企業網三層架構:是一種層次化模型設計,旨在將復雜的網絡設計分成三個層次,每個層次都著重于某些特定的功能,以提高效率和穩定性。
企業網三層架構層次:
- 接入層:使終端設備接入到網絡中來,提供接入端口并增加端口密度
- 匯聚層:匯聚接入層收集的流量,并作為STP的根網橋和終端設備的網關
- 核心層:完成公網和私網之間數據的快速轉發
1、接入層
設備選擇:通常使用二層交換機,這些交換機依靠MAC地址表進行轉發
傳輸介質:包括網線、同軸、光纖和無線等以太網技術
無線是有線的最后一公里
2、匯聚層
設備選擇:一般使用三層交換機,這種交換機即擁有三層口,也擁有二層口。三層交換機同時具有MAC地址表和路由表,是路由器和交換機集成的設備
冗余設計:匯聚層設計中應包含冗余,以確保網絡的可用性和穩定性
主要配置:DHCP服務、網關、STP、HSRP、VRRP、ACL、QOS等等
堆疊技術:將多臺交換機在邏輯上成為一臺交換機,提高交換機的性能。通過廠家提供的一條專用連接線,從一臺交換機的“UP”堆疊端口直接連接到另一臺交換機的“DOWN”堆疊端口,以實現單臺交換機端口數的擴充。用這種技術可以用來擴充匯聚層
3、核心層
設備選擇:一般選擇路由器作為核心層設備,因為路由器更適合進行大批量的路由轉發,如BGP、MPLS等協議都需要用路由器來啟動
冗余設計:核心層同樣需要冗余設計,包括線路冗余、設備冗余、網關冗余和UPS冗余(不間斷電源)等,以確保網絡的穩定性和可靠性
主要配置:缺省路由、NAT等等
可配置審計設備用以審計上網流量
總結:實際上,應該把核心層設備的接口和線路、匯聚層設備和核心層設備相連的接口和線路這兩部分看成“核心層”。匯聚層設備和接入層設備之間的接口與線路看做“匯聚層”。接入層和用戶相連的接口和線路看做“接入層”。所以匯聚層設備即需要三層口也需要二層口。
三層架構最終要的是備份,即線路冗余、設備冗余、網關冗余和UPS冗余
)
