基础架构设计
架构类型 | 架构描述 | 优点 | 缺点 | 适用场景 |
---|---|---|---|---|
树形架构 | 逻辑上只有一个交换核心 | 结构简单,方便管理,可扩展性强,增加节容易 | 对设备和线路的要求相对较高,核心节点容易形成瓶颈,对其性能和可靠性要求较高。 | 园区网络规格不大结构相对简单。 |
网状架构 | 逻辑上存在多个交换核心,相互之间可以全互联或部分互联 | 节点之间转发效率高网络可靠性高,具有很强容错能力,每台设备有至少二条出口线路 | 增加节点复杂,线路数量较多,网络结构复杂。 | 园区网络间的数据流量非常大 |
环形架构 | 逻辑上存在多个交换核心,仅相临二点互连,所有节点成环形 | 节点之间对较高,可靠 性较高,具有容错功能,每台设备具有两条线路 | 可扩展性稍差,增加节点复杂,管理相对复杂。 | 园区网络规模非常大或者因为地域因素(如地理覆盖范围大各区域相隔比较远)存在多个核心交换中心。 |
树形架构
-
核心层: 园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,高速数据交换
-
汇聚层:完成数据的汇聚或交换功能,提供网络基本功能:网关、路由,QOS、安全
-
接入层: 为终端提供接入能力,有足够的端口密度,确保网络和用户安全
-
优点:
1.层次化:三层架构,功能清晰、架构稳定、易扩展、易维护,一个模块对应一个部门或者功能
2.冗余性:双点冗余设计,提高可靠性
3.对称性:方便部署、拓扑直观、便于分析和设计
三层适用类型
接入层设计
- 提供用户接入,接入功能是他首先要满足的功能提供接入安全保护,防止未授权用户接入,802.1x协议
- 提供安全性和可用性,DHCP攻击防护,ARP攻击防护,IP 仿冒,MAC洪泛防护
- 架构能力:工作模式,是否支持堆叠组网能力
- 端口密度,可靠性设计,线路类型,接口数量设备选型
- 性能指标,POE供电(摄像头、无线AP)