**企业网三层架构:**是一种层次化模型设计,旨在将复杂的网络设计分成三个层次,每个层次都着重于某些特定的功能,以提高效率和稳定性。
企业网三层架构层次:
- 接入层:使终端设备接入到网络中来,提供接入端口并增加端口密度
- 汇聚层:汇聚接入层收集的流量,并作为STP的根网桥和终端设备的网关
- 核心层:完成公网和私网之间数据的快速转发
1、接入层
**设备选择:**通常使用二层交换机,这些交换机依靠MAC地址表进行转发
**传输介质:**包括网线、同轴、光纤和无线等以太网技术
无线是有线的最后一公里
2、汇聚层
**设备选择:**一般使用三层交换机,这种交换机即拥有三层口,也拥有二层口。三层交换机同时具有MAC地址表和路由表,是路由器和交换机集成的设备
**冗余设计:**汇聚层设计中应包含冗余,以确保网络的可用性和稳定性
**主要配置:**DHCP服务、网关、STP、HSRP、VRRP、ACL、QOS等等
**堆叠技术:**将多台交换机在逻辑上成为一台交换机,提高交换机的性能。通过厂家提供的一条专用连接线,从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口,以实现单台交换机端口数的扩充。用这种技术可以用来扩充汇聚层
3、核心层
**设备选择:**一般选择路由器作为核心层设备,因为路由器更适合进行大批量的路由转发,如BGP、MPLS等协议都需要用路由器来启动
**冗余设计:**核心层同样需要冗余设计,包括线路冗余、设备冗余、网关冗余和UPS冗余(不间断电源)等,以确保网络的稳定性和可靠性
**主要配置:**缺省路由、NAT等等
可配置审计设备用以审计上网流量
**总结:**实际上,应该把核心层设备的接口和线路、汇聚层设备和核心层设备相连的接口和线路这两部分看成"核心层"。汇聚层设备和接入层设备之间的接口与线路看做"汇聚层"。接入层和用户相连的接口和线路看做"接入层"。所以汇聚层设备即需要三层口也需要二层口。
三层架构最终要的是备份,即线路冗余、设备冗余、网关冗余和UPS冗余