English

园区网架构详解

2020-05-08

随着TCP/IP和OSI体系标准化的建立,园区网的发展已超过20多年,从最初的二层架构,到三层架构,现今又出现了“大二层”架构。这几种常见架构到底是什么,又各自有什么特点,适用情况如何呢?下面我们一起来看看。


1.园区网二层架构

园区网二层架构.jpg

二层架构特征表.jpg

二层架构仅有核心和接入交换机组网,整体用户承载不多,网络组网能力有限,通常适用的场景为小型园区网和追求组网性价比的企业。使用二层架构需注意以下问题:

环路问题:接入交换机不宜级联过多,级联线路容易接成环路,一旦引起网络环路,整网可能会出现瘫痪。

安全问题:整个网络广播域较大,需注意ARP欺骗及基于二层网络传播的病毒攻击。

如果采用双核心冗余,不大建议采用STP+VRRP的方式,可选用支持虚拟化+链路聚合的核心交换机进行组网,避免二层震荡!


2.园区网三层架构

园区网三层架构.jpg

三层架构特征表.jpg

三层架构组网增加了汇聚交换机,用户网关从核心交换机变为汇聚交换机,汇聚交换机在三层和二层区域之间承担“媒介传输”的作用。三层结构承载的用户数量更多,适用于中大型园区网和追求网络组建稳定的场景。使用三层架构需注意以下问题:

IP网段划分:园区网规模较大,需要细致规划好IP网段、VLAN、OSPF路由区域等。制定规则做到地址段连续、后期能扩展、有规律方便记忆,以免后期整网IP地址网段混乱。

业务通路规划:楼栋汇聚之间跑三层路由,基于二层互通的特殊应用(例如打印机、部分广播、部分一卡通)要规划好业务通路,避免后期因为隔离导致业务无法通讯。


3.园区网大二层架构

园区网大二层架构.jpg

园区网大二层架构特征表.jpg

大二层架构与三层架构最直观的区别在于汇聚交换机纳入二层区域,核心交换机作为三层区域和二层区域的传输中心。相比三层架构,大二层拥有更简单的通讯模型和组网结构,同样适用于中大型园区网。同样,在关注园区IP规划的同时,还应该注意以下两点:

二层网络隔离:大二层园区网规模大,如果不做二层或者广播域的隔离设计,很容易受到大面积广播风暴影响及二层网络传播病毒攻击。

交换机性能:核心交换机要考虑性能和容量(ARP、MAC等)是否能够满足园区所有用户作为网关接入。


对于现实中万人级网络,超大园区网架构设计方案图如下:

超大园区网架构设计方案.jpg

网络架构层面会多区域汇聚来汇总园区楼栋,形成物理上的核心--区域汇聚--楼栋汇聚--接入的结构。在该方案中,主要运用得组网结构有:三层组网、大二层组网、SDN组网等。同时为了保障组网的正常运行,信锐技术安视交换机能够提供强大的技术功能支持,很好的解决了上述中网络环路、IP规划、二层安全等问题。


返回顶部
隐藏或显示