重复的控制数据传输，还支持非关键数据的传送。I/O的刷新和控制器到控制器的互锁永远比程序的上载/下载、消息传送（Messaging）等占有更高的优先级。

ControlNet 特色

开放现场总线IEC61158和欧洲标准EN50170

在同一链路上完整实现网络浏览、程序上载/下载、诊断、控制器间的互锁，I /O控制等全部网络通讯要求，并且不会影响对时间要求较高的I/O数据通讯。灵活的通讯选择(同轴电缆、光缆、光纤环网)，介质冗余，支持本质安全（in trinsically-safe）

高速的数据吞吐能力（5Mbps恒定网络速率），优异的I/O 传送和控制器间互锁性能。

单个网络最大支持99个站点，节点间没有最小距离限制。

可选通用介质、柔性介质，多种防护方式，满足阻燃型、地埋型、架空型、铠装型、防腐型安装要求。

从网络上任何节点都可以访问到控制器和整个网络，方便进行编程（需通过密码检验）和系统故障排查。

支持I/O数据和对等数据的多路发送（Multicast），提升网络效率

可组态、性能预知、可保证的、可重复的离散和模拟I/O数据网络刷新性能（支

持RPI设定）

生产者/消费者（Producer / Consumer）网络服务支持您在同一链路上完整实现设备组态（configure）、实时控制（control）、信息采集（collect）等全部网络功能。

支持对FF基金会现场总线的集成。

3、DeviceNet 网络

为用户提供在整个系统中分布和诊断底层设备的能力

DeviceNetTM 网络是开放的、现场层的总线技术，用来将简单工业设备(如传感器和执行器)连接到高端设备(如工业控制器和计算机). DeviceNet 网络采用在工业通讯领域广为证实的通用工业协议CIP（Common Industrial Protoco l, 原控制和信息协议），为工业设备提供实时控制、系统组态和数据采集的能力。DeviceNet网络是灵活、开放的网络技术，能够连接来自多个不同厂商的设备。

DeviceNet 网络特色

开放网络协议，IEC62026，欧洲标准EN50325，中国国家标准GB/T 18858.3-20 02

400余家成员厂商，数百万节点安装实例

为简单设备提供成本节省的联网解决方案

能够丛多个厂商所提供的智能型传感器/执行器采集数据

提供主从（master/slave）、逢变则报（Change-of-State）和对等（peer-to-peer）通讯能力

生产者/消费者（Producer / Consumer）网络服务支持您在同一链路上完整实现设备组态（configure）、实时控制（control）、信息采集（collect）等全部网络功能

三层网络的BP结构

建立一个三层前馈BP网络, 输入层采用6个神经元, 以上述6个预测因子为输入节点, 输出层用次年最大震级作输出节点, 通过多次比较训练, 最终确定隐层神经元数为14, 并设定正切“S”型函数为隐层传递函数, 线性函数作为输出层传递函数。另外, 对学习速率lr、附加动量因子mc、最大循环次数epochs、期望误差最小值goal作如下设置: net.trainParam.lr=0.01; net.trainParam.mc=0.9; net.trainParam.epochs=10000; net.trainParam.goal=1e- 4. 选择表2中前9个样本为训练样本集, 采用带动量, 自适应学习速率的梯度下降法训练网络, 网络误差下降速度快(图3) , 经过172次学习, 拟合效果非常理想(图4)。 将表2中10、11、12三个样本值作为训练好的BP网络的输入, 通过神经网络工具箱的“sim”函数进行拟合求得次年最大震级预测值, 预测结果见表3。表3 预测结果 样本编号次年实际最大震级预测震级预测误差 10 4.6 4.265 0.335 11 4.5 4.328 0.172 12 4.2 4.583 0.383 : MATLAB

由表3可知, 网络对3个震例进行内检所得到的结果与实际震级较为符合, 震级差均小于0.4, 因此, 本文所建立的网络模型及参数设置应用效果较好。 3 结束语 引发地震的相关因素很多, 其孕育、产生是一个复杂的非线性地球物理过程, 本文通过多元线性回归模型建模, 其回归模型不成立, 证明各预测因子与次年最大震级之间确实存在很强的非线性关系。采用非线性回归方法作分析需要事先给出输入与输出之间的非线性函数关系, 而这个关系正是我们努力寻找且尚未找到的, 因此, 该方法不可用。BP神经网络可以不受非线性模型的限制, 通过学习逼近实现任何复杂非线性映射, 在本文地震预测中得到了很好应用。值得注意的是, 在神经网络的应用过程中, 样本的选取很重要。首先, 样本集要能正确反映研究对象, 否则, 网络在学习时不收敛或收敛速度很慢, 即使收敛, 识别新样本时也会出现较大的偏差, 预测结果不可信。其次, 样本集的相关性越好模拟的效果越好, 新样本与样本集的相关性越好预测的效果也越好。再次, 预测值受样本集期望输出的最大值限制, 如果预测值超过样本集期望输出的最大值范围, 则要求神经网络具有很强的外推能力, 而这点 不容易做到, 一般而言, 神经网络较擅长内插。

NIKE 项目数据中心网络架构方案

NIKE 项目数据中心网络架构方案 1.概述 (2) 2.系统需求分析 (2) 3.企业网络信息系统设计思路 (2) 4.企业网络信息系统建设原则 (2) 5.系统技术实现细节 (3) 5.1 网络拓扑图 (3) 5.2 Nike项目服务器技术实现细节 (4) 5.2.1双机备份方案 (4) 5.2.1.1.双机备份方案描述 (4) 5.2.1.2.双机备份方案的原理 (4) 5.2.1.3.双机备份方案的适用范围 (4) 5.2.1.4.双机备份的方式及优缺点 (4) 5.2.1.5双机方案建议 (4) 5.2.1.6磁盘阵列备份模式示意图 (5)

5.2.1.7双机方案网络拓扑图 (5) 5.2.1.8双机热备工作原理 (6) 6.备份 (6) 7.建议配置方案及设备清单..................................................7-8 1.概述 21世纪世界竞争的焦点将是信息的竞争，社会和经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大，信息技术的发展对政治、经济、科技、教育、军事等诸多方面的发展产生了重大的影响，信息化是世界各国发展经济的共同选择，信息化程度已成为衡量一个国家，一个行业现代化的重要标志。 2．系统需求分析 由于此方案是专为NIKE项目数据中心设计，此数据中心是为数据信息提供传递、处理、存储服务的，为了满足企业高效运作对于正常运行时间的要求，因此，此数据中心在通信、电源、冷却、线缆与安全方面都必须要做到非常可靠和安全，并可适应不断的增长与变化的要求。 3．系统设计思路 企业网络信息系统的建设是为企业业务的发展服务，综合考虑公司信息系统当前背景和状况，其建设设计主要应达到如下目标： 1) 系统的设计应能满足公司对公用信息资源的共享需求,满足3PL及客户查询数据的共享需求，并为实现公用信息资源共享提供良好的网络环境，概括而言之就是能让相关人员顺利流畅的访问数据中心的Nike XpDX Server及我司的TMS等相关系统。与此同时，系统的建设还需要考虑到投入和产出两者间的关系，注意强调成本节约，提高效费比的问题。 2) 系统的设计必须充分考虑到建成后系统的管理维护问题。为此设计应强调系统的统一集中管理，尽量减少资源的分散管理，注重提高信息系统平台运营维护的工作效率。 3) 系统的设计还需要考虑建成后资源的合理利用问题，必须保证建成系统资源主要服务于设定需求，保证设计数据流量在网络中流畅通行。因此，必须保证只有设计的数据流量才能优先在网络中传递，对于设计外数据流量（例如互联网网页访问、网络下载、网络视频、网络音频、P2P、IM聊天）应通过技术

AspNet三层架构开发入门

https://www.docsj.com/doc/7f14885423.html,三层架构开发入门 线下交流：4 三层体系结构的概念 用户界面表示层(USL) 业务逻辑层(BLL) 数据访问层(DAL) 图一：BLL将USL与DAL隔开了，并且加入了业务规则

各层的作用 1：数据数据访问层:主要是对原始数据（数据库或者文本文件等存放数据的形式）的操作层，而不是指原始数据，也就是说，是对数据的操作，而不是数据库,具体为业务逻辑层或表示层提供数据服务． 2：业务逻辑层:主要是针对具体的问题的操作，也可以理解成对数据层的操作,对数据业务逻辑处理，如果说数据层是积木，那逻辑层就是对这些积木的搭建。 3：表示层:主要表示WEB方式,也可以表示成WINFORM方式,WEB方式也可以表现成:aspx, 如果逻辑层相当强大和完善,无论表现层如何定义和更改,逻辑层都能完善地提供服务。 具体的区分方法 1：数据数据访问层:主要看你的数据层里面有没有包含逻辑处理，实际上他的各个函数主要完成各个对数据文件的操作。而不必管其他操作。 2：业务逻辑层:主要负责对数据层的操作。也就是说把一些数据层的操作进行组合。 3：表示层:主要对用户的请求接受，以及数据的返回，为客户端提供应用程序的访问。 三层结构解释 所谓三层体系结构，是在客户端与数据库之间加入了一个中间层，也叫组件层。这里所说的三层体系，不是指物理上的三层，不是简单地放置三台机器就是三层体系结构，也不仅仅有B/S应用才是三层体系结构，三层是指逻辑上的三层，即使这三个层放置到一台机器上。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客户端不直接与数据库进行交互，而是通过COM/DCOM通讯与中间层建立连接，再经由中间层与数据库进行交换.

数据中心网络系统设计方案范本

数据中心网络系统 设计方案

数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施，承担着稳定运行和业务创新的重任。伴随着数据的集中，企业数据中心的建设及运维给信息部门带来了巨大的压力，“数据集中就意味着风险集中、响应集中、复杂度集中……”，数据中心出现故障的情况几乎不可避免。因此，数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标，首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类： 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路

数据中心的故障类型众多，但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障，无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计，能够经过对设备、链路、Server提供备份，从而将故障对用户业务的影响降低到最小。 可是，一味的增加冗余设计是否就能够达到缓解故障影响的目的？有人可能会将网络可用性与冗余性等同起来。事实上，冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性，减小冗余所带来的优点，因为冗余性在带来好处的同时也会带来一些如下缺点： 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此，数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时，还需要加强网络构架及协议部署的优化，从而实现真正的高可用。设计一个高可用的数据中心网络，可参考类似OSI七层模型，在各个层面保证高可用，最终实现数据中心基础网络系统的高可用，如图1所示。

大型局域网二层三层结构比较

大型局域网二层三层结构比较 前沿 在大型企业中，局域网中的结构选择至关重要。我们应该选择二层结构，还是三层结构？主要是根据企业的特点，比如说，在某企业中，一栋大楼总共12层，每层不只是一个部门，各部门之间一般不能互相访问。各部门访问公司内网的权限也不同；各部门之间的安全级别要求也不同，……。另一方面，根据是根据工程实施的难易，以及影响用户的波及范围，时间长短来判断。 一结构描述 1 采用二层结构，核心层采用两台S9512交换机，接入层为各楼层交换机S7506和服务器区接入交换机S7506R，无汇聚层。 VLAN划分方式以办公机构为单位进行VLAN划分，各VLAN的路由网关采用VRRP 技术，分别设于两核心交换机上S9512上，其中S9512-1作为master，S9512-2作为backup，采取主备工作方式。两台S9512之间通过四条千兆光纤进行捆绑的TRUNK互联，透传全部VLAN，实现链路的负载分担与备份。接入交换机双链路上联至核心交换机，之间通过TRUNK口互联，互联口只透传接入交换机上包含的VLAN和管理VLAN，减少广播报文的传播。逻辑图如下所示： 2 采用三层结构。核心层采用两台S9512交换机，各楼层交换机S7506既作为接入层交换机，又要充当汇聚层交换机；VLAN划分方式以各楼层配线间为单位进行VLAN划分，每个配线间一个VLAN，各VLAN的路由网关设置在该配线间对

应的S7506上；楼层交换机双链路上联至核心交换机，之间通过OSPF非等值路由实现冗余备份。逻辑图如下： 二结构分析 1 网络结构 二层：保持现有二层结构，符合网络扁平化设计原则。 三层：采用具有核心层、汇聚层、接入层的三层结构，网络结构较为清晰，便于以后扩展。 2 VLAN划分 二层：以现有部门为单位划分 三层：以楼层配线间为单位划分。 3 访问控制 二层：各行政部门独立划分，业务分离，内部便于访问控制；不改变现有访问方式，可以继续使用网上邻居、网上共享等应用。 三层：各行政部门未必在同一楼层，使得同一行政部门的主机被划分在不同VLAN，无法使用网上邻居、网上共享等应用；同一楼层的所有行政部门同处一个VLAN，如果某一部门存在特殊应用限制其它部门访问，由于大家处在一个VLAN，地址段相同，无法进行策略控制。 4 网络可靠性 二层：接入层交换机双上联至核心交换机，采用VRRP技术构成主备线路，提高系统可靠性。 三层：接入层交换机双上联至核心交换机，通过设置osfp cost值构成主备线路，

数据中心建设架构设计

数据中心架构建设计方案建议书 1、数据中心网络功能区分区说明 1.1 功能区说明 图1：数据中心网络拓扑图 数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区：互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致，并可根据需要新增功能区。 在安全级别的设定上，互联网区最低，应用区次之，测试区等，核心数据区和存储数据区最高。 数据中心网络采用冗余设计，实现网络设备、线路的冗余备份以保证较高的可靠性。 1.2 互联网区网络 外联区位于第一道防火墙之外，是数据中心网络的Internet接口，提供与Internet 高速、可靠的连接，保证客户通过Internet访问支付中心。 根据中国南电信、北联通的网络分割现状，数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路，保证优质的网络访问服务。当1条线路出现故障时，所有访问自动切换到另1条线路，即实现线路的冗余备份。

但随着移动互联网的迅猛发展，将来一定会有中国移动接入的需求，互联区网络为未来增加中国移动（铁通）链路接入提供了硬件准备，无需增加硬件便可以接入更多互联网接入链路。 外联区网络设备主要有：2台高性能链路负载均衡设备F5 LC1600，此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机，也可以通过VLAN方式从核心交换机上借用端口。 交换机具有端口镜像功能，并且每台交换机至少保留4个未使用端口，以便未来网络入侵检测器、网络流量分析仪等设备等接入。 建议未来在此处部署应用防火墙产品，以防止黑客在应用层上对应用系统的攻击。 1.3 应用服务器区网络 应用服务器区位于防火墙内，主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。 外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计，具有端口扩展能力，以满足未来扩展功能区的需要。 在此区部署服务器负载均衡交换机，实现服务器的负载均衡。也可以采用F5虚拟化版本，即无需硬件，只需要使用软件就可以象一台虚拟服务器一样，运行在vmware ESXi上。 1.4 数据库区

罗克韦尔的三层网络架构

罗克韦尔的三层网络架构 随着制造业竞争的加剧，制造商更加追求生产设备的可靠性，尤其是那些控制关键性生产工序的设备，往往需要采用冗余配置。目前，多数的基于可编程控制器的冗余系统采用了两套CPU处理器模块，一个处理器模块作为主处理器，另外一个作为从处理器。正常情况下，由主处理器执行程序，控制I/ O设备，从处理器不断监测主处理器状态。如果主处理器出现故障，从处理器立即接管对I/O的控制，继续执行程序，从而实现对系统的冗余控制。 很多厂商都能够提供可编程控制器冗余系统解决方案，用户在使用过程中往往对其冗余原理理解不深，造成系统冗余性能下降。本文以罗克韦尔自动化Alle n Bradley品牌ControlLogix控制器为例，介绍其冗余系统的构建和性能优化问题。 2 冗余系统构建 ControlLogix系统采用了基于“生产者/消费者”的通讯模式，为用户提供了高性能、高可靠性、配置灵活的分布式控制解决方案。ControlLogix系统实现了离散、过程、运动三种不同控制类型的集成，能够支

持以太网、ControlNet控制网和DeviceNet设备网，并可实现信息在三层网络之间的无缝传递。因而，Co ntrolLogix被广泛地应用于各种控制系统。[1] 构建ControlLogix冗余系统的核心部件是处理器和1 757-SRM冗余模块。目前，有1756-L55系列处理器模块支持冗余功能，其内存容量从750KB到7.5MB不等。1757-SRM冗余模块是实现冗余功能的关键。如图1所示，在冗余系统中，处理器模块和1757-SRM冗余模块处于同一机架内。为了避免受到外界电磁干扰，提高数据传输速度，两个机架的1757-SRM模块通过光纤交换同步数据。所有的I/O模块通过ControlNet控制网与主、从控制器机架内的1756-CNB(R)控制网通讯模块相连接。 图1 冗余系统结构 以往的冗余系统通常需要用户编制复杂的程序对处理器状态进行判断，在两个处理器之间传输同步数据并实现I/O控制权的切换，两个处理器中的程序也各不相同，这使得冗余系统本身的建立和维护工作非常繁琐。 通过1757-SRM冗余模块，不需要任何编程就可以实现冗余功能，还可以方便地使主、从处理器内的程序保持一致，用户对主处理器程序的修改可自动同步到从

数据中心网络的体系结构

软件学报 ISSN 1000-9825, CODEN RUXUEW Journal of Software,2013,24(2):295?316 [doi: 10.3724/SP.J.1001.2013.04336] ?中国科学院软件研究所版权所有 .
E-mail: jos@https://www.docsj.com/doc/7f14885423.html, https://www.docsj.com/doc/7f14885423.html, Tel/Fax: +86-10-62562563
数据中心网络的体系结构
?
魏祥麟 1,2, 陈 鸣 2, 范建华 1, 张国敏 2, 卢紫毅 1
1 2
(南京电讯技术研究所,江苏 南京
210007) 210007)
(解放军理工大学 指挥信息系统学院,江苏 南京
通讯作者 : 魏祥麟 , E-mail: wei_xianglin@https://www.docsj.com/doc/7f14885423.html,
摘
要:
在新的应用模式下,传统层次结构数据中心网络在规模、带宽、扩展性和成本方面存在诸多不足.为了适
应新型应用的需求,数据中心网络需要在低成本的前提下,满足高扩展性、低配置开销、健壮性和节能的要求.首先, 概述了传统数据中心网络体系结构及其不足,并指出了新的需求;其次,将现有方案划分为两类,即以网络为中心和 以服务器为中心的方案;然后,对两类方案中的代表性结构进行了详细的综述和对比分析;最后指出了数据中心网络 未来的发展方向. 关键词: 数据中心;网络;体系结构;拓扑;路由 中图法分类号: TP393 文献标识码: A
中文引用格式 : 魏祥麟 ,陈鸣 ,范建华 ,张国敏 ,卢紫毅 .数据中心网络的体系结构 .软件学报 ,2013,24(2):295?316. http://www.jos. https://www.docsj.com/doc/7f14885423.html,/1000-9825/4336.htm 英文引用格式 : Wei XL, Chen M, Fan JH, Zhang GM, Lu ZY. Architecture of the data center network. Ruanjian Xuebao/Journal of Software, 2013,24(2):295?316 (in Chinese). https://www.docsj.com/doc/7f14885423.html,/1000-9825/4336.htm
Architecture of the Data Center Network
WEI Xiang-Lin1,2,
1 2
CHEN Ming2,
FAN Jian-Hua1,
ZHANG Guo-Min2,
LU Zi-Yi1
(Nanjing Telecommunication Technology Research Institute, Nanjing 210007, China) (College of Command Information Systems, PLA University of Science and Technology, Nanjing 210007, China)
Corresponding author: WEI Xiang-Lin, E-mail: wei_xianglin@https://www.docsj.com/doc/7f14885423.html, Abstract: Under the new application mode, the traditional hierarchy data centers face several limitations in size, bandwidth, scalability,
and cost. In order to meet the needs of new applications, data center network should fulfill the requirements with low-cost, such as high scalability, low configuration overhead, robustness and energy-saving. First, the shortcomings of the traditional data center network architecture are summarized, and new requirements are pointed out. Secondly, the existing proposals are divided into two categories, i.e. server-centric and network-centric. Then, several representative architectures of these two categories are overviewed and compared in detail. Finally, the future directions of data center network are discussed. Key words: data center; network; architecture; topology; route
信息服务的集约化、社会化和专业化发展使得因特网上的应用、计算和存储资源向数据中心迁移.商业化 的发展促使了承载上万甚至超过 10 万台服务器的大型数据中心的出现.截至 2006 年,Google 在其 30 个数据中 心拥有超过 45 万台服务器,微软和雅虎在其数据中心的服务器数量也达到数万台[1].随着规模的扩大,数据中心 不仅承载了传统的客户机/服务器应用,而且承载了包括 GFS 和 MapReduce 在内的新应用[2].这种趋势一方面突
?
基金项目 : 国家自然科学基金 (61070173, 61103225, 61201216); 国家重点基础研究发展计划 (973)(2012CB315806); 中国博士 收稿时间 : 2012-08-09; 定稿时间 : 2012-10-19; jos 在线出版时间 : 2012-11-23 CNKI 网络优先出版 : 2012-11-23 12:17, https://www.docsj.com/doc/7f14885423.html,/kcms/detail/11.2560.TP.20121123.1217.006.htm
后科学基金 (201150M1512); 江苏省自然科学基金 (BK2010133); 国防科技重点实验室基金 (9140C020302110C0206)

网络的三层架构

================================================================= 网络的三层架构: 1.接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器. 2.汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器. 3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作 ================================================================= OSI七层网络模型: Protocol data unit 1.物理层: 速率,电压,针脚接口类型 Bit 2.数据链路层: 数据检错,物理地址MAC Frame 3.网络层: 路由(路径选择),逻辑的地址(IP) Packet 4.传输层: 可靠与不可靠传输服务, 重传机制. Segment 5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层 DATA 6.表示层: 实现数据编码, 加密. DATA 7.应用层: 用户接口 DATA Bit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit) ================================================================= 物理层: 1.介质类型: 双绞线, 同轴电缆, 光纤 2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口 3.双绞线传输距离是100米. 4.HUB集线器: 一个广播域，一个冲突域．泛洪转发. 共享带宽. 直通线: 主机与交换机或HUB连接 交叉线: 交换机与交换机,交换机与HUB连接 全反线(Rollback): 用于对CISCO的网络设备进行管理用. ================================================================= 数据链路层: 1. 交换机与网桥 2. 交换机与网桥有多少个段(端口)就有多少的冲突域. 3. 交换机与网桥所有的段(端口)在相同的广播域 ================================================================= 网络层: 1. 路由器 2. 路由实现路径的选择(路由决策).Routing Table 3. 广域网接入. 4. 路由器广播域的划分(隔断). ================================================================= 传输层: 1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输 2.UDP(用户报文协议),无连接,无重传机制,不可靠传输 3.端口号:提供给会话层去区分不用应用程序的数据.标识服务. ================================================================= show hosts 显示当前的主机名配置 show sessions 显示当前的外出TELNET会话 clear line XXX 清除线路

数据中心网络安全建设的思路

数据中心安全围绕数据为核心，从数据的访问、使用、破坏、修改、丢失、泄漏等多方面维度展开，一般来说包括以下几个方面： 物理安全：主要指数据中心机房的安全，包括机房的选址，机房场地安全，防电磁辐射泄漏，防 静电，防火等内容； 网络安全：指数据中心网络自身的设计、构建和使用以及基于网络的各种安全相关的技术和手段，如防火墙，IPS，安全审计等； 系统安全：包括服务器操作系统，数据库，中间件等在内的系统安全，以及为提高这些系统的安 全性而使用安全评估管理工具所进行的系统安全分析和加固； 数据安全：数据的保存以及备份和恢复设计； 信息安全：完整的用户身份认证以及安全日志审计跟踪，以及对安全日志和事件的统一分析和记 录； 抛开物理安全的考虑，网络是数据中心所有系统的基础平台，网络安全从而成为数据中心安全的基础支持。因此合理的网络安全体系设计、构建安全可靠的数据中心基础网络平台是进行数据中心安全建设的基本内容。 数据中心网络安全建设原则 网络是数据传输的载体，数据中心网络安全建设一般要考虑以下三个方面： 合理规划网络的安全区域以及不同区域之间的访问权限，保证针对用户或客户机进行通信提供正 确的授权许可，防止非法的访问以及恶性的攻击入侵和破坏； 建立高可靠的网络平台，为数据在网络中传输提供高可用的传输通道，避免数据的丢失，并且提 供相关的安全技术防止数据在传输过程中被读取和改变； 提供对网络平台支撑平台自身的安全保护，保证网络平台能够持续的高可靠运行； 综合以上几点，数据中心的网络安全建设可以参考以下原则： 整体性原则：“木桶原理”，单纯一种安全手段不可能解决全部安全问题； 多重保护原则：不把整个系统的安全寄托在单一安全措施或安全产品上； 性能保障原则：安全产品的性能不能成为影响整个网络传输的瓶颈； 平衡性原则：制定规范措施，实现保护成本与被保护信息的价值平衡； 可管理、易操作原则：尽量采用最新的安全技术，实现安全管理的自动化，以减轻安全管理的负 担，同时减小因为管理上的疏漏而对系统安全造成的威胁； 适应性、灵活性原则：充分考虑今后业务和网络安全协调发展的需求，避免因只满足了系统安全 要求，而给业务发展带来障碍的情况发生； 高可用原则：安全方案、安全产品也要遵循网络高可用性原则； 技术与管理并重原则：“三分技术，七分管理”，从技术角度出发的安全方案的设计必须有与之 相适应的管理制度同步制定，并从管理的角度评估安全设计方案的可操作性 投资保护原则：要充分发挥现有设备的潜能，避免投资的浪费；

二层网络结构与三层网络结构的分析

前沿 在大型企业中，局域网中的结构选择至关重要。我们应该选择二层结构，还是三层结构？主要是根据企业的特点，比如说，在某企业中，一栋大楼总共12层，每层不只是一个部门，各部门之间一般不能互相访问。各部门访问公司内网的权限也不同；各部门之间的安全级别要求也不同，……。另一方面，根据是根据工程实施的难易，以及影响用户的波及范围，时间长短来判断。 一结构描述 1 采用二层结构，核心层采用两台S9512交换机，接入层为各楼层交换机S7506和服务器区接入交换机S7506R，无汇聚层。 VLAN划分方式以办公机构为单位进行VLAN划分，各VLAN的路由网关采用VRRP技术，分别设于两核心交换机上S9512上，其中S9512-1作为master， S9512-2作为backup，采取主备工作方式。两台S9512之间通过四条千兆光纤进行捆绑的TRUNK互联，透传全部VLAN，实现链路的负载分担与备份。接入交换机双链路上联至核心交换机，之间通过TRUNK口互联，互联口只透传接入交换机上包含的VLAN和管理VLAN，减少广播报文的传播。逻辑图如下所示：

2 采用三层结构。核心层采用两台S9512交换机，各楼层交换机S7506既作为接入层交换机，又要充当汇聚层交换机；VLAN划分方式以各楼层配线间为单位进行VLAN划分，每个配线间一个VLAN，各VLAN的路由网关设置在该配线间对应的S7506上；楼层交换机双链路上联至核心交换机，之间通过OSPF非等值路由实现冗余备份。逻辑图如下：

二结构分析 1 网络结构 二层：保持现有二层结构，符合网络扁平化设计原则。 三层：采用具有核心层、汇聚层、接入层的三层结构，网络结构较为清晰，便于以后扩展。 2VLAN划分 二层：以现有部门为单位划分 三层：以楼层配线间为单位划分。 3访问控制 二层：各行政部门独立划分，业务分离，内部便于访问控制；不改变现有访问方式，可以继续使用网上邻居、网上共享等应用。 三层：各行政部门未必在同一楼层，使得同一行政部门的主机被划分在不同VLAN，无法使用网上邻居、网上共享等应用；同一楼层的所有行政部门同处一个VLAN，

数据中心网络架构

数据中心网络架构 7.6.2.3.1、网络核心 网络核心由2台双引擎万兆交换机构成，通过千兆实现各个功能分区的接入，同时交换机之间采用双千兆捆绑的方式实现高速互联。 为了保证各个功能分区的高可靠性，与各个功能分区的汇聚交换机或接入交换机采用双链路冗余连接。 网络为二层架构，要采用千兆接入层交换通过千兆线路上行到两台核心交换层交换机。服务器接入采用双网卡千兆上行，接入交换机采用万兆上行到核心交换机。 应急信息系统对网络安全、信息安全有着很高的要求，因此通过合理的防火墙、IPS和ASE部署，可以使网络对非法请求、异常攻击和病毒具有非常好的防御，同时可以对各种敏感和非法信息、网址和电子邮件进行有效的过滤。 7.6.2.3.2、全交换网络 建议采用全交换网络来保证网络的高性能。应急指挥中心服务器群规模不大，网络结构采用两层交换机即可。 在核心汇聚层采用高性能核心交换机，未采用路由器，主要的考虑基于以下两点： （1）交换机性能高，接口密度高，适合在数据中心的核心位置部署；相比而言路由器的性能和接口密度则远低于交换机； （2）交换机设备工作在二层，业务扩展灵活方便；

7.6.2.3.3、服务器接入的二层模式 在工作模式上，核心汇聚交换机工作在路由模式（三层），服务器接入层交换机工作在交换（二层）模式。 三层接入的好处在于配置管理相对简单，上行汇聚设备的报文比较“纯净”，都是单播报文。而三层接入的问题主要在服务器扩展性、灵活性以及L4/L7设备的部署上。 对于应急系统来说，服务器的扩展能力是一个非常重要的问题，在实际的部署中，经常会要求服务器之间做二层邻接，如果采用二层接入，可以很方便的实现VLAN的部署。 三层接入带来的另一个问题是L4/L7设备（如服务器Load-Balacne）的部署。Load-Balance通常部署在汇聚层，可以实现对服务器访问流量的分担，以及服务器健康状态的检查，对于某些负载均衡算法或服务器健康检查算法来说，必须要求服务器和Load-balance设备二层邻接，因此数据中心不建议采用三层接入。 对于二层接入方式，可以通过MSTP或SmartLink技术解决链路冗余问题。在MSTP中，端口的阻塞是逻辑上的，只对某些STP实例进行阻塞，一个端口可能对一个STP实例阻塞，但对另一个STP实例是可以转发的。合理的使用MSTP，可以做到链路的负载分担。而且，因为映射到一个MSTP实例的VLAN 可以灵活控制，并且引入了域的概念，使得MSTP在部署时有很好的扩展性。SmartLink提供了一种二层链路冗余技术，可以部分替代STP的功能，并且保证200毫秒的链路切换时间，可应用在HA要求较高的环境。 因此建议在数据中心的服务器区采用二层接入方式。 根据应急指挥应急指挥系统的需求，数据中心由以下几个功能区组成： （1）核心网络区： 由高速网络交换机组成，提供核心交换能力，同时部署安全和应用优化设备，保证数据安全和系统性能。 （2）核心数据库区： 由运行HA 系统的高效UNIX 主机组成，提供数据高速访问能力（3）应用区：

三层架构详解

三层架构将数据层、应用层和业务层分离，业务层通过应用层访问数据库，保护数据安全，利于负载平衡，提高运行效率，方便构建不同网络环境下的分布式应用； 表示层主要作用是接收用户的指令或者数据输入，提交给业务逻辑层做处理，同时负责将业务逻辑层的处理结果显示给用户。相比传统的应用方式，业务层对硬件的资源要求较低； 应用层依据应用规模的不同，所承受的负荷会有较大的差异，另外客户端的数目，应用的复杂程度都会对其造成一定的影响。 ERP三层结构提供了非常好的可扩张性，可以将逻辑服务分布到多台服务器来处理，从而提供了良好的伸缩方案； 数据层包括存储数据的数据库服务器和处理数据和缓存数据的组件。组件将大量使用的数据放入系统的缓存库，以提高数据访问和处理的效率. 同时ERP采用大型数据库提供高性能、可靠性高的海量数据存储能力存储ERP的业务数据。 三层架构(3-tier application) 通常意义上的三层架构就是将整个业务应用划分为：表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。区分层次的目的即为了“高内聚，低耦合”的思想。

概念简介 １、表现层（UI）：通俗讲就是展现给用户的界面，即用户在使用一个系统的时候他的所见所得。 ２、业务逻辑层（BLL）：针对具体问题的操作，也可以说是对数据层的操作，对数据业务逻辑处理。 ３、数据访问层（DAL）：该层所做事务直接操作数据库，针对数据的增添、删除、修改、更新、查找等。 概述 在软件体系架构设计中，分层式结构是最常见，也是最重要的一种结构。微软推荐的分层式结构一般分为三层，从下至上分别为：数据访问层、业务逻辑层（又或成为领域层）、表示层。 三层结构原理： 3个层次中，系统主要功能和业务逻辑都在业务逻辑层进行处理。 所谓三层体系结构，是在客户端与数据库之间加入了一个“中间层”，也叫组件层。这里所说的三层体系，不是指物理上的三层，不是简单地放置三台机器就是三层体系结构，也不仅仅有B/S应用才是三层体系结构，三层是指逻辑上的三层，即使这三个层放置到一台机器上。 三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客户端不直接与数据库进行交互，而是通过COM/DC OM通讯与中间层建立连接，再经由中间层与数据库进行交互。 表示层 位于最外层（最上层），离用户最近。用于显示数据和接收用户输入的数据，为用户提供一种交互式操作的界面。

二三层架构的区别

在大型企业中，局域网中的结构选择至关重要。我们应该选择二层结构，还是三层结构？主要是根据企业的特点，比如说，在某企业中，一栋大楼总共12层，每层不只是一个部门，各部门之间一般不能互相访问。各部门访问公司内网的权限也不同；各部门之间的安全级别要求也不同，……。另一方面，根据是根据工程实施的难易，以及影响用户的波及范围，时间长短来判断。 一结构描述 1 采用二层结构，核心层采用两台S9512交换机，接入层为各楼层交换机S7506和服务器区接入交换机S7506R，无汇聚层。 VLAN划分方式以办公机构为单位进行VLAN划分，各VLAN的路由网关采用VRRP技术，分别设于两核心交换机上S9512上，其中S9512-1作为master， S9512-2作为backup，采取主备工作方式。两台S9512之间通过四条千兆光纤进行捆绑的TRUNK互联，透传全部VLAN，实现链路的负载分担与备份。接入交换机双链路上联至核心交换机，之间通过TRUNK口互联，互联口只透传接入交换机上包含的VLAN和管理VLAN，减少广播报文的传播。逻辑图如下所示： 2 采用三层结构。核心层采用两台S9512交换机，各楼层交换机S7506既作为接入层交换机，又要充当汇聚层交换机；VLAN划分方式以各楼层配线间为单位进行VLAN划分，每个配线间一个VLAN，各VLAN的路由网关设置在该配线

间对应的S7506上；楼层交换机双链路上联至核心交换机，之间通过OSPF非等值路由实现冗余备份。逻辑图如下： 二结构分析 1 网络结构 二层：保持现有二层结构，符合网络扁平化设计原则。 三层：采用具有核心层、汇聚层、接入层的三层结构，网络结构较为清晰，便于以后扩展。 2VLAN划分 二层：以现有部门为单位划分 三层：以楼层配线间为单位划分。 3访问控制 二层：各行政部门独立划分，业务分离，内部便于访问控制；不改变现有访问方式，可以继续使用网上邻居、网上共享等应用。 三层：各行政部门未必在同一楼层，使得同一行政部门的主机被划分在不同VLAN，无法使用网上邻居、网上共享等应用；同一楼层的所有行政部门同处一个VLAN，如果某一部门存在特殊应用限制其它部门访问，由于大家处在一个VLAN，地址段相同，无法进行策略控制。 4网络可靠性

数据中心网络系统设计方案及对策

数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施，承担着稳定运行和业务创新的重任。伴随着数据的集中，企业数据中心的建设及运维给信息部门带来了巨大的压力，“数据集中就意味着风险集中、响应集中、复杂度集中……”，数据中心出现故障的情况几乎不可避免。因此，数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标，首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类： 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路 数据中心的故障类型众多，但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障，无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计，可以通过对设备、链路、Server提供备份，从而将故障对用户业务的影响降低到最小。 但是，一味的增加冗余设计是否就可以达到缓解故障影响的目的？有人可能会将网络可用性与冗余性等同起来。事实上，冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性，减小冗余所带来的优点，因为冗余性在带来好处的同时也会带来一些如下缺点： 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此，数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时，还需要加强网络构架及协议部署的优化，从而实现真

正的高可用。设计一个高可用的数据中心网络，可参考类似OSI七层模型，在各个层面保证高可用，最终实现数据中心基础网络系统的高可用，如图1所示。 图1 数据中心高可用系统设计层次模型 数据中心网络架构高可用设计 企业在进行数据中心架构规划设计时，一般需要按照模块化、层次化原则进行，避免在后续规模越来越大的情况再进行大规模的整改，造成时间与投资浪费。 模块化设计 模块化设计是指在对一定范围内的不同功能或相同功能不同性能、不同规格的应用进行功能分析的基础上，划分并设计出一系列功能模块，模块之间松耦合，力求在满足业务应用要求的基础上使网络稳定可靠、易于扩展、结构简单、易于维护。 不同企业的应用系统可能有一定的差异。在网络层面，根据应用系统的重要性、流量特征和用户特征的不同，可大致分为以下几个区域，如图2所示。

三层交换机架构及描述

网络拓扑结构图 三层交换机 第三层交换机具有路由功能，将IP 地址信息用于网络路径选择，并实现不同网段间数据的线速交换。当网络规模足够大，不得不划分VLAN 以减小广播所造成的影响时，只有借助第三层交换机才能实现VLAN 间的线速路由。另外，借助第三层交换机还可以设置访问列表，限制VLAN 间的访问，保障敏感部门的安全。因此，作为核心交换机，必须选用第三层交换机。 企业需求 虽然高性能的中心交换机比比皆是，但并不意味着必须购买最好的设备，而应当购买自己所需要的设备。那么，哪些设备是我们需要的呢？应该选择那些能够满足网络应用需要的，除此之外，太高的性能和太大的扩展能力都将可惜地被闲置。除了满足现有需求外，还应当在技术、性能和扩展性等方面适当超前，以适应未来的发展。通常情况下，中心交换机的扩展能力和性能应当略大于未来几年内网络应用和扩展的要求。 可靠性 I n t e r n e t 九层办公楼 三层办公楼 三层核心交换机 核心层 汇聚层 接 入 层 接 入 层 图例： DI-7400 十五层办公楼 ● ● ● ● ● ●● ● ● ● ● ●

对于中心交换机而言，对稳定的要求高过对性能的要求。原因很简单，如果网络性能一般，但可提供安全、稳定的服务，那么网络运行就是正常的，用户也会觉得是值得信赖的。尽管网络带宽很高、性能非常强劲、服务访问特别舒服，但是经常发生故障，导致服务器无法访问、Internet无法共享，那么无论是谁都会对此失去信心。当在网络上运行重要的应用时，网络瘫痪还将导致正常业务的中断和重要数据的丢失。 最佳性价比 现在中心交换机产品中，美国产品以其性能强劲、运行稳定、功能丰富而著称，只是价格过于昂贵。我国国产产品虽然在一些参数上略逊一筹，但是拥有绝对的价格优势，具有中文管理界面，方便日常管理。所以如果局域网组建时偏重于性能，建议选择Cisco等产品，若注重价格，则建议选择以华为为代表的国产产品。 骨干交换机的选择 骨干交换机可以是固定配置，也可以是模块化配置，通常拥有12个以上1000Mb/s 端口，实现与工作组交换机的高速连接。为实现与核心交换机的远程连接，还应当拥有2个光纤接口或插槽。骨干交换机应当是智能交换机，支持基于端口的VLAN，能够实现端口管理，可以对流量进行控制。骨干交换机除了应当是千兆交换机外，还应当是固定配置和可网络管理的。 固定配置 固定端口交换机只能提供有限的端口和固定类型的接口，因此无论从可连接的用户数量上，还是从可使用的传输介质上都具有局限性。不过，相对来说价格便宜一些，因此最适合作为工作组交换机和骨干交换机。 可网管 可网管交换机是指拥有操作系统，可以借助配置启用一些复杂的网络功能，从而实现网络的稳定运行、访问安全，以及复杂的网络应用。通常情况下，可为其指定IP地址信息，从而实现远程管理。 工作组交换机的选择 工作组交换机为固定配置，拥有24个或48个10/100Mb/s端口，为了实现与骨干交换机或其他工作组交换机的高速连接，甚至可以拥有2个1000Mb/s端口或插槽。如果企业网络对安全性要求不是很高，工作组交换机可以选用不可网管交换机(也称傻瓜交换机)。 但是随着网络规模的扩大，接入计算机数量的增多，骨干交换机和核心交换机必须选用可网管交换机，从而划分VLAN、隔离广播域，提高数据传输效率，保障对敏感部门(领导、财务等)的访问安全。 在选择工作组交换机时，应当注意以下几个方面： 可堆叠选择