前沿在大型企业中,局域网中的结构选择至关重要。我们应该选择二层结构,还是三层结构?主要是根据企业的特点,比如说,在某企业中,一栋大楼总共12 层,每层不只是一个部门,各部门之间一般不能互相访问。各部门访问公司内网的权限也不同;各部门之间的安全级别要求也不同,……。另一方面,根据是根据工程实施的难易,以及影响用户的波及范围,时间长短来判断。一 结构描述1 采用二层结构,核心层采用两台 S9512 交换机,接入层为各楼层交换机S7506 和服务器区接入交换机 S7506R,无汇聚层。VLAN 划分方式以办公机构为单位进行 VLAN 划分,各 VLAN 的路由网关采用VRRP 技术,分别设于两核心交换机上 S9512 上,其中 S9512-1 作为master,S9512-2 作为 backup,采取主备工作方式。两台 S9512 之间通过四条千兆光纤进行捆绑的 TRUNK 互联,透传全部 VLAN,实现链路的负载分担与备份。接入交换机双链路上联至核心交换机,之间通过 TRUNK 口互联,互联口只透传接入交换机上包含的 VLAN 和管理 VLAN,减少广播报文的传播。逻辑图如下所示:2 采用三层结构。核心层采用两台 S9512 交换机,各楼层交换机 S7506既作为接入层交换机,又要充当汇聚层交换机;VLAN 划分方式以各楼层配线间为单位进行 VLAN 划分,每个配线间一个 VLAN,各 VLAN 的路由网关设置在该配线间对应的 S7506 上;楼层交换机双链路上联至核心交换机,之间通过 OSPF 非等值路由实现冗余备份。逻辑图如下: 二 结构分析1 网络结构 二层:保持现有二层结构,符合网络扁平化设计原则。 三层:采用具有核心层、汇聚层、接入层的三层结构,网络结构较为清晰,便于以后扩展。2 VLAN 划分二层:以现有部门为单位划分三层:以楼层配线间为单位划分。3 访问控制二层:各行政部门独立划分,业务分离,内部便于访问控制;不改变现有访问方式,可以继续使用网上邻居、网上共享等应用。三层:各行政部门未必在同一楼层,使得同一行政部门的主机被划分在不同VLAN,无法使用网上邻居、网上共享等应用;同一楼层的所有行政部门同处一个 VLAN,如果某一部门存在特殊应用限制其它部门访问,由于大家处在一个VLAN,地址段相同,无法进行策略控制。4 网络可靠性二层:接入层交换机双上联至核心交换机,采用 VRRP 技术构成主备线路,提高系统可靠性。三层:接入层交换机双上联至核心交换机,通过设置 osfp cost 值构成主备线路,提高系统可靠性。...
