双上联组网和口字型组网的适用场景

讨论组网方式需要看在什么位置，从互联网出口、核心与汇聚互联、接入交换机上联分别进行说明；

1、互联网出口

互联网出口设备采用主备模式，故障方便排查，切换思路清晰；

防火墙主备、IPS主备、WAF主备、负载均衡主备；主备设备间通过HA线路监测对端状态，数据流量走单边线路，一台设备切换，整条线路的设备统一切换；

在WAF和负载均衡设备之间，加一组二层交换机，用作隔离，避免切换波动过大，二层交换机做堆叠或者互联起trunk都可以；

防火墙、负载均衡、核心之间起三层，配置监控，进行主备切换；IPS、WAF二层部署，要求能够实现上下游设备切换后的流量转发；

在这种情况下，采用口字型组网就可以；而且两种设备之间加一组二层交换机，也可以实现双上联组网的效果，便利性远大于可能出现的风险。（便于采集流量、便于扩容设备、便于新增功能区等，可能多个故障点）

2、核心与汇聚互联

这种情况在数据中心网络里较少，园区网出现的次数较多；

两台核心之间做堆叠或者vPC，中间线路可以正常转发数据流量；两台汇聚之间做堆叠或者vPC，中间线路也可以正常转发数据流量；

汇聚到核心使用双线连接，这两根线路接到一台核心的两个口或者两台核心各一个口，其实区别不大，接到两台核心各一个口，显得冗余性更高；

在这种情况下，采购交叉互联组网比较合适。

3、接入交换机上联

数据中心组网情况下，leaf节点要求全互联，接到不同的spine节点上；一般使用两台交换机做一组leaf，交换机间配置mlag或者drni，业务服务器分别连接到两台交换机上；

这样也是交叉互联组网的方式；

园区网终端设备连接到单个交换机上，交换机双上联，接到汇聚或者核心交换机；

 

以上是我认为的主要的设备接线方式。