摘要:太多人嘴里挂着“企业网三层架构”,但真让你说说哪里容易出事、该怎么避坑,可能还真说不出来。
号主:老杨丨11年资深网络工程师,更多网工提升干货,
太多人嘴里挂着“企业网三层架构”,但真让你说说哪里容易出事、该怎么避坑,可能还真说不出来。
其实企业网的三层架构——接入层、汇聚层、核心层,每一层都有坑,但真要选一个最容易翻车的,答案是:汇聚层。
为啥这么说?今天就来盘一盘:
咱不搞术语,先用人话说清这仨角色:
大多数人以为:核心最重要,核心挂了全网炸。 但现实里,最容易出故障、最让人抓耳挠腮的,反而是汇聚层。
1. 它是“交通枢纽”+“调度中心”,压力最大
所有接入设备都要连它所有向上(互联网、服务器)的流量也要走它ACL、防火墙、QOS、NAT、VLAN 中继……全堆在它身上你想想:配置最复杂、业务最密集、东西向流量爆炸,这不炸谁炸?
2. 堆叠配置复杂,堆歪了全挂
企业项目爱用堆叠汇聚:看着省设备、省管理、跑得快。 但问题也多:
主控板挂了没切好,整组堆叠全掉线堆叠 ID 搞错,重启后一地鸡毛VLAN、端口、链路聚合配置同步错位一句话:你省下来的事,最后都变成你哭着处理的故障单。
3. 策略配置多,误操作概率大
汇聚层常常负责做这些事:
ACL 下发(谁能访问谁)DHCP 中继(谁去哪里拉地址)VLAN 跨域打通用户接入认证广播/组播限速问题来了:这些配置,一条搞错,就不是一个人掉线,是一大片部门喊“上不了网”。
别说没问题,只是它们的问题更好发现、好规避。
接入层:
问题影响面小(一般就一个办公室)大多数是“物理问题”(网线、设备死机)就算坏了,也能立马换一台替代属于“能炸但不致命”。
核心层:
设备一般配高可靠性(双主控、热备)配置比较规范,变更少真要出问题,一般是物理层(模块、电源、风扇)属于“不能炸,但炸的概率低”。
实战建议送上:
1. 堆叠就得配双主控,主备自动切换配置必须测过
别只想着“反正是堆叠”,你不测主控切换,业务断了你才真知道啥叫痛。
2. 策略配置用模板,不要手打复制粘贴
ACL、QOS、DHCP Relay 都是事故高发区。统一模板、集中管理,减少人祸。
3. 上行链路至少做链路聚合
汇聚到核心一条链断了,全网跟着抽筋。链路聚合拉起来,起码能抗住硬件断链。
4. VLAN 规划清楚,别让一个汇聚顶 N 个业务
堆叠好用,不代表能无限堆。一个汇聚堆个 10 多个 VLAN + 多业务出口,那你不是在省设备,是在堆风险。
总结一句话:★ 核心最贵,接入最多,但汇聚最容易出事——因为它最忙、最杂、配置最多。如果你做网络架构,想让系统稳定,那就得对汇聚层重点投入,重点监控,重点保护。
来源:网络工程师俱乐部一点号
