IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

企业网络设备分层原则

发布时间:2023-01-31

企业网络设备分层原则

网络分层的原则

为减少网络中各部份的相干性,便于网络的实行及管理,在网络的构建中,从整体上可以将网络划分为核心层、会聚层、接入层等三个层次。

1、核心层

负责完成网络各会聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。

2、会聚层

负责将各种接入业务集中起来,除进行局部数据的交换、转发之外,通太高速接口将数据输送到核心层去,在更大的范围内进行数据的路由和处理。

3、接入层

装备提供各种标准接口将数据接入到网络中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。

装备支持光端口模块、支持堆叠、提供线速交换能力、带宽控制、QOS、支持远程管理和控制等,有较高的性价比。

主要功能就是实现每一个合法用户的安全接入。因此,对接入层而言,其关键安全要素就是用户的安全认证、管理和快速接入功能。

1)核心层

(1)在核心层的交换机上设计冗余链路,采取链路聚合技术,增加交换机之间的传输带宽,并实现链路的备份

(2)在核心层的交换机上实现VLAN间的路由,实现跨交换机VLAN的通讯,而不同的VLAN也能通讯

2)会聚层和接入层

(1)在这两层间通过划分VLAN,实现VLAN间的路由通讯

(2)利用路由器快速以太网子接口和802.1Q封装实现VLAN间路由

(3)通过设置生成树协议(STP),使网络在有冗余的情况下避免环路的产生,避免广播风暴等

(4)在会聚层上设置标准IP访问列表,实现网段间相互访问的安全控制

TikTok千粉号购买平台:https://tiktokusername.com/