首页网络设计正文

大二层网络架构图（大二层网络架构图片）

网络设计 11个月前 (02-01) 931

今天给各位分享大二层网络架构图的知识，其中也会对大二层网络架构图片进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、数据中心为什么需要大二层网络

今天给各位分享大二层网络架构图的知识，其中也会对大二层网络架构图片进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、数据中心为什么需要大二层网络
2、计算机网络问题:比较二层和三层架构客户/服务器模式,分析各自特点,以及适用场合。
3、帮忙设计一个大学校园网络结构架设设计

数据中心为什么需要大二层网络

数据中心为什么需要大二层网络？

在开始之前，首先要明确一点，大二层网络基本上都是针对数据中心场景的，因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。对于普通的园区网之类网络而言，大二层网络并没有特殊的价值和意义（除了某些特殊场景，例如WIFI漫游等等）。

所以，我们现在所说的大二层网络，一般都是指数据中心的大二层网络。

1 传统数据中心网络架构

我们看到，这种网络架构其实和园区网等网络的架构是一样的，这种架构相当于零售行业的“加盟店”形式，而与之相对应的“三层到边缘”架构，以及我们下面要谈到的“大二层”架构，就相当于“直营店”了。

之所以***用这种网络架构，是因为这种架构非常成熟，相关的二三层网络技术（二层VLAN+xSTP、三层路由）都是成熟的技术，可以很容易的进行部署，也符合数据中心分区分模块的业务特点。

但是这种网络架构对于数据中心来说，其实是隐藏着一个弱点的，是什么呢？

2 服务器虚拟化趋势

由于传统的数据中心服务器利用率太低，平均只有10% 15%，浪费了大量的电力能源和机房***。所以出现了服务器虚拟化技术。

服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器，这种逻辑服务器被称为虚拟机（VM），每个VM都可以独立运行，有自己的OS、APP，当前也有自己独立的MAC地址和IP地址，它们通过服务器内部的虚拟交换机（vSwitch）与外部实体网络连接。

通过服务器虚拟化，可以有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术目前得到了广泛的应用。（至于为啥有这些好处，我就懒得去说了，有兴趣的话可以自己问一下度娘，总之服务器虚拟化就是个好东东啦）

PS：VMware是服务器虚拟化领域的市场领先产品和创新品牌，提供一整套VM解决方案的软件。除了VMware之外，业界还有微软Hyper-V和Xen等服务器虚拟化软件。

3 虚拟机动态迁移

我们继续回到数据中心网络上来。

本来，服务器虚拟化对于数据中心网络来说，也没啥特别大的影响，无非就是接入的主机规模变大一些而已（原来一台物理服务器算一个主机，现在每个VM算一个主机），还是可以用二三层网络架构来连接的，规模变大了，多划分一些二层域就行。

但是服务器虚拟化之后，带来了一项伴生的技术，那就是虚拟机动态迁移，这就给传统的数据中心网络带来了很大的麻烦。当然在讲麻烦之前，我们先得搞清楚虚拟机动态迁移是怎么回事。

所谓虚拟机动态迁移，就是在保证虚拟机上服务正常运行的同时，将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。该过程对于最终用户来说是无感知的，从而使得管理员能够在不影响用户正常使用的情况下，灵活调配服务器***，或者对物理服务器进行维修和升级。

说白了，动态迁移就是让虚拟机搬家，但是要求搬家的时候，虚拟机上运行的业务还不会中断，外面的用户察觉不到。

搞清楚虚拟机动态迁移是怎么回事之后，我们来看到底这个技术给网络带来了什么麻烦。

4 虚拟机动态迁移对网络的影响

对于数据中心来说，二三层网络架构是有一个弱点的，那是什么弱点呢？这个弱点就是服务器的位置不能随便在不同二层域之间移动。

因为一旦服务器迁移到其他二层域，就需要变更IP地址，TCP连接等运行状态也会中断，那么原来这台服务器所承载的业务就会中断，而且牵一发动全身，其他相关的服务器（比如WEB-APP-DB服务器之间都是相互关联的）也要变更相应的配置，影响巨大。

（这和园区网不一样，园区网里面接入的办公PC等，换一个办公区，换一个二层域，重新获取一下IP地址，对于业务来说，几乎没什么影响）。

幸好在传统的数据中心中，物理服务器位置的跨二层域迁移的场景是非常少见的，而且即使发生迁移，也都是物理层面的，业务肯定都已经中断了，更换IP地址所以这个隐患并不明显。

但是在服务器虚拟化之后，虚拟机的动态迁移会成为一种经常出现的场景。为了保证迁移时业务不中断，就要求在迁移时，不仅虚拟机的IP地址不变，而且虚拟机的运行状态也必须保持原状（例如TCP会话状态），所以虚拟机的动态迁移只能在同一个二层域中进行，而不能跨二层域迁移。

而传统的二三层网络架构限制了虚拟机的动态迁移只能在一个较小的局部范围内进行，应用受到了极大的限制。

所以，为了打破这种限制，实现虚拟机的大范围甚至跨地域的动态迁移，就要求把VM迁移可能涉及的所有服务器都纳入同一个二层网络域，这样才能实现VM的大范围无障碍迁移。

就好比你原来住在南京，现在迁移到苏州了，原来各城市的社保系统是独立的（小二层网络），所以你要办理社保关系迁移（IP地址变更），办过的人都知道这有多痛苦。

而据说从2015年开始整个江苏省的社保系统现在纳入统一管理了（大二层网络），那么从南京迁移到苏州，人过去就行了，社保关系不需要任何变更（IP地址不变，业务不中断）。

这就是大二层网络！一个真正意义的大二层网络至少要能容纳1万以上的主机，才能叫做大二层网络。

大二层网络架构图（大二层网络架构图片）

计算机网络问题:比较二层和三层架构客户/服务器模式,分析各自特点,以及适用场合。

1、简单说client直接访问DBserver为两层结构。

client通过中间件等应用服务器访问DBserver为三层结构。

三层结构比两层结构安全。

2、可以这样理解：客户端程序访问服务器的结构叫两层结构。中间加一个事务逻辑处理封装的中间件作为沟通就是三层结构，这样可以均衡数据负载！

3、拷贝一些基础知识你看一下。（没有图片）

附：相关知识

现代社会的软件开发体系结构简单概括就是N层体系结构，这里的N大于等于1。换而言之就是：单机体系（N＝1）、Client/Server结构体系（N＝2）、多层体系结构（N2）。下面我们就对这几种体系结构进行简单的介绍和比较。

单机体系：这种软件适用于单机状态，一般情况下是针对某一种单一的应用，如字典软件、翻译软件等等。这种开发方式不适用于综合管理系统的开发。

C/S结构：c/s结构是在局域网上发展起来的，它具有数据集中管理的能力，在出现之初确实解决了很多计算机发展的难题，同时随着4GL语言的发展，用户的界面也比较丰富，在CLIENT端的事物处理能力也使整个系统的性能得到全面的提高，并使管理信息系统（MIS：Management Information System）得到快速的发展。其大概的图例见图1。

我们根据两层结构体系的概念来分解C／S结构的话，可以将他分为表现层（也叫表达层）和数据层。数据层提供数据存放的载体，而表现层则通过一定技术将数据层中数据取出，进行一定的分析并以某一种格式向用户进行显示。在两层体系结构中，表现层对数据库进行直接操作，且大部分的商业处理逻辑（Business Logic，数据之间的关系规则）也在表现层中实现．

图1：Client/Server 体系结构示例

三层体系结构：三层体系结构是N层体系结构的典型，所谓的三层体系结构就是将原来在两层体系结构中的商业逻辑部分从数据层和表现层中提炼出来，形成中间件服务器，所以三层就是：表现层、商业逻辑层（Business Logic）、数据层。在此之外，还有一种系统结构就是分布式系统，其结构系统图见图2。

图2：分布式系统的结构示意图

在分布式系统中，其介于客户端和数据端之间的仅仅是一个应用服务器，它管理客户端的软件，但不做性能调整，比如每一个客户端调用时均产生一个新的数据库连接，而不能够将连接保持形成一个连接缓冲池。虽然在分布式应用中已经结合了一些商业处理逻辑，但是并没有真正改变原来的C/S体系结构。

在三层体系结构中，表现层将主要提供与客户的交互功能，数据层提供系统中的所有的数据保存载体，而商业逻辑层将整个系统中的商业处理逻辑整和在一起，形成中间件，在三层中。中间件起了承前启后的作用，表现层将客户端的请求通过IDL调用中间件，中间件在将其转化成数据处理原则，并从数据库中获得相应的数据，返回给客户端的软件，转换成客户要求的方式显示。关于三层体系结构的示意图见图3。

图3：三层体系结构示意图

我们已经简单的介绍了C／S结构和三层体系结构，有关的优点已经昭然若揭，为了更好的让您了解两者的区别，我们将两者进行一些比较。

C/S结构的缺点：

缺乏有效的集权控制：在众多的C/S软件中我们不难看出，所有的构件不能够在一个地点（如一台机器）进行统一的管理，而不得不将他们分化在各个CLIENT的应用中，使得维护和安全保密均很困难。

缺乏安全性：在分散的计算机系统中，控制信息的访问安全是非常困难的，由于客户端经常需要对一些敏感的数据进行分析导致安全漏洞很容易发生。

客户端工作量重：当将一个应用中的所有的商业逻辑全部在各个客户端来实现的时候，仅仅是使用桌面电脑的客户端***将发生不堪负载的情况。

软件的重用性差：由于C／S结构下的应用软件一般均是根据操作系统进行定制，且开发工具也是有一定的限定，一旦需要改变某一个要素的话，很可能只能重做，例如原来用C语言来开发，现在需要转向PB进行开发，那么，原来的所有工作都需要重新来过。

随着应用的不断复杂，桌面电脑将需要不断的升级以适应系统的性能需求，甚至有时侯会完全超出桌面系统能够承受的限度。例如：诸如多线程和对称多重处理技术等先进操作系统的特性可能不能在标准桌面电脑系统中提供，不通过访问具有这些技术的服务器，客户端的桌面系统将可能永远不能获得这些新的技术的性能。

针对这些问题，三层体系结构给予了很好的解决方案。

在三层体系结构中，提供在客户端和服务器端进行应用功能的分割，系统通过应用将用户定义的界面系统从商业处理逻辑中分割出去。通过将商业处理逻辑集中在中间件服务器中，将能够减小客户端的工作量并使敏感数据访问控制变得简单。

在三层结构中，客户端将与服务器端的数据变化隔离，简单的说，商业处理逻辑不受客户端的用户界面的改变而影响。三层体系中有一个非常重要的特性就是系统具有良好的组件重用性，例如在PB中开发的组件，可以在VC中进行使用。

帮忙设计一个大学校园网络结构架设设计

大型校园网设计方案：

案例教学要求：

掌握设计具有三层结构的大型校园网的设计的基本方法，为南昌大学软件学院同样条件的校园网设计网络拓扑。

学会选择适当设备构造该网络。

案例教学环境：P C 1台，Microsoft Visio软件1套。

（一）需求分析

***用三层结构为该大学设计校园网：选用万兆以太网作为连接大学4个校区的高速主干；选用千兆以太网作为各个校区的主干，形成大学校园网的汇聚层；选用百兆以太LAN作为基本的接入形式。

大学校园网与因特网具有统一接口，即通过百兆以太网接入中国教育科研网CERNET。

1. 由于一个时期的网络具有特定的主流技术，因此这几年建设的园区网大多数都***用千兆到楼宇、百兆到LAN/桌面的以太网解决方案。事实上，这种结构是一种二层结构的网络拓扑，其中的千兆构成了汇聚层的主干，而百兆到LAN/主机构成了接入层。因此，一种自然而然的解决方案就是选用万兆以太网作为整个核心层，形成了校园网的主干。并且该校园网主干***用因特网的公网地址

为何选用万兆交换机互联各个园区网，而不选用高速路由器呢？

各园区网均***用的以太网技术体系，兼容性好

大学将在校园网上开展教学***观摩、远程听课等多媒体应用，提供高速率信息通道是必要的。万兆交换机为三层交换机，是具有选路功能的交换机，在校园网环境下能够具有更好的性能。

价格因素。

3. 根据南昌大学软件学院的分析，该校园网从CERNET获得了IP地址的数量是无法满足需求的，只能供向因特网发布信息和联系或进行网络科学研究之用，因此构成校园网IP地址的主体是经过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流，但也是不得已而为之的方法；另一方面，可能使得校园网受到网络黑客侵扰会少些

4. 由于网络的规模较大，考虑到以后的可扩展性，选路协议选用OSPF

5. 考虑到设备的可管理性，网络管理协议选用SNMP

（二）设计方案：

1、公网部分

校园网分为公网和专网。通过防火墙，连接放置各种应用服务器的非军事区部分，并经路由器与CERNET相连

该三层校园网结构中的核心层位于公网部分，可选用了Cisco公司的万兆交换机Cat6509

租用电信公司的光纤裸芯，用万兆速率将4个园区的4台万兆交换机连成一个环。为提高网络可靠性，还在园区2和园区4之间用千兆光缆连接起来

校园网的核心层结构

2、专网部分

各园区网可基本保持原有的二层网络架构，并在自己的园区网中使用专用IP地址块。考虑将园区网汇聚层主干千兆主交换机与大学万兆交换机通过防火墙相连的问题，注意到有些万兆交换机可能具有内置的防火墙。同时，它们可在内部防火墙处设置自己的非军事区，放置学院的网络应用服务器。

某学院网络与新建的大学万兆核心层主干网的连接。其中计算机学院网络的主干网以3COM公司的Switch 4007与交换机3C16980连接的千兆光缆构成了学院园区网的主干，向下以百兆以太网作为接入网与用户PC相连。

（1）各二级学院的园区中具有的PC数量为300～1000台，必要时可划分为若干个子网，也可以划分为多个VLAN，以隔离广播流量，提高网络工作效率，并提高安全性。