园区网架构详解

[复制链接]
本帖最后由 社区助手_012 于 2020-7-10 10:42 编辑

园区网架构详解


随着TCP/IP和OSI体系标准化的建立,园区网的发展已超过20多年,从最初的二层架构,到三层架构,现今又出现了“大二层”架构。这几种常见架构到底是什么,又各自有什么特点,适用情况如何呢?下面我们一起来看看。


1.园区网二层架构




二层架构仅有核心和接入交换机组网,整体用户承载不多,网络组网能力有限,通常适用的场景为小型园区网和追求组网性价比的企业。使用二层架构需注意以下问题:

环路问题:接入交换机不宜级联过多,级联线路容易接成环路,一旦引起网络环路,整网可能会出现瘫痪。

安全问题:整个网络广播域较大,需注意ARP欺骗及基于二层网络传播的病毒攻击。

如果采用双核心冗余,不大建议采用STP+VRRP的方式,可选用支持虚拟化+链路聚合的核心交换机进行组网,避免二层震荡!


2.园区网三层架构




三层架构组网增加了汇聚交换机,用户网关从核心交换机变为汇聚交换机,汇聚交换机在三层和二层区域之间承担“媒介传输”的作用。三层结构承载的用户数量更多,适用于中大型园区网和追求网络组建稳定的场景。使用三层架构需注意以下问题:

IP网段划分:园区网规模较大,需要细致规划好IP网段、VLAN、OSPF路由区域等。制定规则做到地址段连续、后期能扩展、有规律方便记忆,以免后期整网IP地址网段混乱。

业务通路规划:楼栋汇聚之间跑三层路由,基于二层互通的特殊应用(例如打印机、部分广播、部分一卡通)要规划好业务通路,避免后期因为隔离导致业务无法通讯。


3.园区网大二层架构




大二层架构与三层架构最直观的区别在于汇聚交换机纳入二层区域,核心交换机作为三层区域和二层区域的传输中心。相比三层架构,大二层拥有更简单的通讯模型和组网结构,同样适用于中大型园区网。同样,在关注园区IP规划的同时,还应该注意以下两点:

二层网络隔离:大二层园区网规模大,如果不做二层或者广播域的隔离设计,很容易受到大面积广播风暴影响及二层网络传播病毒攻击。

交换机性能:核心交换机要考虑性能和容量(ARP、MAC等)是否能够满足园区所有用户作为网关接入。


对于现实中万人级网络,超大园区网架构设计方案图如下:



网络架构层面会多区域汇聚来汇总园区楼栋,形成物理上的核心--区域汇聚--楼栋汇聚--接入的结构。在该方案中,主要运用得组网结构有:三层组网、大二层组网、SDN组网等。同时为了保障组网的正常运行,信锐技术安视交换机能够提供强大的技术功能支持,很好的解决了上述中网络环路、IP规划、二层安全等问题。




构建全联接的未来
回复

使用道具 举报

已有(6)人评论

跳转到指定楼层
talent 发表于 2022-6-30 12:30:56

感谢分享,天天学习新知识
回复
回复

使用道具 举报

superman 发表于 2022-6-5 10:20:11
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

anmit 发表于 2022-5-27 21:01:59
感谢分享有助于工资和学习!
回复
回复

使用道具 举报

何茂源 发表于 2022-4-24 20:16:14
感谢分享有助于工作和学习。
回复
回复

使用道具 举报

sangfor 发表于 2021-8-24 12:49:06
回复
回复

使用道具 举报

anmit 发表于 2021-7-8 11:28:41
来了 来学习咯
回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时