1、企业架构的设计分类:
企业网三层架构
- 核心层:高速转发
- 汇聚层:策略实施
- 接入层:增加用户接入数量
企业网两层架构
- 汇聚层:完成汇聚层和核心层的功能
- 接入层:
2、二者的区别:
功能上来说其实是一样的,只不过两层是将企业网三层架构的上两层给合并为一层,这样一来,对于企业来说不仅可以节省成本,而且在转发速度上有所提高,这是由于国内的大厂商们的崛起,在硬件方面的设计不比三层抓发速度差,这样的话有些公司就用二层架构;
3、二层架构的缺点:
就是企业内网的通信不能距离太远,否则还是得借助三层来完成
4、三层架构中核心交换机之间的心跳线的作用:
- VLAN间的通信
- 可以起到冗余的作用,当网络中多条线路同时故障时;
- 若是核心层配置了动态路由协议,核心层交换机需要建立邻居,若是没有心跳线的话,邻居的建立可能出现在汇聚层
5、核心层做链路聚合的优点:
- 增加链路带宽
- 提高链路的稳定性
- 减少阻塞端口的数量
6、负载分担的模式:
主要分为两大类:
- 基于包:数据包是进入不同的接口进行转发
- 基于流:数据流过来,可以根据源IP、目的IP、源mac和目的MAC地址进行转发
例如,所用流量都是去往同一台服务器,那么就可以基于源IP地址进行分流转发,这样就可以每条链路上承担一些流量通过,你若是基于目标IP地址转发的话,那就相当于流量没有分担,全部由一条链路来完成;
7、不同设备间的链路聚合
- 两设备之间做了堆叠技术
- 两设备之间做了虚拟化技术
- 两设备之间做了M-LAG技术
8、三层架构中二层设备之间的防环,建议需用MSTP
选用MSTP的优点:
- 速度快
- 可以实现分流,提高链路的利用率
9、三层架构中,网关备份也是非常重要的,一般选用公有协议vrrp
网关切换的条件
- 设备故障
- 上行链路故障(需要做上行链路跟踪)
配置建议:在做热备份网关协议的时候,建议修改抢占时间,防止主设备间的互抢,造成设备上的损害
配置如下
当遇到多个出接口时,为了保证一条上行链路故障时,网关不切换做法:可以通过减低优先级的方法来完成;
例如:主的优先级为120,备份设备的优先级为100,我们可以这样设计,当一条上行链路故障时,我们将跟踪的值减少15,此时主设备的优先级为105,当主设备的另一条上行故障时,我们再减少15,此时的优先级成为90了,那么备份设备发现优先级没有自己的高,就成为主设备
VRRP上行链路增加优先级使用的场景:
当出去做项目割接的时候,客户保证在替换设备的时候断网不能超过10s,此时你就可以利用增加优先级的方法,让新设备成为主设备
9、DHCP协议在企业网中也是非常重要的,设计方案如下
- 在核心层交换机之间利用地址排除法来做DHCP的互为备份
- 在核心层交换机之间拉出两根线连接在DHCP中继上
10、整体部署企业网三层架构的顺序
- 根据公司的业务可以规划vlan
- 在所用的交换机上部署vlan
- 心跳线之间做链路捆绑,创建eth-trunk
- 相连的交换机之间修改接口模式,允许通过
- 配置生成树协议,防止二层环路
- 调整根的位置,三层架构,建议,修改优先级为梯队模式,防止意外发生
- 配置SVI
- 配置vrrp
- 配置DHCP
- 核心层启用路由器协议,在MSTP协议中的核心交换若是直连接口不通可能是实例0的位置在汇聚层,建议调整根的位置