在企業(yè)網(wǎng)園區(qū),為了滿足客戶辦公接入需求,交換機(jī)承擔(dān)著用戶接入、業(yè)務(wù)匯聚、最后送至出口路由器的任務(wù)。其中接入?yún)R聚核心層需要充分考慮可靠性,能否防止端口、鏈路、單機(jī)級(jí)別的故障。另外辦公網(wǎng)絡(luò)的安全性也需要重點(diǎn)考慮。
接入層組網(wǎng)部署方案考慮:
1. 滿足不同接入需求,可能包括:PC、服務(wù)器、各種終端
2. 考慮拓?fù)涞姆€(wěn)定性:樹形組網(wǎng)、傳統(tǒng)環(huán)形、單機(jī)
3. 提供相應(yīng)的安全特性:DHCP安全、端口安全、報(bào)文抑制、端口隔離
匯聚層組網(wǎng)部署方案考慮:
1. 帶寬要求,滿足大量匯聚接入,需要高帶寬的上行
2. 可靠性:通過堆疊、VRRP、主備路由等形成備份
3. 安全特性:ARP安全、DHCP安全、CPCAR優(yōu)化滿足實(shí)際業(yè)務(wù)量需求
核心層組網(wǎng)部署方案考慮:
1. 可靠性:通過堆疊、雙機(jī)主備形成多條出口路由
2. 安全特性:路由加密、VPN隔離區(qū)業(yè)務(wù)、ACL限制訪問等提升安全性。