English

園區網架構詳解

2020-05-08

隨着TCP/IP和OSI體系標準化的建立,園區網的發展已超過20多年,從最初的二層架構,到三層架構,現今又出現了“大二層”架構。這幾種常見架構到底是什麼,又各自有什麼特點,適用情況如何呢?下面我們一起來看看。


1.園區網二層架構

園區網二層架構.jpg

二層架構特徵表.jpg

二層架構僅有核心和接入交換機組網,整體用戶承載不多,網絡組網能力有限,通常適用的場景爲小型園區網和追求組網性價比的企業。使用二層架構需注意以下問題:

環路問題:接入交換機不宜級聯過多,級聯線路容易接成環路,一旦引起網絡環路,整網可能會出現癱瘓。

安全問題:整個網絡廣播域較大,需注意ARP欺騙及基於二層網絡傳播的病毒攻擊。

如果採用雙核心冗餘,不大建議採用STP+VRRP的方式,可選用支持虛擬化+鏈路聚合的核心交換機進行組網,避免二層震盪!


2.園區網三層架構

園區網三層架構.jpg

三層架構特徵表.jpg

三層架構組網增加了匯聚交換機,用戶網關從核心交換機變爲匯聚交換機,匯聚交換機在三層和二層區域之間承擔“媒介傳輸”的作用。三層結構承載的用戶數量更多,適用於中大型園區網和追求網絡組建穩定的場景。使用三層架構需注意以下問題:

IP網段劃分:園區網規模較大,需要細緻規劃好IP網段、VLAN、OSPF路由區域等。制定規則做到地址段連續、後期能擴展、有規律方便記憶,以免後期整網IP地址網段混亂。

業務通路規劃:樓棟匯聚之間跑三層路由,基於二層互通的特殊應用(例如打印機、部分廣播、部分一卡通)要規劃好業務通路,避免後期因爲隔離導致業務無法通訊。


3.園區網大二層架構

園區網大二層架構.jpg

園區網大二層架構特徵表.jpg

大二層架構與三層架構最直觀的區別在於匯聚交換機納入二層區域,核心交換機作爲三層區域和二層區域的傳輸中心。相比三層架構,大二層擁有更簡單的通訊模型和組網結構,同樣適用於中大型園區網。同樣,在關注園區IP規劃的同時,還應該注意以下兩點:

二層網絡隔離:大二層園區網規模大,如果不做二層或者廣播域的隔離設計,很容易受到大面積廣播風暴影響及二層網絡傳播病毒攻擊。

交換機性能:核心交換機要考慮性能和容量(ARP、MAC等)是否能夠滿足園區所有用戶作爲網關接入。


對於現實中萬人級網絡,超大園區網架構設計方案圖如下:

超大園區網架構設計方案.jpg

網絡架構層面會多區域匯聚來彙總園區樓棟,形成物理上的核心--區域匯聚--樓棟匯聚--接入的結構。在該方案中,主要運用得組網結構有:三層組網、大二層組網、SDN組網等。同時爲了保障組網的正常運行,信銳技術安視交換機能夠提供強大的技術功能支持,很好的解決了上述中網絡環路、IP規劃、二層安全等問題。


返回頂部
隱藏或顯示