企业网络设备分层原则
网络分层的原则
为减少网络中各部份的相干性,便于网络的实行及管理,在网络的构建中,从整体上可以将网络划分为核心层、会聚层、接入层等三个层次。
1、核心层
负责完成网络各会聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。
2、会聚层
负责将各种接入业务集中起来,除进行局部数据的交换、转发之外,通太高速接口将数据输送到核心层去,在更大的范围内进行数据的路由和处理。
3、接入层
装备提供各种标准接口将数据接入到网络中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。
装备支持光端口模块、支持堆叠、提供线速交换能力、带宽控制、QOS、支持远程管理和控制等,有较高的性价比。
主要功能就是实现每一个合法用户的安全接入。因此,对接入层而言,其关键安全要素就是用户的安全认证、管理和快速接入功能。
1)核心层
(1)在核心层的交换机上设计冗余链路,采取链路聚合技术,增加交换机之间的传输带宽,并实现链路的备份
(2)在核心层的交换机上实现VLAN间的路由,实现跨交换机VLAN的通讯,而不同的VLAN也能通讯
2)会聚层和接入层
(1)在这两层间通过划分VLAN,实现VLAN间的路由通讯
(2)利用路由器快速以太网子接口和802.1Q封装实现VLAN间路由
(3)通过设置生成树协议(STP),使网络在有冗余的情况下避免环路的产生,避免广播风暴等
(4)在会聚层上设置标准IP访问列表,实现网段间相互访问的安全控制
