请问高手:在网络搭建时,为什么会用到所谓的核心层交换机和汇聚层交换机,区别是什么,各自所起的作用是
一、核心层交换机和汇聚层交换机区别
1、功能区别
2、性能区别
核心层交换机是三层交换机,高速转发,有大容量接口带宽(比如万兆接口),较大的背板处理能力,因此它的性能以汇聚层交换机和接入层交换机都要高。汇聚层交换机也具备部分路由功能,可以是二层/三层交换机,而接入层交换机属于二层交换机。
因此汇聚层交换机与接入层交换机比较,性能更高,端口更少和速率更高。总之,这三种交换机的性能对比结果是:核心层交换机>汇聚层交换机>接入层交换机。
3、使用场景区别
对于核心层交换机、汇聚层交换机以及接入层交换机并没有固定要求,它们处于哪一层主要取决于网络环境的大小及设备的转发能力,也不是每个网络都必须有这三个结构,有些企业只有接入层交换机和核心层交换机,这种做法的其中一个目的就是可以节约成本。
二、核心层交换机和汇聚层交换机各自的作用
1、核心层:
核心层是网络主干部分,是整个网络性能的保障,其设备包括路由器、防火墙、核心层交换机等等,相当于公司架构里的管理高层。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格,它的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
因此,核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。网络的控制功能最好尽量少在骨干层上实施。
2、汇聚层:
汇聚层也被称为分布层,它是网络接入层和核心层的“中介”,相当于公司的中层管理,用来连接核心层和接入层,处于中间位置,它在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
不难理解,汇聚层也就汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
扩展资料:
汇聚层交换机和核心层交换机不是交换机的分类:
汇聚层交换机、核心层交换机并非是交换机的分类和属性,它们没有固定要求,主要看网络环境的大小、设备的转发能力以及在网络结构中所处位置。
例如,同一个二层交换机在不同的网络结构中,可能用在接入层,也可能用在汇聚层。当用在接入层时,该交换机被称为接入层交换机,同理,用在汇聚层时,该交换机被称为汇聚层交换机。
参考资料来源:百度百科--交换机
三层网络结构是采用层次化架构的三层网络。三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层 (将工作站接入网络)。
核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。
汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
接入层:通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护,同时要考虑端口密度的问题。
接入层为用户提供了在本地网段访问应用系统的能力,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽,接入层还应当适当负责一些用户管理功能(如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。
为了方便管理、提高网络性能,大中型网络应按照标准的三层结构设计。但是,对于网络规模小,联网距离较短的环境,可以采用“收缩核心”设计。忽略汇聚层,核心层设备可以直接连接接入层,这样一定程度上可以省去部分汇聚层费用,还可以减轻维护负担,更容易监控网络状况。