首页 > 代码库 > 大型局域网中二层结构与三层结构
大型局域网中二层结构与三层结构
大型局域网中二层结构与三层结构
大型局域网结构千变万化。网络的规划与园区环境、应用类型密不可分。就目前而言网络结构分为大二层与三层结构。未来的发展方向是向sdn靠拢,我个人观点是自动化网络,可以实现基于业务的配置自动化,同时也可以实现故障自愈和。就结构而言在没有二三层之分了,我认为也就是一层网络。纵向虚拟化就是一层网络的很好体现。
今天主要总结了大二层与三层结构的
二层网络没有汇聚或者逻辑上没有汇聚,网关在核心。不同vlan之间直接由核心进行数据交换。同时使用mstp+vrrp技术实现网络冗余。大二层网络往往出现在数据中心中,因为数据中心的设备主要强调高速交换,高容错性,安全由防火墙负责,不同Vlan之间的策略相对较少,不同Vlan之间访问量也较少。另外在一些规模不大的医院里这种结构也很常见,因为pacs数据要求高带宽快速传输,所以二层更加适合。而且个个部门之间的关系也相对比较紧密,二层网络的vlan具有全局意义,更加适合这样的环境。
很多参考书把三层网络当作标准的网络架构。接入层负责用户接入,汇聚层负责汇聚用户数据与策略控制 ,核心层则专注于高速包交换。相当完美,在一些部门之间相距较远而且关系不大的环境中经常会出现三层网络,比如一个总公司下边有很多分厂。这样的网络接入层冗余度要求不高。不同部门之间的数据交换较多。核心可以使用ospf ,也有使用ospf+vrrp(汇聚不支持ospf时就得这样了),这种环境vlan只具有局部意义经过路由一跳之后vlan就是去了全局意义。可以对各个部门使用不同的策略达到不同的效果。同时经过特殊处理之后局部的网络震荡不会影响到核心。
1 网络可靠性
二层:接入层交换机双上联至核心交换机,采用VRRP+mstp技术构成主备线路,提高系统可靠性。
三层:接入层交换机双上联至核心交换机,通过设置osfp cost值构成主备线路,提高系统可靠性。
2 负载分担
二层:所有三层交换任务均由核心层完成,增加了核心层负载;接入层交换机只当二层使用,性能不能得到充分发挥。
三层:三层网关分散到各区域汇聚上,降低了核心层压力,同时也使所有设备的性能都能够得到发挥。
3 链路震荡时间
二层:接入交换机与核心交换机之间采用STP 协议,STP 收敛速度慢,震荡时间长。
三层:汇聚交换机与核心交换机之间采用OSPF 协议,OSPF 协议收敛速度快,震荡时间短。
4 路由跳数
二层:三层网关直接设置在核心交换机上,减少了三层互访的路由跳数。
三层:三层网关设置在楼层交换机上,使得三层互访的路由跳数相应地增加了一跳,降低了访问速度。
4 路由跳数
二层:三层网关直接设置在核心交换机上,减少了三层互访的路由跳数。
三层:三层网关设置在楼层交换机上,使得三层互访的路由跳数相应地增加了一跳,降低了访问速度。
5 病毒感染范围
二层:广播风暴限制在同一部门内;一旦某个VLAN 出现病毒攻击,含有该VLAN 的交换机不止一台,给故障定位造成了一定的困难,同时会对核心交换机造成影响。
三层:广播风暴限制在配线间内;病毒定位准确,一旦出现病毒攻击,可以迅速找到该VLAN 所在交换机(因为这个VLAN 不会出现在其它交换机上),同时不会对核心交换机造成影响。
6 可管理性
二层:管理工作比较麻烦,一旦有用户变更,要配置相应的交换机端口。或者是跳线。
三层:管理工作方便,设备新增或者变更只需将线缆插在对应的交换机上即可,不必考虑端口配置。
计算机系统经历了集中、分离、正在进行又一次的集中。网络也不例外随着纵向横向虚拟化技术的发展纵观近几年有更多的企业采用大二层的结构。因为虚拟化技术能够在不使用mstp的情况下实现的高可用。至于网络震荡的控制新技术的发展出现了更多的技术,二层网络也在迎头赶上。但是究竟采用什么架构还是要根据环境灵活决定的。
本文出自 “网络蟑螂” 博客,请务必保留此出处http://fenggao.blog.51cto.com/8119616/1582958
大型局域网中二层结构与三层结构