弹性网络的接入层设计

本文包括以下内容

  • 多层次的园区网络设计
  • L2 区域
  • L3区域

1.多层次的园区网络设计

通常园区网络使用三层的网络架构,包括接入层,汇聚层和核心层。

接入层功能包括:

  • 为终端系统提供接入,包括IP电话,主机等;
  • 提供流量分类,标记和监管功能;
  • 提供端口安全服务,包括802.1x,端口安全;
  • 提供到汇聚层的冗余链路;

汇聚层功能包括:

  • 汇聚接入层交换机;
  • 终结二层;
  • 为终端系统提供第一跳服务
  • 提供Qos queuing功能
  • 提供到核心层的冗余链路

核心层功能包括:

  • 连接所有的汇聚功能模块
  • 高数转发流量
    为了实现快速转发,核心层通常不会部署ACL,端口安全等策略。

2. 二层区域

从接入层到汇聚层通常为二层区域,二层区域使用到的技术包括:
The Spanning Tree Protocol (IEEE 802.1d)

  • Trunking

  • Per-VLAN Spanning Tree (PVST)

  • Per-VLAN Spanning Tree Plus (PVST+)

  • 802.1w

  • 802.1s

  • port channel

  • VPC

  • 堆叠

最佳二层实践:

  • 避免使用STP技术,可替代技术包括,FEX,堆叠,vPC。
  • 限制VLAN范围。VLAN应该终止在汇聚层
  • 接入层端口开启BPDUGuard,避免影响网络

3.三层区域网络

三层区域网络通常只汇聚层和汇聚层往上的网络,提供的功能包括:

  • 第一跳冗余,可使用的技术包括HSRP,GLBP,VRRP等;
  • 向核心层通告网段;
  • 部署Qos功能;

三层区域最佳实践:

  • 开启路由协议ECMP功能
  • 层次化规划网络,地址,并且进行汇总。

在这里插入图片描述

发布了46 篇原创文章 · 获赞 0 · 访问量 841
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览