园区网络架构

发表于 | 分类于 | |

前言

  1. 交换机工作再数据链路层
  2. 对数据帧进程操作
  3. 收到数据帧后,交换机根据数据帧的头部信息,对数据帧进行转发

网络分层设计

优点

  1. 通过使用网络分层设计原则和条理化设计方案,设计人员可以创建易于管理和易于支持的网络

  2. 图示

    alt 网络分层设计

园区网

图示

alt 园区网设计

分析

  1. 接入层
    • 用户接入(接入PC、打印机等设备)
    • 接入安全(ARP欺骗、DHCP欺骗、DHCP攻击等)
    • 访问控制(IP与MAC绑定、802.1x、AAA等)
  2. 汇聚层
    • 流量汇聚
    • 链路冗余(链路捆绑)
    • 设备冗余(VRRP、堆叠)
    • 路由选择(网关)
  3. 核心层
    • 高速转发
    • 服务器接入
    • 路由选择
  4. 出口层
    • 宽带(广域网)接入
    • 出口策略
    • 带宽控制

企业网络基本架构

图示

alt 企业网络基本架构

园区网

园区网架构

alt 园区网架构

园区网设备接口

alt 园区网-接口

园区网设备带宽需求

alt 园区网-带宽

吴超 wechat
subscribe to my blog by scanning my public wechat account