分级网络设计

在商业化的今天，对中小企业来说，能够使数据、语音和视频通信数字化关系到企业的生死存亡。一个好的局域网离不开好的设计和合适的网络设备。一般来说，网络是按照分层体系架构设计的，如下图即为一种分层体系架构：

使用分级设计模型来建立一个局域网就可以满足中小企业的需求，而且很容易成功。和其他网络设计相比，分级的网络更容易管理和扩展，排除故障也迅速。分级网络把复杂的网络问题分解为多个小的、更容易管理的问题，每一层（级）负责解决特定的问题。典型的分级设计模型把网络设计分成三层：接入层（Access），汇聚层（Distribution）和核心层（Core）。

接入层
接入层为终端设备（PC、打印机、IP电话）提供访问接口。接入层也可以包括有路由器、交换机、网桥、无线AP设备。我们在接入层实施冲突域的隔离，VLAN的划分和交换机的端口安全。

汇聚层
汇聚层位于接入层和核心层之间，它把核心层同网络的其他部分区分开来，该层主要实现VLAN间通信和广播域的划分，并定义网络的策略，如路由更新，路由汇总，VLAN间通信，地址聚合、访问控制和路由的重分布等。

核心层
核心层只有一个用途，就是快速转发，该层的设备不应该承担其他的交换任务，如有其他的交换任务，就会影响它的转发速度。

至此我们可以罗列分层网络设计的优点
扩展性：分级网络很容易被扩展；
冗余性：在汇聚层和核心层提供冗余路径，确保路径可用；
高性能：可以把接入层上连至汇聚层，汇聚层上连至核心层的多条链路进行汇聚，以提供更高速的带宽；
高安全性：在接入层实施端口安全，在汇聚层实施策略，把一些不安全的因素限制在更小的范围内，不至于影响核心层，这样网络变得更安全。
可管理性：模块化的配置更加易于管理，当一台新交换机被加入网络中时，它的配置可以借鉴甚至是拷贝其他交换机的配置。
易维护性：分级网络设计结构清晰，易于维护。

最近在回顾计算机网络的基础知识，有兴趣学习的同学，可以扫面下方二维码，或者搜索【资深无证 IT man】关注我的微信公众号，后续的学习将继续在微信公众号中更新。