二层网络结构与三层网络结构的分析
f作者日期
f前沿
在大型企业中,局域网中的结构选择至关重要。我们应该选择二层结构,还是三层结构?主要是根据企业的特点比如说在某企业中,一栋大楼总共12层,每层不只是一个部门,各部门之间一般不能互相访问。各部门访问公司内网的权限也不同各部门之间的安全级别要求也不同……。另一方面根据是根据工程实施的难易,以及影响用户的波及范围,时间长短来判断。
一结构描述
1采用二层结构核心层采用两台S9512交换机,接入层为各楼层交换机S7506和服务器区接入交换机S7506R无汇聚层。
VLAN划分方式以办公机构为单位进行VLAN划分,各VLAN的路由网关采用VRRP技术分别设于两核心交换机上S9512上,其中S9512-1作为masterS95122作为backup,采取主备工作方式。两台S9512之间通过四条千兆光纤进行捆绑的TRUNK互联透传全部VLAN实现链路的负载分担与备份。接入交换机双链路上联至核心交换机,之间通过TRUNK口互联,互联口只透传接入交换机上包含的VLAN和管理VLAN,减少广播报文的传播。逻辑图如下所示:
f2采用三层结构。核心层采用两台S9512交换机,各楼层交换机S7506既作为接入层交换机又要充当汇聚层交换机;VLAN划分方式以各楼层配线间为单位进行VLAN划分每个配线间一个VLAN各VLAN的路由网关设置在该配线间对应的S7506上楼层交换机双链路上联至核心交换机,之间通过OSPF非等值路由实现冗余备份。逻辑图如下
f二结构分析
1网络结构
二层:保持现有二层结构符合网络扁平化设计原则。
三层采用具有核心层、汇聚层、接入层的三层结构,网络结构较为清晰,
便于以后扩展。
2
VLAN划分
二层以现有部门为单位划分
三层以楼层配线间为单位划分。
3
访问控制
二层各行政部门独立划分业务分离,内部便于访问控制;不改变现有访问方式
可以继续使用网上邻居、网上共享等应用。
三层:各行政部门未必在同一楼层使得同一行政部门的主机被划分在不同VLA
N,无法使用网上邻居、网上共享等应用;同一楼层的所有行政部门同处一个
fVLAN,如果某一部门存在特殊应用限制其它部门访问,由于大家处在一个
VLAN,地址段相同无法进行策略控制。
4
网络可靠性
二层接入层交换机双上联至核心交换机,采用VRRP技术构成主备线路提高系
统可靠性。
r
