[科普中国]-分级网络

分级网络是在政府、企业集团等大型网络中，IT基础结构复杂、设备众多，数据类型繁杂，数据量越庞大，且存在较多树形或星形拓扑的分支机构。而各分支结构也已基本完成了各自的网络建设，与总部IT网络之间相对独立。

简介分级网络是在政府、企业集团等大型网络中，IT基础结构复杂、设备众多，数据类型繁杂，数据量越庞大，且存在较多树形或星形拓扑的分支机构。而各分支结构也已基本完成了各自的网络建设，与总部IT网络之间相对独立。

设计模型一个分级的网络设计包括以下3层：

核心层——提供最优的区间传输
汇聚层——提供基于策略的连接
接入层——为多业务应用和其他的网络应用提供用户到网络的接入

核心层核心层是一个高速的交换式骨干。他的设计目标是使得交换分组所耗费的时间演示最小。同开放最短路径优先协议（OSPF）中的区域0一样，核心（Core）和骨干（backbone）是同义词。园区网的这一层不应该对数据包/帧进行任何的处理，比如处理访问列表和进行过滤，因为这会降低包交换的速度。目前常见的做法是在核心层完全采用第3层交换环境，这就意味着VLAN和VLAN trunks不会出现在核心层中。这也意味着在核心层中生成树环路通常也可以避免。核心层的主要功能是在园区网的各个汇聚层设备之间提供高速的连接。

汇聚层
在园区网中，汇聚层是核心层和接入层之间的分界点。它能帮助定义和区分核心层。汇聚层的功能是对网络的边界进行定义。对数据包/帧的处理应该在这一层完成。在园区网络环境中，汇聚层可以包含下列一些功能：
■ 地址或区域的汇聚；
■ 将部门或工作组的访问连接到骨干；
■ 广播/组播域的定义；
■ VLAN间（Inter-VLAN）路由选择；
■ 介质转换；
■ 安全策略。
在非园区网环境中，汇聚层负责处理路由选择域之间的信息重分配，并且通常是静态和动态路由选择协议之间的分界点。汇聚层也可以是远程站点访问企业网络的接入点。可以将汇聚层汇总为提供基于策略连接的层。数据包的处理、过滤、路由总结、路由过滤、路由重新分配、VLAN间路由选择、策略路由和安全策略是汇聚层的一些主要功能。

接入层
接入层是本地终端用户被许可接入网络的点。该层同样可能使用访问列表或者过滤器来满足一组特定用户的需要，比如满足那些经常参加视频会议的用户的需求。通常，2层交换机在接入层中起非常重要的作用。在接入层中，交换机被称为边缘设备（edge devices），因为它们位于网络的边界上。在园区网络环境中，接入层包括下列功能：
■ 共享带宽；
■ 交换带宽；
■ MAC层过滤；
■ 微分段。
在非园区网环境中，接入层可以通过广域技术，比如普通老式电话系统（POTS）、帧中继、ISDN、xDSL和租用线路，将远程站点接入到企业网中。
一些人错误地认为3个分层（核心、汇聚和接入）在网络中必须以清楚明确的物理实体形式存在，实际情况并非这样。层次的定义是为了成功地实现网络设计和表示网络中必须存在的功能。各层的实例可以是单独的路由器、交换机，可以用物理介质表示，也可以合成一个设备会或者完全省略。各层如何实现需要根据网络设计的目标来确定。然而，要使得网络能以最优的方式工作，分级是必须的。

实例应用背景总部只能通过专线或租用运营商链路管理各分支机构，网络复杂庞大。如果没有分层的网络管理，将会导致单套网管系统负载过大、运维流程混乱、效率低下、权责不清等问题。针对这种情况，提出了iMC分级网络管理解决方案，有效提高iMC管理网络节点的能力，以便对整个网络进行清晰的管理。

解决方案iMC分级网管功能是将整个网管系统分为上、下级两层甚至多层，凡是具有下级网管节点的均需要iMC专业版，没有下级节点的一般只需iMC标准版即可。其中专业版iMC为上级网管，其他版本的iMC为下级网管；同一分级的多个物理区域，其管理区域之间是独立的，各网管系统也是相互独立的，也就是说多套独立网管需要分别安装。管理员可以通过上级网管直接对下级网管本身及某些重要设备直接进行管理，各分支节点管理本节点内的设备。1

分级网管的显示可以在上级iMC的下级网管视图中管理下级iMC及其管理的设备。下级网管视图用来展示当前服务器作为上级网管服务器所管理的下级网管服务器的信息，同时也是增加、修改、删除、登录下级网管等操作的入口。为了方便管理员操作，iMC提供三个地方显示下级网管。

分级视图：此视图与IP视图、自定义视图同级，用以集中展示分级网管；

拓扑视图：下级网管在拓扑中显示为特殊的下级网管节点，提供对下级网管进行管理的菜单入口；

设备视图快照：在“资源”首页的设备快照视图中提供下级网管的视图汇总，作为一种特殊的节点类型，区别于一般的PC和服务器。

应用效果灵活的部署模式

iMC支持集中式、分布式安装，告警、性能、网元等不同的功能模块可部署于不同的服务器。在分布式部署环境中，主服务器统一管理所有服务器的运行情况，统一启动和停止各服务器上运行的进程，并监控各服务器上iMC相关进程的运行状况，以分担压力，方便操作。

精细的权限控制

iMC支持基于功能和设备分组的权限控制，可为不同的iMC操作人员划分不同的权限，实现按角色、按功能、分地域、分资源的多层权限控制：可为操作员指定其可管理的设备分组，并指定操作员的管理权限和角色，如管理员、维护员和查看员等，从而实现精细化分权管理能力；同时，操作员可根据自身业务情况，建立地域和设备的复合管理理念，将系统中各项设备和资源按操作员权限设置成不同管理域，使IT部门人员各司其职，权责清晰。

丰富的报表数据

上级iMC网管可通过系统预置报表模板和自定义报表模板，实时或者周期性地直接生成下级网络运行状态报表。报表数据可独立显示，也可全网汇总，便于管理员全面了解全网运行状况。上级网管直接提取下级网管的报表数据，能很好的解决分级管理中下级网管瞒报、漏报本级网络运行状况等情况，有利于上级部门对下级部门进行公平、公正、公开的考核。

本词条内容贡献者为:

胡建平 - 副教授 - 西北工业大学