LAN拓扑结构
以下内容描述了在设计典型的Aruba ESP园区时所使用的局域网拓扑结构。
目录
两层园区局域网(Two-Tier Campus LAN)
两层有线架构包括接入交换机或堆叠交换机,这些都连接到一个双堆叠核心交换机。接入交换机为连接端点提供二层服务,并与同时提供二、三层服务的核心交换机相连。
这种两层设计非常适合于小型建筑,特别是那些只有少量布线柜和接入交换机的场所。即使在每个布线柜的光纤电缆都汇集到一个地方的大型环境中,它也能正常运行。下图解展示了这种设计模式。
两层堆叠核心(Two-Tier Collapsed Core)
堆叠核心层(Collapsed Core Layer)
使用支持VSX冗余的Aruba CX交换机,可以为接入交换机和其他设备提供通过MC-LAG 2层冗余连接的选项。
在每个接入交换机与核心交换机之间配置OSPF对等,并在OSPF骨干区域中为每个接入交换机添加一个环回接口,从而在两层拓扑结构内建立网络叠加基础。
接入层
在网络机柜中,使用支持VSF堆叠的Aruba CX交换机来简化网络扩展。在二层接入设计中,每个MC-LAG配置的汇聚交换机都连接到不同的VSF堆叠成员上行端口。这样可以确保从接入层向上提供有效且容错的二层带宽。
通过设置端口策略以启用802.1x动态认证和网络配置,可以激活Aruba ESP的无色端口。
启用二层保护机制,如环路保护、BPDU过滤、Root Guard和BPDU防护等。
为了简化网络,所有的路由操作都在核心设备上进行。
三层园区局域网(Three-Tier Campus LAN)
以下是选择三层网络设计的主要原因:
- 网络增长导致跨园区流量超过了单个堆叠核心的容量
- 网络增长超出了少量的接入汇聚点
- 网络增长超出了一些建筑汇聚点
建议采用三层园区设计来处理大型网络,这种网络可能拥有数千用户,或者其物理布线布局不适合两层设计。将有线网络主机的3层服务从核心转移到VSX汇聚交换机。一对核心交换机通过高速3层链接和多个等价成本多路径(ECMP)将各个汇聚交换机连接起来。增加核心与汇聚交换机之间的链接数量可以提高汇聚交换机之间的额外容量。接入交换机仍然保持在2层。下图展示了这种设计方式。
三层(Three-Tier)冗余核心
当将网关集群或其他二层设备直接连接到核心时,应使用支持VSX的Aruba CX交换机,以便充分利用MC-LAG的优势。
当大量无线终端连接到网关集群时,可以在核心网络外部部署一个服务汇聚模块,以满足无线与有线流量桥接的特殊需求。这种做法能够减轻核心交换机的二层连接负担,实现三层独立核心,并增强网络关键节点的灵活性。下图展示了这种设计方案。
三层独立核心(Three-Tier Standalone Core)
核心层
使用具有足够端口和适当速度的Aruba CX交换机,以满足园区汇聚层的全部带宽需求。
LAN的核心层是园区网络和独立核心中最重要的部分,它通过仅处理路由流量来降低网络复杂性。独立核心采用单独的交换机,这些交换机能够相互独立工作,并与所有汇聚交换机建立双ECMP连接。ECMP是一种先进的路由策略,允许下一跳数据包在计算出具有相同路由度量值的多条路径上进行转发。
在设计核心拓扑时,使用点对点链接非常重要,因为链路状态变化可以迅速传播到底层协议。具备冗余ECMP链接的拓扑结构更稳定,并且其收敛时间以毫秒为单位计算。
汇聚层
使用支持VSX冗余的Aruba CX交换机,它拥有足够数量且速度适中的端口,能满足园区接入层的全带宽需求。在二层接入设计中,我们采用VSX MC-LAG来实现对设备高效的二层连接。
在大部分设计里,LAN汇聚层限制了到达接入设备线缆的距离,并将网络核心与二层流量隔离开来,同时为接入VLAN提供三层服务。当我们在园区设计中使用三层接入时,路由会移至边缘交换机上,并且汇聚设备只执行更简单、纯传输功能。
即便是在依赖于二层访问的网络中也应考虑运行OSPF以向接入设备提供环回可达性。启动对园区内所有设备进行环回可达性可以充分利用越来越多的网络自动化和编排。
接入层
使用支持VSF堆叠的Aruba CX交换机,可以简化网络机柜的扩展。在二层接入设计中,每个MC-LAG配置的汇聚交换机都连接到不同VSF堆叠成员上的上行端口,这可确保从接入层向上提供高效、容错的二层带宽。
通过配置端口策略,可以实现802.1x的动态认证和网络设置,从而启用Aruba ESP的无色端口。
同时开启如环路保护、BPDU过滤、Root Guard和BPDU防护等二层保护机制。
为了降低网络核心的负荷,所有的路由操作都在汇聚设备上执行。