做网络相关行业的朋友们,一定不会对接入层、汇聚层、核心层这些跟交换机相关的网络术语感到陌生,那么它们究竟代表什么含义,什么样的交换机适合放在接入层、汇聚层和核心层呢?小编希望在本文里能以浅显易懂的语言和适当的例子为还不十分明白的朋友们解释清楚这几个概念。
接入层、汇聚层和核心层是交换机分类吗?
首先要明确一个概念就是:接入层交换机、汇聚层交换机、核心层交换机并非是交换机的种类或者属性,只是由其所执行的任务来划分的。同一个第二层(L2)交换机在不同的网络结构中,可能用在接入层,也可能用在汇聚层;同样道理,同一个第三层(L3)的交换机,在不同的应用中,可能用作汇聚层交换机,也可能用作核心层交换机。 什么是三层网络架构?
这里就必须提到三层网络结构这个概念了。
三层网络架构是现在网络构成方式的一个结构分层,采用层次化架构,也就是将复杂的网络设计分成三个层次——接入层、汇聚层和核心层,这三个层次分别侧重于某些特定的功能:核心层主要用于网络的高速交换主干,汇聚层着重于提供基于策略的连接,而接入层则负责将包括电脑,AP等在内的工作站接入到网络。这样的设计能够将一个复杂的大而全的网络分成三个层次进行有序的管理。
飞鱼星案例:标准三层网络架构拓扑图
举个例子来说明。大家都知道,在一个公司的组织架构里,通常会有高层管理、中层管理和基层员工。高层管理主要负责整个公司战略计划、发展方向等核心内容;中层管理则起着执行高层传达下来的策略,并管理广大的基层员工,实际上是起着上传下达的作用;基层员工嘛,大家都知道其职责就是执行中层管理分配的各项工作任务,简而言之就是埋头干活。
网络的三层架构跟公司组织的三层架构很相似。下面详解各层的具体职责和功能。
核心层交换机的特点、功能和选型建议
核心层是网络主干部分,是整个网络性能的保障,其设备包括路由器、防火墙、核心层交换机等等,相当于公司架构里的管理高层。
核心层交换机的主要目的在于通过高速转发通信,提供快速、可靠的骨干传输结构,因此核心层交换机应该具有如下特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
因为核心层是网络的枢纽中心,重要性突出,因此核心层交换机应该采用拥有更高带宽、更高可靠性、更高性能和吞吐量的千兆甚至万兆以上可管理交换机。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。
接入层交换机的特点、功能和选型建议
再来看看接入层。我们通常将网络中直接面向用户连接或访问网络的部分称为接入层,也就相当于公司架构里的基层员工。
接入层为用户提供了在本地网段访问应用系统的能力,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽。在大中型网络里,接入层还应当适当负责一些用户管理功能(如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。
因为接入层的主要目的是允许终端用户连接到网络,因此接入层交换机往往具有低成本和高端口密度特性,通常建议使用性价比高的设备。管理型交换机和非管理型交换机都可以用在接入层,视具体预算和网络需求而定。
汇聚层交换机的特点、功能和选型建议
不难理解,汇聚层也就相当于公司的中层管理,用来连接核心层和接入层,处于中间位置,它的上行是核心交换机,下行是接入层交换。
汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能,它是实现策略的地方。
因为汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能和交换速度以及更少的接口。
在实际应用中,很多时候汇聚层被省略了。在传输距离较短、且核心层有足够多的接入能直接连接接入层的情况下,汇聚层是可以被省略的,这样的做法比较常见,一来可以节省总体成本,二来能减轻维护负担,网络状况也更易监控。
飞鱼星案例:省略汇聚层的网络拓扑结构
要点总结
接入层、汇聚层和核心层并非交换机本身的属性分类,而是在网络结构中所处位置的划分;
核心层对交换机性能要求最高,汇聚层次之,接入层对性能要求最低;
核心层普遍采用具有第三层(L3)功能的高性能管理型交换机,以飞鱼星产品为例,三层千兆交换机VS5728G和新近上市的三层万兆交换机VS5956G都适合用作核心层交换机;
汇聚层普遍采用第二层(L2)高性能管理型交换机,部分情况下也会使用第三层交换机。同样以飞鱼星产品为例,千兆可管理型第二层交换机VS5326G在飞鱼星网络解决方案中普遍用于汇聚层;
接入层交换机则普遍采用即插即用、端口密度大、性价比高的非管理型交换机,比如飞鱼星的VS1824G,无线覆盖项目中接入层交换机往往是PoE交换机。当然对网络要求比较高的项目有时也会采用第二层交换机用作接入交换机,以提供更好的接入性能和更高的安全性;
为了更好的管理以及和网络规模相匹配的性能,大中型网络应按照标准的三层结构设计;
较小规模的网络,联网距离较短的环境,可以采用“收缩核心”的设计,也即忽略汇聚层,用核心层交换机直接连接接入层交换机。