交換機(三)接入層、匯聚層和核心層交換機的特點
做網路相關行業的朋友們,一定不會對接入層、匯聚層、核心層這些跟交換機相關的網路術語感到陌生,那麼它們究竟代表什麼含義,什麼樣的交換機適合放在接入層、匯聚層和核心層呢?小編希望在本文裡能以淺顯易懂的語言和適當的例子為還不十分明白的朋友們解釋清楚這幾個概念。
接入層、匯聚層和核心層是交換機分類嗎?
首先要明確一個概念就是:接入層交換機、匯聚層交換機、核心層交換機並非是交換機的種類或者屬性,只是由其所執行的任務來劃分的。同一個第二層(L2)交換機在不同的網路結構中,可能用在接入層,也可能用在匯聚層;同樣道理,同一個第三層(L3)的交換機,在不同的應用中,可能用作匯聚層交換機,也可能用作核心層交換機。
什麼是三層網路架構?
這裡就必須提到三層網路結構這個概念了。
三層網路架構是現在網路構成方式的一個結構分層,採用層次化架構,也就是將複雜的網路設計分成三個層次——接入層、匯聚層和核心層,這三個層次分別側重於某些特定的功能:核心層主要用於網路的高速交換主幹,匯聚層著重於提供基於策略的連線,而接入層則負責將包括電腦,AP等在內的工作站接入到網路。這樣的設計能夠將一個複雜的大而全的網路分成三個層次進行有序的管理。
飛魚星案例:標準三層網路架構拓撲圖
舉個例子來說明。大家都知道,在一個公司的組織架構裡,通常會有高層管理、中層管理和基層員工。高層管理主要負責整個公司戰略計劃、發展方向等核心內容;中層管理則起著執行高層傳達下來的策略,並管理廣大的基層員工,實際上是起著上傳下達的作用;基層員工嘛,大家都知道其職責就是執行中層管理分配的各項工作任務,簡而言之就是埋頭幹活。
網路的三層架構跟公司組織的三層架構很相似。下面詳解各層的具體職責和功能。
核心層交換機的特點、功能和選型建議
核心層是網路主幹部分,是整個網路效能的保障,其裝置包括路由器、防火牆、核心層交換機等等,相當於公司架構裡的管理高層。
核心層交換機的主要目的在於通過高速轉發通訊,提供快速、可靠的骨幹傳輸結構,因此核心層交換機應該具有如下特性:可靠性、高效性、冗餘性、容錯性、可管理性、適應性、低延時性等。
因為核心層是網路的樞紐中心,重要性突出,因此核心層交換機應該採用擁有更高頻寬、更高可靠性、更高效能和吞吐量的千兆甚至萬兆以上可管理交換機。基於IP地址和協議進行交換的第三層交換機普遍應用於網路的核心層,也少量應用於匯聚層。部分第三層交換機也同時具有第四層交換功能,可以根據資料幀的協議埠資訊進行目標埠判斷。
接入層交換機的特點、功能和選型建議
再來看看接入層。我們通常將網路中直接面向用戶連線或訪問網路的部分稱為接入層,也就相當於公司架構裡的基層員工。
接入層為使用者提供了在本地網段訪問應用系統的能力,主要解決相鄰使用者之間的互訪需求,並且為這些訪問提供足夠的頻寬。在大中型網路裡,接入層還應當適當負責一些使用者管理功能(如地址認證、使用者認證、計費管理等),以及使用者資訊收集工作(如使用者的IP地址、MAC地址、訪問日誌等)。
因為接入層的主要目的是允許終端使用者連線到網路,因此接入層交換機往往具有低成本和高階口密度特性,通常建議使用價效比高的裝置。管理型交換機和非管理型交換機都可以用在接入層,視具體預算和網路需求而定。
匯聚層交換機的特點、功能和選型建議
不難理解,匯聚層也就相當於公司的中層管理,用來連線核心層和接入層,處於中間位置,它的上行是核心交換機,下行是接入層交換。
匯聚層具有實施策略、安全、工作組接入、虛擬區域網(VLAN)之間的路由、源地址或目的地址過濾等多種功能,它是實現策略的地方。
因為匯聚層交換機是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層裝置的所有通訊量,並提供到核心層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的效能和交換速度以及更少的介面。
在實際應用中,很多時候匯聚層被省略了。在傳輸距離較短、且核心層有足夠多的接入能直接連線接入層的情況下,匯聚層是可以被省略的,這樣的做法比較常見,一來可以節省總體成本,二來能減輕維護負擔,網路狀況也更易監控。
飛魚星案例:省略匯聚層的網路拓撲結構
要點總結
接入層、匯聚層和核心層並非交換機本身的屬性分類,而是在網路結構中所處位置的劃分;
核心層對交換機效能要求最高,匯聚層次之,接入層對效能要求最低;
核心層普遍採用具有第三層(L3)功能的高效能管理型交換機,以飛魚星產品為例,三層千兆交換機VS5728G和新近上市的三層萬兆交換機VS5956G都適合用作核心層交換機;
匯聚層普遍採用第二層(L2)高效能管理型交換機,部分情況下也會使用第三層交換機。同樣以飛魚星產品為例,千兆可管理型第二層交換機VS5326G在飛魚星網路解決方案中普遍用於匯聚層;
接入層交換機則普遍採用即插即用、埠密度大、價效比高的非管理型交換機,比如飛魚星的VS1824G,無線覆蓋專案中接入層交換機往往是PoE交換機。當然對網路要求比較高的專案有時也會採用第二層交換機用作接入交換機,以提供更好的接入效能和更高的安全性;
為了更好的管理以及和網路規模相匹配的效能,大中型網路應按照標準的三層結構設計;
較小規模的網路,聯網距離較短的環境,可以採用“收縮核心”的設計,也即忽略匯聚層,用核心層交換機直接連線接入層交換機。