网络技术-网络分层

网络分层设计

通过分层网络设计原则和条理化设计方案，设计人员可以创建易于管理和易于支持的网络环境

基于这种网络分层设计，网络被划分成：

• 接入层
  • 用户接入
  • 接入安全
    • ARP欺骗、DHCP欺骗、DHCP攻击、MAC攻击
  • 访问控制
    • AAA、MAC/IP地址绑定、802.1x
  • 即：终端用户的接入，例如：打印机、PC、笔记本等终端设备；且接入层更需要关心的是接入的安全
• 汇聚层
  • 流量汇聚
    • 接入层所收到的所有流量都在汇聚层
  • 链路冗余
    • 链路捆绑
  • 设备冗余
    • VRRP、堆叠
  • 路由选择
    • 从汇聚层开始，交换机一般都是三层交换机
• 核心层
  • 高速转发
    • 由于在核心层，汇聚了下层的所有流量，因此必须需要高速网络
  • 服务器接入
    • HTTP服务器、DNS服务器、OA系统服务器、VPN服务器。。。
  • 路由选择
  • 安全设备
    • 核心层一般会部署安全设备：防火墙、上网行为管理、AC设备、AF设备
• 出口层
  • 广域网接入
    • 宽带接入
  • 出口策略
    • 专门用于电信的链路、专门用于联通的链路、专线、拨号
  • 带宽控制
    • 限速

以下是各种网络分层参考图：

 每一层对于链路的带宽需求也不同：

 🌏 记录时间：2023年10月30日 10点58分