目前,大部分的大、中型网络都采用三层结构模型,如下图所示,将网络的逻辑结构划分为三个层次,即核心层、汇聚层、接入层,每个层都有其特定的功能。
层次化网络结构由不同的层组成,能让特定的网络功能应用到不同的层次上分别执行。为了获得最大效能,完成特殊的目的,每个网络组件都被仔细安置在分层设计的网络中。路由器、交换机在选择路由及发布数据和报文信息方面都扮演着特定的角色。在层次化设计中,每一层都有不同的用途,并且通过与其他层面的协调工作带来最高的网络性能。
接入层为用户提供对网络的本地网段的访问。在校园或企业网络环境里的交换机体现接入层的特点如下:
1 支持汇聚层的访问控制和策略
2 建立独立的冲突域
3 建立工作组和汇聚层的连接
汇聚层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供给核心层的上行链路,因此汇聚层的交换机与接入层的交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层有许多任务,主要包括以下功能的实现:
1 策略(例如:要保证从特定网络发送的流量从指定接口转发)
2 网络安全
3 部门或工作组级访问
4 虚拟LAN(VLAN)之间的路由选择
5 广播或多播域的定义
6 在静态和动态路由选择协议之间的划分
7 在路由选择域之间重分布(Redistribution,例如,在两个不同路由选择协议之间)
核心层的重点通常是实现冗余能力、可靠性和高速传输的功能。网络的控制功能最好不在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层具有以下特征:
1 提供高可靠性
2 提供冗余链路
3 提供故障隔离
4 迅速适应升级
5 提供较少的滞后和好的可管理性
6 有有限且一致的直径(在网络中使用路由器时,从边界都边界路由器的条数称为直径。良好的习惯是设计有的束直径的层次网络,意味着从一末端站点通过主干道另一末端站点,都有相同的条数。从任一末端站点到主干上的服务器的距离也是一致的)
任何一个网络建设都少不了网络安全的规划,并且网络安全是网络组建的一个重要环节,网络安全的核心问题就是如何保障网络安全地传输信息。当我们从不同角度去观察这个功能,就会产生不同的安全问题,例如:
1 如果把网络看成是一种资源,那么就需要对利用这种资源的实体进行验证、授权和计费
2 各协议实体不能被伪造或被其他的非法报文欺骗,网络必须有能力过滤报文
3 作为一种传输信息的基础设施,网络应该对所有传输的数据提供安全保护
4 对于具有特定所有权的网络,应该有能力提供某种关于其自身隐私保护的能力