大型局域網中二層結構與三層結構
大型局域網結構千變萬化。網絡的規劃與園區環境、應用類型密不可分。就目前而言網絡結構分爲大二層與三層結構。未來的發展方向是向sdn靠攏,我個人觀點是自動化網絡,可以實現基於業務的配置自動化,同時也可以實現故障自愈和。就結構而言在沒有二三層之分了,我認爲也就是一層網絡。縱向虛擬化就是一層網絡的很好體現。
今天主要總結了大二層與三層結構的
二層網絡沒有匯聚或者邏輯上沒有匯聚,網關在覈心。不同vlan之間直接由核心進行數據交換。同時使用mstp+vrrp技術實現網絡冗餘。大二層網絡往往出現在數據中心中,因爲數據中心的設備主要強調高速交換,高容錯性,安全由防火牆負責,不同Vlan之間的策略相對較少,不同Vlan之間訪問量也較少。另外在一些規模不大的醫院裏這種結構也很常見,因爲pacs數據要求高帶寬快速傳輸,所以二層更加適合。而且個個部門之間的關係也相對比較緊密,二層網絡的vlan具有全局意義,更加適合這樣的環境。
很多參考書把三層網絡當作標準的網絡架構。接入層負責用戶接入,匯聚層負責匯聚用戶數據與策略控制 ,核心層則專注於高速包交換。相當完美,在一些部門之間相距較遠而且關係不大的環境中經常會出現三層網絡,比如一個總公司下邊有很多分廠。這樣的網絡接入層冗餘度要求不高。不同部門之間的數據交換較多。核心可以使用ospf ,也有使用ospf+vrrp(匯聚不支持ospf時就得這樣了),這種環境vlan只具有局部意義經過路由一跳之後vlan就是去了全局意義。可以對各個部門使用不同的策略達到不同的效果。同時經過特殊處理之後局部的網絡震盪不會影響到核心。
以下內容摘自網絡
1 網絡可靠性
二層:接入層交換機雙上聯至核心交換機,採用VRRP+mstp技術構成主備線路,提高系統可靠性。
三層:接入層交換機雙上聯至核心交換機,通過設置osfp cost值構成主備線路,提高系統可靠性。
2 負載分擔
二層:所有三層交換任務均由核心層完成,增加了核心層負載;接入層交換機只當二層使用,性能不能得到充分發揮。
三層:三層網關分散到各區域匯聚上,降低了核心層壓力,同時也使所有設備的性能都能夠得到發揮。
3 鏈路震盪時間
二層:接入交換機與核心交換機之間採用STP 協議,STP 收斂速度慢,震盪時間長。
三層:匯聚交換機與核心交換機之間採用OSPF 協議,OSPF 協議收斂速度快,震盪時間短。
4 路由跳數
二層:三層網關直接設置在覈心交換機上,減少了三層互訪的路由跳數。
三層:三層網關設置在樓層交換機上,使得三層互訪的路由跳數相應地增加了一跳,降低了訪問速度。
4 路由跳數
二層:三層網關直接設置在覈心交換機上,減少了三層互訪的路由跳數。
三層:三層網關設置在樓層交換機上,使得三層互訪的路由跳數相應地增加了一跳,降低了訪問速度。
5 病毒感染範圍
二層:廣播風暴限制在同一部門內;一旦某個VLAN 出現病毒***,含有該VLAN 的交換機不止一臺,給故障定位造成了一定的困難,同時會對核心交換機造成影響。
三層:廣播風暴限制在配線間內;病毒定位準確,一旦出現病毒***,可以迅速找到該VLAN 所在交換機(因爲這個VLAN 不會出現在其它交換機上),同時不會對核心交換機造成影響。
6 可管理性
二層:管理工作比較麻煩,一旦有用戶變更,要配置相應的交換機端口。或者是跳線。
三層:管理工作方便,設備新增或者變更只需將線纜插在對應的交換機上即可,不必考慮端口配置。
計算機系統經歷了集中、分離、正在進行又一次的集中。網絡也不例外隨着縱向橫向虛擬化技術的發展縱觀近幾年有更多的企業採用大二層的結構。因爲虛擬化技術能夠在不使用mstp的情況下實現的高可用。至於網絡震盪的控制新技術的發展出現了更多的技術,二層網絡也在迎頭趕上。但是究竟採用什麼架構還是要根據環境靈活決定的。