三層網絡結構（核心層匯聚層接入層）

時間 2019-11-07

原文原文鏈接

三層網絡結構：安全

三層網絡結構是採用層次化架構的三層網絡。三層網絡架構採用層次化模型設計，即將複雜的網絡設計分紅幾個層次，每一個層次着重於某些特定的功能，這樣就可以使一個複雜的大問題變成許多簡單的小問題。三層網絡架構設計的網絡有三個層次：核心層（網絡的高速交換主幹）、匯聚層（提供基於策略的鏈接）、接入層（將工做站接入網絡）。網絡

核心層：核心層是網絡的高速交換主幹，對整個網絡的連通起到相當重要的做用。核心層應該具備以下幾個特性：可靠性、高效性、冗餘性、容錯性、可管理性、適應性、低延時性等。在覈心層中，應該採用高帶寬的千兆以上交換機。由於核心層是網絡的樞紐中心，重要性突出。核心層設備採用雙機冗餘熱備份是很是必要的，也可使用負載均衡功能，來改善網絡性能。網絡的控制功能最好儘可能少在骨幹層上實施。核心層一直被認爲是全部流量的最終承受者和匯聚者，因此對核心層的設計以及網絡設備的要求十分嚴格。核心層設備將佔投資的主要部分。架構

匯聚層：匯聚層是網絡接入層和核心層的「中介」，就是在工做站接入核心層前先作匯聚，以減輕核心層設備的負荷。匯聚層必須可以處理來自接入層設備的全部通訊量，並提供到核心層的上行鏈路，所以匯聚層交換機與接入層交換機比較，須要更高的性能，更少的接口和更高的交換速率。匯聚層具備實施策略、安全、工做組接入、虛擬局域網（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應該採用支持三層交換技術和VLAN的交換機，以達到網絡隔離和分段的目的。負載均衡

接入層：一般將網絡中直接面向用戶鏈接或訪問網絡的部分稱爲接入層，接入層目的是容許終端用戶鏈接到網絡，所以接入層交換機具備低成本和高端口密度特性。咱們在接入層設計上主張使用性能價格比高的設備。接入層是最終用戶(教師、學生) 與網絡的接口，它應該提供即插即用的特性，同時應該很是易於使用和維護，同時要考慮端口密度的問題。性能

接入層爲用戶提供了在本地網段訪問應用系統的能力，主要解決相鄰用戶之間的互訪需求，而且爲這些訪問提供足夠的帶寬，接入層還應當適當負責一些用戶管理功能（如地址認證、用戶認證、計費管理等），以及用戶信息收集工做（如用戶的IP地址、MAC地址、訪問日誌等）。.net

爲了方便管理、提升網絡性能，大中型網絡應按照標準的三層結構設計。可是，對於網絡規模小，聯網距離較短的環境，能夠採用「收縮核心」設計。忽略匯聚層，核心層設備能夠直接鏈接接入層，這樣必定程度上能夠省去部分匯聚層費用，還能夠減輕維護負擔，更容易監控網絡情況。咱們單位多年來，一直採用「收縮核心」網絡架構，運行良好。
————————————————
版權聲明：本文爲CSDN博主「kingmax54212008」的原創文章，遵循 CC 4.0 BY-SA 版權協議，轉載請附上原文出處連接及本聲明。
原文連接：https://blog.csdn.net/kingmax...架構設計