層次化網絡分層模型

一.接入層安全

接入層: 一般將網絡中直接面向用戶鏈接或訪問網絡的部分。網絡

接入層是最終用戶與網絡的接口,它應該提供即插即用的特性,同時應該很是易於使用和維護。固然咱們也應該考慮端口密度的問題。目的是容許終端用戶鏈接到網絡,所以接入層交換機具備低成本和高端口密度特性;通常用來實施端口的MAC地址綁定。性能

二.匯聚層優化

匯聚層:位於接入層和核心層中間,將位於接入層和核心層之間的部分,是樓羣或小區的信息匯聚點,是鏈接接入層和核心層的網絡設備,爲接入層提供數據的匯聚\傳輸\管理\分發處理;提供基於策略的鏈接,如地址合併,協議過濾,路由服務,認證管理等。spa

匯聚層是網絡接入層和核心層的「中介」,就是在工做站接入核心層前先作匯聚,以減輕核心層設備的負荷。匯聚層具備實施策略、安全、工做組接入、虛擬局域網(VLAN)之間的路由、源地址或目的地址過濾等多種功能。設計

經過網段劃分(如VLAN)與網絡隔離能夠防止某些網段的問題蔓延和影響到核心層。匯聚層同時也能夠提供接入層虛擬網之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩定。匯聚層是多臺接入層交換機的匯聚點,它必須可以處理來自接入層設備的全部通訊量,並提供到核心層的上行鏈路,須要更高的性能,更少的接口和更高的交換速率。設備通常採用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。blog

三.核心層接口

核心層的功能主要是實現骨幹網絡之間的優化傳輸,骨幹層設計任務的重點一般是冗餘能力、可靠性和高速的傳輸。核心層一直被認爲是全部流量的最終承受者和匯聚者,因此對核心層的設計以及網絡設備的要求十分嚴格。路由

 

相關文章
相關標籤/搜索