前沿在大型企业中,局域网中的结构选择至关重要
我们应该选择二层结构,还是三层结构
主要是根据企业的特点,比如说,在某企业中,一栋大楼总共12 层,每层不只是一个部门,各部门之间一般不能互相访问
各部门访问公司内网的权限也不同;各部门之间的安全级别要求也不同,……
另一方面,根据是根据工程实施的难易,以及影响用户的波及范围,时间长短来判断
一 结构描述1 采用二层结构,核心层采用两台 S9512 交换机,接入层为各楼层交换机S7506 和服务器区接入交换机 S7506R,无汇聚层
VLAN 划分方式以办公机构为单位进行 VLAN 划分,各 VLAN 的路由网关采用VRRP 技术,分别设于两核心交换机上 S9512 上,其中 S9512-1 作为master,S9512-2 作为 backup,采取主备工作方式
两台 S9512 之间通过四条千兆光纤进行捆绑的 TRUNK 互联,透传全部 VLAN,实现链路的负载分担与备份
接入交换机双链路上联至核心交换机,之间通过 TRUNK 口互联,互联口只透传接入交换机上包含的 VLAN 和管理 VLAN,减少广播报文的传播
逻辑图如下所示:2 采用三层结构
核心层采用两台 S9512 交换机,各楼层交换机 S7506既作为接入层交换机,又要充当汇聚层交换机;VLAN 划分方式以各楼层配线间为单位进行 VLAN 划分,每个配线间一个 VLAN,各 VLAN 的路由网关设置在该配线间对应的 S7506 上;楼层交换机双链路上联至核心交换机,之间通过 OSPF 非等值路由实现冗余备份
逻辑图如下: 二 结构分析1 网络结构 二层:保持现有二层结构,符合网络扁平化设计原则
三层:采用具有核心层、汇聚层、接入层的三层结构,网络结构较为清晰,便于以后扩展
2 VLAN 划分二层:以现有部门为单位划分三层:以楼层配线间为单位划分
3 访问控制二层:
