摘要:这次来一版深入一些的,完全贴近园区网真实部署场景,不光把原理讲透,也会穿插关键配置点、实际网络设计的演进路线。
号主:老杨丨11年资深网络工程师,更多网工提升干货,
上次写过一篇和园区网相关的文章,有些朋友说讲得太浅。
这次来一版深入一些的,完全贴近园区网真实部署场景,不光把原理讲透,也会穿插关键配置点、实际网络设计的演进路线。
先别急着对比“二层便宜”还是“三层高效”。
选二层还是三层,本质上是在决定你这个网络未来是“小作坊架构”,还是“正规企业级架构”。
用二层汇聚,一旦核心挂了、广播暴涨、VLAN 乱窜,运维全靠人顶。
用三层汇聚,每一栋楼、每个区域都是独立广播域,业务独立、路由清晰、运维压力骤减。
所以先明确:这个网络以后是要扩、要管、要变的,还是就这点规模凑合能用?
说到底,二层汇聚和三层汇聚的根本区别在:
不要被“网关在汇聚层”这种说法迷惑,背后其实牵涉到:
VLAN 的终止点设计路由逻辑如何下沉广播隔离策略整网收敛路径和安全域划分因为园区网刚上线时,用户少、设备少,老板还不愿批预算。
于是网络就长这样:
汇聚是二层交换机,几十个 VLAN 全都 Trunk 到核心核心配置成超级网关,所有 VLAN 的接口全写在核心有点钱就搞个双核心 VRRP,还自以为高可用了这种架构短期能跑,但当你网络一大,问题就来了:
核心成了超级大网关,CPU 撑不住广播/ARPVLAN 数一多,核心设备 VLAN 接口配置爆炸扩展接入层,Trunk 配置天天改某接入环路一炸,广播风暴全网死机故障排查复杂,谁炸了谁不知道这种情况下再想上三层汇聚?就不是加设备这么简单了,要重构全网配置。
所以三层汇聚从第一天就该规划好。
选型建议:二层汇聚+核心做网关,控制成本
注意事项:VLAN 数量控制在合理范围,核心设备要能抗广播
选型建议:必须三层汇聚,每个物理区域配独立汇聚
注意事项:
汇聚层做 HSRP/VRRP + OSPF,支持冗余网关、快速收敛核心只作为路由中枢和出口网关每个汇聚层部署独立 ACL、防火墙策略,便于精细控制推荐设备:汇聚至少用 S6730-H,核心用 CE68xx 或 CE128xx少量汇聚,用静态路由也能跑,但维护成本高
推荐使用 OSPF,支持大网规模、收敛快、结构清晰
配置示例:
ospf 1area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 10.1.0.0 0.0.255.255
来源:网络工程师俱乐部一点号