HCIP三架构小总结
基础架构设计
园区网树形架构
核心层:
园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块,高速数据交换,二层,三层
汇聚层:
完成数据的汇聚或交换功能,提供网络基本功能:网关、路由,QOS、安全
接入层:
为终端提供接入能力,有足够的端口密度,安全
优点:
层次化:三层架构,功能清晰、架构稳定、易扩展、易维护,三层足以
模块化:一个模块对应一个部门或者功能
冗余性:双点冗余设计,提高可靠性,不提倡过度冗余
对称性:方便部署、拓扑直观、便于分析和设计
不同的树形结构
多核心核心层设计
接入层设计
1.提供用户接入,接入功能是他首先要满足的功能。
2.提供接入安全保护,防止未授权用户接入,802.1x。
3.提供安全性和可用性,DHCP攻击防护,ARP攻击防护,IP 仿冒,MAC洪泛。
设计要点:
1.架构能力:工作模式,是否支持堆叠。
2.组网能力:端口密度,可靠性设计,线路类型,接口数量。
3.设备选型:性能指标,POE供电(摄像头、无线AP)。
接入层的堆叠
汇聚层设计
1.汇聚一般作为部门核心,转发部门内的横向流量,汇聚层对接入层来讲隐藏核心层。
作用:
1.降低网络的复杂度
2.增加可靠性
3.提升网络性能