本文包括以下内容
- 多层次的园区网络设计
- L2 区域
- L3区域
1.多层次的园区网络设计
通常园区网络使用三层的网络架构,包括接入层,汇聚层和核心层。
接入层功能包括:
- 为终端系统提供接入,包括IP电话,主机等;
- 提供流量分类,标记和监管功能;
- 提供端口安全服务,包括802.1x,端口安全;
- 提供到汇聚层的冗余链路;
汇聚层功能包括:
- 汇聚接入层交换机;
- 终结二层;
- 为终端系统提供第一跳服务
- 提供Qos queuing功能
- 提供到核心层的冗余链路
核心层功能包括:
- 连接所有的汇聚功能模块
- 高数转发流量
为了实现快速转发,核心层通常不会部署ACL,端口安全等策略。
2. 二层区域
从接入层到汇聚层通常为二层区域,二层区域使用到的技术包括:
The Spanning Tree Protocol (IEEE 802.1d)
-
Trunking
-
Per-VLAN Spanning Tree (PVST)
-
Per-VLAN Spanning Tree Plus (PVST+)
-
802.1w
-
802.1s
-
port channel
-
VPC
-
堆叠
最佳二层实践:
- 避免使用STP技术,可替代技术包括,FEX,堆叠,vPC。
- 限制VLAN范围。VLAN应该终止在汇聚层
- 接入层端口开启BPDUGuard,避免影响网络
3.三层区域网络
三层区域网络通常只汇聚层和汇聚层往上的网络,提供的功能包括:
- 第一跳冗余,可使用的技术包括HSRP,GLBP,VRRP等;
- 向核心层通告网段;
- 部署Qos功能;
三层区域最佳实践:
- 开启路由协议ECMP功能
- 层次化规划网络,地址,并且进行汇总。